İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- İNFORMASİYA TƏHLİKƏSİZLİYİNİN TƏMİN EDİLMƏSİNDƏ İDARƏ ETMƏ TƏDBİRLƏRİ
|
Əlavə informasiya
. Müəyyən qrup istifadəçi üçün əlavə sənədlərlə tanış olmağa ehtiyac yaranır. Bu sənədlərə təhlükəsizlik prosedurlarına və siyasətinə aid sənədlər, həmçinin rəhbərlik tərəfindən verilmiş xüsisi əmrlər və göstərişlər aiddir. Belə sənədlərin yaradılmasına əsasən böyük müəssisələrdə ehtiyac duyulur. Kiçik ölçülü müəssisələrdə müəyyən təhlükəsizlik siyasətini dəstəkləyən sənədlərin hazırlanmasına tələb yaranır. Bu baxımdan belə sənədlər qısa şəkildə tərtib edilir və həcmi bir-iki səhifədən artıq olmur. İNFORMASİYA TƏHLİKƏSİZLİYİNİN TƏMİN EDİLMƏSİNDƏ İDARƏ ETMƏ TƏDBİRLƏRİ İdarəetmə səviyyəsində həyata keçirilən tədbirlərin əsas məqsədi informasiya təhlükəsizliyi sahəsində görülən işlərin proqramının formalaşması və onların yerinə yetirilməsi üçün lazım olan resursların ayrılması, həmçinin görülən işlərin vəziyyətinə nəzarətin həyata keçirilməsidir. Proqramın əsasını çoxsəviyyəli təhlükəsizlik siyasətı təşkil edir. Təhlükəsizlik siyasəti informasiya aktivlərinin və resursların müdafiə edilməsinin təşkilinə kompleks yanaşmanı əks etdirir. Təcrübə nöqteyi-nəzərindən təhlükəsizlik siyasətini üç səviyyəyə bölmək olar (bu barədə əvvəlki bölmələrdə qısa məlumat verilmişdi): İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 290 ____________________________ Yuxarı səviyyə . Təhlükəsizlik siyasətinin bu səviyyəsi müəssisəyə aid olan məsələlərin tam şəkildə həll edilməsinə toxunur. Məsələnin bu şəkildə həll edilməsi ümumi xarakter daşıyır və bu qərarlar qayda-qanuna görə müəssisənin rəhbərliyindən asılıdır. Qərarlar özlərinə aşağıdakı elementləri aid edirlər: Müəssisənin informasiya təhlükəsizliyi sahəsində müəyyən məqsədə çatması üçün görəcəyi işlərin formalaşdırılması, bu məqsəd naminə ümumi istiqamətin müəyyənləşdirilməsi; İnformasiya təhlükəsizliyinin təmin edilməsi proqramına kompleks yanaşma və ya proqramın formalaşdırılması, proqramın yerinə yetirilməsində (inkişaf baxımından) məsul şəxslərin müəyyən edilməsi; Qanunların və qaydaların yerinə yetirilməsi üçün material bazasının yaradılması; İdarəedicilik qərarlarının həlli baxımından proqram təminatının yerinə yetirilmə məsələsinin dürüst ifadə edilməsi. Yuxarı səviyyənin təhlükəsizlik siyasəti informasiya təhlükəsizıliyi siyasətinin tamlığını, əlçatanlığını və konfidensiallığını dürüst ifadə edir. Əgər müəssisə kritik (tənqidi yanaşılmış) vacib verilənlərin dəstəklənməsinə cavabdehlik daşıyırsa, birinci planda həmin verilənlərin tamlığı dayanır. Satış ilə məşğul olan təşkilat üçün göstərilən xidmətin qiyməti və xidmət barədə informasiyanın aktuallığı vacibdir. Bununla yanaşı satış təşkilatını maraqlandıran məsələlərdən biri potensial alıcıların maksimal sayıdır. Qayda-qanun ilə işləyən təşkilat birinci növbədə informasiyanın konfidensiallığı barədə düşünməlidir, daha döğrusu qeyriqanuni əlçatanlığın müdafiə edilməsinə çalışmalıdır. |