Kompyuter xavfsizligi siyosati - Computer security policy

Ushbu maqola bo'lishi kerak bo'lishi mumkin qayta yozilgan Vikipediyaga mos kelish sifat standartlari. Siz yordam bera olasiz. The munozara sahifasi takliflar bo'lishi mumkin. (2013 yil avgust)

A kompyuter xavfsizligi siyosati tashkilotning kompyuter tizimlarining maqsadlari va elementlarini belgilaydi. Ta'rif juda rasmiy yoki norasmiy bo'lishi mumkin. Xavfsizlik siyosati tashkilot siyosati yoki xavfsizlik mexanizmlari bilan amalga oshiriladi. Texnik dastur kompyuter tizimining mavjudligini aniqlaydi xavfsiz yoki xatarli. Ushbu rasmiy siyosat modellar xavfsizlikning asosiy printsiplariga bo'linishi mumkin: maxfiylik, yaxlitlik va mavjudlik. Masalan, Bell-La Padula modeli a maxfiylik siyosati modeli, aksincha Biba modeli bu yaxlitlik siyosati modeli.

Rasmiy tavsif

Agar tizim a deb qaralsa cheklangan holatdagi avtomat tizim holatini o'zgartiradigan o'tish (operatsiyalar) to'plami bilan, keyin a xavfsizlik siyosati ushbu davlatlarni vakolatli va ruxsatsiz bo'lganlarga ajratadigan bayonot sifatida qaralishi mumkin.

Ushbu sodda ta'rifni hisobga olgan holda, a ni aniqlash mumkin xavfsiz tizim vakolatli davlatdan boshlanadigan va hech qachon ruxsatsiz holatga kirmaydigan davlat sifatida.

Rasmiy siyosat modellari

Maxfiylik siyosati modeli

• Bell-La Padula modeli

Halollik siyosati modeli

• Biba modeli
• Klark-Uilson modeli

Gibrid siyosat modeli

• Xitoy devori (Shuningdek, nomi bilan tanilgan Pivo va Nash modeli )

Siyosat tillari

Ayniqsa, uni avtomatlashtirilgan tarzda ijro etish bo'yicha aniq siyosatni ifodalash uchun tilni namoyish etish zarur. Ushbu dasturda siyosatni tatbiq etadigan xavfsizlik mexanizmlari bilan chambarchas bog'langan juda ko'p dasturlarga xos tillar mavjud.

Ushbu mavhum siyosat tillari bilan taqqoslaganda, masalan. The Domen turi majburiyligi -Til, aniq mexanizmga bog'liq emas.

Shuningdek qarang

• Antivirus
• Axborotni ta'minlash - CIA Triad
• Xavfsizlik devori (hisoblash)
• Himoya mexanizmlari
• Himoya va xavfsizlikni ajratish
• ITU Kiberxavfsizlikning global kun tartibi

Adabiyotlar

• Bishop, Matt (2004). Kompyuter xavfsizligi: san'at va fan. Addison-Uesli.

• Maklin, Jon (1994). "Xavfsizlik modellari". Dastur muhandisligi entsiklopediyasi. 2. Nyu-York: John Wiley & Sons, Inc. 1136–1145-betlar.
• Klark, D.D. va Uilson, D.R., 1987, aprel. Tijorat va harbiy kompyuter xavfsizligi siyosatini taqqoslash. Yilda 1987 IEEE Xavfsizlik va maxfiylik bo'yicha simpoziumi (184-184-betlar). IEEE.