İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə188/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   184   185   186   187   188   189   190   191   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 279 ____________________________ 
ŞƏBƏKƏLƏRDƏ İNFORMASİYANIN MÜDAFİƏ 
PROBLEMİNİN HƏLLİ YOLLARI 
İnternet şəbəkəsindən istifadə edən zaman informasiya 
təhlükəsizliyi probleminin həlli yollarının axtarılması üçün asılı 
olmayan konsersium ISTF (İnternet Security Task Force) 
yaradıldı. ISTF ictimai təşkilatdır, informasiya təhlükəsizliyi 
vasitələrinin, elektron biznes və İnternet-infrastrukturları 
provayderlərinin tədarükçi şirkətlərinin ekspertlərindən və 
nümayəndələrindən yaradılmışdır. Konsersuimun məqsədi 
İnternetdə işləyərkən təhlükəsizliyin təmin edilməsi üçün 
texniki, təşkilatı və əməliyyat xarakterli əsasnamələrin 
hazırlanmasıdır. 
ISTF konsersiumu informasiya təhlükəsizliyini 12 sahəyə 
bölmüşdür və ilk növbədə əsas diqqəti elektron biznesə 
yönəltməyi məsləhət bilir. Elektron biznesdə əsas məsələ onun 
iş qabiliyyətinin təmin edilməsidir. Bununla yanaşı siyahıya 
aşağıdakılar da əlavə edilmişdir: 

Autentifikasiya (identifikasiya edilmiş informasiyanın 
obyektiv təsdiq edilmə mexanizmi); 

Fərdi informasiya malik olma hüququ (məxfi 
informasiyanın təmin edilməsi); 

Təhlükəsizlik hadisələrinin müəyyən edilməsi (Security 
Events); 

Korporativ perimetrin müdafiəsi; 

Edilən hücumların müəyyən edilməsi

Əlçatanlığa nəzarət; 

İnzibatçılıq; 

Baş vermiş hadisələrə reaksiyanın verilməsi (İncident 
Response). 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 280 ____________________________ 
ISTF -nin təqdimatları fəaliyyətdə olan və ya yeni 
fəaliyyətə başlayan elektron biznes və elektron kommersiya 
şirkətləri üçün nəzərdə tutulmuşdur. Bu təlimatların şirkətlərə 
tətbiqi onu göstərir ki, elektron biznes sistemində 
informasiyanın müdafiəsi kompleks şəkildə olmalıdır. 
Hücumlardan kompleks müdafiə və təminat iqtisadi 
baxımdan əlverişlidir. Odur ki, elektron biznes üçün 
kommunikasiya resurslarından istifadə etmək üçün aşağıdakılar 
vacibdir: 

Elektron biznes sistemlərində təhlükəsizlik hədələrinin 
təhlil edilməsi

İnformasiya 
təhlükəsizliyi 
siyasətinin 
işlənib 
hazırlanması; 

Konfidensiallığı, tamlığı və ötürülən informasiyanın 
əslliyini qorumaqla kanal vasitəsilə informasiyanın 
ötürülməsinin müdafiə olunmasının təşkil edilməsi; 

İnternetə və kanarda olan şəbəkələrə açıq şəkildə 
qoşulmaq və bu şəbəkələrdən istifadə edənlər üçün 
təhlükəsizliyin təmin olunmasına imkanın yaradılması; 

Ən çox kommersiya məqsədi ilə istifadə edilən 
informasiya sistemlərinin müdəfiəsinin təmin edilməsi; 

Kommersiya 
məqsədli 
informasiya 
sistemlərində 
verilənlərin ötürülməsi üçün yararlı olan kanallarda 
müdafiənin yaradılması; 

Korporativ şəbəkələrin informasiya resurslarından 
istifadə 
etməklə 
personala 
müdafiə 
şəraitinin 
yaradılması; 

Şəbəkə vasitələrinin mərkəzləşdirilmiş şəkildə etibarlı 
idarə edilməsinin müdafiəsinin təşkil olunması. 
ISTF təqdimatlarına əsasən elektron biznes sahəsində 
informasiya sistemlərinin təhlükəsizliyinin yaradılmasında birinci 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   184   185   186   187   188   189   190   191   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin