İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR
Yüklə 117,98 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR
|
TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR
Kompüter təhlikəsizliyinin təmin olunmasına görə yerinə yetirilən tədbirlər aşağıdakı kimi bölünür: qanunvericiliyə (hüquqi) uyğun, inzibati (təşkilatı), proqram-texniki və prosedur. Qanunvericiliyə uyğun müdafiə tədbirlərinə aiddir: fəaliyyət göstərən normativ-hüquqi aktlar, informasiya ilə rəftarın qaydaya (reqlamentə) salınması, informasiyanın təhlil və istifadə edilməsi üçün təhkim olunmuş iştirakçıların hüquqlarının qorunması və göstərilən tədbirlərin yerinə yetirilməsinə maneçilik edənlərin və qoyulmuş qaydaların (əsasəndə beynəlxalq) pozulmasına cəhd edənlərin məsuliyyətə cəlb edilməsi. Bu standartların içərisində ən çox seçiləni “Narıncı kitab”dır. Bununla yanaşı X.800 və “Common Criteria for IT Security Evaluation” (İnformasiya texnologiyaları təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri) satandartlarından da istifadə olunur. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 37 ____________________________ “ Narıncı kitab” ən böyük baza standartıdır. Standartda əsas anlayışlar, təhlükəsizlik servisi, informasiya sistemlərinin təsnifat üsulları və informasiya sistemlərinə təhlükəsizlik baxımından tələblər irəli sürülür. X.800 təqdimatı əsasən şəbəkə konfiqurasiyasının müdafiə edilməsi suallarını özündə əks etdirir. Standart təhlükəsizliyin servislər toplusunun və istifadə mexanizminin inkişafı mərhələlərini təqdim edir. “ İnformasiya texnologiyalarının təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri” özündə 11 sinif, 66 ailə və 135 funksional təşkiledicini birləşdirir. Siniflər aşağıdakı adları əks etdirirlər: Birinci qrup təhlükəsizliyin elementar servisini müəyyən edir: 1.FAU – audit, təhlükəsizlik (servisə edilən tələblər, protokollaşdırma və audit); 2.FIA – identifikasiya və autentifikasiya; 3.FRU – resurslardan istifadə (imtinaya etibarlılığın təmin olunması); İkinci qrup elementar bazaya əsaslanaraq servisin törəməsini müəyyən edir: 4.FCO – rabitə (göndərənin-qəbul edənin kommunikasiya təhlükəsizliyi); 5.FPR – qeyri-məcburi; 6.FDR – istifadəçiyə aid verilənlərin mühafizəsi; 7.FPT – qiymətləndirmə obyektinin təhlükəsizlik funksiyasının mühafizəsi; Üçüncü qrup qiymətləndirmə obyektinin infrastrukturunu müəyyən edir: 8.FCS – kriptoqrafik dəstək (kriptoaçarların və kripto- əməliyyatların idarə edilməsinə xidmət edir); |