İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə190/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   186   187   188   189   190   191   192   193   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 283 ____________________________ 
 
TƏHLÜKƏSİZLİK SİYASƏTİ 
 
Təhlükəsizliyin 
təşkil 
olunma 
siyasəti 
dedikdə 
informasiyanın müdafiəsinə yönəldilmiş və onunla birlikdə 
resursların assosiasiya olunmasının idarəetmə qərarlarının 
sənədləşdirilməsinin toplumu başa düşülür. Təhlükəsizlik 
siyasəti vasitələrdən ibarətdir və onların köməyilə kompüter 
informasiya sisteminin təşkil olunması fəaliyyəti həyata keçirilir. 
Ümumiyyətlə, təhlükəsizlik siyasəti kompüter mühitində istifadə 
edilir və təşkilatın spesifik tələbatını əks etdirir. 
Adətən kompüter informasiya sistemləri (KİS) dedikdə 
müxtəlif xüsusiyyətli mürəkkəb kompleks başa düşülür və ya 
aparat və proqram təminatının arabir öz aralarında lazımi 
səviyyədə işləmələrinin uyuşa bilməməsi qəbul edilir. Bura 
kompüterlər, əməliyyat sistemləri, şəbəkə vasitələri, verilənlər 
bazalarını idarəetmə sistemləri, müxtəlif əlavələr aiddir. Bütün 
bu komponentlər (təşkiledicilər) özünəməxsus müdafiə 
vasitələrinə malikdir və bunların bir-biri ilə razılaşdırılması 
mütləqdir. 
Bu 
baxımdan 
da 
korporativ 
sistemlərin 
təhlükəsizliyinin təmin olunması təhlükəsizlik siyasətinin effektiv 
həyata keçirilməsində mühüm rol oynayır. 
TƏHLÜKƏSİZLİK SİYASƏTİNİN ƏSAS 
ANLAYIŞLARI 
Təhlükəsizlik siyasəti rəhbərliyin faydalı saydığı və seçdiyi 
informasiya təhlükəsizliyi sahəsində idarəetmə strategiyasını, 

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 284 ____________________________ 
resursların miqdarını və onlara yanaşmanın ölçüsünü müəyyən 
edir. 
Təhlükəsizlik siyasəti müəssisənin informasiya sistemi 
üçün real sayılan cəsarətin (və ya cürətin) təhlil edilməsinə 
əsaslanaraq qurulur. Belə olan halda cürət təhlil edilir, müdafiə 
strategiyası müəyyən olunur, informasiya təhlükəsizliyini təmin 
edən proqram tərtib edilir - bütün bunlar təhlükəsizlik 
siyasətidir. Tərtib olunan prioqrama uyğun olaraq resurslar 
ayrılır, bu resurslara məsul şəxslər seçilir, proqramın yerinə 
yetirilmə ardıcıllığı müəyyən edilir və s. 
Müəssisənin təhlükəsizlik siyasəti müxtəsər struktura 
malik olmaqla yanaşı yüksək səviyyəli siyasətı dəstəkləməlidir. 
Yüksək səviyyəli siyasət daim nəzərdən keçirilməli və 
müəssisənin cari tələblərini ödəməklə yanaşı bu tələblərin 
ödənilməsinə təminat da verməlidir. Siyasət sənədi elə tərtib 
edilməlidir ki, konkret texnologiyadan asılı olmasın və bu 
sənədin tez-tez dəyişilməsinə ehtiyac duyulmasın. 
Təhlükəsizlik siyasəti ilə tanış olmaq üçün bəzi 
müəssisənin
hipotetiklik (fərziyyəyə əsaslanma) lokal şəbəkəsini 
nümunə kimi araşdırraq. 
Təhlükəsizlik siyasəti adətən sənəd formasında tərtib 
olunur, bura problemin izahı, tətbiq olunma sahələri, 
müəssisənin 
tutduğu 
mövqe, 
rəhbərlikdə 
vəzifələrin 
bölüşdürülməsi və s. bölmələr daxil edilir. 
Problemin izahı
. Lokal şəbəkə çərçivəsində dövr edən 
informasiya kritik vacib sayılmalıdır. Lokal şəbəkə istifadəçiyə 
imkan verir ki, təhlükəsizliyi artıran hədələri proqramlardan və 
verilənlərdən müştərək istifadə etməklə minimuma endirsin. 
Odur ki, şəbəkəyə qoşulan hər bir kompüter istifadəçisi daha 
güclü müdafiəyə ehtiyac duyur. Bütün bunlar sənəd formasinda 


Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   186   187   188   189   190   191   192   193   ...   257



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin