İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə239/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   235   236   237   238   239   240   241   242   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 360 ____________________________ 

İnzibatı resursların və müəssisənin təhlükəsizlik 
siyasətinin sadələşdirilməsi üçün siyasətin parametrlər 
sayı minimumlaşdırılmalıdır. 
Siyasətin parametrlər sayının minimumlaşdırılması üçün 
aşağıdakı yanaşmalardan istifadə olunur: 

Təhlükəsizlik obyektlərinin qrup şəkilində müəyyən 
edilməsi; 

Dolayı yolla müəyyən etmə (məsələn, bütün 
vəkalətvermə (mandat vermə - credential) atributların 
müəyyən edilməsi); 

Əlçatanlığın vəkalət verməklə idarə edilməsi. 
Təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasi 
təhlükəsizlik siyasətinin müxtəlif təhlil mexanizmini təmin edir. 
TƏHLÜKƏSİZLİYİN QLOBAL VƏ LOKAL SİYASƏTİ 
Korporativ şəbəkə təhlükəsizliyinin qlobal siyasəti sonlu 
sayda təhlükəsizlik qaydaları təqdim edir (security rules) (şəkil 
18.). Qaydalar korporativ şəbəkə obyektlərinin informasiya 
təhlükəsizliyi konteksində qarşılıqlı əlaqələri əks etdirir. Bura 
daxildir:

Təhlükəsizlik servisinin birləşməsi üçün lazım olanlar 
(məsələn, təhlil etmə qaydaları, trafikin müdafiəsi və 
süzgəclənməsi); 

Təhlükəsizlik servisi istiqamətinin təqdim olunması; 

Obyektlərin aitentifikasiya qaydaları; 

Açarların dəyişmə qaydaları; 

Sistem jurnalına təhlükəsizlik hadisələrinin nəticələrinin 
yazılma qaydaları; 

Baş vermiş təhlükə bildirən hadisələrin siqnalızasiya 
qaydaları və s.


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 361 ____________________________ 
Şəkil 18. Qlobal təhlükəsizlik siyasəti qaydalarının strukturu 
Qeyd etmək lazımdır ki, təhlükəsizliyin qlobal siyasəti 
obyektləri ayrıca işçi stansiyalar və altsistemlər ola bilər, çünki 
özünə şirkətin bütün bölmələrinin struktururnu birləşdirən 
obyektlər qrupu (məsələn, marketinq şöbəsi və ya maliyyə 
departamenti) və ya ayrıca şirkətlər (məsələn, holdinqə daxil 
olanlar) bura daxildirlər. Ayrıca obyekt üçün təhlükəsizlik 
siyasəti avtomatik olaraq bütün obyektlər üçün təkrarlanır. 
Paylanmış korporativ sistemlər üçün biznes-obyektlərin 
müdafiə məsələlərini qaydalar terminləri ilə formalaşdırmaq 
olar, çünki şəbəkə əlaqələrini Subj subyekti ilə Obj obyekti 
arasında informasiya ötürülməsi kimi təsvir etmək mümkündür. 
Bu əlaqələr SecSrv müdafiə servisinin və P parametrinin 
köməyilə sazlanır. Nəticədə müəssisənin təhlükəsizlik qlobal 
siyasəti qaydalar toplusu kimi təqdim olunur: 
(Subj, Obj, SecSrv (P)). 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   235   236   237   238   239   240   241   242   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin