Mövzu 1: İnformatika fənni, predmeti və onun tərkib hissəLƏRI
MÖVZU 12 Informasiya təhlükəsizliyinin təmini və arxivləşdirmə üsulları
Yüklə 1,09 Mb. Pdf görüntüsü
|
|
MÖVZU 12
Informasiya təhlükəsizliyinin təmini və arxivləşdirmə üsulları Plan: 1. İnformasiya təhlükəsizliyi məsələləri, informaiya təhdidlərinin təsnifatı 2. İnformasiya təhlükəsizliyi tədbirləri və onların təsnifatı, informasiya təhlükəsizliyinin təminin müasir üsulları 3. Kompüter viruslarından mühafizə üsulları 4. İnformasiyanın arxivləşdirilməsi Kütləvi kompüterləşmə, ən yeni İT-nın tətbiqi və inkişafı təhsil, biznes, sənaye istehsalı və elmi tədqiqatlar sahəsində irəliyə doğru hiss olunan sıçrayışa gətirib çıxarmışdır. Elmi-texniki inqilab informasiya cəmiyyətinin yaranmasına səbəb olmuş- dur. Bu cəmiyyətdə informasiya ən mühüm resurs və başlıca amil olmuşdur. Müasir cəmiyyət tədricən öz informasiya infrastrukturunun vəziyyətindən müəyyən asılılıq qazanır. CCI əsrdə vətəndaşların, cəmiyyətin və dövlətin həyatında informasiyanın, informasiya resurslarının və texnologiyalarının rolunun artması milli təhlükəsizliyin təmin olunması sistemində informasiya təhlükəsizliyi məsələlərini ön plana çıxarır. İnformasiyanın təhlükəsizliyinin təmin olunması probleminin vacibliyini və aktuallığını aşağıdakı səbəblər şərtləndirir: - Müasir kompüterlərin hesablama gücünün kəskin artması və bununla eyni zamanda onların istismarının sadələşməsi; - Kompüterlərin və digər avtomatlaşdırma vasitələrinin köməyi ilə toplanan, saxla- nan və emal edilən informasiyanın həcminin kəskin artması; - Hesablama resurslarına və verilənlər massivinə bilavasitə girişi olan istifadəçilər dairəsinin kəskin genişlənməsi; - Hətta minimal təhlükəsizlik tələblərinə cavab verməyən proqram vasitələrinin coşqun inkişafı; - Şəbəkə texnologiyalarının hər yerdə yayılması və lokal şəbəkələrin qlobal şəbəkələr halında birləşməsi; - İnformasiya emalı sisteminin təhlükəsizliyinin pozulmasına praktik olaraq mane olmayan qlobal Internet şəbəkəsinin inkişafı İnformasiya təhlükəsizliyi dedikdə, informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastruk- turun müdafiəliliyi nəzərdə tutulur. 155 İnformasiyanın müdafiəsi – informasiyanın təhlükəsizliyinin təmin olunma- sına yönəlmiş tədbirlər kompleksidir. Praktika bu informasiyanın və verilənlərin daxil edilməsi, saxlanılması və ötürülməsi üçün istifadə edilən resursların tamlığını əlyetən- liyinin və ola bilsin ki, məxfiliyinin himayə edilməsi deməkdir. İnformasiyanın müdafiəsinin məqsədi istehlakçı üçün informasiyanın tamlığı, əlyetənliyi və məxfiliyinin pozulması səbəbindən (idarəetmədə) itkilərin minimuma endirilməsidir. İnformasiya təhlükəsizliyi İnformasiya təhlükəsizliyinin yuxarıda verilən tərifindən çıxış edərək, infor- masiya təhlükəsizliyinə təhdidləri, bu təhdidlərin mənbəyini, onların realizə üsullarını və məqsədlərini, həmçinin təhlükəsizliyi pozan digər hal və hərəkətləri müəyyən etmək qanunauyğundur. Bu zaman təbii olaraq, ziyan vurmağa səbəb qeyri – qanuni hərəkətlərdən informasiyanın müdafiəsi tədbirlərini də nəzərdən keçirmək lazımdır. Praktika göstərir ki, çoxlu sayda olan belə mənbə, obyekt və hərəkətlərin analizi üçün modelləşdirmə metodlarından istifadə etmək məqsədəuyğundur. İlkin yaxınlaş- mada informasiya təhlükəsizliyinin konseptual modelinin aşağıdakı komponentlərini təklif etmək olar: - Təhdidlərin obyekti; - Təhdidlər; - Təhdidlərin mənbəyi bədniyyətli tərəfindən təhdidin məqsədləri; - İnformasiya mənbələri; - Məxfi informasiyanın qeyri – qanuni əldə etmə üsulları; - İnformasiyanın müdafiəsi üsulları; - İnformasiyanın müdafiəsi vasitələri. İnformasiya təhlükəsizliyinə təhdidlər Təhdid – sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal və hadisələrdir. Təsir məqsədinə görə təhlükəsizliyə təhdidlərin üç əsas tipi ayırd edilir: - İnformasiyanın məxfiliyinin pozulmasına yönələn təhdidlər; - İnformasiyanın tamlığının pozulmasına yönələn təhdidlər; - Sistemin iş qabiliyyətinin (xidmətdən imtina) pozulmasına yönələn təhdidlər. Məxfiliyinin pozulmasına təhdidlər məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhdədlərin reallaşması halında informasiya ona icazəsi olmayan şəxslərə məlum olur.Kompüter sistemində saxlanan və ya rabitə kanalı ilə 156 ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər. Bu təhdid informasiyanın ötürülməsi sistemləri – kompüter şəbəkələri və telekommunikasiya sistemləri üçün xüsusilə aktualdır. İş qabiliyyətinin (xidmətdən imtina) pozulması təhdidləri elə situasiyaların yaranmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliy- yətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır. Bundan savayı təhdidlər digər əlamətlərinə görə də təsnif oluna bilərlər: - Vurulmuş ziyanın kəmiyyətinə görə (müflis, əhəmiyyətli, cüzi); - Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı); - Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər); - Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi); - Təsir xarakterinə görə (aktiv, passiv); - Obyektə münasibətinə görə (daxili, xarici). Daxili və xarici təhdidlərin nisbətini təqribi olaraq belə xarakterizə etmək olar: - Təhdidlərin 80 %-i təşkilatın öz işçiləri tərəfindən və ya onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir. - Təhdidlərin 20 % - i kənardan icra olunur. Kompüter şəbəkələrinin uğradığı təhdidlər üzərində xüsusi dayanmaq lazımdır. İstənilən kompüter şəbəkəsinin əsas xüsusiyyəti kompüterlərin ərazidə (fəzada) pay- lanmasıdır. Şəbəkənin qovşaqları arasında əlaqə fiziki olaraq şəbəkə xətləri vasitəsilə, proqram yolu ilə, məlumatlar mexanizmi ilə həyata keçirilir. Bu zaman şəbəkənin qovşaqları arasında göndərilən idarəedici məlumatlar və verilənlər mübadilə paketləri şəklində ötürülür. Kompüter şəbəkələri onunla xarakterikdir ki, onlara qarşı uzaq məsafədən hücumlara təşəbbüslər edilir. Pozucu hücum edilən obyektdən minlərlə kilometr məsafədə ola bilər, bu zaman nəinki konkret kompüter, həmçinin şəbəkə kanalları ilə ötürülən informasiya hücuma məruz qala bilər. Yüklə 1,09 Mb. Dostları ilə paylaş:
|