İnformasiya təhlükəsizliyi anlayışı



Yüklə 125,56 Kb.
səhifə2/13
tarix06.12.2022
ölçüsü125,56 Kb.
#72695
1   2   3   4   5   6   7   8   9   ...   13
İnformasiya təhlükəsizliyi anlayışı

Təşkilat səviyyəsində informasiya təhlükəsizliyi informasiyanın icazəsiz girişlərdən qorunması, əlyetənliyinin və tamlığının təmin edilməsi məsələlərini əhatə edir.
İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin edilməsinə yönəlmiş tədbirlər kompleksidir.
Əsas informasiya təhlükəsizliyi təhdidləri
Təhdid dedikdə (geniş mənada) – kiminsə maraqlarına ziyan vura bilən potensial mümkün hal, hadisə, hərəkət (və ya hərəkətsizlik), şərait, proses və s. nəzərdə tutulur.
İnformasiya təhlükəsizliyində təhdidi reallaşdırmaq cəhdi hücum (kiber-hücum), belə cəhdlərə baş vuran şəxslər isə bədniyyətli adlandırılır.
Çox vaxt təhdidlər informasiya sisteminin layihələndirilməsi, yaradılması və ya istismarı zamanı buraxılan səhvlərin (boşluqların) nəticəsində meydana çıxır (məsələn, proqram təminatında səhvlər).
İnformasiya təhlükəsizliyinə təhdidlər olduqca çoxsaylıdır və onları müxtəlif siniflərə ayırırlar. Meydana çıxma səbəblərinə görə təhdidləri təbiisüni xarakterli təhdidlərə bölürlər. Süni xarakterli təhdidlər də öz növbəsində bilməyərəkdənqəsdən törədilən təhdidlərə bölünür.
Təbii xarakterli təhdidlərə misal olaraq təbii fəlakətləri və qəzaları (yanğın, daşqın, zəlzələ və s.) və avadanlıqda baş verən imtina və qəzaları göstərmək olar.
Süni xarakterli təhdidlərin aşağıdakı növlərini göstərmək olar:

  • proqram təminatı yaradılarkən buraxılan səhvlər;

  • proqram təminatının istismarı zamanı istifadəçilərin səhvləri;

  • bədniyyətlilərin qəsdli əməlləri.

Qəsdən törədilən təhdidlər təhdid mənbəyinin sistemə nəzərən yerləşməsinə görə xaricidaxili (ingilis dilində insider – insayder) təhdidlərə bölünür. Bəzi müəlliflərə görə, təhdidlərin böyük əksəriyyəti (80 %-i) sistemin öz daxilindəki mənbələrdən qaynaqlanır.
Təhdidlər digər əlamətlərinə görə də təsnif oluna bilər:

  • Baş vermə ehtimalına görə (böyük ehtimallı, ehtimallı, az ehtimallı);

  • Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);

  • Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);

  • Təsir xarakterinə görə (aktiv, passiv);

  • Obyektə münasibətinə görə (daxili, xarici);

Təsir məqsədlərinə görə təhdidlərin üç əsas növü ayırd edilir:

  • İnformasiyanın konfidensiallığının pozulmasına yönələn təhdidlər;

  • İnformasiyanın tamlığının pozulmasına yönələn təhdidlər;

  • Əlyetənliyin pozulmasına yönələn təhdidlər (DoS hücumlar, Denial of Service – xidmətdən imtina hücumları).


Yüklə 125,56 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   13




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin