İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 356 ____________________________ Korporativ şəbəkənin təhlükəsizliyinin idarə edilməsi təhlükəsizliyin qlobal siyasəti (TQS) səviyyəsində həyata keçirilməlidir. Bura korporativ şəbəkə obyektləri arasında qarşılıqlı təsirin təhlükəsizlik baxımından dəstəklənməsi qanunları, korporativ şəbəkələr ilə xarici obyektlər arasında əlaqənin təhlükəsizliyi daxildir; Şirkətin biznes-prosesi təhlükəsizliyin qlobal siyasətinə uyğun olmalıdır. Bunun üçün obyektlərin təhlükəsizliyi və tələb olunan təhlükəsizlik şirkətin quruluşuna və biznesinə uyğun təşkil olunmalıdır; Ayrı-ayrı müdafiə vasitələri üçün lokal təhlükəsizlik siyasəti (LTS) formalaşdırılmalıdır. LTS-in translyasiyası təhlükəsizliyin qlobal siyasəti qaydalarına və müdafiə olunan şəbəkənin topologiyasına uyğun avtomatik yerinə yetirilməlidir. Mərkəzləşdirilimiş korporativ informasiya sistemləri təhlükəsizliyinin idarə edilməsinin metodologiyası müasir təhlükəsizlik texnologiyasını ətraflı əks etdirdiyi üçün bu metodologiyanı və onun bəzi aspektlərini ətraflı nəzərdən keçirək. TƏHLÜKƏSİZLİYİN İDARƏEDİLMƏSİNİN QLOBAL KONSEPSİYASI Mərkəzləşdirilimiş korporativ informasiya sistemləri təhlükəsizliyinin idarə edilməsinin əsasında təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasi GSM (Global Security Management) dayanır. Təhlükəsizliyin idarə edilməsinin qlobal konsepsiyasi kompleks idarəetmə sisteminin və müəssisənin informasiya resurslarının müdafiəsinin qurulmasını aşağıdakı xüsusiyyətlərə uyğun həyata keçirilməsinə imkan verir: İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 357 ____________________________ Müəssisənin təhlükəsizlik siyasəti bazasında bütün mövcud vasitələrin müdafiəsinin idarə edilməsini, tamlığın təmin edilməsini, müəssisənin bütün resurslarının müdafiə olunması üçün bir-birinə zidd olmayan qaydalar toplumunun tamlığını (təhlükəsizlik siyasəti obyektlərini) və müxtəlif istehsalçıların təqdim etdiyi təhlükəsizlik vasitələrinin müdafiə siyasətinin razılaşdırılma ilə yerinə yetirilməsini; Müəssisənin vahid kataloqdan istifadə etməklə bütün informasiya resurslarının müəyyən edilməsini, resursların qeyd olunmasını şəxsi vasitələrin köməyilə, həmçinin digər müəssisələrin kataloqlarından (o cümlədən LDAP protokolları da daxil olmaqla) birbaşa istifadə etməklə aktuallaşdırılmasını; Təhlükəsizlik siyasətini (Policy-based) əsas tutmaqla informasiyanın müdafiə vasitələrinin lokal idarə edilməsinin mərkəzləşdirilməsini; LAS autentifikasiya (istehlakçının seçiminə uyğun) mühitində əlavə lokal vasitələrdən istifadə imkanından bəhrələnib PKCS#11 token indən istifadə etməklə müəssisənin siyasətinə uyğun obyektlərin ciddi autentifikasiya edilməsini və PKI aşıq açarlarının infrastrukturunu; Müəssisənin kataloqda (və ya kataloqun bir hissəsində) qeyd olunmuş müəyyən resurslarına əlçatanlıq imkanının genişlədirilməsi, müəssisə resurslarına əlçatanlıq qaydalarının seçilməsinin idarə edilməsini, təhlükəsizılik siyasəti elementlərinin dolayı yolla müəyyən edilməsinə əlçatanlıq qaydalarının (credentials) təyin edilməsini; Auditin, təhlükəsiliyin monitoringinin, həyacan siqnalının təhtəlhesablığının təmin edilməsini; |