Kompüter Təhlükəsizliyi (Kibertəhlükəslik)

Kompüter Təhlükəsizliyi

• Kompüter təhlükəsizliyi kompüterlə əlaqəli aktivləri icazəsiz hərəkətlərdən və onların nəticələrindən qorumaq üçün sənət, elm və mühəndislik sahəsidir.
• Kompüter təhlükəsizliyi verilənləri, kompüter avadanlığını, proqram təminatını və əlaqəli kommunikasiya şəbəkələrini icazəsiz şəxslər tərəfindən qəsdən sui-istifadədən qorumaq məqsədi daşıyır.

Məxfilik (Confidentiality)

• Məxfilik qeyri-ictimai məlumat - istər saxlanmış (sabit) və ya hərəkətdə - yalnız səlahiyyətli şəxslər üçün əlçatan olmalıdır.
• Məlumatların şifrələnməsi açarlı kriptoqrafik alqoritmləri ehtiva edir; gizli açara giriş şifrələnmiş məlumatlardan mənalı məlumat yaratmağa imkan verir.
• Məxfilik həmçinin prosedur vasitələrlə, məsələn, oflayn yaddaş daşıyıcılarına fiziki girişə yalnız səlahiyyətli şəxslər tərəfindən icazə verilməklə qorunub saxlanıla bilər.

Bütünlük (Integrity)

• Bütünlük səlahiyyətli tərəflər istisna olmaqla, verilənlər, proqram təminatı və ya aparat dəyişdirilməməlidir.
• Səhvlərin aşkarlanması və səhvlərin düzəldilməsi kodları təsadüfi səhvləri idarə edir, girişə nəzarət və kriptoqrafik yoxlamalar kimi üsullar zərərli bütövlüyün pozulması ilə mübarizə üçün istifadə olunur.

Əlçatanlıq (Availability)

• Əlçatanlıq informasiya, xidmətlər və hesablama resurslarının icazəli istifadə üçün əlçatan olma xüsusiyyəti.
• Etibarlı aparat və proqram təminatının istifadəsini, eləcə də resursların başqaları üçün bağlanmasına yönəlmiş xidmət əngəlləmə (denial of service attacks) hücumlarından qorunmağı tələb edir.

Kimlik Doğrulama (Authentication)

• Kimlik Doğrulama görünüşdən və ya kontekstdən irəli gələn gözləntilərə uyğun olaraq agentin, məlumatın və ya proqram təminatının həqiqiliyinə əminlik.
• Müəssisənin autentifikasiyası əməliyyatda iştirak edən cinayətkarın şəxsiyyətinin iddia edildiyi kimi olduğuna əminlik verir; bu avtorizasiyanı dəstəkləyir.

Səlahiyyət (Authorization)

• Səlahiyyət iT resurslarına yalnız səlahiyyətli şəxslər tərəfindən giriş.
• Məsələn, resurs sahibi və ya administrator tərəfindən təsdiq edilənlər.
• Səlahiyyətli giriş; fiziki cihazlara, proqram təminatı xidmətlərinə və məlumatlara çıxışı məhdudlaşdıran girişə nəzarət (access control) mexanizmləri.

Hesabatlılıq (Accountability)

• Hesabatlılıq keçmiş hərəkətlərə görə məsuliyyət daşıyan günahkarları müəyyən etmək bacarığı.
• Elektron dünyada ənənəvi sübutlar yoxdur (məsələn, kağız izləri, müşahidə olunan hadisələrin insan yaddaşı).
• Hesabatlılığa cəlb edilmiş cinayətkarların identifikatorları daxil olmaqla, elektronik şəkildə qeydə alınmış əməliyyat sübutları və ya jurnallar (logs) vasitəsilə əldə edilir ki, günahkarlar daha sonra öz əvvəlki öhdəliklərini və ya hərəkətlərini etibarlı şəkildə rədd edə bilməsinlər (repudiate).

Etibar Olunan (Trusted)

• Etibar olunan güvənilən şərtləri diqqətlə ayırmaq lazımdır.
• Əgər bir şey bizim etibarımıza layiqdirsə, yəni gözləntiləri əmin şəkildə qarşılayacaqsa, etibarlıdır.
• Etibar olunan bir şeyə layiq olub-olmamasından asılı olmayaraq, bizim etibarımız vardır; etibarlı komponent gözləntilərə cavab vermədikdə bütün zəmanətlər itirilir.