İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 303 ____________________________
İNFORMASİYA TƏHLÜKƏSİZLİYİ
STANDARTLARI
İnformasiya təhlükəsizliyi problemləri ilə o vaxt məşğıl
olmağa balanıldı ki, kompüter istifadəçisi
üçün qiymətli olan
verilənləri təhlil etməkdən ötrü təhlükəsizlik bir alətə çevrildi.
Kompüter şəbəkələrinin imkişafı və elektron xidmətlərə
müraciətlərin artması nəticəsində informasiya təhlükəsizliyi
mühitində yaranan problemlər ciddi şəkildə kəskinləşdi.
Yaranmış problemlərin həll edilməsi həm ixtiraçılar üçün, həm
də ki, informasiya texnologiyaları istifadəçiləri üçün aktuallığa
cevrildi.
İNFORMASİYA TƏHLÜKƏSİZLİYİNDƏ
STANDARTLARIN ROLU
İnformasiya təhlükəsizliyi standartlarında əsas məsələ
informasiya texnologiyaları məhsullarının
təsnif edilməsində
ekspertlər, istehsalçılar və istehlakçılar arasında qarşılıqlı
əlaqənin yaradılmasinin əsasini qoymaqdir. Hər bir qrupun
informasiya təhlükəsizliyi probleminə öz maraqları və
özünəməxsus baxışları vardır.
İstehlakçılar onların ehtiyaclarına cavab verən və onların
problemlərini həll edən məhsulu əsaslı şəkildə seçmək üçün
müəyyən metodikaya maraqlıdırlar. Bunun üçün onlara
təhlükəsizliyi qiymətləndirən qiymət şkalasının varlığı vacibdir.
İstehlakçı öz tələblərini istehsalçının qarşısında formalaşdırmaq
üçün müəyyən alətə də möhtacdır. Bu zaman istehlakçını
sonuncu məhsulun hansı üsullarla hazırlanması və ya
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 304 ____________________________
gələcəkdə hansı uğurlar qazanacağı deyil, ancaq onun hansı
xüsusiyyətləri və xarakteristikaları əks etdirəcəyi maraqlandırır.
Əfsuslar
olsun ki, bir çox istehlakçılar başa düşmürlər ki,
təhlükəsizlik tələbləri ilə funksional tələblər mütləq şəkildə bir-
birinə ziddir (iş şəraitinin əlverişli olması, sürətlə fəaliyyət
göstərməsi və i.a.), bu ziddiyyət onlar arasındakı uyğunluğun
birliyinə
məhdudiyyət qoyur, geniş yayılmış və müdafiə
olunmayan tətbiqi proqram vasitələrindən imtina etməyə
məcbur edir.
İstehsalçılar öz məhsullarının müqayisə edilməsi üçün
standartlara, onların xüsusyyətlərini
obyektiv qiymətləndirmək
üçün
sertifikatlaşdırma
prosedurları
mexanizminə,
təhlükəsizliyin təmin edilməsi üçün müəyyən standartlar
toplumuna ehtiyac düyürlar. Bunlardan istifadə edən
istehsalçılar sifarişçinin konkret məhsula fantaziyasını
məhdudlaşdırır, onu bu topluma aid olan tələbləri seçməyə
məcbur edir. İstehsalçı baxımından
təhlükəsizlik tələbləri
maksimal konkret olmaqla yanaşı, bu və ya digər vəsaitələrin,
mexanizmlərin, alqoritmlərin və i.a. tətbiqinin nizama
salınmasına da zəruri olmalıdır. Bunlardan əlavə, tələblər
informasiyanın mövcud olan təhlil olunma paradiqmasına
(sözlərin hallara salınması və ya dəyişməsi formalarını göstərən
cədvəl), hesablama sistemlərinin arxitekturasına və informasiya
məhsullarının yaradılma texnologiyasına əks olmamalıdır. Belə
yanaşmanı hakim mövqe tutan kimi (əsas
yer tutan, üstünlük
təşkil edən) saymaq düzgün deyil, çünki belə yanaşma
istifadəçinin ehtiyacını
nəzərə almasada, onun tələblərini
mövcud sistemlərin və texnologiyaların istifadəsi baxımından
müdafiə edilməsinə cəhd göstərir.
Təsnifat üzrə ekspertlər və sertifikatlaşdırma üzrə
mütəxəssislər standarta bir alət kimi baxırlar. Alət onlara