TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR
Kompüter təhlikəsizliyinin təmin olunmasına görə yerinə
yetirilən tədbirlər aşağıdakı kimi bölünür: qanunvericiliyə
(hüquqi) uyğun, inzibati (təşkilatı), proqram-texniki və
prosedur.
Qanunvericiliyə uyğun müdafiə tədbirlərinə aiddir:
fəaliyyət göstərən normativ-hüquqi aktlar, informasiya ilə
rəftarın qaydaya (reqlamentə) salınması, informasiyanın təhlil
və istifadə edilməsi üçün təhkim olunmuş iştirakçıların
hüquqlarının qorunması və göstərilən tədbirlərin yerinə
yetirilməsinə maneçilik edənlərin və qoyulmuş qaydaların
(əsasəndə beynəlxalq) pozulmasına cəhd edənlərin məsuliyyətə
cəlb edilməsi. Bu standartların içərisində ən çox seçiləni
“Narıncı kitab”dır. Bununla yanaşı X.800 və “Common Criteria
for IT Security Evaluation” (İnformasiya texnologiyaları
təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri)
satandartlarından da istifadə olunur.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 37 ____________________________
“
Narıncı kitab” ən böyük baza standartıdır. Standartda
əsas anlayışlar, təhlükəsizlik servisi, informasiya sistemlərinin
təsnifat üsulları və informasiya sistemlərinə təhlükəsizlik
baxımından tələblər irəli sürülür.
X.800 təqdimatı əsasən şəbəkə konfiqurasiyasının
müdafiə edilməsi suallarını özündə əks etdirir. Standart
təhlükəsizliyin servislər toplusunun və istifadə mexanizminin
inkişafı mərhələlərini təqdim edir.
“
İnformasiya
texnologiyalarının
təhlükəsizliyinin
qiymətləndirilməsinin ümumi kriteriləri” özündə 11 sinif, 66 ailə
və 135 funksional təşkiledicini birləşdirir.
Siniflər aşağıdakı adları əks etdirirlər:
Birinci qrup təhlükəsizliyin elementar servisini müəyyən
edir:
1.FAU – audit, təhlükəsizlik (servisə edilən tələblər,
protokollaşdırma və audit);
2.FIA – identifikasiya və autentifikasiya;
3.FRU – resurslardan istifadə (imtinaya etibarlılığın təmin
olunması);
İkinci qrup elementar bazaya əsaslanaraq servisin
törəməsini müəyyən edir:
4.FCO – rabitə (göndərənin-qəbul edənin kommunikasiya
təhlükəsizliyi);
5.FPR – qeyri-məcburi;
6.FDR – istifadəçiyə aid verilənlərin mühafizəsi;
7.FPT – qiymətləndirmə obyektinin təhlükəsizlik
funksiyasının mühafizəsi;
Üçüncü qrup qiymətləndirmə obyektinin infrastrukturunu
müəyyən edir:
8.FCS – kriptoqrafik dəstək (kriptoaçarların və kripto-
əməliyyatların idarə edilməsinə xidmət edir);
|