İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 279 ____________________________ ŞƏBƏKƏLƏRDƏ İNFORMASİYANIN MÜDAFİƏ PROBLEMİNİN HƏLLİ YOLLARI İnternet şəbəkəsindən istifadə edən zaman informasiya təhlükəsizliyi probleminin həlli yollarının axtarılması üçün asılı olmayan konsersium ISTF (İnternet Security Task Force) yaradıldı. ISTF ictimai təşkilatdır, informasiya təhlükəsizliyi vasitələrinin, elektron biznes və İnternet-infrastrukturları provayderlərinin tədarükçi şirkətlərinin ekspertlərindən və nümayəndələrindən yaradılmışdır. Konsersuimun məqsədi İnternetdə işləyərkən təhlükəsizliyin təmin edilməsi üçün texniki, təşkilatı və əməliyyat xarakterli əsasnamələrin hazırlanmasıdır. ISTF konsersiumu informasiya təhlükəsizliyini 12 sahəyə bölmüşdür və ilk növbədə əsas diqqəti elektron biznesə yönəltməyi məsləhət bilir. Elektron biznesdə əsas məsələ onun iş qabiliyyətinin təmin edilməsidir. Bununla yanaşı siyahıya aşağıdakılar da əlavə edilmişdir: Autentifikasiya (identifikasiya edilmiş informasiyanın obyektiv təsdiq edilmə mexanizmi); Fərdi informasiya malik olma hüququ (məxfi informasiyanın təmin edilməsi); Təhlükəsizlik hadisələrinin müəyyən edilməsi (Security Events); Korporativ perimetrin müdafiəsi; Edilən hücumların müəyyən edilməsi; Əlçatanlığa nəzarət; İnzibatçılıq; Baş vermiş hadisələrə reaksiyanın verilməsi (İncident Response). İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 280 ____________________________ ISTF -nin təqdimatları fəaliyyətdə olan və ya yeni fəaliyyətə başlayan elektron biznes və elektron kommersiya şirkətləri üçün nəzərdə tutulmuşdur. Bu təlimatların şirkətlərə tətbiqi onu göstərir ki, elektron biznes sistemində informasiyanın müdafiəsi kompleks şəkildə olmalıdır. Hücumlardan kompleks müdafiə və təminat iqtisadi baxımdan əlverişlidir. Odur ki, elektron biznes üçün kommunikasiya resurslarından istifadə etmək üçün aşağıdakılar vacibdir: Elektron biznes sistemlərində təhlükəsizlik hədələrinin təhlil edilməsi; İnformasiya təhlükəsizliyi siyasətinin işlənib hazırlanması; Konfidensiallığı, tamlığı və ötürülən informasiyanın əslliyini qorumaqla kanal vasitəsilə informasiyanın ötürülməsinin müdafiə olunmasının təşkil edilməsi; İnternetə və kanarda olan şəbəkələrə açıq şəkildə qoşulmaq və bu şəbəkələrdən istifadə edənlər üçün təhlükəsizliyin təmin olunmasına imkanın yaradılması; Ən çox kommersiya məqsədi ilə istifadə edilən informasiya sistemlərinin müdəfiəsinin təmin edilməsi; Kommersiya məqsədli informasiya sistemlərində verilənlərin ötürülməsi üçün yararlı olan kanallarda müdafiənin yaradılması; Korporativ şəbəkələrin informasiya resurslarından istifadə etməklə personala müdafiə şəraitinin yaradılması; Şəbəkə vasitələrinin mərkəzləşdirilmiş şəkildə etibarlı idarə edilməsinin müdafiəsinin təşkil olunması. ISTF təqdimatlarına əsasən elektron biznes sahəsində informasiya sistemlərinin təhlükəsizliyinin yaradılmasında birinci |