|
 İnformasiya təHLÜKƏSİZLİYİİNFORMASİYA TƏHLÜKƏSİZLİYİINFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 362 ____________________________
Nəzərə almaq lazımdır ki, Obj obyekti üçün qaydalar
olmadığı halda, bu o deməkdir ki, cari Obj üçün istənilən
əlçatanlığa qadağa qoyulmuşdur.
Sadəlik üçün müəssisənin təhlükəsizlik məqsədini
müəyyən edən zaman iki növ obyekt – Subj və Obj - nəzərdən
keçirilir. İstifadəçi (U) və resurs (R) kimi qeyd olunur.
Resurs R ola bilsin ki, məlumatlı (IR) və ya şəbəkəli (NR)
olsun.
İstifadəşi və resurs aqressiyanın istənilən formasında çıxış
edə bilər və sistemdə bunlar – qruplar, domenlər, rollar,
departamentlər, kataloqların bölmələri – tərəfindən dəstəklənir.
Korporativ sistemin istənilən müdafiə olunan obyektə
görə əlçatanlığı üçün
susmaya görə siyasət özündə qadağa
qoyulmuş qaydanı (qanunı) birləşdirir:
aşıq şəkildə icazə
verilməyən nə varsa – qadağandır. Belə qayda müəssisənin
şəbəkəsində istifadə olunan informasiyanın tam şəkildə
müdafiəsini və təhlükəsizlikdə yaranmış “deşik”lərdəki
Dostları ilə paylaş: |
|
|
