Mənası: Security Target - Təhlükəsizlik Hədəfi
Təhlükəsizlik hədəfi (St) informasiya sisteminin və ya sistem komponentlərinin təhlükəsizlik tələblərini müəyyən edən rəsmi sənəddir. Bu sənəd sistemin qorunması üçün lazım olan təhlükəsizlik xüsusiyyətlərini, təhlükəsizlik siyasətlərini və təhlükəsizlik mexanizmlərini ətraflı şəkildə təsvir edir. St, sistemin qarşılaşa biləcəyi təhlükələrə və həmin təhlükələrdən qorunmaq üçün görülməli olan tədbirlərə dair məlumatlar ehtiva edir.
İstifadə Sahələri:
- İnformasiya Təhlükəsizliyi: St, informasiya sistemlərinin təhlükəsizlik səviyyəsinin müəyyən edilməsi və təmin edilməsi üçün əsas sənəddir. Bu sahədə St-nin yaradılması və tətbiqi sistemin mühafizəsinin effektivliyini yüksəldir.
- Kompüter Elmləri: Kompüter sistemlərinin təhlükəsizliyinin təmin edilməsi üçün St-dən geniş istifadə olunur. Bu, sistemin dizaynı, inkişafı və idarə olunması mərhələlərində tətbiq olunur.
- Kriptoqrafiya: Kriptoqrafik sistemlərin təhlükəsizlik hədəfləri St vasitəsilə müəyyən edilir və qiymətləndirilir. Sistemin gizlilik, bütövlük və autentifikasiya kimi xüsusiyyətlərinin təmin olunması üçün tələblər St-də əks olunur.
- Şəbəkə Təhlükəsizliyi: Şəbəkə infrastrukturlarının təhlükəsizlik tələbləri və qorunma strategiyası St-də müəyyən olunur. Bu, şəbəkənin müxtəlif hücumlardan qorunması üçün vacibdir.
St-nin Komponentləri:
- Təhlükəsizlik siyasətləri
- Təhlükəsizlik tələbləri
- Təhlükəsizlik mexanizmləri
- Təhlükə analizinin nəticələri
- Qarşılaşa biləcək təhdidlərin təsviri
- Təhlükəsizlik qiymətləndirmə meyarları
St-nin düzgün tərtib edilməsi və tətbiqi informasiya sistemlərinin təhlükəsizliyini və etibarlılığını əhəmiyyətli dərəcədə artırır.