1. İnformasiya təhlükəsizliyi anlayışı və əsasları



 

İstifadəçinin verilənlərinin mühafizəsi (FDP). Sinif informasiyanı daxiletmə, 

xaricetmə və saxlama zamanı istifadəçi verilənlərinin mühafizəsinə aid 

təhlükəsizlik tələblərini müəyyən edir. 



 

İdentifikasiya və autentifikasiya (FIA). Bu sinfin tələbləri sistemdə 

istifadəçilərin müəyyən edilməsi və verifikasiyası ilə, onların sistemdə 

səlahiyyətləri ilə, həmçinin təhlükəsizlik atributlarının hər bir istifadəçiyə 

düzgün verilməsi ilə işləyir. 



 

Təhlükəsizliyin idarə edilməsi (FMT). Sinfə təhlükəsizlik funksiyaları 

verilənlərinin və atributlarının, həmçinin təhlükəsizlik rollarının idarə edilməsi 

üzrə tələblər daxildir. 



 

Konfidensiallıq (FPR). Bu sinfin tələblərinin realizə edilməsi istifadəçini onun 

səlahiyyətlərinin digər istifadəçilər tərəfindən açılmasından və sui-istifadə 

edilməsindən mühafizə edəcək. 



 

Təhlükəsizlik funksiyalarının mühafizəsi (FPT). Sinfə sistemin təhlükəsizlik 

mexanizmlərinin tamlığına və idarə edilməsinə aid funksional tələblər daxildir 

(realizə edilən təhlükəsizlik siyasətindən asılı olmayaraq). 



 

Resursların istifadəsi (FRU). Bu sinfin tələbləri lazımi resursların əlyetənliyini 

(emal /və ya saxlama imkanı kimi), həmçinin sistemin imtinaları ilə funksional 

imkanların meydana çıxan bloklanması halında mühafizəni təmin edir. 



 

Qiymətləndirmə obyektinə giriş (FTA). Sinif istifadəçinin təyin edilmiş iş 

seansına funksional nəzarət tələblərini identifikasiya və autentifikasiya üzrə 

tələblərdən asılı olmadan müəyyən edir. 



 

Etibarlı marşrut/kanal (FTP). Sinif aşağıdakı tələbləri təmin edir: 

1. Istifadəçi ilə sistemin təhlükəsizlik funksiyaları arasında etibarlı 

kommunikasiya marşrutu; 

2. sistemin təhlükəsizlik funksiyaları arasında etibarlı rabitə kanalı. 

 

 

 

Yüklə 0,89 Mb.

Dostları ilə paylaş: