İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 358 ____________________________ Ümumi idarəetmə sistemlərinin təhlükəsizlik sistemlərinin infrastrukturundan (PKI, LAS, IDS) istifadə etməklə inteqrasiyasını. AÇIQLAMA : Elektron təhlükəsizlik sualları indiki zamanda dünyada əsas məsələlərdən biri kimi diqqət mərkəzindədir. İndiyə kimi onun həll edilməsi üçün çoxlu sayda üsullar təklif olunmuşdur. Token bunlardan biridir. Token dedikdə istifadəçinin informasiya təhlükəsizliyini təmin edən qurğu başa düşülür. Qurğu öz sahibinin identifikasiyasını həyata keçirməklə yanaşı ona müdafiə edilən, uzaqda yerləşdirilmiş əlçatanlıqlı müxtəlif informasiya növlərindən istifadə etməsinə imkan verir. Token parolun yerinə istifadə oluna bilər. Adətən onlar çoxda böyük ölçüyə malik deyillər, rahat çibdə gəzdirilə bilirlər. Müasir tokenlər kriptoqrafik açarların (məsələn, elektron imzaların, biometrik verilənlərin) saxlanılmasına imkan verir. Tokenlərin xarici görünüşü müxtəlif ola bilir: bəzilərində ancaq ekran, bəzilərində miniatür klaviatura, bəzilərində xırda düymələr və s. vardır. Tokenlər RFID funksiyası ilə, USB yuvaları və interfeys ilə təhciz olunurlar. Onları müxtəlif şirkətlər: məsələn, “E Token” və “Ru Token” və s. istehsal edir. Tokenlərin istifadəsində iki problem mövcuddur: istifadəçi onları ya itirir, ya da ki, oğurladır. Bu problemin həlli onların asılqanlarla istehsal olunmasında qisməndə olsa aradan qaldırılmışdır. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 359 ____________________________ Müxtəlif görüntülü tokenlər Hazırkı idarəetmə konsepsiyası çərçivəsində təhlükəsizlik siyasətinə söykənən idarəetmə - PBM (Policy based management) – idarəetmə qaydaları toplusunu realizasiya olunması ilə müəyyən olunur. Bu da öz növbəsində müəssisənin bütün biznes-obyektlərini əhatə etməklə bir-birinə zidd olmayan idarəetmə qaydalarının formalaşdırılmasına təminat verir. PBM prinsiplərini rəhbər tutaraq müəssisənin təhlükəsizliyinin idarəedilməsi təhlükəsizliyin idarəediməsinin qlobal konsepsiyasina (GSM) əsaslanan idarəetmə sisteminə yönəldilmişdir və aşağıdakı tələbləri ödəməlidir: Müəssisənin təhlükəsizlik siyasəti özündə məntiqi və semantik əlaqəni əks etdirir, bu əlaqə verilənlərin vahid strukturu ilə təhlil və redaktə edilir; Müəssisənin təhlükəsizlik siyasəti müdafiənin bütün səviyyələri konteksində müəssisənin informasiya resurslarının təhlükəsizlik siyasətinə və şəbəkə təhlükəsizlik siyasətinə tam yanaşmada müəyyən olunur; |