Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri


İnformasiyanın qorunmasının proqram vasitələri



Yüklə 2,49 Mb.
səhifə51/102
tarix06.10.2023
ölçüsü2,49 Mb.
#152585
növüMühazirə
1   ...   47   48   49   50   51   52   53   54   ...   102
Muhazirə(informasiya tehlukesizliyi) (1)

İnformasiyanın qorunmasının proqram vasitələri
İnformasiyanın qorunmasının proqram vasitələri informasiyanın emalı və ötürülməsi proqramlarının, şəbəkə əməliyyat sistemlərinin və şəbəkənin idarə olunması proqram təminatının tərkibində, eləcə də ayrı-ayrı proqramlar şəklində reallaşdınlır. 
İnformasiyanın qorunmasının proqram vasitələri, həmçinin istifadəçilər tərəfindən müstəqil şəkildə özlərinin şəxsi informasiya resurslarının təhlükəsizliyinin təmin olunması üçün istifadə edilə bilər. 
İnformasiyanın qorunması üçün istifadə edilən mexanizmlər arasında proqram vasitələri əhəmiyyətli yer tutur və qoruma üsullarının daha geniş yayılmış növü hesab olunur. Buna proqram vasitələrinin reallaşdırılmasının universalhğı, sadəliyi, fiziki platformaya daha asan uzlaşması, dəyişikliklərin aparılması və inkişaf etdirilməsi üçün böyük imkanların olması, nisbətən ucuz qiymətə başa gəlməsi və s. kimi amillər müsbət təsir göstərir. 
Ümumi halda, informasiyanın qorunmasının proqram vasitələrini aşağıdakı qruplara bölmək olar: 

  • ümumi proqram təminatlarında nəzərdə tutulan özünü-qoruma vasitələri –proqram təminatlarının özlərinə məxsus olan, istehsalçılar tərəfindən işlənib hazırlanan, onun satışını müşayiət edən və qeyri-qanuni hərəkətlərin qarşısını alan qoruma mexanizmləridir. 

  • hesablama sistemlərinin tərkibində reallaşdırılan qoruma vasitələri - avadanlıqların, yaddaş qurğularının, şəbəkə və telekommunikasiya vasitələrinin, mülki qurğuların qorunması vasitələridir. 

  • informasiya sorğusu ilə qoruma vasitələri - informasiyanın qorunmasını həyata keçirmək üçün istifadəçilərin səlahiyyətlərinin identifikasiyası məqsədilə əlavə informasiyanın daxil edilməsini tələb edən qoruma vasitələridir. 

  • fəal qoruma vasitələri - müstəqil proqram şəklində reallaşdırılan və xüsusi vəziyyətlər yarandıqda işə düşən qoruma vasitələridir. Burada xüsusi vəziyyət dedikdə parolun düzgün daxil edilməməsi, proqram yüklənən zaman tarixin və vaxtın səhv göstərilməsi, icazə olmadan informasiyaya girişin əldə edilməsinə cəhd göstərilməsi və s. nəzərdə tutulur. 

  • passiv qoruma vasitələri - cinayətlərin açılmasına yardım etmək (onların açılmasının qaçılmazlığını göstərmək) məqsədilə ehtiyat və nəzarət tədbirlərinin görülməsinə, sübut və dəlil axtarışına yönələn qoruma mexanizmləridir. 

İnformasiyanın qorunmasının proqram vasitələrinə antivirus proqramlarını, kriptoqrafik şifrləmə vasitələrini, girişin məhdudlaşdırılması sistemlərini, şəbəkələrarası ekranları, icazəsiz (qeyri-qanuni) daxilolmanın aşkarlanması sistemini və s. nümunə göstərmək olar. 


Proqram vasitələri məxfı informasiyanın və proqram təminatının, əsasən, aşağıdakı təhlükələrdən qorunması üçün tətbiq edilir: 

  • informasiyanın, proqramın və sistemin icazəsiz girişdən qorunması; 

  • informasiyanın və proqramın köçürülmədən qorunması; 

  • informasiyanın, proqramın, sistemin və şəbəkənin viruslardan qorunması; 

  • rabitə kanallarının qorunması. 

Praktikada informasiyanın bu və ya digər növ təhlükələrdən qorunması üçün müxtəlif növ proqram sistemləri reallaşdırılır və istifadə olunur. Bu sistemlər, bir qayda olaraq, aşağıdakı funksiyaları yerinə yetirirlər: 



  • texniki vasitələrin (terminalların, giriş-çıxışın idarə edilməsi qurğularının, kompüterlərin, informasiya daşıyıcılarının və s.), proqramların, proseslərin, istifadəçilərin, informasiya massivlərinin identifikasiyası; 

  • qorunan informasiya resurslarının emal olunduğu sistemlərdə və şəbəkələrdə texniki vasitələrin və istifadəçilərin işinin qeydiyyatının aparılması və onlara nəzarət edilməsi; 

  • istifadəçilərin, sistemlərin və şəbəkənin həqiqiliyinin təyin edilməsi, yəni autentifikasiyası; 

  • rəqəm imza, yəni informasiyanın və onun müəllifinin həqiqiliyinin təsdiq edilməsi; 

  • açarların paylanması və mübadiləsi; 

  • texniki vasitələrə qoyulan məhdudiyyətlərin (məsələlərin və informasiya resurslarının istifadəsinə icazə verilən iş günlərinin, vaxtlarının və s.) və istifadəçilərin hüquqlarının (hüquq və səlahiyyətlərinin) müəyyən edilməsi; 

  • əməliyyat sistemlərinin və istifadəçi proqramlarının qorunması; 

  • saxlanılan, emal olunan və ötürülən məlumatların qorunması; 

  • informasiyanın istifadəsi və emalı prosesi başa çatdıqdan sonra yaddaş qurğularından qalıqların təmizlənməsi və ya məhv edilməsi; 

  • icazəsiz əməliyyatlar aşkar olunduqda həyəcan siqnalının işə düşməsi, məsul operatorun və şəbəkə inzibatçısının xəbərdar edilməsi; 

  • qorunan məlumatlara bütün müraciətlərin, xüsusən də onlara icazəsiz giriş cəhdlərinin qeydiyyatının aparılması; 

  • informasiyanın kriptoqrafık şifrlənməsi və deşifrlənməsi, informasiyanın mənasının gizlədilməsi üçün kriptoqrafik alqoritmlərin tətbiqi; 

  • qoruma mexanizmlərinin işinə nəzarət edilməsi; 

Qeyd olunduğu kimi, aparat və proqram vasitələrinin birgə reallaşdırılması daha səmərəli olur. Belə ki, aparat qoruma sistemlərinin əksəriyyəti, adətən, müvafiq proqram vasitələrinin reallaşdırılmasını və istifadəsini tələb edirlər. Ona görə də qoruma vasitələrinin inkişafında güclü qoruma imkanlarına malik proqram-aparat sistemlərinin kompleks inkişafı əsas yer tutur. 




Yüklə 2,49 Mb.

Dostları ilə paylaş:
1   ...   47   48   49   50   51   52   53   54   ...   102




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin