İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 295 ____________________________ 
TƏHLÜKƏSİZLİYİN BAZA SİYASƏTİ
Təhlikəsizliyin baza siyasəti müəssisənin informasiyanı 
neçə təhlil etməsini, informasiyaya kimin əlçatan olmasını, 
buna necə nail olmağı müəyyənləşdirir. 
Get-gedə azalan təhlikəsizliyin baza siyasəti təhlükəsizlik 
sisteminin yaradılması üçün yararlı olan işlərin bütünlükdə 
deyil, daim və ardıcıl yerinə yetirilməsinə imkan verir. Baza 
siyasəti təhlükəsizlik siyasəti ilə istənilən vaxt bütünlükdə tanış 
olmağa və müəssisədə təhlükəsizliyin cari vəziyyətini 
araşdırmağa şərait yaradır. 
Təhlükəsizlik siyasətinin tərkibi və strukturu şirkətin 
məqsədindən və həcmindən asılıdır. Adətən müəssisənin baza 
siyasətini müəssisəyə xüsusi hazırlığı olan siyasətçilər dəstəsini 
dəvət etməklə və təhlükəsizlik tədbirlərini həyata keçirməklə 
yerinə yetirirlər. 
XÜSUSİLƏŞDİRİLMİŞ TƏHLÜKƏSİZLİK 
SİYASƏTİ 
Hal-hazırda onlarla xüsusiləşdirilmiş siyasət mövcuddur 
və onlardan istər kiçik ölçülü, istərsə də böyük ölçülü 
müəssisələr istifadə edə bilərlər. Bəzi siyasətlər hər bir 
müəssisə tərəfindən istifadə edilə bilər, bəziləri isə müəyyən 
xüsusiyyətə malik müəssisələr üçün nəzərdə tutulmuşdur. 
Xüsusiləşdirlmiş təhlükəsizlik siyasətinin xüsusiyyətlərini 
nəzərə almaqla təhlükəsizliyi iki qrupu bölmək olar: 

Müəyyən sayda istifadəçinin marağına toxunan siyasət; 

Konkret texnika sahəsi ilə bağlı olan siyasət. 
Müəyyən sayda istifadəçinin maraqlarına toxunan 
xüsusiləşdirilmiş siyasətə aşağıdakılar aiddir: 

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 296 ____________________________ 

Əlçatanlıq siyasətindən istifadə edilməsi; 

Uzaqda yerləşmiş şəbəkə ehtiyatlarına əlçatanlıq 
siyasəti; 

İnformasiyanın müdafiə siyasəti; 

Parolun müdafiə siyasəti və s.
Konkret texniki sahə ilə bağlı olan xüsusiləşdırılmış 
siyasətə daxildir: 

Şəbəkələrarası ekranların quruluşunun siyasəti; 

Kriptoaçarların şifrələnməsi və idarəedilməsi siyasəti; 

Virtual müdafiə olunan VPN şəbəkə təhlükəsizliyi 
siyasəti; 

Naqilsiz şəbəkə ilə təchiz edilmişlərin siyasəti və 
başqaları. 
Xüsusiləşdirilmiş siyasətlərdən bəzilərini aydınlaşdıraq. 
Əlçatanlıq ilə istifadə olunan siyasət. Siyasətin məqsədi 
kompüter avadanlıqlarından və şirkətlərin servislərindən 
təhlükəsiz istifadə edilməsi üçün standart normaların müəyyən 
edilməsi, həmçinin əməkdaşların onlara məxsus informasiyanı 
qoruması və korporativ resursların təhlükəsizliyini təmin 
etməsidir. Kompüter avadanlıqlarından və servislərdən düzgün 
istifadə etmədikdə şirkət müəyyən risklər (virusların hücumu, 
şəbəkə sisteminin və servisin etibardan düşməsi və s.) ilə 
qarşılaşır.
Şirkətin əməkdaşları, məsləhətçilər, müvəqqəti işə qəbul 
edilmiş qulluqçular və şirkətin digər işçiləri, həmçinin başqa 
müəssisələrin əməkdaşları əlçatanlıq siyasətindən istifadə 
edirlər. Əlçatanlıq siyasəti sonuncu istifadəçi üçün nəzərdə 
tutulmuşdur və ona hansı hərəkəti edib-etməməsinə göstəriş 
verir.
İstifadənin əlçatanlıq siyasəti aşağıdakıları müəyyən edir:

Yüklə 5,85 Mb.

Dostları ilə paylaş: