Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN

Mərkəzləşdirilimiş korporativ informasiya sistemləri təhlükəsizliyinin idarə edilməsinin əsasında təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasi GSM (Global Security Management) dayanır. Təhlükəsizliyin idarə edilməsinin qlobal konsepsiyasi kompleks idarəetmə sisteminin və müəssisənin informasiya resurslarının müdafiəsinin qurulmasını aşağıdakı xüsusiyyətlərə uyğun həyata keçirilməsinə imkan verir:

Müəssisənin təhlükəsizlik siyasəti bazasında bütün mövcud vasitələrin müdafiəsinin idarə edilməsini, tamlığın təmin edilməsini, müəssisənin bütün resurslarının müdafiə olunması üçün bir-birinə zidd olmayan qaydalar toplumunun tamlığını (təhlükəsizlik siyasəti obyektlərini) və müxtəlif istehsalçıların təqdim etdiyi təhlükəsizlik vasitələrinin müdafiə siyasətinin razılaşdırılma ilə yerinə yetirilməsini;

Müəssisənin vahid kataloqdan istifadə etməklə bütün informasiya resurslarının müəyyən edilməsini, resursların qeyd olunmasını şəxsi vasitələrin köməyilə, həmçinin digər müəssisələrin kataloqlarından (o cümlədən LDAP protokolları da daxil olmaqla) birbaşa istifadə etməklə aktuallaşdırılmasını;

Təhlükəsizlik siyasətini (Policy-based) əsas tutmaqla informasiyanın müdafiə vasitələrinin lokal idarə edilməsinin mərkəzləşdirilməsini;

 LAS autentifikasiya (istehlakçının seçiminə uyğun) mühitində əlavə lokal vasitələrdən istifadə imkanından bəhrələnib PKCS#11 tokenindən istifadə etməklə müəssisənin siyasətinə uyğun obyektlərin ciddi autentifikasiya edilməsini və PKI aşıq açarlarının infrastrukturunu;

Müəssisənin kataloqda (və ya kataloqun bir hissəsində) qeyd olunmuş müəyyən resurslarına əlçatanlıq imkanının genişlədirilməsi, müəssisə resurslarına əlçatanlıq qaydalarının seçilməsinin idarə edilməsini, təhlükəsizılik siyasəti elementlərinin dolayı yolla müəyyən edilməsinə əlçatanlıq qaydalarının (credentials) təyin edilməsini;

Auditin, təhlükəsiliyin monitoringinin, həyacan siqnalının təhtəlhesablığının təmin edilməsini;

Ümumi idarəetmə sistemlərinin təhlükəsizlik sistemlərinin infrastrukturundan (PKI, LAS, IDS) istifadə etməklə inteqrasiyasını.

Hazırkı idarəetmə konsepsiyası çərçivəsində təhlükəsizlik siyasətinə söykənən idarəetmə - PBM (Policy based management) – idarəetmə qaydaları toplusunu realizasiya olunması ilə müəyyən olunur. Bu da öz növbəsində müəssisənin bütün biznes-obyektlərini əhatə etməklə bir-birinə zidd olmayan idarəetmə qaydalarının formalaşdırılmasına təminat verir.

PBM prinsiplərini rəhbər tutaraq müəssisənin təhlükəsizliyinin idarəedilməsi təhlükəsizliyin idarəediməsinin qlobal konsepsiyasina (GSM) əsaslanan idarəetmə sisteminə yönəldilmişdir və aşağıdakı tələbləri ödəməlidir:

Müəssisənin təhlükəsizlik siyasəti özündə məntiqi və semantik əlaqəni əks etdirir, bu əlaqə verilənlərin vahid strukturu ilə təhlil və redaktə edilir;

Müəssisənin təhlükəsizlik siyasəti müdafiənin bütün səviyyələri konteksində müəssisənin informasiya resurslarının təhlükəsizlik siyasətinə və şəbəkə təhlükəsizlik siyasətinə tam yanaşmada müəyyən olunur;

 İnzibatı resursların və müəssisənin təhlükəsizlik siyasətinin sadələşdirilməsi üçün siyasətin parametrlər sayı minimumlaşdırılmalıdır.