Əsas anlayişlar


İnformasiyanın əlyetənliliyi



Yüklə 52,08 Kb.
səhifə2/4
tarix14.12.2023
ölçüsü52,08 Kb.
#179133
1   2   3   4
C fakepathmuh1 2 EsasPrinsipler tehlukeler siyaset

İnformasiyanın əlyetənliliyi sistemdəki informasiya obyektinə müvafiq səlahiyyət sahibi olan istifadəçinin ona mənsub olan vaxt ərzində həmin obyektə maniəsiz daxil olma xüsusiyyətinin müəyyən edilməsidir. İnformasiyanın bloklanması və ya məhv edilməsi əlçatanlığın itməsinə gətirib çıxarır (məsələn, əməliyyatın düşünülmüş şəkildə və ya səhv olaraq yerinə yetirilməsi). Əlçatanlıq informasiya sisteminin maliyyələşdirilməsinin əsas atributudur. Əlçatanlıq müştərilərə xidmətin göstərilməsinə istiqamətlənir (məsələn, sərnişinlərə dəmir yolu biletlərinin satılması, proqram təminatının yenilənməsinin həyata keçirilməsi və bu sahə ilə maraqlananlara çatdırılması və s.). Əgər səlahiyyət verilmiş (təhkim edilmiş) istifadəçi müəyyən işləri yerinə yetirmək üçün informasiya sisteminə əlşatanlıqdan məhrumdursa, bu vəziyyət xidmətdən imtina kimi nəzərə alınır (məsələn, şəbəkə sistemindən istifadə edəçək şəxsin şəbəkədən istifadə etməsinə icazə verilmir).
Daha iki xüsusiyyət informasiya təhlükəsizliyi üçün çox vacibdir. Bu xüsusiyyətlərə autentifikasiyanı və appelliyasiyanın verilməsini aid etmək olar.
Autentifikasiya məlumat sahibinin kimliyinin gerçəklənməsi imkanını müəyyən edir.
Apellyasiyanın verilməsi isə məlumat sahibinin həqiqətəndə başqası deyil, o şəxs olduğunu sübut etməyə imkan verir.
İNFORMASİYA TƏHLÜKƏSİZLİYİNƏ YÖNƏLMİŞ TƏHLÜKƏLƏR
Təhlükə - istənilən bir şəxsin maraqlarına ziyan vura biləcək potensial baş verən hərəkət, hadisə, proses və ya təzahür hesab olunur. Uyğun olaraq informasiya təhlükəsizliyinə yönəlmiş təhlükə dedikdə potensial baş verən hərəkətin, hadisənin, proses və ya təzahürin informasiyaya və ya avtomatlaşdırılmış informasiya sistemlərinin (AİS-nin) komponentinə təsiri başa düşülür. Yönəlmiş təhlükə birbaşa və ya bilavasitə informasiya münasibətlərində olan subyektlərin fəaliyyətinə ziyan vura bilir.
Hücum – təhlükənin realizə edilməsinə göstərilən cəhddir.
Pozma – təhlükənin realizə olunmasıdır. Avtomatlaşdırılmış informasiya sistemlərinə təsir edəcək mümkün təhlükələrin təsnifatı, təhlili və müəyyən edilməsi həmin sistemlərin təhlükəsizliyinin təmin edilməsinin əsas aspektlərindən biri sayılır. Təhlükələrin siyahısı, onların realizə olunma ehtimalının qiymətləndirilməsi, həmçinin nizam-intizamı pozma modeli sistemin müdafiəsinə qoyulmuş tələblərin formalaşmasına və baş verə biləcək riskin təhlilinin araşdırılmasına imkan verir.

Yüklə 52,08 Kb.

Dostları ilə paylaş:
1   2   3   4




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin