Erişilebilirlik ilkesi, bilginin her an ulaşılabilir ve kullanılabilir olmasını gerektirmektedir.
Bu ilkenin sağlanması için, yetkili kullanıcıların sisteme ve veriye istedikleri her an ulaşabiliyor
olmaları gerekir. Burada amaç, bilişim sistemlerinin yetkili kullanıcıların erişimine
açık olmaları ve kendilerinden beklenen performansları sürekli ve eksiksiz bir şekilde
yapmasını sağlamaktır.
Bilişim sistemlerinin erişilebilirliği sadece kurum içi veya dışından gelecek saldırılar
sonucu etkilenmez. Bilinçsiz, yanlış ve dikkatsiz kullanımlar sonucu yazılımlar çökebilir,
donanım zarar görebilir veya yangın, yıldırım veya deprem gibi çeşitli etkenler de erişilebilirliğe
zarar verebilir.
Erişilebilirlik ilkesi bireysel olarak ele alındığında, herhangi bir sisteme veya web sitesine
girmiş olduğunuz bilgi ve verilere istediğiniz an ulaşıp, kontrol etmeniz söz konusudur.
Hatta gerektiğinde bu bilgileri, sistemin gerektirdiği ve izin verdiği ölçüde güncelleyebilmeniz
de önemlidir.
Kurumsal anlamda erişilebilirlik ise, kurumdaki yetkilendirilmiş kişilerin, her türlü
bilgi ve veriye istedikleri zaman erişip, bu bilgileri istedikleri çalışan veya müşteri ile de
paylaşabilmelerini gerektirmektedir.
Aşağıda sıralanan diğer ilkeler, yukarıda verilen temel ilkeleri tamamlayan ve onlar
kadar önemli olan güvenlik ilkeleridir.
İzlenebilirlik
İzlenebilirlik ilkesi, sistemde gelişen tüm olayların, daha sonra incelenebilecek şekilde kayıt
altında olması ile ilgilidir. Bu ilkenin sağlanması için, olası bazı durumlarda (sisteme
saldırı, virüs, kullanıcı hatasından kaynaklanan çökmeler gibi), sistem bilgilerine ve sistemdeki
verilere bir şekilde yeniden ulaşılıp, incelenebilmesi gerekmektedir. Kayıt altında
tutulacak olaylar arasında; kullanıcıların sisteme girişleri, alınıp gönderilen e-postalar,
çeşitli servis ve yazılımların çalıştırılması, durdurulması gibi bilgisayar sistemi ya da ağ
üzerindeki her türlü etkinlik bulunabilir.
Kimlik Sınaması
Kimlik sınaması ilkesi, sistemi kullanmak üzere yetkilendirilen kişinin, sistem veya herhangi
bir program sorguladığında, aynı kişi olduğunu belgelemesi ile ilgilidir. Bu ilkenin
sağlanması için, sisteme erişip kullanan veya bilgileri paylaşan tara�arın olması gereken
kişiler olup olmadığı kontrol edilip doğrulanmalıdır. Bu konudaki en yaygın kontrol, sisteme
veya bazı uygulamalara girerken istenen parola sorgulamasıdır. Günümüzde gelişen
parmak izi veya diğer biyometrik kimlik tanıma uygulamaları da, kimlik sınaması açısından
güvenliği arttıran uygulamalardır.
Güvenilirlik
Güvenilirlik ilkesi, sistemin öngörülen ve kendisinden beklenen performansı ile ortaya
çıkan sonuçların tutarlılığı ile ilgilidir. Bu ilkenin sağlanması için, bilgisayar sisteminin ve
uygulamaların, kendilerinden beklenen şekilde çalışması ve beklenen çıktıları üretmesi
gereklidir. Bu bağlamda, sistemin ve kullanılan uygulamaların kullanıcıların aynı beklentilerine
ve isteklerine hep aynı şekilde tutarlı cevap vermesi de önemli bir konudur.
İnkar Edememe
İnkar edememe ilkesi, bilgilerin ve verinin paylaşıldığı kullanıcılar arasında doğabilecek
anlaşmazlıkların, güvenli bir şekilde nasıl çözüldüğü ile ilgilidir. Bu ilkenin sağlanabilmesi
için, bilgi ve veriyi paylaşan tara�arın, birbirlerine kimliklerini doğrulayabilmeleri,
kendileri tarafından paylaşılan verileri inkar edememeleri gereklidir. Başka bir deyişle, iki
bilgisayar sistemi arasında bir veri paylaşımı yapılmışsa, gönderenin veriyi gönderdiğini,
alıcının da veriyi aldığını inkar edememesi gerekmektedir. Bu güvenlik durumu, özellikle
internet üzerinden ticaret ve bankacılık işlemlerinde oldukça önemli bir konudur.
0 Yanıt
1418 Gösterim