İnformasiya təhlükəsizliyinin təmin edilməsi üsulları və vasitələri
Təşkilati tədbirlər dedikdə məxfi informasiyanın hüquqazidd əldə olunmasını, daxili və xarici təhdidlərin meydana gəlməsini istisna etmək və ya əhəmiyyətli dərəcədə çətinləşdirmək məqsədilə təşkilatın və onun əməkdaşlarının fəaliyyətinin, eləcə də icraçıların qarşılıqlı münasibətlərinin normativ hüquqi əsaslarla nizamlanması nəzərdə tutulur.
Təşkilati tədbirlər - təşkilatın və onun əməkdaşlarının fəaliyyətinin, eləcə də icraçıların qarşılıqlı münasibətlərinin normativ hüquqi əsaslarla nizamlanması yolu ilə informasiya təhlükəsizliyinin təmin edilməsini nəzərdə tutur.
Təşkilati tədbirlərin məqsədi - məxfi informasiyanın hüquqazidd əldə olunmasını, daxili və xarici təhdidlərin həyata keçirilməsini istisna etməkdən və ya əhəmiyyətli dərəcədə çətinləşdirməkdən ibarətdir.
Təşkilati qoruma tədbirləri
Təşkilati tədbirlər bütün struktur elementlərin mövcud olduğu və fəaliyyət göstərdiyi hər bir mərhələni (binanın tikintisi, sistemin layihələndirilməsi, struktur elementlərinin və avadanlıqlarının alınması, quraşdırılması, sazlanması, sınaqdan keçirilməsi və istismarı zamanı) əhatə edir.
Təşkilati tədbirlər sistemi, həmçinin istifadəçilərin və texniki personalın işinə nəzarət olunmasını, qorunan sistem və informasiya resursları ilə onların iş vaxtının məhdudlaşdırılmasını, proqram-texniki vasitələrdən istifadə reqlamentlərinin, eləcə də istifadəçilərin qorunan sistemə, sistemin yerləşdiyi binaya və ya otağa giriş hüquqlarının və sistemdə onlara verilən səlahiyyətlərin təyin edilməsini, nəzarət-buraxılış rejiminin həyata keçirilməsini, növbələrin planlaşdırılmasını və s. özündə ehtiva edir.
Təşkilati qoruma tədbirləri
Təşkilati tədbirlər informasiya emalı, saxlanılması və ötürülməsi, eləcə də informasiya təhlükəsizliyi sistemlərinin bütün struktur elementlərinin mövcud olduğu və fəaliyyət göstərdiyi hər bir mərhələni əhatə edir:
binaların tikintisi;
sistemlərin layihələndirilməsi;
struktur elementlərinin və avadanlıqlarının alınması, quraşdırılması, sazlanması, sınaqdan keçirilməsi və istismarı prosesi.
Təşkilati qoruma tədbirlərinin reallaşdırma mərhələləri
Təşkilati tədbirlər sistemi aşağıdakı tədbirlərin reallaşdırılmasını özündə ehtiva edir:
istifadəçilərin və texniki (xidməti) personalın işinə nəzarət olunması;
qorunan sistem və informasiya resursları ilə iş vaxtının məhdudlaşdırılması;
proqram-texniki vasitələrdən istifadə reqlamentlərinin tətbiqi;
istifadəçilərin qorunan sistemə, informasiyanın, sistemin yerləşdiyi binaya və ya otağa giriş hüquqlarının müəyyən edilməsi;
sistemdə istifadəçilərə verilən səlahiyyətlərin təyin edilməsi;
nəzarət-buraxılış rejiminin həyata keçirilməsi;
növbəli iş rejiminin planlaşdırılması.
Fəaliyyət prosesində təşkilati tədbirlər sistemi
rejimin və mühafizənin təşkili
xidməti personalla işin təşkili
sənədlərlə və sənədləşdirilmiş informasiya ilə işin təşkili
texniki vasitələrdən istifadənin təşkili
daxili və xarici təhdidlərin təhlili
sistemli nəzarətin aparılması üzrə işin təşkili
Təşkilati tədbirlərin formaları
əraziyə, binaya və ya otağa kənar şəxslərin gizli daxil olması imkanlarının istisna edilməsi
əməkdaşların və qonaqların daxil olmasının və hərəkətinin rahat nəzarətinin təmin edilməsi
müstəqil giriş sistemi olan ayrıca məxfi iş yerlərinin yaradılması
iş vaxtı, növbəli iş və ərazidəolma rejiminə riayət edilməsinin nəzarətdə saxlanması
əməkdaşların və qonaqların etibarlı buraxılış rejiminin və nəzarətinin təşkili və saxlanılması.
Rejimin və mühafizənin təşkili
personalın seçilməsi və yerləşdirilməsi
əməkdaşlarla tanış olma
əməkdaşların öyrənilməsi
proqram-texniki təminatın iş prinsiplərinin və istiamar qaydalarının və müvafiq təlimatların öyrədilməsi
məxfi informasiya ilə iş qaydalarının öyrədilməsi
informasiya təhlükəsizliyi qaydalarının pozulmasına görə məsuliyyət tədbirləri ilə tanışlığın təşkili.
Xidməti personalla işin təşkili
Xidməti personalla işin təşkili:
personalın seçilməsi və yerləşdirilməsi
əməkdaşlarla tanış olma
əməkdaşların öyrənilməsi
proqram-texniki təminatın iş prinsiplərinin və istiamar qaydalarının və müvafiq təlimatların öyrədilməsi
məxfi informasiya ilə iş qaydalarının öyrədilməsi
informasiya təhlükəsizliyi qaydalarının pozulmasına görə məsuliyyət tədbirləri ilə tanışlığın təşkili.
Sənədlərlə və sənədləşdirilmiş informasiya ilə işin təşkili
məxfi informasiya olan sənədlərin işlənib hazırlanması və istifadəsi, uçotu, icrası, qaytarılması, saxlanılması və məhv edilməsi işlərinin təşkili
sənədləşdirilmiş informasiyanın və informasiya daşıyıcılarının istifadəsi, uçotu, qaytarılması, saxlanılması və məhv edilməsi işlərinin təşkili.
Proqram-texniki vasitələrdən istifadə işinin təşkili
qorunan informasiyanın yığılması, emalı, toplanması və saxlanılması üçün istifadə olunan proqram-texniki vasitələrlə iş rejiminin planlaşdırılması və təşkili
proqram-texniki vasitələrin istismarı prosesinə nəzarət.
Xidməti personalla, sənədlərlə və sənədləşdirilmiş informasiya ilə işin təşkili
Daxili və xarici təhdidlərin təhlili:
qorunan informasiyaya, informasiya resurslarına, informasiya və kompüter sistemlərinə qarşı yönəlmiş mümkün daxili və xarici təhdidlərin təhlil edilməsi
aşkar olunan təhdidlərin xəbərdar edilməsi, qarşısının alınması, aradan qaldırılması
informasiyanın daxili və xarici təhdidlərdən qorunması üçün müvafiq tədbirlərin görülməsi.
Sistemli nəzarətin təşkili
məxfi informasiya ilə iş rejiminə nəzarət
sənədlərin və informasiya daşıyıcılarının qeydiyyatı, uçotu saxlanılması və məhv edilməsinə nəzarət
sistemin, o cümlədən təhlükəsizlik sisteminin işinə nəzarət.
Daxili və xarici təhdidlərin təhlili, sistemli nəzarətin təşkili
Mənəvi-etik tədbirlər - ənənəvi davranış normalarının tətbiqi yolu ilə informasiya təhlükəsizliyinin təmin edilməsinə nail olmaqdan ibarətdir.
Mənəvi-etik təsirlər istifadəçilər və xidməti personal, eləcə də ziyankarlar və bədniyyətli şəxslər tərəfindən ölkədə və cəmiyyətdə illərlə formalaşmış mənəvi-etik normalara riayət olunmasının təmin edilməsini nəzərdə tutur.
Bu normaların yerinə yetirilməsi məcburi deyildir, lakin onların pozulması nüfuzun, hörmətin, etibarın və s. itirilməsinə gətirib çıxara bilər.
Mənəvi-etik tədbirlər
Qorumanın mənəvi-etik yolları:
əməkdaşların tərbiyə edilməsi – onlarla xüsusi işin aparılması
əməkdaşların öyrədilməsi – onlarda konfidensial informasiya və informasiya daşıyıcıları, informasiyanın qorunması qayda və üsulları ilə iş təcrübəsinin formalaşdırlıması.
Mənəvi-etik noramalar dedikdə yazılmamış, lakin toplu (kodeks) şəklində formalaşmış qadalar və təlimatlar başa düşülür.
Məsələn, ümumi qəbul edilmiş vicdan, vətənpərvərlik və s. normaları.
Mənəvi-etik tədbirlər
Daha ciddi rejimli təşkilatlarda zərurət yarandıqda qorunan informasiyanın saxlanılması, emalı və ötürülməsi üzrə müəyyən edilmiş qaydalara istifadəçilər və xidməti personal tərəfindən riayət olunmasını təmin etmək məqsədilə məcburi tədbirlər sistemi (bu, informasiya təhlükəsizliyi siyasətinin tərkibinə də daxil edilə bilər) işlənib hazırlanır və tətbiq edilir. Burada istifadəçilərin və xidməti personalın icazəsiz və qeyri-qanuni hərəkətlərinə görə maddi, inzibati və cinayət məsuliyyətinə cəlb olunması nəzərdə tutula bilər. Qanunvericilik tədbirləri məhdud girişli informasiyanın istifadəsi, emalı, saxlanması və ötürülməsi qaydalarını nizamlayan, eləcə də bu qaydalar pozulduqda məsuliyyət tədbirlərini nəzərdə tutan hüquqi aktlarla müəyyən edilir.
Qanunvericilik tədbirləri qorunan informasiyanın istifadəsi, emalı, saxlanması və ötürülməsi qaydalarını nizamlayan, eləcə də bu qaydalar pozulduqda müvafiq məsuliyyət tədbirlərini nəzərdə tutan normativ hüquqi aktlarla müəyyən edilir.
Qanunvericilik tədbirləri özündə dövlət orqanlarının, təşkilatların, əhalinin (ayrı-ayrı şəxslərin) həyat və fəaliyyətinin ayrı-ayrı sahələrinə münasibətdə müəyyən olunmuş və təsdiq edilmiş ümumi məcburi davranış qaydaları və normaları toplusunu, eləcə də bu normaların pozulduğu təqdirdə həyata keçirilən tədbirlər sistemini ehtiva edir.
İnformasiyanın qorunmasının hüquqi forması dedikdə dövlətin konstitusiyasının və qanunlarının maddələrinin, mülki və cinayət məcəllələrinin müddəalarının, habelə in-formatika, informasiya münasibətləri və informasiyanın qorunması sahəsində digər normativ-hüquqi sənədlərə əsaslanan qoruma mexanizmlərinin tətbiqi başa düşülür.
Hüquqi qoruma vasitələri - Qanunvericilik tədbirləri
İnformasiyanın qorunmasının hüquqi forması aşağıdakıları nəzərdə tutur:
konstitusiyanın və qanunların maddələrinə riayət olunmasını;
inzibati və cinayət məsuliyyətini müəyyən edən məcəllələrin müddəalarının rəhbər tutulmasını;
informatika, informasiya münasibətləri və informasiyanın qorunması sahəsində normativ-hüquqi sənədlərə əsaslanan qoruma mexanizmlərinin tətbiqini.
İnformasiyanın qorunmasının hüquqi forması aşağıdakıları nizamlayır:
informasiya münasibəti subyektlərinin hüquq və vəzifələrini;
orqanların, texniki qurğuların və informasiyanın qorunması vasitələrinin hüquqi statusunu.
İnformasiyanın qorunmasının hüquqi forması informasiyanın qorunması sahəsində mənəvi-etik normaların yaradılması üçün baza təşkil edir.
İnformasiyanın qorunmasının hüquqi forması
İnformasiyanın qorunmasının qanunvericilik tədbirləri aşağıdakı hüquqi sənədlərə əsaslanır:
beynəlxalq normalara və normativ hüquqi sənədlərə;
dövlətlərarası müqavilələrə, sazişlərə, konvensiyalara, bəyannamələrə;
dövlətdaxili normativ hüquqi sənədlərlə, qanunlara və qanunvericilik aktlarına.
İnformasiyanın qorunmasının hüquqi vasitələri tətbiqi aşağıdakı sənədlərlə təmin edilir:
patentlər;
müəlliflik hüququ şəhadətnamələri;
lisenziyalar və s.
İnformasiyanın qorunmasının qanunvericilik tədbirləri və hüquqi vasitələri
Qanunla qorunan kompüter informasiyası dedikdə qanunlara və ya digər normativ aktlara, habelə normativ xarakterli sənədlərə əsaslanan daxili intizam qaydalarına müvafiq olaraq ümumi (açıq) dövriyyədən çıxarılan informasiya nəzərdə tutulur.
Qanunla qorunan kompüter informasiyasına dövlət sirri və konfidensial informasiya aid edilir.
Belə informasiya məhdud girişli informasiya adlanır və məhdud istifadə qaydaları ilə xarakterizə olunur.
Dövlət sirri – dövlətin hərbi, xarici-siyasi, iqtisadi, kəşfiyyat, əks-kəşfiyyat və əməliyyat-axtarış fəaliyyəti ilə bağlı olub, dövlət tərəfindən mühafizə edilən və yayılması Azərbaycan Respublikasının təhlükəsizliyinə ziyan vura bilən məlumatlardır.
Dövlət sirrinə aid edilməyən, lakin vətəndaşların, idarə, müəssisə və təşkilatların qanuni marağının qorunması məqsədi ilə məxfiliyi təmin edilməli olan informasiya konfidensial xarakter daşıyır.
Konfidensial informasiya – istifadəçi dairəsi qanunvericiliklə məhdudlaşdırılan sənədləşdirilmiş infomasiyadır.
Qorunan kompüter informasiyası. Dövlət sirri
Konfidensial məlumatlara aşağıdakılar aid edilir:
Azərbaycan Respublikasının qanunları ilə müəyyən edildiyi halda kütləvi informasiya vasitələrilə yayılmasına yol verilən məlumatlar istisna olunmaqla, vətəndaşın şəxsiyyətini eyniləşdirməyə imkan verən, vətəndaşın şəxsi həyatına aid olan faktlar, hadisələr və şərait haqqında məlumatlar;
Məhkəmənin qərarı istisna olmaqla, fiziki şəxsin razılığı olmadan, hər hansı şəxsin yazışması, telefon danışıqları, poçt, teleqraf və digər göndərişlərin, şəxsi və ailə həyatının sirri olan məlumatlar;
İstintaq və məhkəmə icraatı sirrini təşkil edən məlumatlar;
Buraxılışı hakimiyyət orqanları və qanunlarla məhdudlaşdırılmış xidməti məlumatlar;
Buraxılışı Azərbaycan Respublikasının Konstitusiyası ilə və qanunlarla məhdudlaşdırılmış peşə fəaliyyəti ilə əlaqədar məlumatlar (həkim, notarius, vəkil sirri və digər məlumatlar üzrə sirlər);
Buraxılışı Azərbaycan Respublikasının Mülki Məcəlləsi və qanunları ilə məhdudlaşdırılmış kommersiya fəaliyyəti ilə əlaqədar məlumatlar (peşə və kommersiya sirri);
İxtiranın, faydalı modelin və ya sənaye nümunəsinin informasiya vasitələrində rəsmi şəkildə dərc olunmasından əvvəl onların məğzi haqqında məlumatlar.
Konfidensial məlumatlar
“İnformasiya, informasiyalaşdırma və informasiyanın qorunması haqqında” Azərbaycan Respublikasının Qanunu. Bakı. 03.04.98.
“Məlumat azadlığı haqqında” Azərbaycan Respublikasının qanunu – 19.06.1998
“Kütləvi informasiya vasitələri haqqında” Azərbaycan Respublikasının Qanunu – 07.12.1999
“Ətraf mühitə dair informasiya almaq haqqında” Azərbaycan Respublikasının Qanunu – 12.02.2002
“Televiziya və radio yayımı haqqında” Azərbaycan Respublikasının qanunu – 25.06.2002
“Hüquqi şəxslərin dövlət qeydiyyatı və dövlət reyestri haqqında” Azərbaycan Respublikasının qanunu – 12.12.2003
“Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının qanunu – 09.03.2004
“Milli təhlükəsizlik haqqında” Azərbaycan Respublikasının Qanunu – 29.05.2004
“Məlumat toplularının hüquqi qorunması haqqında” Azərbaycan Respublikasının qanunu – 14.09.2004
“Dövlət sirri haqqında” Azərbaycan Respublikasının qanunu – 07.09.2004
“İnformasiya azadlığı haqqında” Azərbaycan Respublikasının Qanunu – 01.01.2005
İnformasiyanın qoruması sahəsində qanunvericilik bazası
“Elektron ticarət haqqında” Azərbaycan Respublikasının qanunu – 10.05.2005
“Telekommunikasiya haqqında” Azərbaycan Respublikasının qanunu – 14.06.2005
“İnformasiya əldə etmək haqqında” Azərbaycan Respublikasının qanunu – 30.09.2005
“Azərbaycan Respublikası əhalisinin dövlət reyestri haqqında” Azərbaycan Respublikasının qanunu – 21.04.2006
“Azərbaycan Respublikasının milli təhlükəsizlik konsepsiyası” – 23.052007
“Biometrik informasiya haqqında” Azərbaycan Respublikasının Qanunu – 13.06.2008
“Fərdi məlumatların avtomatlaşdırılmış qaydada işlənməsi ilə əlaqədar şəxslərin qorunması haqqında” konvensiyanın təsdiq edilməsi barədə Azərbaycan Respublikasının Qanunu – 30.09.2009
“Kibercinayətkarlıq haqqında” Konvensiyanın təsdiq edilməsi barədə Azərbaycan Respublikasının Qanunu – 30.09.2009
“Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanunu
Təhlükəsizliyin təşkil olunma siyasəti dedikdə informasiyanın müdafiəsinə yönəldilmiş və onunla birlikdə resursların assosiasiya olunmasının idarəetmə qərarlarının sənədləşdirilməsinin toplumu başa düşülür. Təhlükəsizlik siyasəti vasitələrdən ibarətdir və onların köməyilə kompüter informasiya sisteminin təşkil olunması fəaliyyəti həyata keçirilir. Ümumiyyətlə, təhlükəsizlik siyasəti kompüter mühitində istifadə edilir və təşkilatın spesifik tələbatını əks etdirir.
Adətən kompüter informasiya sistemləri (KİS) dedikdə müxtəlif xüsusiyyətli mürəkkəb kompleks başa düşülür və ya aparat və proqram təminatının arabir öz aralarında lazımi səviyyədə işləmələrinin uyuşa bilməməsi qəbul edilir. Bura kompüterlər, əməliyyat sistemləri, şəbəkə vasitələri, verilənlər bazalarını idarəetmə sistemləri, müxtəlif əlavələr aiddir. Bütün bu komponentlər (təşkiledicilər) özünəməxsus müdafiə vasitələrinə malikdir və bunların bir-biri ilə razılaşdırılması mütləqdir. Bu baxımdan da korporativ sistemlərin təhlükəsizliyinin təmin olunması təhlükəsizlik siyasətinin effektiv həyata keçirilməsində mühüm rol oynayır.
Təhlükəsizlik siyasəti rəhbərliyin faydalı saydığı və seçdiyi informasiya təhlükəsizliyi sahəsində idarəetmə strategiyasını,resursların miqdarını və onlara yanaşmanın ölçüsünü müəyyən edir.
Təhlükəsizlik siyasəti müəssisənin informasiya sistemi üçün real sayılan cəsarətin (və ya cürətin) təhlil edilməsinə əsaslanaraq qurulur. Belə olan halda cürət təhlil edilir, müdafiə strategiyası müəyyən olunur, informasiya təhlükəsizliyini təmin edən proqram tərtib edilir - bütün bunlar təhlükəsizlik siyasətidir. Tərtib olunan prioqrama uyğun olaraq resurslar ayrılır, bu resurslara məsul şəxslər seçilir, proqramın yerinə yetirilmə ardıcıllığı müəyyən edilir və s.
Müəssisənin təhlükəsizlik siyasəti müxtəsər struktura malik olmaqla yanaşı yüksək səviyyəli siyasətı dəstəkləməlidir. Yüksək səviyyəli siyasət daim nəzərdən keçirilməli və müəssisənin cari tələblərini ödəməklə yanaşı bu tələblərin ödənilməsinə təminat da verməlidir. Siyasət sənədi elə tərtib edilməlidir ki, konkret texnologiyadan asılı olmasın və bu sənədin tez-tez dəyişilməsinə ehtiyac duyulmasın.
Təhlükəsizlik siyasəti ilə tanış olmaq üçün bəzi müəssisənin hipotetiklik (fərziyyəyə əsaslanma) lokal şəbəkəsini nümunə kimi araşdırraq.
Təhlükəsizlik siyasəti adətən sənəd formasında tərtib olunur, bura problemin izahı, tətbiq olunma sahələri, müəssisənin tutduğu mövqe, rəhbərlikdə vəzifələrin bölüşdürülməsi və s. bölmələr daxil edilir.
Problemin izahı. Lokal şəbəkə çərçivəsində dövr edən informasiya kritik vacib sayılmalıdır. Lokal şəbəkə istifadəçiyə imkan verir ki, təhlükəsizliyi artıran hədələri proqramlardan və verilənlərdən müştərək istifadə etməklə minimuma endirsin. Odur ki, şəbəkəyə qoşulan hər bir kompüter istifadəçisi daha güclü müdafiəyə ehtiyac duyur. Bütün bunlar sənəd formasindainformasiya təhlükəsizliyinin müəssisə daxilində yüksək səviyyədə həyata keçirilməsinə yardımçıdır.
İstifadə sahələri. Müəssisənin lokal şəbəkəsinə daxil olan bütün aparat, proqram və informasiya resursları cari siyasətin istifadə sahəsi hesab edilir. Siyasət şəbəkədə çalışan işçilərə, istifadəçilərə, subpodratçılara, tədarükçülərə və digərlərinə yönəldilmişdir.
Müəssisənin mövqeyi. Əsas məqsəd verilənlərin tamlığının, əlçatanlığının və konfidensiallığının, həmçinin aktuallığının və dolğunluğunun təmin edilməsidir. Məqsədə aşağıdakıları aid edirlər:
Normativ sənədlərə uyğun olaraq təhlükəsizlik səviyyəsinin təmin edilməsi;
Müdafiə tədbirlərinin seçilməsində məqsədəuyğun iqtisadiyyata əməl edilməsi (müdafiə xərcləri informasiya təhlükəsizliyinin pozulmasından yaranan zərəri keçməməlidir);
Lokal şəbəkənin hər bir funksional sahəsində təhlükəsizliyin təmin edilməsi;
İnformasiya və resurslardan istifadə edən istifadəçinin bütün fəaliyyətinin təhtəlhesabı (hesabat verməli olması) təmin olunmalı;
Qeyd olunan informasiyanın təhlilinin təmin edilməsi;
Təhlükəsizlik rejiminin düşünülmüş formada dəstəklənməsi üçün istifadəçiyə kifayət qədər informasiyanın təqdim olunması;
Qəzadan sonra bərpa planının işlənib hazırlanması və şəbəkənin fasiləsiz iş rejiminin təmin edilməsi məqsədi ilə funksional sahələrdə kritik vəziyyətlərin nəzərə alınması;
Təhlükəsizliyin uyğun qanunlarına və ümumtəşkilat siyasətinə əməl olunması.
Vəzifələrin və rolların bölünməsi. Öndə qeyd edilmiş məqsədin həyata keçirilməsi sözsüz ki, vəzifə sahiblərinin və şəbəkə istifadəçilərinin öhdəsinə düşür.
Bölmə rəhbərləri təhlükəsizlik siyasətinin vəziyyəti barədə məlumatları istifadəçiyə çatdırmaqla yanaşı onların bir-biri ilə əlaqə yaratmalarına da cavbabdehlik daşıyırlar.
Lokal şəbəkə administratorları şəbəkənin fasiləsiz işləməsini təmin etməklə bərabər təhlükəsizlik siyasətinin həyata keçirilməsi üçün lazım olan texniki tədbirlərin realizə edilməsinə cavabdehdirlər. Administratorların borcudur:
Lokal şəbəkə avadanlıqlarının müdafiəsini təmin etsinlər və digər şəbəkələr ilə interfeys yaratsınlar;
Operativ və effektiv şəkildə baş verənlərə, yavaş-yavaş azalan hədələrə reaksiya versinlər və servis administratorlarını müdafiənin pozulması barədə məlimatlandırsınlar;
Şübhəli halları müəyyən etsinlər və gündəlik informasiyanı qeyd etməklə yanaşı fayl serverində baş verənləri təhlil etsinlər;
Öz vəzifələrindən sui-istifadə etməsinlər;
Zərərli proqram təminatından lokal şəbəkəni qorusunlar və zərərli kodu müəyyənləşdirməklə onu ləğv etsinlər;
Fayl serverində saxlamaq şərti ilə informasiyanın surətini həmişə əldə etsinlər;
Şəbəkədə aparat-proqram dəyişikliklərini həmişə izləsinlər;
Şəbəkə resurslarına əlçatanlıq üçün identifikasiya və autentifikasiya prosedurlarının yerinə yetirilməsinətəminat versinlər və istifadəçini qeydiyyat formasını doldurmaq üçün parol ilə təmin etsinlər;
Lokal şəbəkənin etibarlı işləməsini həmişə yoxlasınlar və digər istifadəçilərin məlumatları əldə etmələrinə imkan verməsinlər.
Servis administratorları konkret serverlərə cavabdehdirlər. Onlar təhlükəsizlik siyasətini rəhbər tutmaqla müdafiənin təşkil edilməsinə məsuliyyət daşıyırlar. Onlar borçludur:
Xidmət edilən obyektlərə istifadəçilərin daxil olmasını idarə etməyə;
Operativ və effektiv şəkildə baş verənlərə, yavaş-yavaş azalan hədələrə reaksiya verməyə, hədələrin qarşısının alınmasına kömək etməyə, qayda pozucularını müəyyən etməklə onları cəzalandırmağa;
Serverlərdə təhlil olunan informasiyanın surətini həmişə əldə etməyə;
Qeydiyyatdan keçdikdən sonra istifadəşiyə parol verməklə yanaşı serverə daxil olma adını verməyə;
Serverə aid olan informasiyanı gündəlik yoxlamağa və servisə ziyanverici proqram təminatının daxil olmasına maneçilik göstərməyə;
Servisin etibarlı müdafdiə edilməsini mütəmadi yoxlamağa və qeyriqanuni istifadəçilərə servisdən istifadəyə üstünlük verməməli.
İstifadəçilər təhlükəsizlik siyasətinə uyğun olaraq lokal şəbəkə ilə işləyir, təhlükəsizlik aspektinin ayrı-ayrı hissələrinə cavabdeh olan, əmrlər verən şəxslərin verdiyi əmrlərə tabe olur, rəhbərliyi şübhəli vəziyyətlər haqqında daim məlumatlandırırlar.
Dostları ilə paylaş: |