TƏHLÜKƏSİZLİK PROSEDURLARI

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 299 ____________________________ 
bir həssəsi siyasəti real fəaliyyətə çevirmək üçün alətdir. 
Məsələn, parolların formalaşdırılması siyasəti parolların 
qurulması qanunlarıdır, bura parolu necə müdafi etmək, onu 
tez-tez necə dəyişmək və s. aiddir. Parolların idarə edilməsi 
proseduru yeni parolun yaranmasını izah edir, bununla yanaşı 
kritik vəziyyətdə parolu dəyişən zaman ona təminat da verir.
Təhlükəsizlik ilə bağlı olan bir çox prosedurlar istənilən 
bölmədə standart vəsaitlər olmalıdır. Məsələn, ehtiyyat üçün 
surəti alınmış material və sistemdən kanar onun müdafiə 
olunmaqla yaddaşda saxlanılması, loginin və istifadəçi 
parolunun arxivləşdirilməsi, istifadəçi işdən azad olduqda ona 
məxsus parolun ləğv edilməsi və s. halları nümunə kimi 
göstərmək olar. 
Aşağıda hər bir təşkilat üçün əsas sayılan təhlükəsizlik 
prosedurları verilmişdir. 
Baş vermiş hadisələrə reaksiya verən prosedurlar
bir çox müəssisələr üçün əsas təhlükəsizlik vasitələri sayılır. 
Müəssisə onun şəbəkəsinə kanardan müdaxilə edildikdə və ya 
bədbəxt hadisə baş verdikdə ciddi ziyana düşmüş olur. 
Belə prosedurları bəzən 
hadisələrin təhlili proseduru və ya 
baş vermiş hadisəyə reaksiya verən prosedur adlandırırlar. 
Təcrübə göstərir ki, baş vermiş qayda-qanun pozuntularına 
cavab vermək mümkün deyil, amma bəzi pozuntular vardır ki, 
onlar baş verməmiş qarşısını almaq vacibdir. Məsələn, şəbəkə 
portlarının skanerə edilməsi, “xidmətdən imtina” hücumunun 
vaxtında yoluna qoyulması, hostun nüfuzdan salınması, 
qeyriqanuni əlçatanlıqla mübarizə və s. nümunə göstərilə bilər. 
Prosedur aşağıdakıları müəyyən edir: 

Reaksiya vermə komandası üzvlərinin vəzifələri; 

Hansı informasiyanı qeyd etmək və izləmək; 

Yüklə 5,85 Mb.

Dostları ilə paylaş: