Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN

Müəssisə miqyasinda şəbəkə təhlükəsizliyi vasitələrilə idarəetmənin əsas məsələlərini formalaşdıraq. Müəssisə miqyasında paylanmış şəbəkədə informasiyanın müdafiə vasitələrinin idarə edilməsi sistemi funksional şəkildə aşağıdakı məsələləri həll etməlidir:

Təhlükəsizliyin qlobal siyasətinin (TQS) idarə edilməsi. Müəssisə şəbəkəsi çərçivəsizdə təhlükəsizliyin qlobal siyasətinin (TQS) idarə edilməsi, bəzi vasitələrin lokal təhlükəsizlik siyasətinin (LTS) formalaşdırılması və informasiyanın müdafiəsi ilə bağlı olan bütün vasitələrin lokal təhlükəsizlik siyasətinə qədər çatdırılması;

Əlçatanlıq obyektlərinin və subyektlərinin quruluşunun idarə edilməsi. Bura heyətlə, versiyalarla, vasitələrin təşkilediciləri ilə, proqram təminatının müdafiəsi ilə idarə etmə, həmçinin təhlükəsizliyin təmin edilməsi məhsullarında aşkar edilmiş deşiklərin bağlanması üçün xidmət göstərən patçlar (patch) ilə idarə etmə daxildir;

Paylanmış tətbiqi sistemlərdə müdafiə servisinin, həmçinin müdafiə olunan əlavələrin və onların resurslarının təqdim edilməsi. Bu qrupa daxil olan əlavələr əvvəlcə tətbiqi sistem tərəfindən müdafiə servisi vasitəsilə idarə edilmənin təmin olunması interfeysini (API) təmin etməlidir;

Kriptovasitələrin idarə edilməsi, xüsusilə də - açarlarla idarə etmə (açar infrastrukturu). Açar infrastrukturu infrastruktur xidmətin tərkibində işləməlidir (müəyyən funksiyanı yerinə yetirməlidir);

Hadisələrin protokollaşdırılması. Protokollaşma müxtəlif qurğularda loqun aşkar olunmasının sazlanmasını, loqun ətraflı işlənmə səviyyəsinin idarə edilməsini, hadisələrin tərkibinin idarə edilməsini və s. yerinə yetirir;

 İnformasiya sistemlərinin təhlükəsizlik auditi. Təhlükəsizlik auditi informasiya sistemlərinin cari müdafiə vəziyyətinin obyektiv qiymətləndirilməsi, loqun təhlili (loqun təhlili dedikdə auditin təhlükəsizliyi başa düşülür), nizam-intizamı pozanların axtarılması, sistemdə yaranmış “deşik”lərin tapılması və s. funksiyaların loq tərəfindən idarə edilməsi ilə həll olunur;

Sistemin təhlükəsizlik monitorinqi. Monitorinq qurğularda baş verən potensial hücumların, qurğuların aktivliyi və kontekst təhlükəsizliyi ilə bağlı baş verən hadisələri, real zamanda alınmış informasiyanı təmin edir;

Xüsusi müdafiə olunan əlavələrin işləməsinin təmin edilməsi, əməliyyat üzərində nəzarətin yerinə yetirilməsi,yerinə yetirilən tədbirlər (məsələn, açarın və parolun dəyişdirilməsi, qurğuların müdafiə edilməsi, smartkartların buraxılışı və s.) reqlamentinin dəstəklənməsi;

 Layihə qrupunun işləməsinin təmin olunması, qrup tərəfindən müəssisənin şəbəkəsində müdafiə nöqtələrinin müəyyən edilməsi. Bura:

 İstifadə edilən müdafiə vasitələrinin qeyd olunması;

 Müdafiə vasitələrinin modul tərkibinə nəzarət;  Müdafiə vasitələrinin vəziyyətinə nəzarət və s. daxildir.

Şəbəkədə informasiya vasitələrinin idarəetmə sisteminin müəyyən problemləri yaranır ki, onlarında həll edilməsinə iki yanaşma tətbiq edilir. Birinci yanaşma şəbəkə vasitələrinin və ya sistemlə idarəetmənin (müdafiə vasitələrinin idarəedilmə mexanizmi ilə birlikdə) inteqrasiyası ilə, ikinci yanaşma isə təhlükəsizliyin idarəetmə məsələlərinin həll edilməsi üçün istifadə edilən vasitələrin istifadəsi ilə əlaqəlidir.