Mənası: Zəruri bilik prinsipi – istifadəçi yalnız ona konkret funksiyanı yerinə yetirmək üçün mütləq lazım olan verilənlərə giriş əldə edir.
Tərif
Need-to-know prinsipi informasiya təhlükəsizliyinin əsas prinsiplərindən biridir. Bu prinsipə əsasən, hər bir istifadəçi yalnız öz işinin icrası üçün zəruri olan məlumata giriş əldə edir. Yəni, istifadəçiyə yalnız onun vəzifəsinin yerinə yetirilməsi üçün lazım olan məlumatlar təqdim olunur və o, digər məlumatlara giriş imkanı əldə etmir. Bu, informasiyanın qorunması və səlahiyyətsiz istifadənin qarşısının alınması üçün vacibdir.
İstifadə sahələri
- İnformasiya təhlükəsizliyi: Need-to-know prinsipi informasiya təhlükəsizliyinin təmin edilməsi üçün əsas prinsiplərdən biridir. Bu prinsip, məlumatların sızmasının və sui-istifadənin qarşısını almaq üçün tətbiq olunur.
- Hərbi sahə: Hərbi əməliyyatlarda, hər bir əsgər və ya zabit yalnız öz vəzifəsi ilə əlaqədar olan məlumatları bilir. Bu, hərbi sirlərin qorunması üçün vacibdir.
- Kəşfiyyat: Kəşfiyyat fəaliyyətində də need-to-know prinsipi geniş istifadə olunur. Agentlər yalnız öz tapşırıqlarının icrası üçün lazım olan məlumatlarla təmin olunurlar.
- Korporativ sektor: Şirkətlər də bu prinsipi, məsələn, gizli biznes planları və ya müştəri məlumatlarının qorunması üçün tətbiq edirlər. İşçilər yalnız öz işlərinə aid məlumatlara giriş əldə edirlər.
- Səhiyyə: Xəstələrin tibbi məlumatları yalnız müalicə prosesində iştirak edən həkimlər və tibb işçiləri tərəfindən əldə edilir. Bu, pasiyentlərin məxfiliyinin qorunması üçün vacibdir.
Əlaqəli terminlər
- İnformasiya təhlükəsizliyi
- Məlumatların qorunması
- Səlahiyyət
- İcazə