İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 322 ____________________________
şifrələmə üsundan istifadə etməklə informasiyanın müdafiə
olunmasını həyata keçirmək mümkündür. Bundan istifadə edən
təşkilatlar İnternetdə özlərinə məxsus xüsusi virtual şəbəkə
yaratmışlar.
PKI açıq açarı ilə idarə olunan infrastrukturu
(Public Key İnfrastructure) kriptoqrafik açıq açar prinsipinə
əsaslanaraq elektron sənəd dövriyyəsini kriptioqrafik müdafiə
edən strukturdur. Struktur beynəlxalq X.509 standartına
əsaslanır və sənəd dövriyyəsində bütün iştirakçılara məxsus
sənədlərin elektron formada dəyişdirilməsini yerinə yetirir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 323 ____________________________
ƏMƏLİYYAT SİSTEMLƏRİNİN
TƏHLÜKƏSİZLİYİNİN TƏMİNİ
ƏMƏLİYYAT SİSTEMLƏRİNİN TƏHLÜKƏSİZLİYİNİN
TƏMİN EDİLMƏSİ PROBLEMLƏRİ
Əksər informasiyanın proqram müdafiə vasitələrinin çoxu
tətbiqi proqramlardır. Onların yerinə yetirilməsi üçün mütləq
Əməliyyat sistemindən (ƏS) dəstək lazımdır. Əməliyyat
sistemlərinə məxsus olan funksiyaların yerinə yetirilməsinin
əhatə dairəsi
etibarlı hesablama bazası (EHB) adlanır. Etibarlı
hesablama bazası informasiya təhlükəsizliyini təmin edən
elementlər toplumundan ibarətdir. Bura proqramlar, şəbəkə
avadanlıqları, vəsaitlərin fiziki müdafiəsi və təşkilatı prosedurlar
daxildir. Əmələ gələn piramidanın əsas müdafiəsi əməliyyat
sistemidir.
ƏMƏLİYYAT SİSTEMLƏRİNİN TƏHLÜKƏSİZLİYİNƏ
HƏDƏLƏR
Əməliyyat sisteminin effektiv və etibarlı müdafiəsinin
təşkili mümkün hədələrin və onların təhlükəsizliyinin öncədən
təhlili olmadan mümkün deyil. Əməliyyat sistemlərinin
hədələrdən təhlükəsizliyi sistemin istimar şərtlərindən, hansı
informasiyanın
yaddaşda
saxlanılmasından,
hansı
|
