İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 295 ____________________________
TƏHLÜKƏSİZLİYİN BAZA SİYASƏTİ
Təhlikəsizliyin baza siyasəti müəssisənin informasiyanı
neçə
təhlil etməsini, informasiyaya kimin əlçatan olmasını,
buna necə nail olmağı müəyyənləşdirir.
Get-gedə azalan təhlikəsizliyin baza siyasəti təhlükəsizlik
sisteminin yaradılması üçün yararlı olan işlərin bütünlükdə
deyil, daim və ardıcıl yerinə yetirilməsinə imkan verir. Baza
siyasəti təhlükəsizlik siyasəti ilə istənilən vaxt bütünlükdə tanış
olmağa və müəssisədə təhlükəsizliyin
cari vəziyyətini
araşdırmağa şərait yaradır.
Təhlükəsizlik siyasətinin tərkibi və strukturu şirkətin
məqsədindən və həcmindən asılıdır. Adətən müəssisənin baza
siyasətini müəssisəyə xüsusi hazırlığı olan siyasətçilər dəstəsini
dəvət etməklə və təhlükəsizlik tədbirlərini
həyata keçirməklə
yerinə yetirirlər.
XÜSUSİLƏŞDİRİLMİŞ TƏHLÜKƏSİZLİK
SİYASƏTİ
Hal-hazırda onlarla xüsusiləşdirilmiş siyasət mövcuddur
və onlardan istər kiçik ölçülü,
istərsə də böyük ölçülü
müəssisələr istifadə edə bilərlər. Bəzi siyasətlər hər bir
müəssisə tərəfindən istifadə edilə bilər,
bəziləri isə müəyyən
xüsusiyyətə malik müəssisələr üçün nəzərdə tutulmuşdur.
Xüsusiləşdirlmiş təhlükəsizlik siyasətinin xüsusiyyətlərini
nəzərə almaqla təhlükəsizliyi iki qrupu bölmək olar:
Müəyyən sayda istifadəçinin marağına toxunan siyasət;
Konkret texnika sahəsi ilə bağlı olan siyasət.
Müəyyən sayda istifadəçinin maraqlarına toxunan
xüsusiləşdirilmiş siyasətə aşağıdakılar aiddir:
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 296 ____________________________
Əlçatanlıq siyasətindən
istifadə edilməsi;
Uzaqda yerləşmiş şəbəkə ehtiyatlarına əlçatanlıq
siyasəti;
İnformasiyanın müdafiə siyasəti;
Parolun müdafiə siyasəti və s.
Konkret texniki sahə ilə bağlı olan xüsusiləşdırılmış
siyasətə daxildir:
Şəbəkələrarası ekranların quruluşunun siyasəti;
Kriptoaçarların şifrələnməsi və idarəedilməsi siyasəti;
Virtual müdafiə olunan
VPN şəbəkə təhlükəsizliyi
siyasəti;
Naqilsiz şəbəkə ilə təchiz edilmişlərin siyasəti və
başqaları.
Xüsusiləşdirilmiş siyasətlərdən bəzilərini aydınlaşdıraq.
Əlçatanlıq ilə istifadə olunan siyasət. Siyasətin məqsədi
kompüter avadanlıqlarından və
şirkətlərin servislərindən
təhlükəsiz istifadə edilməsi üçün standart normaların müəyyən
edilməsi, həmçinin əməkdaşların onlara məxsus informasiyanı
qoruması və korporativ resursların təhlükəsizliyini təmin
etməsidir. Kompüter avadanlıqlarından və servislərdən düzgün
istifadə etmədikdə şirkət müəyyən risklər (virusların hücumu,
şəbəkə sisteminin və servisin etibardan düşməsi və s.) ilə
qarşılaşır.
Şirkətin əməkdaşları, məsləhətçilər,
müvəqqəti işə qəbul
edilmiş qulluqçular və şirkətin digər işçiləri, həmçinin başqa
müəssisələrin əməkdaşları əlçatanlıq
siyasətindən istifadə
edirlər. Əlçatanlıq siyasəti sonuncu istifadəçi üçün nəzərdə
tutulmuşdur və ona hansı hərəkəti edib-etməməsinə göstəriş
verir.
İstifadənin əlçatanlıq siyasəti aşağıdakıları müəyyən edir: