İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 265 ____________________________ məlumatın əldə olunması təhlükəyə qarşı effektiv avadanlıqların hazırlanmasına və şəbəkənin belə avadanlıqlar ilə təmin edilməsinə zərurət yaradır. Ən təhlükəli və ən tez-tez vurulan ziyan istifadəçilərin, operatorların, sistem administratorlarının və informasiya sistemləri qulluqçularının düşünmədən etdiyi səhvlərdir. Bəzən belə səhvlər bir-başa ziyanla (məsələn, verilənləri daxil edəndə, proqramda səhv olduqda, sistemin qəflətən dayanması hallarında, sistemin dağılması nəticəsində və s.) tamamlanır. Bundan istifadə edən bədniyyətli insan öz məqsədlərini həyata keçirir. Amerikanın Milli Standartlar və Texnologiyalar İnstitutunun məlumatına görə (NIST) baş verən hadisələrin 55% informasiya sistemlərinin təhlükəsizliyinin pozulması ilə bağlıdır. Qlobal miqyasda bu faktor aktualdır. Qeyd edilir ki, ziyan mənbəyi kimi təşkilatlarda işləyən istifadəçilər, qlobal şəbəkə istifadəçiləri və s. ola bilir. 15 saylı şəkildə informasiya sistemləri kanallarında baş verən təhlükəsizliyin pozulması diaqramı verilmişdir. Vurulan ziyanın ölçüsünə görə ikinci yerdə oğurluq və saxtakarlıq durur. Əksər araşdırmalarda günahkarlar təşkilatın ştatda olan əməkdaşlarının olduğu müəyyən olunur, çünki onlar iş rejimi və müdafiə tədbirləri ilə tanışdırlar. Güclü informasiya kanalına malik qlobal şəbəkələrdə də lazımi şəkildə həyata keçirilən işlərə (və tədbirlərə) nəzarətin olmaması üzüdən qlobal şəbəkələr əlavə ziyanlar mənbəyinə çevrilir, şəbəkənin fəaliyyətinə müəyyən qədər ziyan vurur. Bəzən müəssisədə işləyən əməkdaş müəssisədə ona qarşı yönəlmiş xoşagəlməz hadisələrdən inciyir, müəssisənin fəaliyyəti barədə yaxın yoldaşına məlumatlar verir (və ya çatdırır), bütün bu hadisələr müəssisənin iş rejiminə, onun |