Mənası: Təhlükəsizlik siyasəti modeli − sistem üçün işlənmiş təhlükəsizlik siyasətinin formal təsviri. Bu modeldə kritik informasiyanın idarə edilməsini, yayılmasını və mühafizəsini təmin edən qaydalar, prinsiplər və mexanizmlər təsvir olunur.
İzah
Security Policy Model (SPM) informasiya sistemlərinin təhlükəsizliyini təmin etmək üçün istifadə olunan əsas konsepsiyadır. SPM, təşkilatın informasiya aktivlərinin mühafizəsinə dair bütün qaydaları, prinsipləri və prosedur təlimatlarını özündə birləşdirir. Bu model, təhlükəsizlik siyasətinin təsvirini formal və strukturlaşdırılmış şəkildə təqdim edir, bu da onun daha aydın, dəqiq və nəzarət olunan tətbiqini təmin edir. SPM, təhlükəsizlik siyasətinin müxtəlif aspektlərini, o cümlədən giriş nəzarəti, məlumatların təsnifatı, şifrələmə, audit və bərpa prosedurunu əhatə edir.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): İnformasiya sistemlərinin, şəbəkələrin və proqram təminatının təhlükəsizliyinin təmin edilməsi üçün geniş istifadə olunur.
- Kiber Təhlükəsizlik: Kiber hücumlardan qorunmaq və təhlükəsizlik qaydalarının tətbiqini izləmək üçün vacib vasitədir.
- Verilənlər Bazasının İdarəetməsi: Verilənlər bazalarının mühafizəsini və məlumatların etibarlılığını təmin etmək üçün istifadə olunur.
- Sistem İdarəetməsi: Sistemlərin etibarlılığını, bütövlüyünü və məxfiliyini təmin etmək üçün əsas tərkib hissəsidir.
- Hüquq: İnformasiya təhlükəsizliyi ilə bağlı qanunvericiliyin tətbiqi və standartlaşdırılması üçün istifadə oluna bilər.
Model Komponentləri
SPM-in tərkib hissələrinə aşağıdakılar daxil ola bilər:
- Təhlükəsizlik obyektləri (məsələn, fayllar, qovluqlar, istifadəçilər)
- Təhlükəsizlik əməliyyatları (məsələn, oxumaq, yazmaq, silmək)
- Səlahiyyətlər (məsələn, oxumaq səlahiyyəti, yazmaq səlahiyyəti)
- Təhlükəsizlik siyasəti qaydaları
- Audit mexanizmləri