İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 312 ____________________________
həmçinin onların təhlükəsizlik səviyyəsini qiymətləndirən
ekspertlər) tələblərini ödəmək üçün yaradılmışdı.
“Ümumi
kriterilər”də
informasiya
təhlükəsizliyi
məsələsinə bir neçə yanaşmada baxılır.
Birincisi, informasiyanın tamlığı və konfidensiallığı
toplumu və informasiya texnologiyaları məhsullarının təhlil
edilməsi
baxımından,
həmçinin
hesablama
sistemləri
resurslarına əlçatanlıq baxımından yanaşılır.
İkincisi,
avadanlıqların
hədələrə
tab
gətirməsi,
təhlükəsizlik siyasətinin həyata keçirilməsi və istismar
mühitində
avadanlıqların
düzgün
istismar
edilməsi
baxımımndan yanaşılır.
Beləliklə,
“Ümumi
kriterilər”
konsepsiyasına
layihələndirmə
prosesinin bütün
aspektləri, müəyyən
təhlükəsizlik hədələri üçün nəzərədə tutulmuş informasiya
texnologiyaları məhsullarının istismarı və istehsalı daxil edilir.
İnformasiya texnologiyaları istehlakçıları təhlükəsizlik
hədələrinin varlığına həmişə qayğı ilə yanaşırlar, çünki belə
hədələr təhlil olunan informasiyanın müəyyən riskə məruz
qalmasına səbəb olur. Belə hədələrə qarşı mübarizə aparmaq
üçün müdafiə vasitələrindən istifadə etmək məsləhətdir,
müdafiə vasitələrinin sertifikatlaşdırılması onların hədələrə və
risklərə adekvatlığını artırır.
“Ümumi kriterilər”i istehsalın, informasiya texnologiyaları
vasitələrinin istismarının və təsnifatlaşdırılmasının təhlilində,
həmçinin bütün mərhələlərdə qanuniləşdirirlər (nizama salırlar).
“Ümumi kriterilər” istehsalçılara və istehlakçılara yerinə
yetirdiklər həcmli işlərə aid normativ sənədlərin tərtib edilməsi
üçün yararlı olan yaradıcılıq prosesi konsepsiyasını və
təsnifatlaşdırmanın təhlilini təklif edir.
