İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 299 ____________________________
bir həssəsi siyasəti real fəaliyyətə çevirmək üçün alətdir.
Məsələn, parolların formalaşdırılması siyasəti parolların
qurulması qanunlarıdır,
bura parolu necə müdafi etmək, onu
tez-tez necə dəyişmək və s. aiddir. Parolların idarə edilməsi
proseduru yeni parolun yaranmasını izah edir, bununla yanaşı
kritik vəziyyətdə parolu dəyişən zaman ona təminat da verir.
Təhlükəsizlik ilə bağlı olan bir
çox prosedurlar istənilən
bölmədə standart vəsaitlər olmalıdır. Məsələn, ehtiyyat üçün
surəti alınmış material və sistemdən kanar onun müdafiə
olunmaqla yaddaşda saxlanılması,
loginin və istifadəçi
parolunun arxivləşdirilməsi, istifadəçi işdən azad olduqda ona
məxsus parolun ləğv edilməsi və s. halları
nümunə kimi
göstərmək olar.
Aşağıda hər bir təşkilat üçün əsas sayılan təhlükəsizlik
prosedurları verilmişdir.
Baş vermiş hadisələrə reaksiya verən prosedurlar
bir çox müəssisələr üçün əsas təhlükəsizlik vasitələri sayılır.
Müəssisə onun şəbəkəsinə kanardan müdaxilə edildikdə və ya
bədbəxt hadisə baş verdikdə ciddi ziyana düşmüş olur.
Belə prosedurları bəzən
hadisələrin təhlili proseduru və ya
baş vermiş hadisəyə reaksiya verən prosedur adlandırırlar.
Təcrübə
göstərir ki, baş vermiş qayda-qanun pozuntularına
cavab vermək mümkün deyil, amma bəzi pozuntular vardır ki,
onlar baş verməmiş qarşısını almaq vacibdir. Məsələn, şəbəkə
portlarının skanerə edilməsi, “xidmətdən imtina” hücumunun
vaxtında yoluna qoyulması, hostun nüfuzdan salınması,
qeyriqanuni əlçatanlıqla mübarizə və s. nümunə göstərilə bilər.
Prosedur aşağıdakıları müəyyən edir:
Reaksiya vermə komandası
üzvlərinin vəzifələri;
Hansı informasiyanı qeyd etmək və izləmək;
