İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 38 ____________________________
9.FMT – təhlükəsizliyi idarə edir;
10.FTA - qiymətləndirmə obyektinə daxil ola bilir
(istifadəçinin iş seansını idarə edir);
11.FTP – etibarlı marşrut/kanal;
Bunlardan
başqa
“İnformasiya
texnologiyalarının
təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri” özündə
müasir texnologiyalardan istifadə etməklə hansı formada
təhlükəsizliyin əldə olunması haqqında məlumatı əks etdirir.
Bununla yanaşı “Ümumi kriterilər” müdafiə sistemini
sertifikatlaşdırmağa da imkan verir.
2006-cı ilin payızında Rusiyada milli standart qəbul
olundu, standart beynəlxalq ISO 17799 standartını
dəstəkləyirdi.
İnzibatı müdafiə tədbirləri dedikdə AİS-nin müəyyən
funksiyanı yerinə yetirmə proseslərinin reqlamentə uyğun
qurulması, personalın fəaliyyəti, istifadəçinin sistemlə qarşılıqlı
əlaqəsinin yaradılması, əhəmiyyətli dərəcədə təhlükəsizlik
hədələrinin realizasiyasınin ləğvi başa düşülür.
İnzibati müdafiə tədbirlərinə aşağıdakılar aiddir:
1.Sistem personalının hazırlığı və seçilməsi;
2.Buraxılış rejiminin və mühafizənin təşkili;
3.İnformasiya daşıyıcılarından istifadə edilməsi və lazımsız
sənədlərin ləğv olunması, onların saxlanılması, hesaba
alınmasının təşkili;
4.Daxilolmanı aradan götürməklə rekvizitlərin paylanması
(parolun, şifrli açarın və s.);
Müdafiənin həyata keçirilməsində əsas rolu inzibati
tədbirlər oynayır, bura informasiya təhlükəsizliyi sahəsində
görülən işlərin proqramlarının formalaşdırılması və bu işlərin
yerinə yetirilməsinin təmin edilməsidir. Formalaşdırılmış
proqramların əsasını təhlükəsizliyin təmin olunma siyasəti təşkil
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 39 ____________________________
edir. Siyasətə idarəetmə prinsiplərinin toplumu, qanunlar,
təhlükəsizlik sahəsində həyata keçirilən praktiki tədbirlərin
prosedurları və s. daxildir. Bunları rəhbər tutmaqla təşkilat öz
fəaliyyətini tutarlı səviyyədə yerinə yetirir.
Təhlükəsizlik
siyasəti
özündə
aşağıdakıları
müəyyənləşdirir:
Hansı verilənləri və onları hansı dərəcədə müdafiə
etmək;
İnformasiya aspektində təşkilata kim və necə ziyan
vurur;
Hansı
həddə
kimi
təhlükəsizliyin
azaldılması
mümkündür;
Təhlükəsizliyin azaldılmasında hansı üsullardan istifadə
olunur və azaldılma riski nə qədərdir.
Praktiki baxımdan təhlükəsizliyi üç səviyyədə həyata
keçirmək mümkündür:
Yuxarı;
Orta;
Aşağı.
Yuxarı səviyyəyə rəhbərlik tərəfindən ümumi xarakterli
qəraralar aiddir.
Orta səviyyəyə təşkilatda istifadə edilən (ekspluatasiya
edilən) müxtəlif sistemlərin informasiya təhlükəsizliyinə aid olan
suallar aiddir.
Aşağı səviyyəyə konkret servislər və onların detalları
(hissələri) aiddir. Bir çox hallarda aşağı səviyyədə təhlükəsizlik
siyasətinə nail olmaq üçün bütün servislər öz səviyyərində
realizə edilirlər.
Prosedur səviyyəsində həyata keçirilən tədbirlər
avtomatlaşdırılmış informasiya sistemlərinin işlədiyi bütün dövr
ərzində yerinə yetirilən ayrı-ayrı tədbirlər məcmusu kimi