İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 297 ____________________________ İstifadəçinin istənilən informasiyanı onun kompüterində saxlandıqdan sonra müdafiə etməsi üçün məsuliyyət daşıması; İstifadəçiyə adi olmayan faylların, amma onlardan istifadə etməsinə icazəsi olduğu üçün oxumasına, surətinin almasına səlahiyyətinin olması; Veb-əlçatanlıq və elektron poçtdan istifadəyə icazə imkanının verilməsi. Təhsil və dövlət müəssisələri üçün əlçatanlıq siyasəti sadəcə olaraq məcburidir. Əlçatanlıq siyasəti üçün xüsusi format yoxdur. Əlçatanlıq siyasəti yüksək ixtisaslı peşəkarlar tərəfindən servisə uyğun işlənib hazırlanmışdır. Uzaqlaşdırılmış əlçatanlıq siyasəti. Siyasətin məqsədi şirkətin şəbəkəsi ilə istənilən host arasında təhlükəsiz əlaqənin standart normalara uyğun yaradılmasıdır. Standart normalar şirkətin gördüyü işlər zamanı ona vurulacaq ziyanı minimuma endirmək üçündür. Ziyana şirkətin intellektual mülkiyyəti, şirkətin imicinin təhrif olunması, şirkətin daxilində baş verə biləcək çəkişmələr və s. aiddir. Siyasət bütün əməkdaşlara, mal göndərənə (tədarükçiyə), şirkətin agentlərinə, şirkətdə istifadə olunan kompüterlərə və ya işçi stansiyalara aiddir. Uzaqlaşdırılmış əlçatanlıq siyasəti aşağıdakıları yerinə yetirməlidir: Daxili şəbəkə ilə uzaqlaşdırılmış şəbəkənin birləşmə üsulunu müəyyən etməklə yanaşı qeyd etmək; Əhəmiyyətli olan iri şirkətdə şəbəkənin necə paylanmasını təyin etmək; Daxili resurslara əlçatanlıq üsulunun imkan daxilində paylanmasını təmin etmək. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 298 ____________________________ Uzaqlaşdırılmış əlçatanlıq siyasəti müəyyən etməlidir: Uzaqlaşdırılmış obyekt üçün hansı üsul icazə verilir; Uzaqlaşdırımış obyektin qəbul edəcəyi verilənlərin məhdudlaşdırılması; Kim uzaqlaşdırılmış obyektə malik ola bilər. Müdafiə olunan obyekt ciddi şəkildə nəzarətdə saxlanılmalıdır. Nəzərə almaq lazımdır ki, yoxlamadan keçmiş insanlar informasiyaya malik ola bilərlər. Şirkətin əməkdaşları özlərinə məxsus logini və parolu heç kimə verə bilməzlər (hətta ailə üzvlərinə də). Uzaqlaşdırılmış obyektin idarə edilməsi sadə olmalı və istifadə zamanı səhv yaranmamalıdır. Əlçatanlığa nəzarəti birdəfəlik parol ilə yerinə yetirmək məsləhətdir. Bununla yanaşı istifadə edilən bütün avadanlıqlara müasir antivirus proqramı yüklənməlidir. Bu tələbat şirkətin fərdi kompüterlərinə də aiddir. Şirkətin istənilən əməkdaşı hazırki siyasəti pozduqda rəhbərlik tərəfindən cəzalandırılmalıdır (işdən azad edilə də bilər). Yüklə 5,85 Mb. Dostları ilə paylaş:
|