İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə28/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   24   25   26   27   28   29   30   31   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 40 ____________________________ 
götürülə bilər. Bu tip tədbirlər texniki avadanlıqlara deyil, 
insanlara yönəldilmişdir və aşağıdakı hissələrə bölünürlər: 

Personalın idarə edilməsi; 

Fiziki müdafiə; 

İş qabiliyyətinin saxlanılması; 

Təhlükəsizlik 
rejiminin 
pozulmasına 
reaksiyanın 
verilməsi; 

Planlaşdırılmış işlərin bərpa edilməsi. 
Mühafizənin proqram-texniki təminatı xüsusi aparat 
vasitələrinin istifadə olunmasına və avtomatlaşdırılmış 
informasiya sistemlərinin tərkibinə daxil olan proqram 
təminatına əsaslanır. 
Mühafizənin 
proqram-texniki 
təminatı 
müdafiə 
funksiyasını: şifrələməni, autentifikasiyanı, resurslara daxil 
olma məhdudiyyətini, məlumatların qeydiyyatını, virusların 
axtarılmasını və ləğv olunmasını və başqalarını yerinə yetirir. 
Bu barədə dərsliyin növbəti fəsillərində ətraflı məlumat 
veriləcək. 
AVTOMATLAŞDIRILMIŞ İNFORMASİYA 
SİTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN 
QURULMASININ ƏSAS PRİNSİPLƏRİ
1.
Müdafiə mexanizminin sadəliyi. Müdafiə vasitələrindən 
istifadə olunması istifadəçidən xüsusi hazırlıq tələb etməməli və 
ya istifadəçini əlavə zəhmətə qatmamalıdır. Onlar intiutiv başa 
düşülən və istifadəyə sadə olmalıdır. 
2.
Sistemlik. Sistemin yaradılması və onun istimara 
buraxılması zamanı bütün əlaqələri nəzərə almaq lazımdır. 
Bununla yanaşı təhlükəsizliyin təmin edilməsi üçün əhəmiyyətli 
sayılan qarşılıqlı fəaliyyət və zamana görə elementlərin 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 41 ____________________________ 
dəyişməsi, şərtlər və faktorlar da hesaba alınmalıdır. Digər 
tərəfdən avtomatlaşdırılmış informasiya sistemlərinin bütün zəif 
yerləri (hissələri) də nəzərə alınmalıdır ki, mümkün hücumların, 
yeni təhlükəsizlik hədələrinin yaranmasının səbəbləri və 
yaranma yerləri müəyyən edilsin. 
3.
Komplektlik. Müdafiə sisteminin tamlığının qurulması 
zamanı müxtəlif xüsusiyyətli vasitələrin istifadə edilməsi 
razılaşma əsasında olmalıdır, çünki bu vasitələr kanalların zəif 
birləşmə nöqtələrində yarana biləcək bütün mümkün hədələrin 
qarşısının alınmasına kömək edməlidirlər. Bu baxımdan 
eşalonlaşdırılmış müdafiə sisteminin qurulması məqsəduyğun 
hesab edilir, çünki belə yanaşma müxtəlif səviyyələrdə (xarici 
səviyyə - fiziki vasitələr, təşkilatı və hüquqi tədbirlər, əməliyyat 
sistemlərinin 
səviyyələri, 
tətbiqi 
səviyyə) 
kompleks 
təhlükəsizliyin təmin olunmasına zəmin yaradır. 
4.
Arasıkəsilməzlik. 
Avtomatlaşdırılmış 
informasiya 
sistemlərinin informasiya təhlükəsizliyinin təmin edilməsi üçün 
həyata keçirilən tədbirlər sistemin fəaliyyət göstərdiyi bütün 
dövr ərzində həyata keçməlidir, yəni layihələndirmədən 
başlamış istismara buraxılan anına kimi. Bu zaman ən yaxşı 
nəticə sistemin yaradılması ilə yanaşı onun avtomatlaşdırılmış 
informasiya sisteminin müdafiə edilmə məsələlərinin də parallel 
həyata keçirilməsi baş verir. Bununla yanaşı çalışılmalıdır ki, 
sistem işləyən zaman onun işində hədələr nəticəsində fasilələr 
(arakəsmələr) olmasın. 
5.
Düşünülmüş kafilik. İnformasiya təhlükəsizliyinin əsas 
prinsiplərinin birində belə bir anlam var: mütləq formada 
etibarlı müdafiə yaratmaq mümkün deyil. Belə alınır ki, 
istənilən pisfikirli insan müəyyən məbləğdə para xərcləməklə 
yaradılmış mürəkkəb mühafizə mexanizminin öhdəsindən gələ 
bilər. Müdafiə sistemi onda etibarlı sayılır ki, bədniyyətli insan 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   24   25   26   27   28   29   30   31   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin