Merhaba arkadaşlar, Bilgi güvenliği en temel unsurları şunlardır; Gizlilik (confidentiality), Kullanılabilirlik (availability), Kimlik kanıtlama (authentication), Bütünlük (integrity), İnkâr edememe (non-repudiation). Bunun dışında; Sorumluluk (accountability), Erişim denetimi (access control), Güvenilirlik (reliability) ve Emniyet (safety) etkenleri de bilgi güvenliğini destekleyen unsurlardır.
Bilgi Güvenliği unsurları
Bu unsurların tamamının gerçekleştirilmesiyle ancak bilgi güvenliği tam olarak sağlanabilecektir. Aşağıdaki şekilden de görülebileceği gibi, bu unsurların bir veya birkaçının eksikliği, güvenlik boyutunda aksamalara sebebiyet verebilecektir. Bu unsurlar birbirini tamamlayıcı unsurlardır.
Gizlilik (confidentiality)
- Bilginin yalnızca yetkili kişilerin yada bilgiyi kullanan ve yaratan kişi tarafından bilinmesi anlamına gelir.
- Bu özellik genellikle, şifreleme (encryption) ve anahtar dağıtımı (key distributing) ile ilgili teknikleri gerektirir.
Kullanılabilirlik (availability)
- Bilginin istenildiği zaman yetkili kişilerce kolayca erişilebilir ve kullanılabilir olmasıdır.
Kimlik Kanıtlama (authentication)
- Bilgiyi gönderen ve alan kişilerin gerçekten o kişiler olup olmamasıyla ilgilidir.
- Bu özellik şifreleme tekniklerine dayanan kişi tanıma ve yetki verme teknikleriyle sağlanmaktadır.
Bütünlük (integrity) ve İnkar Edememe (nonrepudiation)
- Bütünlük bilginin içeriğinin kötü niyetle yada yanlışlıkla değiştirilip değiştirilmediğiyle ilgilidir.
- İnkar edememe ise bilgiyi oluşturan yada kullanan kişinin daha sonradan bunu reddedememesidir.
- Bu gereksinimler şifreleme teknikleri ile sağlanabilir.
Sorumluluk (accountability)
- Belirli bir eylemin yapılmasından, kimin veya neyin sorumlu olduğunu belirlenmesidir.
Güvenilirlik (reliability)
- Bir bilgisayarın, bir bilginin veya iletişim sisteminin şartnamesine, tasarım gereksinimlerine sürekli ve kesin bir şekilde uyarak çalışması ve bunu çok güvenli bir şekilde yapabilmesidir.
Erişim Denetimi (access control)
- Kaynaklara erişim haklarının tanımlanması, bilgiye yalnızca erişim hakkı olan kullanıcıların ulaşabilmesidir.
- Bu özellik iyi tanımlanmış erişim hakları ile tanımlanır.
- Bu işlem için de firewall (ateş duvarı) adı verilen yazılım ve donanımlar kullanılmaktadır.
Emniyet (safety)
- Bir bilgisayar sisteminin veya yazılımın işlevsel ortamına gömülü olduğunda, kendisi veya gömülü olduğu ortam için istenmeyen potansiyel veya bilfiil tehlike oluşturacak etkinlik veya olayları önleme tedbirlerini içermektedir.
Güvenlik Sisteminin Katmanları
- Ağ güvenliğinde şifreleme yapıtaşı olarak kabul edilmektedir.
- Güvenlik protokolleri şifreleme algoritmalarını kullanarak bazı fonksiyonelliklerin kazanılmasını sağlar.
- Tüm sistemin güvenliği ise, yönetim politikası ve kişilerin eğitimi gibi konuları içerir.
- emresupcin
- Güvenlik
- 23 Ocak 2021 - 18:52
- Yorum Yok
- 772 Görüntülenme
access control accountability authentication availability bilgi güvenliği bilgi güvenliği gereksinimleri bilgi güvenliği nedir bilgi güvenliği unsurları bütünlük confidentiality emniyet erişim denetimi gizlilik güvenilirlik güvenlik sistemi katmanları inkar edememe integrity kimlik kanıtlama kriptografi kullanılabilirlik network security non-repudiation reliability safety şifreleme sorumluluk
