İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 281 ____________________________
və əsas mərhələ əlçatanlıq mexanizminin idarə edilməsi,
onlardan istifadənin təşkili, onlara daxil olma imkanının
yaradılması, təhlükəsiz kommunikasiya mexanizmi, virtual VPN
şəbəkəsinın müdafiəsi və sairədir.
Mərkəzləşdirilmiş formada idarə edilən informasiya
sistemlərinin təhlükəsizliyini əldə etmək üçün bütün
informasiya müdafiə sisteminin idarə olunmasını və
inteqrasiyasını yerinə yetirmək lazımdır.
Növbəti
mərhələ
nəzarət
vasitələrinə
istifadəçi
əlçatanlığının ümumi strukturunun sistemə inteqrasiya edilməsi
və sistemə birdəfəlik daxil olmaya (Single Sign On) ixtiyarın
verilməsidir.
Əgər söhbət verilənlərin konfidensiallığından gedirsə,
əslinə baxanda, antivirus müdafiəsi, audit vasitələri və
hücumun müəyyən edilməsi təhlükəsizlik sisteminin inteqrasiya
tamlığının yaradılmasını tamamlayır. Belə olan halda elektron-
rəqəmsal imzanın və verilənlərin kriptoqrafik müdafiə olunması
üçün avadanlıqların varlığı tələb edilir.
Elektron biznes üçün təhlükəsizlik sistemlərinin əsas
funksional təşkiledicilərinin realizə olunması üçün müxtəlif
üsullar və informasiyanın müdafiə vasitələrindən istifadə edilir.
Bunlara aşağıdakılar aiddir:
Müdafiə olunan kommunikasiya protokolu;
Kriptoqrafiya vasitələri;
Autentifikasiya və vəkalət vermə (ixtiyar vermə)
mexanizmi;
Şəbəkənin işçi yerlərinə daxil olmalara və ümumi istifadə
şəbəkələrinə əlçatanlığın nəzarət vasitələri;
Antivirus kompleksləri;
Audit və hücumun aşkara çıxarılma proqramları;
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 282 ____________________________
Istifadəçilərin sistemə daxil olmasının mərkəzləşdirilmiş
şəkildə idarə edilməsi üçün vasitələrin varlığı;
IP-şəbəkələrində, aşıq formada verilənlər paketinin və
istənilən məlumat əlavələrin təhlükəsiz dəyişdirilməsi.
Korporativ sistemin bütün səviyyələrində kompleks
müdafiə vasitələrinin tətbiq edilməsi informasiya təhlükəsizliyi
sisteminin etibarlı və effektiv qurulmasına imkan verir.