İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İnsayderlər
tərəfindən həyata keçirilən təhlükələr daha qorxuludur. 4. Əmələgəlmə təbiəti baxımından: təbii (obyektiv) və sünii (subyektiv). Təbii təhlükələr - insandan asili olmayaraq AİS-nə və onun elementlərinə obyektiv fiziki proseslərin və təbii fəlakətlərin baş verməsi nəticəsində təsir göstərən təhlükələrdir. Süni təhlükələr – insanın fəaliyyəti nəticəsində baş vermiş təhlükələrdir. Belə təhlükələrə düşünülməmiş, məqsədsiz və təsadüfi təhlükələri, AİS-nin layihələndirilməsində baş vermiş səhvləri, proqram təminatında nəzərə alınmayan səhvləri, iş prosesi zamanı işçi personal tərəfindən buraxılmış səhvləri və nəhayət, bədəməlli şəxslərin məqsədyönlü həyata keçirdiyi təhlükələri və buna bənzərləri aid etmək olar. AÇIQLAMA : İnsayder (ingiliscə insider) informasiya bazasına daxil olmaq imkanı olan, geniş kütlə tərəfindən o qədər də tanınmayan, müəyyən mütəxəssislər tərəfindən yaradılmış qrupun üzvlərindən biridir. Termin əsasən gizli saxlanan informasiya ilə bağlıdır, çünki qiymətli informasiyadan istifadə edə bilən şəxs ancaq bu qrupun İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 19 ____________________________ üzvü olmalıdır, yəni insayder olmalıdır. Bir çox hallarda insayderi müəssisədən kənarda çalışan mütəxəssis ilə müqayisə edirlər. Mütəxəssis müəssisədaxili və müəssisəxarici informasiyalara malik olduğu halda, insaydr şirkətdə “informasiyanı ilk eşidən” sayılır. ABŞ-da insayder şirkətin direktoru, şirkət aksioneri, şirkətin məsul qulluqçuları və nəhayət şirkətin aksiyasının 10%-dən çoxuna rəhbəhlik edənlər sayılırlar. İnsayder işə qəbul olunan zaman götürdüyü öhdəçilik ondan ibarətdir ki, o, şirkətin marağlarını öz maraqlarindan mütləq şəkildə üstün tutmalıdır. Şərti pozan insayder ciddi cəzalandırılır. Əgər insayder informasiyanın alqı-satqısı ilə məşğul olursa, o, aksionerlər qarşısında götürdüyü öhdəliklıləri pozmuş sayılır, işdən qovulur. Müxtəlif ədəbiyyatlarda verilmiş təhlükələrin (insan tərəfindən törənilmiş - qərəzsiz, bilmərəkdən, diqqətsizlikdən və ya səhlənkarlıqdan, pislik fikrində olmadan) siyahısını nəzərdən keçirək: 1.Bilmərəkdən edilmiş hərəkətlər nətəcəsində sistemin hissələrlə və ya tam şəkildə işləməkdən imtina etməsinə, aparat hissəsinin dağıdılmasına, proqram təminatının zədələnməsinə, informasiya resurslarının xarab olmasına səbəb olur. Bu syahıya avadanlığın düşünülməmiş şəkildə dağıdılmasını, mühim informasiyanı özündə saxlayan faylların korlanmasını, istifadə olunan proqramların sistemdən kənarlaşdırılmasını və sairəni də əlavə etmək mümkündür; 2.Qurğuların və proqramın işləmə rejiminin dəyişdirilməsi və ya qanunsuz olaraq avadanlığın şəbəkədən ayrılması; 3.İnformasiya daşıyıcılarına düşünülmədən xətərin yetirilməsi; |