İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə27/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   23   24   25   26   27   28   29   30   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 38 ____________________________ 
9.FMT – təhlükəsizliyi idarə edir; 
10.FTA - qiymətləndirmə obyektinə daxil ola bilir 
(istifadəçinin iş seansını idarə edir); 
11.FTP – etibarlı marşrut/kanal; 
Bunlardan 
başqa 
“İnformasiya 
texnologiyalarının 
təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri” özündə 
müasir texnologiyalardan istifadə etməklə hansı formada 
təhlükəsizliyin əldə olunması haqqında məlumatı əks etdirir. 
Bununla yanaşı “Ümumi kriterilər” müdafiə sistemini 
sertifikatlaşdırmağa da imkan verir. 
2006-cı ilin payızında Rusiyada milli standart qəbul 
olundu, standart beynəlxalq ISO 17799 standartını 
dəstəkləyirdi. 
İnzibatı müdafiə tədbirləri dedikdə AİS-nin müəyyən 
funksiyanı yerinə yetirmə proseslərinin reqlamentə uyğun 
qurulması, personalın fəaliyyəti, istifadəçinin sistemlə qarşılıqlı 
əlaqəsinin yaradılması, əhəmiyyətli dərəcədə təhlükəsizlik 
hədələrinin realizasiyasınin ləğvi başa düşülür.
İnzibati müdafiə tədbirlərinə aşağıdakılar aiddir: 
1.Sistem personalının hazırlığı və seçilməsi; 
2.Buraxılış rejiminin və mühafizənin təşkili; 
3.İnformasiya daşıyıcılarından istifadə edilməsi və lazımsız 
sənədlərin ləğv olunması, onların saxlanılması, hesaba 
alınmasının təşkili; 
4.Daxilolmanı aradan götürməklə rekvizitlərin paylanması 
(parolun, şifrli açarın və s.); 
Müdafiənin həyata keçirilməsində əsas rolu inzibati 
tədbirlər oynayır, bura informasiya təhlükəsizliyi sahəsində 
görülən işlərin proqramlarının formalaşdırılması və bu işlərin 
yerinə yetirilməsinin təmin edilməsidir. Formalaşdırılmış 
proqramların əsasını təhlükəsizliyin təmin olunma siyasəti təşkil 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 39 ____________________________ 
edir. Siyasətə idarəetmə prinsiplərinin toplumu, qanunlar, 
təhlükəsizlik sahəsində həyata keçirilən praktiki tədbirlərin 
prosedurları və s. daxildir. Bunları rəhbər tutmaqla təşkilat öz 
fəaliyyətini tutarlı səviyyədə yerinə yetirir.
Təhlükəsizlik 
siyasəti 
özündə 
aşağıdakıları 
müəyyənləşdirir: 

Hansı verilənləri və onları hansı dərəcədə müdafiə 
etmək; 

İnformasiya aspektində təşkilata kim və necə ziyan 
vurur; 

Hansı 
həddə 
kimi 
təhlükəsizliyin 
azaldılması 
mümkündür; 

Təhlükəsizliyin azaldılmasında hansı üsullardan istifadə 
olunur və azaldılma riski nə qədərdir. 
Praktiki baxımdan təhlükəsizliyi üç səviyyədə həyata 
keçirmək mümkündür: 

Yuxarı; 

Orta; 

Aşağı. 
Yuxarı səviyyəyə rəhbərlik tərəfindən ümumi xarakterli 
qəraralar aiddir.
Orta səviyyəyə təşkilatda istifadə edilən (ekspluatasiya 
edilən) müxtəlif sistemlərin informasiya təhlükəsizliyinə aid olan 
suallar aiddir. 
Aşağı səviyyəyə konkret servislər və onların detalları 
(hissələri) aiddir. Bir çox hallarda aşağı səviyyədə təhlükəsizlik 
siyasətinə nail olmaq üçün bütün servislər öz səviyyərində 
realizə edilirlər. 
Prosedur səviyyəsində həyata keçirilən tədbirlər 
avtomatlaşdırılmış informasiya sistemlərinin işlədiyi bütün dövr 
ərzində yerinə yetirilən ayrı-ayrı tədbirlər məcmusu kimi 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin