İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə203/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   199   200   201   202   203   204   205   206   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 305 ____________________________ 
informasiya texnologiyaları məhsulları ilə təmin olunmaqla 
təhlükəsizlik səviyyəsini qiymətləndirməyə imkan verir.
Təsnifat 
üzrə ekspertlər ikili vəziyyətdə dururlar: bir tərəfədən onlar 
istehsalçılar kimi baş sındırmadan, konkret məhsula tətbiq 
olunan dəqiq və sadə kriteriyalara maraqlıdırlar, digər tərəfdən 
isə onlar istifadəçilərə məhsulun onların ehtiyaclarını ödədiyinə 
əsaslandırılmış cavab vermədirlər. 
Beləliklə, informasiyanın təhlükəsizliyi standartı qarşısında 
sadə məsələ durmur. Standart üç baxış nöqtəsini nəzərə 
almaqla bütün tərəflərin effektiv münasibət mexanizmini 
yaratmalıdır, 
çünki 
tərəflərdən 
birinin 
tələblərinin 
məhdudlaşdırılması onlar qarşısında qoyulmuş ümumi 
məsələnin həll edilməsinə, yəni informasiya təhlilini müdafiə 
etmə sisteminin yaradılmasına imkan verməyəcəkdir. 
Belə standartlara ehtiyac çoxdan yaranmışdır və bu 
istiqamətdə müəyyən inkişafla bağlı nəticədə əldə olunmuşdur 
(bütün bunlar 1990-cı illərdə hazırlanmış sənədlərdə öz əksini 
tapır). İlk və müəyyən qədər tanınmış sənəd “Narıncı kitab” 
sayılır (kitabın üzlüyü narıncı rəngdədir). “Kompüter 
sistemlərinin təhlükəsizlik kriteriləri” adlanan sənəd Amerika 
Birləşmiş Ştatlarının Müdafiə Nazirliyinə aiddir. Sənəddə 4 
təhlükəsizlik səviyyəsi – D, C, B və A müəyyən olunmuşdur. D 
səviyyəsindən A səviyyəsinə keçidə sərt tələblər irəli sürülür. C 
və B səviyyələri siniflərə (C1, C2, B1, B2, B3) bölünür. Sistemin 
sertifikatlaşdırma proseduru nəticəsində müəyyən sinifə aid 
edilməsi üşün, onun müdafiə edilməsi müəyyən tələbləri 
ödəməlidir. İnformasiya təhlükəsizliyi standartına digər əsas 
sənədlər: “Rusiya Dövlət Komissiyasının rəhbər sənədi”, 
“İnformasiya texnologiyaları təhlükəsizliyinin Avropa kriteriləri”, 
“ABŞ informasiya texnologiyaları təhlükəsizliyinin federal 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   199   200   201   202   203   204   205   206   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin