Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Kompüter sistemlərində və şəbəkələrində informasiyanın qorunmasının xüsusiyyətləri
Yüklə 2,49 Mb.
|
|
Kompüter sistemlərində və şəbəkələrində informasiyanın qorunmasının xüsusiyyətləri
Kompüterlərin, KSŞ–nin geniş yayılması, güclü şəbəkə infrastrukturlarının yaranması, informasiya resurslarının kütləvi istifadəsi və proqramlaşdırma texnologiyasının təkmilləşməsi informasiya təhlükəsizliyinin təmin olunmasını daha böyük əmək tələb edən və baha başa gələn proseduraya çevirmişdir. Bu problemin daha da kəskinləşməsində nəhəng kompüter şəbəkəsi olan İnternetin də əhəmiyyətli rolu olmuşdur. İnformasiyanın emalı texnologiyalarının təkmilləşməsi böyük həcmdə və müxtəlif növ məlumatları özündə saxlayan nəhəng məlumat bazalarının yaranmasına gətirib çıxarmışdır ki, bu da informasiya təhlükəsizliyinin təmin edilməsinə əlavə tələblər qoyur. Belə ki, müasir informasiya sistemləri uzaq məsafədə olan terminallardan çoxsaylı istifadəçilərin sistem və şəbəkə resurslarına eyni zamanda girişini təmin edir. Bununla əlaqədar olaraq, informasiyanın rabitə kanalları ilə ötürülməsi zamanı informasiya sisteminin hər hansı istifadəçisinə (istifadəçilərinə) məxsus olan proqramların və məlumatların digər istifadəçilərin icazəsiz müdaxiləsindən qorunması problemi də böyük aktuallıq kəsb edir. İnformasiyanın qorunması vasitələrinin işlənib hazırlanması təcrübəsinin təhlili göstərir ki, informasiya təhlükəsizliyi sahəsində meydana çıxan problemlər, adətən, çoxlu sayda informasiya sistemləri kütləvi şəkildə sıradan çıxdıqdan və ya xarab olduqdan sonra diqqəti cəlb etməyə başlayır. Ona görə də böyük KSŞ–də informasiyanın təhlükəsizliyinin etibarlı təmin edilməsi üçün bu məsələyə sistemin layihələndirilməsi mərhələsində başlamaq lazımdır. Bu baxımdan əvvəlcədən müvafıq təhlil aparılmadan informasiyanın qorunması sistemlərini layihələndirmək, müvafıq proqram-texniki vasitələri almaq və quraşdırmaq məqsədəuyğun hesab olunmur. İnformasiya təhlükəsizliyi baxımından mümkün risklərin təhlili bir çox amillərin (sistemin sıradan çıxması, işinin dayanması, kommersiya itkiləri nəticəsində dəyən ziyanlar, sistemin hazırlıq əmsalının aşağı düşməsi, ictimai münasibətlərin pozulması, hüquqi problemlərin yaranması və s.) obyektiv qiymətləndirilməsini, təhlükələrin növlərinin və səviyyələrinin müəyyənləşdirilməsini təmin etməlidir. Son zamanlar çoxlu sayda dövlət və özəl təşkilatlar mühüm həyati vacib korporativ məlumatları böyük hesablama sistemlərindən açıq tipli kompüter şəbəkələrinə keçirmələri ilə əlaqədar olaraq, belə şəbəkələrdə İTS–in reallaşdırılmasına daha çox zərurət yaranmışdır. Belə sistemlərin istismarı prosesində informasiya təhlükəsizliyi baxımından yeni və daha ciddi problemlər meydana çıxır. Ona görə də hazırda əksər təşkilatlar paylanmış məlumat bazalarının, biznes və kommersiya məlumatlarının idarə edilməsi üçün müştəri-server texnologiyasına əsaslanan, təhlükəsizlik tələblərinə bu və ya digər dərəcədə cavab verən əlavə proqram təminatlarını reallaşdırırlar. Belə sistemlərin KSŞ üzrə paylanma dərəcəsi artdıqca, məlumatlara icazəsiz giriş və onların təhrif olunması riski də artır. Aydındır ki, fərdi kompüterlər (işçi stansiyalar) təhlükəyə məruz qala biləcək obyekt olmaqla yanaşı, həm də təhlükələrin yaranması vasitəsi, yəni aləti rolunu oynaya bilər. Adətən, KSŞ–də informasiyanın əldə olunması və onların emalı sistemlərinin və vasitələrinin fəaliyyətinə icazəsiz müdaxilə edilməsi üçün bir çox imkanlar mövcud olur. Başqa sözlə, kənardan daxilolmanı (müdaxiləni) və informasiya resurslarına icazəsiz girişi reallaşdırmağa imkan verən proqram və texniki boşluqların, spesifık kanalların və ya zəif yerlərin olması belə KSŞ üçün xarakterikdir. Qeyd olunduğu kimi, statistik məlumatlara əsasən, dünyanın əksər ölkələrini əhatə edən İnternet şəbəkəsi yüz milyonlarla istifadəçiyə özünün xidmət və resurslarını təqdim edir. İnternet şəbəkəsində olan serverlərin sayı hazırda bir neçə milyonu ötüb keçmişdir. Artıq, demək olar ki, İnternetə bütün dövlət və hökumət orqanları, akademik və elmi–tədqiqat institutları, universitetlər, korporativ şəbəkələr, özəl və kommersiya təşkilatları, ayrı–ayrı istifadəçilər və s. qoşulmuşdur. Açıq şəbəkə olduğundan İnternetdə informasiya təhlükəsizliyi məsələsi korporativ və lokal şəbəkələrə nisbətən daha ciddi şəkildə durur və getdikcə daha kəskin xarakter alır. Hazırda KSŞ-nin layihələndirilməsi zamanı əsas tələblərdən biri kimi informasiyanın qorunması vasitələrinin sistemin tərkibində reallaşdırılması qoyulur. İnformasiyanın qorunması qapılara adi qıfılın qoyulmasından, qanun və əmrlərlə qadağa edilməsindən tutmuş, ən müasir proqram-texniki vəsaitlərin reallaşdırılmasına qədər müxtəlif növ qoruma vasitələrini əhatə edən bir kompleksin qurulmasını tələb edir. Beləliklə, informasiya təhlükəsizliyi probleminin həlli daimi və kompleks xarakter daşımalı və böyük məsrəflərin tələb olunmasına baxmayaraq zəruri tədbirlərin həyata keçirilməsini nəzərdə tutmalıdır. Təcrübə göstərir ki, kompüter şəbəkələrində informasiyanın icazəsiz ələ keçirilməsi təhlükəsinin ciddiliyi zaman keçdikcə və informasiya texnologiyaları inkişaf etdikcə azalmır, əksinə daha da kəskinləşir. Belə ki, informasiya təhlükəsizliyi sahəsində səylərin daima artnasına baxmayaraq, kompüter texnikası, informasiya emalı vəsaitləri, proqram təminatı və ondan istifadə mexanizmləri inkişaf etdikcə kompüter sistemlərində informasiyanm ələ keçməsi imkanları daha da artır. Ümumiyyətlə, demək olar ki, kompüter şəbəkələrində informasiyanm qorunması probleminin aktuallığı daim yüksəlir. Yüklə 2,49 Mb. Dostları ilə paylaş:
|