İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
patch ) ilə idarə etmə daxildir
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
patch
) ilə idarə etmə daxildir; Paylanmış tətbiqi sistemlərdə müdafiə servisinin, həmçinin müdafiə olunan əlavələrin və onların resurslarının təqdim edilməsi. Bu qrupa daxil olan əlavələr əvvəlcə tətbiqi sistem tərəfindən müdafiə servisi vasitəsilə idarə edilmənin təmin olunması interfeysini (API) təmin etməlidir; Kriptovasitələrin idarə edilməsi, xüsusilə də - açarlarla idarə etmə (açar infrastrukturu). Açar infrastrukturu infrastruktur xidmətin tərkibində işləməlidir (müəyyən funksiyanı yerinə yetirməlidir); Hadisələrin protokollaşdırılması. Protokollaşma müxtəlif qurğularda loqun aşkar olunmasının sazlanmasını, loqun ətraflı işlənmə səviyyəsinin idarə edilməsini, hadisələrin tərkibinin idarə edilməsini və s. yerinə yetirir; İnformasiya sistemlərinin təhlükəsizlik auditi. Təhlükəsizlik auditi informasiya sistemlərinin cari müdafiə vəziyyətinin obyektiv qiymətləndirilməsi, loqun təhlili (loqun təhlili dedikdə auditin təhlükəsizliyi başa düşülür), nizam-intizamı pozanların axtarılması, sistemdə yaranmış “deşik”lərin tapılması və s. funksiyaların loq tərəfindən idarə edilməsi ilə həll olunur; Sistemin təhlükəsizlik monitorinqi. Monitorinq qurğularda baş verən potensial hücumların, qurğuların aktivliyi və kontekst təhlükəsizliyi ilə bağlı baş verən hadisələri, real zamanda alınmış informasiyanı təmin edir; Xüsusi müdafiə olunan əlavələrin işləməsinin təmin edilməsi, əməliyyat üzərində nəzarətin yerinə yetirilməsi, İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 351 ____________________________ yerinə yetirilən tədbirlər (məsələn, açarın və parolun dəyişdirilməsi, qurğuların müdafiə edilməsi, smart- kartların buraxılışı və s.) reqlamentinin dəstəklənməsi; Layihə qrupunun işləməsinin təmin olunması, qrup tərəfindən müəssisənin şəbəkəsində müdafiə nöqtələrinin müəyyən edilməsi. Bura: İstifadə edilən müdafiə vasitələrinin qeyd olunması; Müdafiə vasitələrinin modul tərkibinə nəzarət; Müdafiə vasitələrinin vəziyyətinə nəzarət və s. daxildir. AÇIQLAMA : Paçt və ya yamaq (ingiliscə patch – yamaq anlamını verir) kompüter fayllarında müəyyən olunmuş dəyişikliklərin avtomatik yerinə yetirilməsi üçün nəzərdə tutulmuş informasiyadır. Bir çox hallarda patçın yerinə yetirilməsini “yamaq vurma”da adlandırırlar. Bəzi mənbələrdə patçı və ya yeniləməni (update) proqram təminatında və ya onun işləməsində baş vermiş dəyişikliklərin və ya problemlərin aradan qaldırılması üçün istifadə edilən proqram vasitələri kimi təqdim edirlər. Patçın ölçüsü bir neçə Kbaytdan yüzlərlə Mbayta qədər ola bilər. Patçın ölçüsünün artması yerinə yetirilən çoxlu sayda dəyişikliklər ilə bağlıdır. Bu baxımdan “paçt” və ya “yamaq” sözü çoxda böyük olmayan dəyişikliklərdə istifadə edilir, amma proqramın yenilənməsində və ya dəyişilməsində “service pack” və ya “software updates” sözündən istifadə düzgündür. Vaxtı ilə kompüterlərə proqramı yükləyən zaman perfokartdan və ya kağız lentlərindən istifadə edilirdi. Odur ki, proqram yaradıcıları patçı perfokart kimi yayırdılar, yəni |