İnformasiya təhlükəsizliyi anlayışı
Yüklə 125,56 Kb.
|
|
Təşkilat səviyyəsində informasiya təhlükəsizliyi informasiyanın icazəsiz girişlərdən qorunması, əlyetənliyinin və tamlığının təmin edilməsi məsələlərini əhatə edir.
İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin edilməsinə yönəlmiş tədbirlər kompleksidir. Əsas informasiya təhlükəsizliyi təhdidləri Təhdid dedikdə (geniş mənada) – kiminsə maraqlarına ziyan vura bilən potensial mümkün hal, hadisə, hərəkət (və ya hərəkətsizlik), şərait, proses və s. nəzərdə tutulur. İnformasiya təhlükəsizliyində təhdidi reallaşdırmaq cəhdi hücum (kiber-hücum), belə cəhdlərə baş vuran şəxslər isə bədniyyətli adlandırılır. Çox vaxt təhdidlər informasiya sisteminin layihələndirilməsi, yaradılması və ya istismarı zamanı buraxılan səhvlərin (boşluqların) nəticəsində meydana çıxır (məsələn, proqram təminatında səhvlər). İnformasiya təhlükəsizliyinə təhdidlər olduqca çoxsaylıdır və onları müxtəlif siniflərə ayırırlar. Meydana çıxma səbəblərinə görə təhdidləri təbii və süni xarakterli təhdidlərə bölürlər. Süni xarakterli təhdidlər də öz növbəsində bilməyərəkdən və qəsdən törədilən təhdidlərə bölünür. Təbii xarakterli təhdidlərə misal olaraq təbii fəlakətləri və qəzaları (yanğın, daşqın, zəlzələ və s.) və avadanlıqda baş verən imtina və qəzaları göstərmək olar. Süni xarakterli təhdidlərin aşağıdakı növlərini göstərmək olar: proqram təminatı yaradılarkən buraxılan səhvlər; proqram təminatının istismarı zamanı istifadəçilərin səhvləri; bədniyyətlilərin qəsdli əməlləri. Qəsdən törədilən təhdidlər təhdid mənbəyinin sistemə nəzərən yerləşməsinə görə xarici və daxili (ingilis dilində insider – insayder) təhdidlərə bölünür. Bəzi müəlliflərə görə, təhdidlərin böyük əksəriyyəti (80 %-i) sistemin öz daxilindəki mənbələrdən qaynaqlanır. Təhdidlər digər əlamətlərinə görə də təsnif oluna bilər: Baş vermə ehtimalına görə (böyük ehtimallı, ehtimallı, az ehtimallı); Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər); Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi); Təsir xarakterinə görə (aktiv, passiv); Obyektə münasibətinə görə (daxili, xarici); Təsir məqsədlərinə görə təhdidlərin üç əsas növü ayırd edilir: İnformasiyanın konfidensiallığının pozulmasına yönələn təhdidlər; İnformasiyanın tamlığının pozulmasına yönələn təhdidlər; Əlyetənliyin pozulmasına yönələn təhdidlər (DoS hücumlar, Denial of Service – xidmətdən imtina hücumları). Yüklə 125,56 Kb. Dostları ilə paylaş:
|