باز کردن منو اصلی

تغییرات

 
== تهدید ==
واقعه یا فعالیتی که پتانسیل آسیب رسانی به اطلاعات سیستمها و یا شبکه‌ها را دارا می‌باشد.
 
== آسیب‌پذیری ==
ضعف یا کمبود محافظ، که می‌تواند توسط تهدید به وقوع بپیوندد و باعث آسیب رسانی به اطلاعات سیستمها و یا شبکه‌ها شود.
 
== مخاطره ==
پتانسیل برای آسیب رسانی و گم شدن اطلاعات سیستمها و یا شبکه‌ها می‌باشد و احتمال به وقوع پیوستن تهدیدها خواهد بود.
 
== کنترل ==
کنترلها به منظور کاهش مخاطره و پتانسیل مفقود شدن اطلاعات سیستمها و یا شبکه‌ها پیاده‌سازی می‌شوند. کنترلها می‌توانند به سه صورت: ممانعت، تشخیص و تصحیح باشند. کنترلهای ممانعتی جهت جلوگیری از وقایع مضر بکار گرفته می‌شوند، کنترلهای تشخیصی برای کشف وقایع مضر ایجاد شده‌اند و کنترلهای تصحیحی برای بازیابی سیستمهائی که مورد حمله‌های مضر واقع شده‌اند، استفاده می‌شوند.
 
برای پیاده‌سازی این سنجه‌ها کنترلها می‌توانند به صورت: راهبری، منطقی یا فنی، و فیزیکی باشند.
=== کنترل دسترسی غیراحتیاطی ===
یک اختیار مرکزی مشخیص می‌کند که چه موضوعاتی می‌توانند دسترسی به اشیأ مسلمی بر مبنای سیاست امنیتی سازمان داشته باشند. کنترلهای دسترسی ممکن است برمبنای نقش اشخاص در سازمان یا در پاسخگویی‌های موضوع و وظایف باشند.
در یک سازمانی که تغییرات دائمی پرسنل را داریم، کنترل دسترسی غیراحتیاطی مفید است زیرا کنترل دسترسی بر اساس نقش اشخاص و یا سمت در سازمان می‌باشد. این کنترل دسترسی هروقت که پرسنلی دارای نقشی دیگر می‌شود نیاز به تغییر ندارد.
 
نوع دیگری از کنترل دسترسی غیراحتیاطی کنترل دسترسی برمبنای شبکه(lattice-based) می‌باشد. در این نوع کنترل، یک مدل شبکه‌ای بکار رفته‌است. در یک مدل شبکه‌ای زوجی از اجزا موضوع و شیء می‌باشند و موضوع بیشترین کران پایین و کمترین کران بالای حق دسترسی به شیء را دارد.
 
==== فنی ====
این نوع، از تکنولوژی به منظور اچبار سیاستهای کنترلی استفاده می‌کند. این کنترلهای فنی همچنین به عنوان کنترلهای منطقی شناخته می‌شود و می‌توانند در سیستم‌عامل، نرم‌افزارهای کاربردی و یا در سخت‌افزارها و یا نرم‌افزارهای الحاقی گذاشته شوند.
 
بعضی از انواع کنترلهای ممانعت/ فنی شامل پروتکلها، کدگذاریها، کارتهای هوشمند، بیومتریکها (برای اخذ مجوز)، بسته‌ای نرم‌افزاری کنترل دسترسی از راه دور، رمزها، منوها، پوسته‌ها، بانکهای اطلاعاتی، نرم‌افزارهای تشخیص ویروس می‌باشند.
==== فنی ====
سنجه‌های کنترلی تشخیص دهنده/ فنی به منظور آشکارسازی تخلفات ناشی از سیاست امنیتی با کاربری فنی بکار می‌روند. این سنجه‌ها شامل موارد سیستمهای تشخیص حمله و گزارشات خودکار تخلفات از اطلاعات ارزیابی شده می‌باشند.
این گزارشات می‌توانند واریانسهایی از عملیات نرمال نمایان سازند و یا تشخیص امضاهای دسترسی‌های غیرمجاز را داشته باشند.
 
==== فیزیکی ====
کنترلهای تشخیص دهنده/ فیزیکی معمولاً نیازمند نیروی انسانی برای ارزیابی ورودی از سنسورها یا دوربینها برای تشخیص تهدیدها و حملات موجود می‌باشند.
بعضی از انواع این کنترلها تشخیص دهنده حرکت و جنبش هستند و یا تشخیص دهنده‌های حرارتی و دوربینهای ویدئویی می‌باشند.
 
== فهرست منابع ==