İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


patch ) ilə idarə etmə daxildir



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə233/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   229   230   231   232   233   234   235   236   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

patch
) ilə idarə etmə daxildir; 
 

Paylanmış tətbiqi sistemlərdə müdafiə servisinin
həmçinin müdafiə olunan əlavələrin və onların 
resurslarının təqdim edilməsi. Bu qrupa daxil olan 
əlavələr əvvəlcə tətbiqi sistem tərəfindən müdafiə servisi 
vasitəsilə idarə edilmənin təmin olunması interfeysini 
(API) təmin etməlidir;
 

Kriptovasitələrin idarə edilməsi, xüsusilə də - açarlarla 
idarə etmə (açar infrastrukturu). Açar infrastrukturu 
infrastruktur xidmətin tərkibində işləməlidir (müəyyən 
funksiyanı yerinə yetirməlidir);
 

Hadisələrin protokollaşdırılması. Protokollaşma müxtəlif 
qurğularda loqun aşkar olunmasının sazlanmasını, loqun 
ətraflı işlənmə səviyyəsinin idarə edilməsini, hadisələrin 
tərkibinin idarə edilməsini və s. yerinə yetirir;
 

İnformasiya 
sistemlərinin 
təhlükəsizlik 
auditi. 
Təhlükəsizlik auditi informasiya sistemlərinin cari 
müdafiə vəziyyətinin obyektiv qiymətləndirilməsi, loqun 
təhlili (loqun təhlili dedikdə auditin təhlükəsizliyi başa 
düşülür), nizam-intizamı pozanların axtarılması, sistemdə 
yaranmış “deşik”lərin tapılması və s. funksiyaların 
loq
tərəfindən idarə edilməsi ilə həll olunur;
 

Sistemin təhlükəsizlik monitorinqi. Monitorinq qurğularda 
baş verən potensial hücumların, qurğuların aktivliyi və 
kontekst
təhlükəsizliyi ilə bağlı baş verən hadisələri, 
real zamanda alınmış informasiyanı təmin edir;
 

Xüsusi müdafiə olunan əlavələrin işləməsinin təmin 
edilməsi, əməliyyat üzərində nəzarətin yerinə yetirilməsi, 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 351 ____________________________ 
yerinə yetirilən tədbirlər (məsələn, açarın və parolun 
dəyişdirilməsi, qurğuların müdafiə edilməsi, smart-
kartların buraxılışı və s.) reqlamentinin dəstəklənməsi;
 

Layihə qrupunun işləməsinin təmin olunması, qrup 
tərəfindən 
müəssisənin 
şəbəkəsində 
müdafiə 
nöqtələrinin müəyyən edilməsi. Bura:
 

İstifadə edilən müdafiə vasitələrinin qeyd 
olunması; 

Müdafiə vasitələrinin modul tərkibinə nəzarət; 

Müdafiə vasitələrinin vəziyyətinə nəzarət və s. 
daxildir.
AÇIQLAMA

Paçt və ya yamaq (ingiliscə patch – 
yamaq anlamını verir) kompüter fayllarında müəyyən 
olunmuş dəyişikliklərin avtomatik yerinə yetirilməsi üçün 
nəzərdə tutulmuş informasiyadır. Bir çox hallarda patçın 
yerinə yetirilməsini “yamaq vurma”da adlandırırlar. Bəzi 
mənbələrdə patçı və ya yeniləməni (update) proqram 
təminatında və ya onun işləməsində baş vermiş 
dəyişikliklərin və ya problemlərin aradan qaldırılması üçün 
istifadə edilən proqram vasitələri kimi təqdim edirlər. Patçın 
ölçüsü bir neçə Kbaytdan yüzlərlə Mbayta qədər ola bilər. 
Patçın ölçüsünün artması yerinə yetirilən çoxlu sayda 
dəyişikliklər ilə bağlıdır. Bu baxımdan “paçt” və ya “yamaq” 
sözü çoxda böyük olmayan dəyişikliklərdə istifadə edilir
amma proqramın yenilənməsində və ya dəyişilməsində 
“service pack” və ya “software updates” sözündən istifadə 
düzgündür. 
Vaxtı ilə kompüterlərə proqramı yükləyən zaman 
perfokartdan və ya kağız lentlərindən istifadə edilirdi. Odur 
ki, proqram yaradıcıları patçı perfokart kimi yayırdılar, yəni 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   229   230   231   232   233   234   235   236   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin