اصل موثر بودن
(اصل اول)
(اصل دوم)
قطعا روشهای کنترلی (ایجاد امنیت) قبل از استفاده، موثر نخواهند بود. قفل موجود روی درب اطاقهای کامپیوتر، در صورتیکه افراد دربها را باز بگذارند، بیفایده خواهد بود.
در طول جنگ جهانی دوم، منشی های رمز کننده اطلاعات از کدهای منسوخ و قدیمی استفاده میکردند آنهم فقط بخاطر اینکه آنها را خوب یاد گرفته بودند و میتوانستند پیغامها را سریع رمز کنند. متاسفانه جبهه مخالف برخی از آن رمزها را شکسته بود و بنابراین میتوانست براحتی پیغامها را از رمز خارج کند. این موضوع اصل سوم (موثر بودن) را ببار می آورد:
کنترلها بایستی استفاده شوند تا موثر افتند. آنها بایستی موثر، ساده برای استفاده و مناسب باشند.
این قانون به ما میگوید که کنترلهای امنیت کامپیوتر بایستی از نظر زمان، فضای حافظه مورد نیاز، فعالیت انسانی، یا سایر منابع مورد استفاده به اندازه کافی موثر باشند. بنابراین کسی که از یک روش کنترلی استفاده میکند نباید کار حفاظت شده اش متاثر از روش کنترلی باشد. کنترلها باید به گونه ای انتخاب شوند که از دسترسی مجاز و قانونی مانع نشوند.
ارکان امنیت اطلاعات:
- محرمانگی (Confidentiality)
- یکپارچگی و صحت (Integrity)
- در دسترس بودن (Availability)
One Reply to “اصل موثر بودن”