Ad: Hüsniyyə Soyad:Əsədova Qrup: tk101 Fənn:İnformasiyanin qorunmasının texniki vasiteleri
Yüklə 78,35 Kb.
|
1 2
Husniyyeiqtv|
Ad: Hüsniyyə Soyad:Əsədova Qrup:TK101 Fənn:İnformasiyanin qorunmasının texniki vasiteleri Mövzu:İnformasiya təhlükəsizliyinin təmin edilməsi üsulları və vasitələri İnformasiya təhlükəsizliyi – informasiya risklərini azaldaraq onu qorumaq təcrübəsi. Bu, informasiya risklərinin idarə edilməsinin bir hissəsidir. İnformasiya təhlükəsizliyi adətən verilənlərə icazəsiz və ya qeyri-münasib formada girişin, onlardan qeyri-qanuni istifadənin, informasiyanın açıqlanmasının, pozulmasının, silinməsinin, dəyişdirilməsinin, təftiş edilməsinin, qeydə alınmasının və ya dəyərsizləşdirilməsinin qarşısının alınmasını və ya azaldılmasını əhatə edir. Bu, həmçinin bu cür hadisələrin mənfi təsirlərini azaltmağa yönəlmiş tədbirləri özündə birləşdirir. Qorunan informasiya istənilən formada ola bilər. Bunlara elektron və ya fiziki, maddi (məsələn, sənədləşmə işləri) və ya qeyri-maddi (məsələn, bilik) forma daxildir. İnformasiya təhlükəsizliyinin əsas diqqəti təşkilatın məhsuldarlığına maneçilik törətmədən, məlumatların məxfiliyinin, bütövlüyünün və əlçatanlığının balanslaşdırılmış qorunması, səmərəli siyasətin həyata keçirilməsinə yönəlmişdir. Buna əsasən aşağıdakıları əhatə edən strukturlaşdırılmış risklərin idarə edilməsi prosesi vasitəsilə nail olunur: İnformasiyanın və əlaqəli aktivlərin, əlavə olaraq potensial təhlükələrin, boşluqların və təsirlərin müəyyən edilməsi; Risklərin qiymətləndirilməsi; Risklərin necə həll edilməsi barədə qərarın verilməsi; Riskin azaldılması tələb olunduğu zaman müvafiq təhlükəsizlik nəzarətinin seçilməsi və ya layihələndirilməsi, onların həyata keçirilməsi Fəaliyyətlərin monitorinqi və hər hansı bir problemi, dəyişiklik və ya təkmilləşdirmə imkanlarını həll etmək üçün lazım olduqda düzəlişlər etmək Bu intizamı standartlaşdırmaq üçün alimlər və peşəkarlar parollar, antivirus proqramı, qoruyucu divarlar, şifrələmə proqramı, hüquqi məsuliyyət, təhlükəsizlik şüuru və təlimi, həmçinin daha başqa mövzular üzrə təlimatlar, siyasətlər və sənaye standartları təklif etmək üçün əməkdaşlıq edirlər. Bu standartlaşdırma daha çox məlumatların əldə edilməsi, işlənməsi, saxlanması, ötürülməsi və məhv edilməsinə təsir edən geniş çeşidli qanun və qaydalarla idarə oluna bilər. Bununla belə, daimi təkmilləşdirmə mədəniyyəti qəbul edilmədiyi halda müəssisə daxilində hər hansı standart və təlimatın tətbiqi məhdud təsir göstərə bilər. Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur. Təhlükələri müxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri təbii və süni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir: İnformasiyanın konfidensiallığının pozulmasına yönələn təhlükələr; İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr; Əlyetənliyin pozulmasına yönələn təhlükələr (DoS hücumlar, Denial of Service – xidmətdən imtina). Məxfilik informasiyanın subyektiv müəyyən olunan xassəsidir. Verilən informasiyaya müraciət icazəsi olan subyektlərin siyahısına məhdudiyyət qoyulmasının zəruriliyini göstərir. Məxfiliyin pozulmasına yönələn təhlükələr məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhlükələrin reallaşması halında informasiya ona müraciət icazəsi olmayan şəxslərə məlum olur. Bütövlük – informasiyanın təhrifsiz şəkildə mövcudolma xassəsidir. İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın bütövlüyü bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər. Əlyetənlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq imkanıdır. Həmçinin əlyetənlik – daxil olan sorğulara xidmət üçün onlara müraciət zəruri olduqda uyğun xidmətlərin həmişə hazır olmasıdır. Əlyetənliyin pozulmasına yönələn təhlükələr elə şəraitin yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır. Yüklə 78,35 Kb. Dostları ilə paylaş:
|
1 2