İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə26/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   22   23   24   25   26   27   28   29   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

TƏHLÜKƏSİZLİK HƏDƏLƏRİNƏ QARŞI TƏDBİRLƏR 
Kompüter təhlikəsizliyinin təmin olunmasına görə yerinə 
yetirilən tədbirlər aşağıdakı kimi bölünür: qanunvericiliyə 
(hüquqi) uyğun, inzibati (təşkilatı), proqram-texniki və 
prosedur. 
Qanunvericiliyə uyğun müdafiə tədbirlərinə aiddir: 
fəaliyyət göstərən normativ-hüquqi aktlar, informasiya ilə 
rəftarın qaydaya (reqlamentə) salınması, informasiyanın təhlil 
və istifadə edilməsi üçün təhkim olunmuş iştirakçıların 
hüquqlarının qorunması və göstərilən tədbirlərin yerinə 
yetirilməsinə maneçilik edənlərin və qoyulmuş qaydaların 
(əsasəndə beynəlxalq) pozulmasına cəhd edənlərin məsuliyyətə 
cəlb edilməsi. Bu standartların içərisində ən çox seçiləni 
“Narıncı kitab”dır. Bununla yanaşı X.800 və “Common Criteria 
for IT Security Evaluation” (İnformasiya texnologiyaları 
təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri) 
satandartlarından da istifadə olunur. 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 37 ____________________________ 

Narıncı kitab” ən böyük baza standartıdır. Standartda 
əsas anlayışlar, təhlükəsizlik servisi, informasiya sistemlərinin 
təsnifat üsulları və informasiya sistemlərinə təhlükəsizlik 
baxımından tələblər irəli sürülür. 
X.800 təqdimatı əsasən şəbəkə konfiqurasiyasının 
müdafiə edilməsi suallarını özündə əks etdirir. Standart 
təhlükəsizliyin servislər toplusunun və istifadə mexanizminin 
inkişafı mərhələlərini təqdim edir. 

İnformasiya 
texnologiyalarının 
təhlükəsizliyinin 
qiymətləndirilməsinin ümumi kriteriləri” özündə 11 sinif, 66 ailə 
və 135 funksional təşkiledicini birləşdirir.
Siniflər aşağıdakı adları əks etdirirlər: 
Birinci qrup təhlükəsizliyin elementar servisini müəyyən 
edir: 
1.FAU – audit, təhlükəsizlik (servisə edilən tələblər, 
protokollaşdırma və audit); 
2.FIA – identifikasiya və autentifikasiya; 
3.FRU – resurslardan istifadə (imtinaya etibarlılığın təmin 
olunması); 
İkinci qrup elementar bazaya əsaslanaraq servisin 
törəməsini müəyyən edir: 
4.FCO – rabitə (göndərənin-qəbul edənin kommunikasiya 
təhlükəsizliyi); 
5.FPR – qeyri-məcburi; 
6.FDR – istifadəçiyə aid verilənlərin mühafizəsi; 
7.FPT – qiymətləndirmə obyektinin təhlükəsizlik 
funksiyasının mühafizəsi; 
Üçüncü qrup qiymətləndirmə obyektinin infrastrukturunu 
müəyyən edir: 
8.FCS – kriptoqrafik dəstək (kriptoaçarların və kripto-
əməliyyatların idarə edilməsinə xidmət edir); 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   22   23   24   25   26   27   28   29   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin