1. İnformasiya təhlükəsizliyi anlayışı və əsasları
Informasiya təhlükəsizliyi, standart təyinatları
Yüklə 0,89 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Narıncı kitab
|
2. Informasiya təhlükəsizliyi, standart təyinatları
İnformasiya təhlükəsizliyi dedikdə təhlükəsizliyin pozulmasına gətirib çıxaran şərait və hərəkətlərin vaxtında aşkar edilməsi və qarşısının alınması başa düşülür. İnformasiyanın qorunması — informasiyanın gizliliyinin, tamlığının və ona girişin (əlyetərliliyin) təmin edilməsidir. İnformasiyanın qorunmasının məqsədləri aşağıdakılardan ibarətdir:
dövlətin, ictimaiyyətin, vətəndaşların təhlükəsizliyinin təmin edilməsi;
dövlət sirri təşkil edən və məxfi informasiyanın məxfiliyinin qorunması; informasiyanın məhvinin, itməsinin, təhrif edilməsinin, saxtalaşdırılmasının, surətinin çıxarılmasının, qarşısının alınması;
Qanunvericilik səviyyəsində hüquqi aktlar və standarttlara xüsusi diqqətə layiqdir. Standrtların arasında «Narıncı kitab», X.800 tövsiyələri, ISO 15408 («Ümumi meyarlar»), ISO 17799 standartları daha geniş yayılıb. İnzibati tədbirlərin əsas məqsədi təşkilatda informasiya təhlükəsizliyi sahəsində tədbirlər proqramını formalaşdırmaq və onun yerinə yetirilməsini zəruri resurslar ayırmaqla və işlərin vəziyyətinə nəzarət etməklə yerinə yetirilməsini təmin etməkdir. Tədbirlər proqramının əsasını təşkilatın öz informasiya aktivlərinin mühafizəsinə yanaşmasını əks etdirən informasiya təhlükəsizliyi siyasəti təşkil edir.
İnformasiya təhlükəsizliyi sahəsində tarixən ilk standart ABŞ Müdafiə Nazirliyinin "Etibarlı kompüter sistemlərinin qiymətləndirilməsi meyarları" olmuşdur. Cildinin rənginə görə çox vaxt "Narıncı kitab" adlanan bu standart ilk dəfə 1983 -cü ilin avqustunda nəşr edilmişdi. "Narıncı kitabda" etibarlı sistemi "giriş hüququnu pozmadan müxtəlif məxfilik dərəcəsinə malik informasiyanın istifadəçilər qrupu tərəfindən eyni zamanda emalını təmin etmək üçün yetərli aparat və proqram təminatı istifadə edən sistem" kimi müəyyən edir. "Narıncı kitabda" dörd etibar səviyyəsi – D, C, B və A müəyyən edilir.
D səviyyəsi qeyri-qənaətbəxş qəbul edilmiş sistemlər üçün nəzərdə tutulub. C səviyyəsindən A səviyyəsinə keçdikcə sistemlərə daha ciddi tələblər irəli sürülür. C və B səviyyələri etibar dərəcəsinin tədricən artması ilə siniflərə bölünür (C1, C2, B1, B2, B3). "Narıncı kitabda" daxil edilmiş təsnifatı qısaca belə ifadə etmək olar:
B səviyyəsi – girişin mandatlı idarə edilməsi;
A səviyyəsi – təhlükəsizliyin verifikasiya edilə bilməsi. Əlbəttə, "Narıncı kitabın" ünvanına bir sıra ciddi iradlar söyləmək olar (məsələn, paylanmış sistemlərdə meydana çıxan hadisələrin tamamilə nəzərə alınmaması). Buna baxmayaraq qeyd etmək lazımdır ki, "Narıncı kitabın" nəşri heç bir mübaliğə olmadan informasiya təhlükəsizliyi sahəsində çox böyük əhəmiyyətli hadisə oldu. Hamı tərəfindən qəbul edilən anlayışlar bazisi meydana çıxdı ki, bunlarsız informasiya təhlükəsizliyi məsələlərinin hətta müzakirəsi belə çətin olardı.
Yüklə 0,89 Mb. Dostları ilə paylaş:
|