Mənası: Information Technology Security Evaluation Criteria - İnformasiya Texnologiyalarının Təhlükəsizliyini Qiymətləndirmə Meyarları
Tərif
İTSEC (Information Technology Security Evaluation Criteria), informasiya texnologiyalarının təhlükəsizliyini qiymətləndirmək üçün istifadə olunan bir standartdır. Bu standart, sistemlərin və məhsulların təhlükəsizlik səviyyəsini müəyyən etmək üçün bir çərçivə təqdim edir. İTSEC, müxtəlif təhlükəsizlik xüsusiyyətlərini təsnif edir və hər bir xüsusiyyətin müəyyən bir təhlükəsizlik səviyyəsinə uyğun olub-olmadığını müəyyən edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları: İTSEC, müxtəlif İT sistemlərinin və məhsullarının təhlükəsizlik səviyyəsini qiymətləndirmək üçün geniş istifadə olunur.
- Kompüter Elmi: Kompüter elminin təhlükəsizlik aspektlərinin araşdırılmasında və tədqiqatlarında əhəmiyyətli rol oynayır.
- Kibertəhlükəsizlik: Kibertəhlükəsizlik sahəsində sistemlərin və proqramların təhlükəsizlik qabiliyyətinin müəyyən edilməsində vacib bir vasitədir.
- Standartlaşdırma: İTSEC, informasiya texnologiyalarının təhlükəsizliyi ilə bağlı standartların yaradılmasında əsas rol oynamışdır.
Əsas Komponentlər
İTSEC, aşağıdakı kimi əsas komponentlərdən ibarətdir:
- Təhlükəsizlik siyasəti: Sistemin təhlükəsizlik məqsədlərini və tələblərini müəyyən edir.
- Təhlükəsizlik xüsusiyyətləri: Sistemin təhlükəsizliyini təmin edən funksiyalar və mexanizmlər.
- Təhlükəsizlik səviyyələri: Sistemin təhlükəsizlik səviyyəsini göstərən dərəcələr.
- Qiymətləndirmə meyarları: Sistemin təhlükəsizlik səviyyəsini qiymətləndirmək üçün istifadə olunan meyarlar.
Tarixi və İnkişafı
İTSEC, Avropa İttifaqı tərəfindən inkişaf etdirilmişdir və bir çox ölkədə geniş istifadə olunmuşdur. Daha sonra, Common Criteria kimi daha geniş yayılmış bir standart tərəfindən əvəz edilmişdir, lakin İTSEC informasiya texnologiyalarının təhlükəsizliyinin qiymətləndirilməsinə əsas töhfələr vermişdir.