güncelleme tarihi Bilgi Güvenliği

Bilgi Güvenliği: İnkar Edilemezlik

Bilgi Güvenliği: İnkar Edilemezlik için bir yorum yapın

Bilgi Güvenliği’nde Non-repudiation (İnkar Edilemezlik), bir çalışanın ya da kullanıcının yaptığı bir işlemi veya iletişimi reddedememesi veya inkâr edememesidir. Bu, yapılan eylemlerin taraflarca kabul edilmesini sağlar. Buna en kolay örnek, elektronik bir imza ile gönderilen bir belgeyi gönderen kişinin ileride göndermediğini iddia edememesini sağlaması verilebilir. İnkar edilemezlikte kullanılan yöntemler;

Elektronik İmza Sistemleri:

  • Elektronik imzalar, belgelerin veya iletişimin doğruluğunu ve bütünlüğünü kanıtlamak için kullanılır, bu da belgelerin taraflarca kabul edilmesini sağlar.
  • Araçlar: DocuSign, Adobe Sign, HelloSign.

Zaman Damgalama Servisleri:

  • Belirli bir belge veya iletişimin oluşturulma zamanını ve içeriğini belgelemek için zaman damgalama hizmetleri kullanılır, bu da ileride değiştirilmediğini kanıtlar.
  • Araçlar: Trusted Timestamping, GlobalSign Timestamping Authority.

E-posta İmza ve Şifreleme Protokolleri:

  • Elektronik postaların şifrelenmesi ve imzalanması, gönderenin kimliğini doğrular ve gönderilen içeriğin değişmediğini garanti eder.
  • Araçlar: S/MIME (Secure/Multipurpose Internet Mail Extensions), PGP (Pretty Good Privacy).

Blockchain Teknolojisi:

  • Dağıtık defter teknolojisi olan blockchain, verilerin ve işlemlerin geriye dönük olarak değiştirilmediğini ve taraflar arasında inkâr edilemezliği sağlar.
  • Araçlar: Ethereum, Hyperledger Fabric.

Kayıt ve Günlükleme Araçları:

  • Sistemlerdeki etkinliklerin günlüklenmesi ve izlenmesi, ileride yapılan işlemlerin doğruluğunu kanıtlar ve inkâr edilemezliği destekler.
  • Araçlar: SIEM (Security Information and Event Management) sistemleri, günlükleme yazılımları.

Video ve Ses Kayıt Sistemleri:

  • Özellikle güvenlik alanında kullanılan video ve ses kayıt sistemleri, belirli bir olayın veya etkinliğin gerçekleştiğini ve sonradan inkâr edilemeyeceğini belgelemek için kullanılır.
  • Araçlar: Video gözetim sistemleri, ses kayıt cihazları.

Noterlik Hizmetleri:

  • Örnek: Resmi bir belgenin noterlik hizmetiyle onaylanması, belgenin doğruluğunu ve belgeyi imzalayan kişinin ileride inkâr edememesini sağlar.

Önerilen yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir