İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 277 ____________________________ həyata keçirilən təhlükəsizlik tədbirləri daxildir. Təşkilatı tədbirləri aşağıdakı kimi təsnifləndirirlər: Personalla (fərdlə) idarəetmə; Fiziki müdafiə; İş qabiliyyətinin saxlanması; Təhlükəsizlik rejiminə reaksiya verilməsi; Bərpa işlərinin planlaşdırılması. Hər bir müəssisə təsnifatı yerinə yetirmək üçün müəyyən tədbirlər tolumunu həyata keçirməlidir. Proqram-texniki səviyyədə vasitələr və tədbirlər. İnformasiya təhlükəsizliyi rejiminin dəstəklənməsi üçün proqram-texniki səviyyə tədbirləri əsasdır, çünki kompüter sistemlərinə edilən hücumlar (avadanlığın işləməkdən imtina etməsi, proqram təminatında olan səhvlər, istifadəçilərin və rəhbərliyin müəyyən işləri yerinə yetirərkən sapmalara yol vermələr və i.a.) əsasən onlardan edilir. Müasir informasiya şəbəkələri çərçivəsində sistem aşağıda verilmiş təhlükəsizlik mexanizmlərinə əlçatan olmalıdır: İstifadəçilərin həqiqiliyinin yoxlanması və identifikasiya edilməsi; Daxil olmaların idarə edilməsi; Ptorokollaşdırma və audit; Kriptoqrafiya; Ekranlaşdırma; Yüksək səviyyədə əlçatanlığın təmin edilməsi. Standartların qəbul edilməsinə zərurətin olması. Şirkətlərin informasiya sistemləri müxtəlif istehsalçıların istehsalı olan proqram və aparat vasitələrindən qurulur. Araşdırmalar göstərir ki, indiki zamana kimi heç bir istehsalçı- şirkət istifadəçiləri onlara lazım olanların tam siyahısına uyğun avadanlıq və proqram təmintı ilə təmin etsin. Müxtəlif İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 278 ____________________________ xüsusiyyətli informasiya sistemlərində informasiyanı etibarlı müdafiə etmək üçün yüksək ixtisaslı mütəxəssislərin olması vacibdir. Onlar informasiya sistemlərinin hər bir komponentinin (təşkiledicisinin) təhlükəsizliyinə cavabdeh olmalı, informasiya sistemlərini düzgün sazlamalı, sistemdə baş verən dəyişiklikləri daim izləməli, istifadəçinin işinə nəzarət etməli və s. işləri tutarlı səviyyədə icra etməlidirlər. Aydındır ki, informasiya sistemləri nə qədər müxtəlif xüsusiyyətlərə malik olsalar, o qədər də onların təhlükəsizliyini təmin etmək mürəkkəbdir. Korporativ şəbəkələrinin və müdafiə qurğuları sistemlərinin çoxluğu, şəbəkədaxili ekranlar, şlüzlər və VPN-lər, həmçinin korporativ verilənlərə istifadəçilərin maraqlarinin artmasi və həmin verilənlərə istifadəçilərin daxilolmalarının çoxalmasl, tərəfdaşlar və sifarişçilərin sayının artması və s. mürəkkəb müdafiə sisteminin yaradılmasını zəruri edir. Təhlükəsizliyin təşkilatı baxımdan həll edilməsi müdafiəni bütün səviyyələrdə təmin etməlidir. Odur ki, vahid standartlar toplumunun yaradılması həm istehsalçılar üçün, həm də ki, istehlakçılar üçün sözsüz ki, vacibdir. İnformasiya təhlükəsizliyinin təmin olunması sahəsində tətbiq olunan standartlar daimi bünövrə yaradır, kriteriyaların müəyyən edilməsində əsas rol oynayırlar. Standartlar müxtəlif istehsalçıların istehsal etdikləri məhsullar arasında uyğunluğun əldə olunmasında və bu məhsullardan informasiya sistemlərində istifadəsi zamanı təhlükəsizliyin lazımi səviyyədə qorunmasında bünövrə sayılırlar. Təhlükəsizliyin təmin edilməsi probleminə kompleks yanaşma, qanunvericilik, inzibatı-təşkilatı və proqram-texniki tədbirlər, sənaye, milli və beynəlxalq standartlar – bütün bunlar korporativ şəbəkələrin müdafiə sisteminin təməlidir. |