Сур.1 ақпараттық жүйенің қауіпсіздік элементтері
Пирамиданың әрбір келесі деңгейі алдыңғы деңгейге байланысты. Егер элементтерге қойылатын талаптардың кем дегенде біреуі төменгі деңгейде орындалмаса, ол жоғарғы деңгейде де орындалмайды.
Қауіпсіздіктің негізгі қағидаттары:
Құпиялылық – уәкілетті емес адамдардың ақпаратты ашуына жол бермеу.
Тұтастық – алдын алу зақымдануы, бұрмалау немесе өзгерту ақпарат немесе қызметтер.
Түпнұсқалықты тексеру (аутентификация) – осы тұлғаны немесе деректерге қол жеткізу объектісін ұсынар алдында жеке басты немесе өзге объектіні куәландыру.
Өкілеттікті тексеру (авторизация) – тиісті түрде авторландырылған және тиісті құқықтар алған адамдарға ғана деректерге қол жеткізуді қамтамасыз ету.
Қол жетімділік-ақпараттық ресурстардың, қызметтер мен жабдықтардың жұмыс қабілеттілігі мен қол жетімділігін қамтамасыз ету.
Қатысудың дәлелі-пайдаланушы немесе объект пен әрекет арасындағы байланысты орнату. Бұл белгілі бір әрекеттің оның қатысуын жоққа шығаратын күдіктімен байланысын дәлелдеу үшін қажет.
Достарыңызбен бөлісу: |
