I FƏSİL. MÖVCUD MƏXFILIK VƏZIYYƏTININ TƏHLILI, MULTISERVISLI RABITƏ ŞƏBƏKƏLƏRINDƏKI MƏLUMATLARIN BÜTÖVLÜYÜ VƏ MÖVCUDLUĞU

İnformasiya təhlükəsizliyi sahəsində əsas beynəlxalq standartlar aşağıdakıları müəyyənləşdirən standartlardır: açıq sistemlərin qarşılıqlı əlaqəsinin təhlükəsizlik arxitekturası; açıq sistemlərin informasiya təhlükəsizliyi konsepsiyası; informasiya təhlükəsizliyinin əsas komponentləri (ITU-T Tövsiyəsi).

İstifadəçilərə məhdudiyyətsiz QOS tətbiqetmələri təqdim etməyə yönəlmiş bir çox xidmətli rabitə şəbəkəsi üçün təhlükəsizlik arxitekturasını müəyyənləşdirən vacib sənəd ITU-T Tövsiyəsidir

Təhlükəsizlik arxitekturası telekomunikasiya sistemləri (TKS) (rabitə kanalları, proqram təminatı və avadanlıq sistemləri, tətbiqetmələr və s.) müstəqil olaraq bütün mənbələri bölüşür

1) funksional qoruma təyyarələri: (функциональные плоскости защиты:)

- nəzarət - TKS mənbələrinin vəziyyətini izləmək üçün xidmət məlumatlarının ötürülməsi üçün;

- istifadəçi - istifadəçi məlumatlarını ötürmək;

2) qorunma səviyyələri:

- tətbiqetmələr - bütün MM tətbiqetmələri (elektron ticarət, axtarış xidmətləri, dövlət qurumlarına açıq giriş, video konfranslar, məsafədən təhsil, təhsil, reklam, əyləncə və s.);

- xidmətlər - provayderlərin istifadəçilərinə təqdim etdikləri bütün TKS xidmətləri (İnternetə giriş, dinamik host konfiqurasiya xidmətləri, domen adları, telefon xidmətləri, QoS, yerləşdirmə xidmətləri və s.).

- infrastrukturlar - TKS-nin struktur elementləri (rabitə xətləri, kanal əmələ gətirən avadanlıq, marşrutlaşdırıcılar, açarları, serverlər və s.).

Təyyarələrin və səviyyələrin kəsişməsində doqquz müstəqil TKS qoruma modulu yaranır. Müvafiq proqram və aparatı ehtiva edən hər bir modul səkkiz parametrlə xarakterizə olunur:

- girişə nəzarət;

- identifikasiya;

- məlumatların təhlükəsizliyi;

- məlumatların məxfiliyi;

- rabitə təhlükəsizliyi;

- məlumatların bütövlüyü;

- mövcudluq;

- məxfilik.

Beləliklə, aşağıdakıları deyə bilərik - məlumatı qəsd edənlərin təhdid və hücumlarından qorumaq üçün:

- məlumatların məhv edilməsi;

- məlumatların təhrif edilməsi və ya dəyişdirilməsi;

- məlumatların oğurlanması, silinməsi və ya itirilməsi;

- məlumatların açıqlanması;

- xidmətin kəsilməsi;

qoruma parametrinin (ölçmə) tələblərini yerinə yetirmək lazımdır (hər birində 8 qoruma parametri olan 9 modul).

İnformasiyanın qorunmasının əsas parametrləri (ölçüləri) məxfilik, bütövlük və mövcudluq hesab olunur.

Məlumat məxfiliyi - "İcazəsiz bir şəxs, məntiqi obyekt və ya proses üçün əlçatmaz və qapalı olan məlumatların mülkiyyəti" və ya "Məlumat əldə etmə hüququ olan subyektlər tərəfindən həyata keçirildiyi vəziyyət."

Məlumatların mövcudluğu - "Giriş hüququ olan subyektlərin onları maneəsiz həyata keçirə biləcəyi məlumatların vəziyyəti."

Məlumatların bütövlüyü - "Dəyişiklik və dəyişiklik olmadığı məlumatların vəziyyəti yalnız bilərəkdən ona hüququ olan subyektlər tərəfindən həyata keçirilir."