İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 283 ____________________________
TƏHLÜKƏSİZLİK SİYASƏTİ
Təhlükəsizliyin
təşkil
olunma
siyasəti
dedikdə
informasiyanın müdafiəsinə yönəldilmiş və onunla birlikdə
resursların assosiasiya olunmasının idarəetmə qərarlarının
sənədləşdirilməsinin toplumu başa düşülür. Təhlükəsizlik
siyasəti vasitələrdən ibarətdir və onların köməyilə kompüter
informasiya sisteminin təşkil olunması fəaliyyəti həyata keçirilir.
Ümumiyyətlə, təhlükəsizlik siyasəti kompüter mühitində istifadə
edilir və təşkilatın spesifik tələbatını əks etdirir.
Adətən kompüter informasiya sistemləri (KİS) dedikdə
müxtəlif xüsusiyyətli mürəkkəb kompleks başa düşülür və ya
aparat və proqram təminatının arabir öz aralarında lazımi
səviyyədə işləmələrinin uyuşa bilməməsi qəbul edilir. Bura
kompüterlər, əməliyyat sistemləri, şəbəkə vasitələri, verilənlər
bazalarını idarəetmə sistemləri, müxtəlif əlavələr aiddir. Bütün
bu komponentlər (təşkiledicilər) özünəməxsus müdafiə
vasitələrinə malikdir və bunların bir-biri ilə razılaşdırılması
mütləqdir.
Bu
baxımdan
da
korporativ
sistemlərin
təhlükəsizliyinin təmin olunması təhlükəsizlik siyasətinin effektiv
həyata keçirilməsində mühüm rol oynayır.
TƏHLÜKƏSİZLİK SİYASƏTİNİN ƏSAS
ANLAYIŞLARI
Təhlükəsizlik siyasəti rəhbərliyin faydalı saydığı və seçdiyi
informasiya təhlükəsizliyi sahəsində idarəetmə strategiyasını,
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 284 ____________________________
resursların miqdarını və onlara yanaşmanın ölçüsünü müəyyən
edir.
Təhlükəsizlik siyasəti müəssisənin informasiya sistemi
üçün real sayılan cəsarətin (və ya cürətin) təhlil edilməsinə
əsaslanaraq qurulur. Belə olan halda cürət təhlil edilir, müdafiə
strategiyası müəyyən olunur, informasiya təhlükəsizliyini təmin
edən proqram tərtib edilir - bütün bunlar təhlükəsizlik
siyasətidir. Tərtib olunan prioqrama uyğun olaraq resurslar
ayrılır, bu resurslara məsul şəxslər seçilir, proqramın yerinə
yetirilmə ardıcıllığı müəyyən edilir və s.
Müəssisənin təhlükəsizlik siyasəti müxtəsər struktura
malik olmaqla yanaşı yüksək səviyyəli siyasətı dəstəkləməlidir.
Yüksək səviyyəli siyasət daim nəzərdən keçirilməli və
müəssisənin cari tələblərini ödəməklə yanaşı bu tələblərin
ödənilməsinə təminat da verməlidir. Siyasət sənədi elə tərtib
edilməlidir ki, konkret texnologiyadan asılı olmasın və bu
sənədin tez-tez dəyişilməsinə ehtiyac duyulmasın.
Təhlükəsizlik siyasəti ilə tanış olmaq üçün bəzi
müəssisənin
hipotetiklik (fərziyyəyə əsaslanma) lokal şəbəkəsini
nümunə kimi araşdırraq.
Təhlükəsizlik siyasəti adətən sənəd formasında tərtib
olunur, bura problemin izahı, tətbiq olunma sahələri,
müəssisənin
tutduğu
mövqe,
rəhbərlikdə
vəzifələrin
bölüşdürülməsi və s. bölmələr daxil edilir.
Problemin izahı
. Lokal şəbəkə çərçivəsində dövr edən
informasiya kritik vacib sayılmalıdır. Lokal şəbəkə istifadəçiyə
imkan verir ki, təhlükəsizliyi artıran hədələri proqramlardan və
verilənlərdən müştərək istifadə etməklə minimuma endirsin.
Odur ki, şəbəkəyə qoşulan hər bir kompüter istifadəçisi daha
güclü müdafiəyə ehtiyac duyur. Bütün bunlar sənəd formasinda
|