İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə32/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   28   29   30   31   32   33   34   35   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 47 ____________________________ 
bilər), onda fayl bütün istifadəçilərə əlçatan olacaqdır. Bəzən 
sistemdə gizli fayllarla işləməyə məhdudiyyətlər də qoyulur 
(məsələn, bu faylın digər kompüterdə istifadə edilməsi üçün 
üzünü köçürmək olmaz, faylı elektron poçt ilə digər istifadəçiyə 
göndərmək qadağandır və s.). Təhlükəsizliyin ikinci qanunu 
təhlükəsizliyə təminat verir və nəzərə alınır ki, bu fayllar heç 
vaxt qeyriməxfi olmayacaqlar (yəni açıq fayllar olacaqlar), 
göstərilmiş məhdudiyyətlərdən kanarda qalmayacaqlar. 
Beləliklə, məsələn, virus konfidensial verilənləri “oğurlaya” 
bilməz. 
Şəkil 2. Bella-LaPadula təhlükəsizlik modeli 
Baxılan qaydalar əsasən iki səviyyədən çox əlçatanlıq 
olduqda həyata keçirilir, məsələn, qeyriməxfi, konfidensial, 
məxfi və tamamilə məxfi verilənlər. Məxfi verilənlərə əlçatan 
istifadəçi qeyriməxfi, konfidensial və məxfi verilənləri oxuya 
bildiyi halda məxfi və tamamilə məxfi verilənlər yarada bilər.
Ümumi qanun belə səslənir: istifadəçi o sənədləri oxuya 
bilər ki, onların məxfiliyi onların əlçatanlığından artıq olmasın 
və ya istifadəçi öz əlçatanlığıdan aşağı olan sənədləri də yarada 
bilməz. Beləliklə, istifadəçi nəzəri olaraq sənəd yarada bilər, 
amma onları oxumağa icazəsi olmaya bilər (və ya icazəsi 
yoxdur). 
Bella-LaPadula modeli kompüterlərdə istifadə olunan ilk 
modellərdən biridir və müəyyən dəyişikliklərə məruz qalmaqla 
hərbi sahələrdə də istifadə edilir. Model tamamilə riyazi 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 48 ____________________________ 
baxımdan formalaşdırılmışdır. Model əsas istiqamətini 
konfidensiallığa
yönəltmişdir. Bəzi hallarda modeldən istifadə 
edən istifadəçi işlədiyi verilənlərdən istifadə edə bildiyi halda, 
onlar məxfi saxlanılır (istifadəçi onları görə bilmir). 
AÇIQLAMA

Konfidensial (ingiliscə confidence – inam, 
etimad, etibar anlamını verir) – istənilən informasiyanın 
axmasının (hamıya bildirilməsinin) qarşısının alınmasıdır. 
Etimoloji baxımdan “Konfidensial” sözü latın dilindın gəlmədir 
– latınca confidentia – etibar deməkdir. Müasir rus dilində 
söz “yayılmaya ehtiyacı olmayan, gizli, vəkalətnamə” kimi 
səslənir (istifadə edilir). “Gizli” sözü fransızlardan gəlmədir 
(secret – sirr).
İnformasiya texnologiyalarının inkişafı ilə əlaqədar 
olaraq informasiyanın konfidensiallığı böyük əhəmiyyət kəsb 
edir. Müxtəlif ölkələrdə istifadəsindən asılı olaraq söz 
müxtəlif cür izah olunur. 
Avropa Birliyi Ölkələrində informasiyanın konfidensiallığı 
bir neçə razılaşmalar və direktivlər vasitəsilə tənzim edilir. 
Bunlara misal olaraq EC 95/46/EC, 2002/58/EC, ETS 108, 
ETS 181, ETS 185, ETS 189 direktivlərini göstərmək olar. 
Məsələn, 
“Kompüter 
informasiyası 
mühitində 
cinayətkarlıq haqqında” 
konvensiyada
(ETS N 185) 
kompüter verilənlərinin və kompüter şəbəkələrinin, 
sistemlərinin konfidensiallığına qarşı yönəlmiş hərəkətlərin 
qarşısının alınması məsələlərinə baxılır. 
QEYD
: Konvensiya (latınca conventio – müqavilə
razılaşma anlamını verir) müxtəlif beynəlxalq müqavilələr 
deməkdir.



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   28   29   30   31   32   33   34   35   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin