İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 305 ____________________________ informasiya texnologiyaları məhsulları ilə təmin olunmaqla təhlükəsizlik səviyyəsini qiymətləndirməyə imkan verir. Təsnifat üzrə ekspertlər ikili vəziyyətdə dururlar: bir tərəfədən onlar istehsalçılar kimi baş sındırmadan, konkret məhsula tətbiq olunan dəqiq və sadə kriteriyalara maraqlıdırlar, digər tərəfdən isə onlar istifadəçilərə məhsulun onların ehtiyaclarını ödədiyinə əsaslandırılmış cavab vermədirlər. Beləliklə, informasiyanın təhlükəsizliyi standartı qarşısında sadə məsələ durmur. Standart üç baxış nöqtəsini nəzərə almaqla bütün tərəflərin effektiv münasibət mexanizmini yaratmalıdır, çünki tərəflərdən birinin tələblərinin məhdudlaşdırılması onlar qarşısında qoyulmuş ümumi məsələnin həll edilməsinə, yəni informasiya təhlilini müdafiə etmə sisteminin yaradılmasına imkan verməyəcəkdir. Belə standartlara ehtiyac çoxdan yaranmışdır və bu istiqamətdə müəyyən inkişafla bağlı nəticədə əldə olunmuşdur (bütün bunlar 1990-cı illərdə hazırlanmış sənədlərdə öz əksini tapır). İlk və müəyyən qədər tanınmış sənəd “Narıncı kitab” sayılır (kitabın üzlüyü narıncı rəngdədir). “Kompüter sistemlərinin təhlükəsizlik kriteriləri” adlanan sənəd Amerika Birləşmiş Ştatlarının Müdafiə Nazirliyinə aiddir. Sənəddə 4 təhlükəsizlik səviyyəsi – D, C, B və A müəyyən olunmuşdur. D səviyyəsindən A səviyyəsinə keçidə sərt tələblər irəli sürülür. C və B səviyyələri siniflərə (C1, C2, B1, B2, B3) bölünür. Sistemin sertifikatlaşdırma proseduru nəticəsində müəyyən sinifə aid edilməsi üşün, onun müdafiə edilməsi müəyyən tələbləri ödəməlidir. İnformasiya təhlükəsizliyi standartına digər əsas sənədlər: “Rusiya Dövlət Komissiyasının rəhbər sənədi”, “İnformasiya texnologiyaları təhlükəsizliyinin Avropa kriteriləri”, “ABŞ informasiya texnologiyaları təhlükəsizliyinin federal |