İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 356 ____________________________
Korporativ şəbəkənin təhlükəsizliyinin idarə edilməsi
təhlükəsizliyin qlobal siyasəti (TQS) səviyyəsində həyata
keçirilməlidir. Bura korporativ şəbəkə obyektləri arasında
qarşılıqlı təsirin təhlükəsizlik baxımından dəstəklənməsi
qanunları, korporativ şəbəkələr ilə xarici obyektlər
arasında əlaqənin təhlükəsizliyi daxildir;
Şirkətin biznes-prosesi təhlükəsizliyin qlobal siyasətinə
uyğun olmalıdır. Bunun üçün obyektlərin təhlükəsizliyi və
tələb olunan təhlükəsizlik şirkətin quruluşuna və
biznesinə uyğun təşkil olunmalıdır;
Ayrı-ayrı müdafiə vasitələri üçün lokal təhlükəsizlik
siyasəti (LTS) formalaşdırılmalıdır. LTS-in translyasiyası
təhlükəsizliyin qlobal siyasəti qaydalarına və müdafiə
olunan şəbəkənin topologiyasına uyğun avtomatik yerinə
yetirilməlidir.
Mərkəzləşdirilimiş korporativ informasiya sistemləri
təhlükəsizliyinin idarə edilməsinin metodologiyası müasir
təhlükəsizlik texnologiyasını ətraflı əks etdirdiyi üçün bu
metodologiyanı və onun bəzi aspektlərini ətraflı nəzərdən
keçirək.
TƏHLÜKƏSİZLİYİN İDARƏEDİLMƏSİNİN QLOBAL
KONSEPSİYASI
Mərkəzləşdirilimiş korporativ informasiya sistemləri
təhlükəsizliyinin idarə edilməsinin əsasında təhlükəsizliyin idarə
ediməsinin qlobal konsepsiyasi GSM (Global Security
Management) dayanır. Təhlükəsizliyin idarə edilməsinin qlobal
konsepsiyasi kompleks idarəetmə sisteminin və müəssisənin
informasiya resurslarının müdafiəsinin qurulmasını aşağıdakı
xüsusiyyətlərə uyğun həyata keçirilməsinə imkan verir:
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 357 ____________________________
Müəssisənin təhlükəsizlik siyasəti bazasında bütün
mövcud vasitələrin müdafiəsinin idarə edilməsini,
tamlığın
təmin
edilməsini,
müəssisənin
bütün
resurslarının müdafiə olunması üçün bir-birinə zidd
olmayan qaydalar toplumunun tamlığını (təhlükəsizlik
siyasəti obyektlərini) və müxtəlif istehsalçıların təqdim
etdiyi təhlükəsizlik vasitələrinin müdafiə siyasətinin
razılaşdırılma ilə yerinə yetirilməsini;
Müəssisənin vahid kataloqdan istifadə etməklə bütün
informasiya resurslarının müəyyən edilməsini, resursların
qeyd olunmasını şəxsi vasitələrin köməyilə, həmçinin
digər müəssisələrin kataloqlarından (o cümlədən LDAP
protokolları da daxil olmaqla) birbaşa istifadə etməklə
aktuallaşdırılmasını;
Təhlükəsizlik siyasətini (Policy-based) əsas tutmaqla
informasiyanın müdafiə vasitələrinin lokal idarə
edilməsinin mərkəzləşdirilməsini;
LAS autentifikasiya (istehlakçının seçiminə uyğun)
mühitində əlavə lokal vasitələrdən istifadə imkanından
bəhrələnib PKCS#11
token
indən istifadə etməklə
müəssisənin siyasətinə uyğun obyektlərin ciddi
autentifikasiya edilməsini və PKI aşıq açarlarının
infrastrukturunu;
Müəssisənin kataloqda (və ya kataloqun bir hissəsində)
qeyd olunmuş müəyyən resurslarına əlçatanlıq imkanının
genişlədirilməsi,
müəssisə
resurslarına
əlçatanlıq
qaydalarının seçilməsinin idarə edilməsini, təhlükəsizılik
siyasəti elementlərinin dolayı yolla müəyyən edilməsinə
əlçatanlıq qaydalarının (credentials) təyin edilməsini;
Auditin, təhlükəsiliyin monitoringinin, həyacan siqnalının
təhtəlhesablığının təmin edilməsini;
|