İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə194/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   190   191   192   193   194   195   196   197   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

Əlavə informasiya
. Müəyyən qrup istifadəçi üçün əlavə 
sənədlərlə tanış olmağa ehtiyac yaranır. Bu sənədlərə 
təhlükəsizlik prosedurlarına və siyasətinə aid sənədlər, 
həmçinin rəhbərlik tərəfindən verilmiş xüsisi əmrlər və 
göstərişlər aiddir. Belə sənədlərin yaradılmasına əsasən böyük 
müəssisələrdə ehtiyac duyulur. Kiçik ölçülü müəssisələrdə 
müəyyən təhlükəsizlik siyasətini dəstəkləyən sənədlərin 
hazırlanmasına tələb yaranır. Bu baxımdan belə sənədlər qısa 
şəkildə tərtib edilir və həcmi bir-iki səhifədən artıq olmur. 
İNFORMASİYA TƏHLİKƏSİZLİYİNİN TƏMİN 
EDİLMƏSİNDƏ İDARƏ ETMƏ TƏDBİRLƏRİ
İdarəetmə səviyyəsində həyata keçirilən tədbirlərin əsas 
məqsədi informasiya təhlükəsizliyi sahəsində görülən işlərin 
proqramının formalaşması və onların yerinə yetirilməsi üçün 
lazım olan resursların ayrılması, həmçinin görülən işlərin 
vəziyyətinə nəzarətin həyata keçirilməsidir. Proqramın əsasını 
çoxsəviyyəli təhlükəsizlik siyasətı təşkil edir. Təhlükəsizlik 
siyasəti informasiya aktivlərinin və resursların müdafiə 
edilməsinin təşkilinə kompleks yanaşmanı əks etdirir. 
Təcrübə nöqteyi-nəzərindən təhlükəsizlik siyasətini üç 
səviyyəyə bölmək olar (bu barədə əvvəlki bölmələrdə qısa 
məlumat verilmişdi): 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 290 ____________________________ 
Yuxarı səviyyə
. Təhlükəsizlik siyasətinin bu səviyyəsi 
müəssisəyə aid olan məsələlərin tam şəkildə həll edilməsinə 
toxunur. Məsələnin bu şəkildə həll edilməsi ümumi xarakter 
daşıyır və bu qərarlar qayda-qanuna görə müəssisənin 
rəhbərliyindən asılıdır. 
Qərarlar özlərinə aşağıdakı elementləri aid edirlər: 

Müəssisənin 
informasiya 
təhlükəsizliyi 
sahəsində 
müəyyən məqsədə çatması üçün görəcəyi işlərin 
formalaşdırılması, bu məqsəd naminə ümumi istiqamətin 
müəyyənləşdirilməsi; 

İnformasiya təhlükəsizliyinin təmin edilməsi proqramına 
kompleks yanaşma və ya proqramın formalaşdırılması, 
proqramın yerinə yetirilməsində (inkişaf baxımından) 
məsul şəxslərin müəyyən edilməsi; 

Qanunların və qaydaların yerinə yetirilməsi üçün 
material bazasının yaradılması; 

İdarəedicilik qərarlarının həlli baxımından proqram 
təminatının yerinə yetirilmə məsələsinin dürüst ifadə 
edilməsi. 
Yuxarı səviyyənin təhlükəsizlik siyasəti informasiya 
təhlükəsizıliyi 
siyasətinin 
tamlığını, 
əlçatanlığını 
və 
konfidensiallığını dürüst ifadə edir. Əgər müəssisə kritik 
(tənqidi yanaşılmış) vacib verilənlərin dəstəklənməsinə 
cavabdehlik daşıyırsa, birinci planda həmin verilənlərin tamlığı 
dayanır. Satış ilə məşğul olan təşkilat üçün göstərilən xidmətin 
qiyməti və xidmət barədə informasiyanın aktuallığı vacibdir. 
Bununla yanaşı satış təşkilatını maraqlandıran məsələlərdən biri 
potensial alıcıların maksimal sayıdır. Qayda-qanun ilə işləyən 
təşkilat birinci növbədə informasiyanın konfidensiallığı barədə 
düşünməlidir, daha döğrusu qeyriqanuni əlçatanlığın müdafiə 
edilməsinə çalışmalıdır. 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   190   191   192   193   194   195   196   197   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin