İnformasiya təhlükəsizliyinin aspektləri

[XaR0N]

İnformasiya təhlükəsizliyinin 3 əsas aspekti var:
1) Konfidensiallıq - informasiyaya girişin ancaq avtorizasiya olmuş istifadəçilərdə, proseslərdə olması.
Təmin edilməsi üçün:
- Privelegiyaların məhdudlaşdırılması(ancaq iş və ya digər zərurətə görə informasiyaya access-in olması);
- Gizlədilməsi(steqonaqrafiya);
- Şifrləmə(ancaq açarı olanlara mətnin aydın olması);
- Hissələrə bölmək(bir hissə bəlli olduğu halda bütöv informasiyanın bərpasının qeyri müəyyənliyi).
2) Tamlıq - informasiyanın sanksiya edilməmiş dəyişdirilməsi, silinməsi, yeni informasiyanın əlavə edilməsi.
Təmin edilməsi üçün:
- Hashing, elektron imza;
- Hər hansı hadisə baş verdikdə, düzgün informasiyanı bərpa etmək üçün backup-lar.
3) Əlyetənlik - informasiya və informasiya servislərinə access-in olması.
Təmin edilməsi üçün:
- Əlaqə kanallarının dublikasiyası;
- Şlüzların və şəbəkələr arası ekranların dublikasiyası;
- Təbii səbəblərə görə baş verə biləcək problemlərin(işıqların sönməsi və s.) həlli üçün təyin edilmiş plan.
- Parazit trafikin təcridi(DDoS baş verərsə)

[Pentester]

Maraqlı Məlumat üçün Təşəkkürlər! :)