Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri


İnformasiya təhlükəsizliyinin təmin edilməsinin əsas aspektləri



Yüklə 2,49 Mb.
səhifə15/102
tarix06.10.2023
ölçüsü2,49 Mb.
#152585
növüMühazirə
1   ...   11   12   13   14   15   16   17   18   ...   102
Muhazirə(informasiya tehlukesizliyi) (1)

İnformasiya təhlükəsizliyinin təmin edilməsinin əsas aspektləri
İnformasiya təhlükəsizliyinin təmin edilməsi – informasiyanm gizliliyinin, tamlığının və ona girişin (əlyetərliliyin) təmin edilməsinə yönəlmiş fəaliyyətdir. 
İnformasiyanın emalı və ötürülməsi sistemlərində, o cümlədən KSŞ–də informasiyanın təhlükəsizliyinin təmin edilməsi toplanan, saxlanılan, emal edilən və ötürülən informasiyanın icazəsiz (icazəsi olmayan şəxslər, eləcə də baş verən proseslər tərəfındən) istifadəsi, pozulması, korlanması, təhrif və təcrid edilməsi hallarının aradan qaldırılması üçün nəzərdə tutulmuş üsul, vasitə və qaydaların təşkilini və tətbiqini özündə ehtiva edir. 
Başqa sözlə, informasiya təhlükəsizliyinin təmin edilməsi dedikdə, reallaşdırılması informasiyanın sahiblərinə və istifadəçilərinə ziyan vurulması ilə nəticələnən təbii və süni xarakterli təhlükələrin təsir göstərdiyi şəraitlərdə informasiyanın gizliliyini, tamlığını və ona girişi (əlyetərliliyi) təmin edən müvafiq üsul və vasitələr kompleksi kimi dövlət, xidməti (kommersiya) və ya şəxsi sirlərin, eləcə də digər məxfi məzmunlu informasiya daşıyıcılarının qorunması başa düşülür. 
KSŞ-də informasiya resurslarından icazəsiz istifadə təhlükəsinin qarşısını almaq üçün ilk reaksiya əlavə proqram vəsaitlərinin işlənib hazırlanması və kompüterlərin proqram təminatının (ilk öncə əməliyyat sistemlərinin) tərkibinə daxil edilməsi olmuşdur. Bu proqram vasitələri, kompüterlərə, əməliyyat sistemlərinə və kompüter şəbəkələrinə daxilolma, informasiyaya giriş və onların istifadəsi məsələlərinin nizamlanmasını, eləcə də kompüter sistemlərinin yaradılması və istismarı zamanı bir sıra tədbirlərin həyata keçirilməsini nəzərdə tutur. 
Hazırda KSŞ–nin layihələndirilməsi zamanı əsas tələblərdən biri kimi informasiyanın qorunması vasitələrinin sistemin tərkibində reallaşdırılması qoyulur. İnformasiyanın qorunması qapılara adi qıfılın qoyulmasından, qanun və əmrlərlə qadağa edilməsindən tutmuş, ən müasir proqram-texniki vəsaitlərin reallaşdırılmasına qədər müxtəlif növ qoruma vasitələrini əhatə edən bir kompleksin qurulmasını tələb edir. 
Kompüter sistemlərində informasiya təhlükəsizliyinin bilavasitə təmin edilməsi məqsədilə digər üsullarla yanaşı şifrləmə üsul və vasitələrindən də istifadə olunur. Şifrləmə vasitələri informasiyanın məğzinin gizlədilməsi, tamlığının təmin edilməsi, imzalanması, informasiyanın və onun sahibinin həqiqiliyinin təsdiq olunması və digər vacib məsələləri həll etməyə kömək edir. 
KSŞ-də informasiya təhlükəsizliyinin təmin edilməsi aşağıdakı iki istiqamətdə həyata keçirilir: 

  • ayrı–ayrı kompüterlərin, kompüter sistemlərinin və serverlərin, eləcə də onlarda olan informasiyanın kənar şəxslərin, başqa kompüterlərin, kompüter sistemlərinin və şəbəkələrinin pis niyyətli müdaxiləsindən qorunması;

  • rabitə kanalları vasitəsilə ötürmə zamanı informasiyanın qorunması. 

Şifrləmə vasitələri informasiyanın məğzinin gizlədilməsi, tamlığının təmin edilməsi, imzalanması, informasiyanın və onun sahibinin həqiqiliyinin təsdiq olunması və digər vacib məsələləri həll etməyə kömək edir. 
İnformasiya təhlükəsizliyinin təmin edilməsi zamanı həll edilməsi vacib olan əsas məsələlər aşağıdakılardır: 

  • təşkilatın informasiya təhlükəsizliyi siyasətinin müəyyən edilməsi; 

  • informasiya təhlükəsizliyinin mümkün pozulması nəticəsində dəyə biləcək potensial ziyanın və maddi zərərin qiymətləndirilməsi;

  • sistemin informasiya resurslarının təhlükəsizliyinə mümkün təhdidlərin tam siyahısının tərtib edilməsi və onların parametrlərinin müəyyənləşdirilməsi;

  • kompüter şəbəkəsində informasiya təhlükəsizliyini müntəzəm olaraq təmin etməyə imkan verən vahid İTS-in işlənib hazırlanması və tədqiq edilməsi;

  • informasiya təhlükəsizliyinin effektiv təmin edilməsi və effektiv İTS–in yaradılması üçün zəruri üsul və vasitələr kompleksinin işlənib hazırlanması və reallaşdırılması; 

  • İTS-in effektivliyinin təmin edilməsi və artırılması üçün zəruri olan şərtlər sisteminin formalaşdırılması; 

  • informasiya təhlükəsizliyi göstəricilərinin və xarakteristikalarının qiymətləndirilməsi, proqnozlaşdırılması və təkmilləşdirilməsi mexanizmlərinin işlənib hazırlanması. 

KSŞ-də informasiya təhlükəsizliyinin təmin edilməsi məqsədilə reallaşdırılmış İTS–də əsasən aşağıdakı mexanizmlərdən istifadə olunur: 

  • əməliyyat sistemlərində reallaşdırılmış daxili təhlükəsizlik funksiyaları; 

  • kompüter şəbəkəsinə və sisteminə girişin məhdudlaşdırılması; 

  • sistemin və istifadəçinin (abonentin) həqiqiliyinin müəyyən edilməsi;

  • informasiyamn tamlığımn təmin edilməsi;

  • informasiyanm və ya onun sahibinin şəxsiyyətinin təsdiq edilməsi; 

  • tətbiqi proqramların və informasiya resurslarının icazəsiz köçürülmədən və istifadədən qorunması;

  • ayrı–ayrı fərdi kompüterlərin işinə nəzarət;

  • informasiya təhlükəsizliyi protokollarının tətbiqi;

  • kriptoqrafık şifrləmə üsullarımn reallaşdırılması;

  • rəqəm imza texnologiyasının reallaşdırılması;

  • antivirus proqramlarının istifadə olunması;

  • proqram-texniki qoyuluşların aşkarlanması və aradan qaldırılması mexanizmlərinin reallaşdırılması;

  • fiziki qurğulara və rabitə xətlərinə nəzarət. 

KSŞ üçün İTS-in, o cümlədən ayrı–ayrı qoruma üsul və vasitələrinin işlənib hazırlanması zamanı aşağıdakı məqamlar nəzərə almmalıdır: 

  • KSŞ–də informasiya təhlükəsizliyinin təmin edilməsi - sistematik nəzarəti, sistemdə mümkün zəif yerlərin aşkar olunmasını, İTS-i təkmilləşdirmək və inkişaf etdirmək üçün ən rasional yolların tapılmasını, reallaşdırılmasını və s. özündə cəmləşdirən və ardıcıl həyata keçirilən kəsilməz prosesdir; 

  • KSŞ-də informasiya təhlükəsizliyi yalnız bütün mümkün qoruma üsul və vasitələrindən kompleks şəkildə istifadə etməklə təmin oluna bilər;

  • heç bir İTS tam etibarlı hesab oluna bilməz, istənilən vaxt KSŞ-də informasiyaya giriş üçün zəif yeri axtarıb tapa biləcək bacarıqlı bədniyyətli şəxslər tapıla bilər;

  • istifadəçilərin və xidməti personalın tələb olunan səviyyədə hazırlığını, eləcə də onlar tərəfındən təhlükəsizlik qaydalarına riayət olunmasını təmin etmədən heç bir İTS informasiya təhlükəsizliyinə tam təminat verə bilməz. 

Ümumiyyətlə, informasiya təhlükəsizliyinin təmin edilməsi zamanı aşağıdakı prinsiplərə riayət edilməlidir:



  • qanunilik;

  • şəxsiyyətin, cəmiyyətin və dövlətin maraqlarına riayət olunması;

  • bütün informasiya təhlükəsizliyi subyektlərinin fəaliyyətlərinin uzlaşdırılması;

  • informasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlərin kompleksliliyi;

  • informasiya mühitində hüquq pozuntularına görə informasiya təhlükəsizliyi subyektlərinin məsuliyyəti;

  • beynəlxalq təhlükəsizlik sistemlərinə inteqrasiya;

  • qorunan informasiyanın mühafizəsinin təşkili;

  • informasiya mühitində hüquqazidd hərəkətlər (hərəkətsizlik) nəticəsində dəyə biləcək ziyanın ölçüsünün informasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlərə uyğunluğu. 

Yuxarıda deyilənləri nəzərə alaraq, belə nəticəyə gəlmək olar ki, KSŞ-də informasiya təhlükəsizliyi ayrı–ayrı üsul və vasitələri tətbiq etməklə deyil, öz funksiyalarını sistemin əsas komponentləri ilə qarşılıqlı əlaqədə yerinə yetirən proqram-texniki qoruma vasitələri kompleksini reallaşdırmaqla təmin edilə bilər. 




Yüklə 2,49 Mb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   ...   102




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin