Vəzifələrin və rolların bölünməsi
. Öndə qeyd edilmiş
məqsədin həyata keçirilməsi sözsüz ki, vəzifə sahiblərinin və
şəbəkə istifadəçilərinin öhdəsinə düşür.
Bölmə rəhbərləri təhlükəsizlik siyasətinin vəziyyəti barədə
məlumatları istifadəçiyə çatdırmaqla yanaşı onların bir-biri ilə
əlaqə yaratmalarına da cavbabdehlik daşıyırlar.
Lokal şəbəkə administratorları şəbəkənin fasiləsiz
işləməsini təmin etməklə bərabər təhlükəsizlik siyasətinin
həyata keçirilməsi üçün lazım olan texniki tədbirlərin realizə
edilməsinə cavabdehdirlər. Administratorların borcudur:
Lokal şəbəkə avadanlıqlarının müdafiəsini təmin etsinlər
və digər şəbəkələr ilə interfeys yaratsınlar;
Operativ və effektiv şəkildə baş verənlərə, yavaş-yavaş
azalan hədələrə reaksiya versinlər və servis
administratorlarını
müdafiənin
pozulması
barədə
məlimatlandırsınlar;
Şübhəli halları müəyyən etsinlər və gündəlik
informasiyanı qeyd etməklə yanaşı fayl serverində baş
verənləri təhlil etsinlər;
Öz vəzifələrindən sui-istifadə etməsinlər;
Zərərli proqram təminatından lokal şəbəkəni qorusunlar
və zərərli kodu müəyyənləşdirməklə onu ləğv etsinlər;
Fayl serverində saxlamaq şərti ilə informasiyanın surətini
həmişə əldə etsinlər;
Şəbəkədə
aparat-proqram
dəyişikliklərini
həmişə
izləsinlər;
Şəbəkə resurslarına əlçatanlıq üçün identifikasiya və
autentifikasiya prosedurlarının yerinə yetirilməsinə
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 287 ____________________________
təminat versinlər və istifadəçini qeydiyyat formasını
doldurmaq üçün parol ilə təmin etsinlər;
Lokal şəbəkənin etibarlı işləməsini həmişə yoxlasınlar və
digər istifadəçilərin məlumatları əldə etmələrinə imkan
verməsinlər.
Servis administratorları konkret serverlərə cavabdehdirlər.
Onlar təhlükəsizlik siyasətini rəhbər tutmaqla müdafiənin təşkil
edilməsinə məsuliyyət daşıyırlar. Onlar borçludur:
Xidmət edilən obyektlərə istifadəçilərin daxil olmasını
idarə etməyə;
Operativ və effektiv şəkildə baş verənlərə, yavaş-yavaş
azalan hədələrə reaksiya verməyə, hədələrin qarşısının
alınmasına kömək etməyə, qayda pozucularını müəyyən
etməklə onları cəzalandırmağa;
Serverlərdə təhlil olunan informasiyanın surətini həmişə
əldə etməyə;
Qeydiyyatdan keçdikdən sonra istifadəşiyə parol
verməklə yanaşı serverə daxil olma adını verməyə;
Serverə aid olan informasiyanı gündəlik yoxlamağa və
servisə ziyanverici proqram təminatının daxil olmasına
maneçilik göstərməyə;
Servisin etibarlı müdafdiə edilməsini mütəmadi
yoxlamağa və qeyriqanuni istifadəçilərə servisdən
istifadəyə üstünlük verməməli.
İstifadəçilər təhlükəsizlik siyasətinə uyğun olaraq lokal
şəbəkə ilə işləyir, təhlükəsizlik aspektinin ayrı-ayrı hissələrinə
cavabdeh olan, əmrlər verən şəxslərin verdiyi əmrlərə tabe
olur,
rəhbərliyi
şübhəli
vəziyyətlər
haqqında
daim
məlumatlandırırlar.
İstifadəçilər
aşağıdakıları
yerinə
yetirməlidirlər:
|