İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 47 ____________________________ bilər), onda fayl bütün istifadəçilərə əlçatan olacaqdır. Bəzən sistemdə gizli fayllarla işləməyə məhdudiyyətlər də qoyulur (məsələn, bu faylın digər kompüterdə istifadə edilməsi üçün üzünü köçürmək olmaz, faylı elektron poçt ilə digər istifadəçiyə göndərmək qadağandır və s.). Təhlükəsizliyin ikinci qanunu təhlükəsizliyə təminat verir və nəzərə alınır ki, bu fayllar heç vaxt qeyriməxfi olmayacaqlar (yəni açıq fayllar olacaqlar), göstərilmiş məhdudiyyətlərdən kanarda qalmayacaqlar. Beləliklə, məsələn, virus konfidensial verilənləri “oğurlaya” bilməz. Şəkil 2. Bella-LaPadula təhlükəsizlik modeli Baxılan qaydalar əsasən iki səviyyədən çox əlçatanlıq olduqda həyata keçirilir, məsələn, qeyriməxfi, konfidensial, məxfi və tamamilə məxfi verilənlər. Məxfi verilənlərə əlçatan istifadəçi qeyriməxfi, konfidensial və məxfi verilənləri oxuya bildiyi halda məxfi və tamamilə məxfi verilənlər yarada bilər. Ümumi qanun belə səslənir: istifadəçi o sənədləri oxuya bilər ki, onların məxfiliyi onların əlçatanlığından artıq olmasın və ya istifadəçi öz əlçatanlığıdan aşağı olan sənədləri də yarada bilməz. Beləliklə, istifadəçi nəzəri olaraq sənəd yarada bilər, amma onları oxumağa icazəsi olmaya bilər (və ya icazəsi yoxdur). Bella-LaPadula modeli kompüterlərdə istifadə olunan ilk modellərdən biridir və müəyyən dəyişikliklərə məruz qalmaqla hərbi sahələrdə də istifadə edilir. Model tamamilə riyazi İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 48 ____________________________ baxımdan formalaşdırılmışdır. Model əsas istiqamətini konfidensiallığa yönəltmişdir. Bəzi hallarda modeldən istifadə edən istifadəçi işlədiyi verilənlərdən istifadə edə bildiyi halda, onlar məxfi saxlanılır (istifadəçi onları görə bilmir). AÇIQLAMA : Konfidensial (ingiliscə confidence – inam, etimad, etibar anlamını verir) – istənilən informasiyanın axmasının (hamıya bildirilməsinin) qarşısının alınmasıdır. Etimoloji baxımdan “Konfidensial” sözü latın dilindın gəlmədir – latınca confidentia – etibar deməkdir. Müasir rus dilində söz “yayılmaya ehtiyacı olmayan, gizli, vəkalətnamə” kimi səslənir (istifadə edilir). “Gizli” sözü fransızlardan gəlmədir (secret – sirr). İnformasiya texnologiyalarının inkişafı ilə əlaqədar olaraq informasiyanın konfidensiallığı böyük əhəmiyyət kəsb edir. Müxtəlif ölkələrdə istifadəsindən asılı olaraq söz müxtəlif cür izah olunur. Avropa Birliyi Ölkələrində informasiyanın konfidensiallığı bir neçə razılaşmalar və direktivlər vasitəsilə tənzim edilir. Bunlara misal olaraq EC 95/46/EC, 2002/58/EC, ETS 108, ETS 181, ETS 185, ETS 189 direktivlərini göstərmək olar. Məsələn, “Kompüter informasiyası mühitində cinayətkarlıq haqqında” konvensiyada (ETS N 185) kompüter verilənlərinin və kompüter şəbəkələrinin, sistemlərinin konfidensiallığına qarşı yönəlmiş hərəkətlərin qarşısının alınması məsələlərinə baxılır. QEYD : Konvensiya (latınca conventio – müqavilə, razılaşma anlamını verir) müxtəlif beynəlxalq müqavilələr deməkdir. |