1. İnformasiya təhlükəsizliyi anlayışı və əsasları



Yüklə 0,89 Mb.
Pdf görüntüsü
səhifə9/63
tarix29.12.2021
ölçüsü0,89 Mb.
#48602
1   ...   5   6   7   8   9   10   11   12   ...   63
muhazire.-informasiya-tehlukesizliyinin-esaslari

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. İnformasiya təhlükəsizliyi vasitələri 

 

İndi isə əvvəlki paraqrafda qeyd olunmuş prinsip və ya mexanizmlərin hansı 

vasitələr və ya alətlər vasitəsilə reallaşdırılmasına qısa da olsa aydınlıq gətirək. 

Təbiidir  ki,  burada  belə  vasitə  və  alətlərin  tam  siyahısını  vermək  mümkün 

deyildir.  Belə  ki,  bunlar  informasiya  təhlükəsizliyi  aspektinə  baxılan  konkret 

vəziyyətdən  asılıdır.  Ona  görədə  buradakı  mülahizələr  aşağıdakı  bazisə 

əsaslanır.  Hesab  edirik  ki,  personal  (işçi  personal)-bu  vasitədir,  audit-

mexanizmdir,  qeydiyyat  (hesabat)  isə  məqsəddir.  Başqa  bir  halda  autenti-

fikasiyanı  təmin  edən  parollar  şifrələnmiş  formada  saxlanılır,  autentifikasiya 

öndə  gəlir  (sələfdir),  misal  üçün,  modifikasiyaya  icazə  üçün.  Deməli,  krip-

toqrafiya  parolların  mühafizə  vasitəsidir,  parollar  autentifikasiya  mexanizmi 

üçün istifadə edilir, autentifikasiya tamlığın təminindən öndə olur.  

Beləliklə, 

informasiya 

təhlükəsizliyinin 

əsas 


vasitələri 

(alətləri) 

aşağıdakılardır: 

personal - bütün aspektlərdə, başqa sözlə, işləmək, tətbiq etmək, dəstəkləmək, 

nəzarət  etmək  və  yerinə  yetirmək  informasiya  təhlükəsizliyini  həyata  keçirən 

insanlardır; 

normativ təminat - informasiya təhlükəsizliyinin işlənməsi üçün hüquqi 

fəzanı yaradan sənədlər; 

təhlükəsizlik  modelləri  -  verilmiş  konkret  informasiya  sisteminə  və  ya 

mühitinə qoyulmuş informasiya təhlükəsizliyinin təmini sxemləri; 

kriptoqrafiya  -  informasiyanın  elə  çevrilmə  üsul  və  vasitələridir  ki,  onunla 

sanksiya  olunmamış  əməliyyatları  (oxuma  və  ya  modifikasiya  etmə) 

çətinləşdirir və ya imkan vermir. Təbii ki, bu üsul və vasitələr bu sanksiyaları 

reallaşdıran xüsusi informasiya obyektləri-açarların yaradılması, saxlanması və 

paylanması üsul və vasitələri ilə birgə işləyirlər;  

antivirus  təminatı  -  təhlükəli  kodların  (viruslar,  troyan  proqramları  və  s.) 

aşkarlayıb məhv etmək üçün vasitələr;  

şəbəkəarası ekranlar - bir informasiya şəbəkəsindən başqasına dostupa 

nəzarət qurğusu; 

təhlükəsizlik  skanerləri  -  konkret  informasiya  sistemi  üçün  təhlükəsizlik 

modelinin işləmə keyfiyyətini yoxlayan qurğu; 

həmlələri  aşkarlayan  sistemlər  -  informasiya  mühitində  aktivlik  monitorinqi 

qurğusu (bəzi hallarda göstərilən aktiv fəaliyyətdə sərbəst iştirak etmək imkanı 

ilə); 


ehtiyat  kopiyalaşdırma  -  mümkün  olan  itirmə  və  ya  zədələnmə  zamanı 

istifadə etmək üçün informasiya resurslarının izafi nüsxələrinin (kopiyalarının) 

saxlanması;  


rezervləşdirmə  -  əsas  qurğuların  işdən  çıxdığı  zaman  informasiya  mühitinin 

işlək olması üçün lazım olan alternetiv qurğuların yaradılması;  

qəza planı - informasiya təhlükəsizliyi plan və vasitələrində nəzərdə tutulmuş 

qaydalardan  kənar  hallarda  həyata  keçirmək  üçün  nəzərdə  tutulmuş  tədbirlər 

yığımı; 

istifadəçilərin öyrədilməsi - informasiya təhlükəsizliyi tələblərinə uyğun 

şəraitdə işləmək üçün informasiya mühitinin aktiv iştirakçılarının hazırlanması. 


Yüklə 0,89 Mb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   63



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin