Mühazirə 7. İnformasiya təhlükəsizliyinin təmin edilməsi üsulları və vasitələri
İnformasiya təhlükəsizliyinin təmin edilməsi üsul və vasitələrinin təsnifatı
Növündən və xarakterindən asılı olmadan baş verə biləcək istənilən təhlükələrin qarşısının alınması, başqa sözlə sistemdə toplanan, saxlanan və emal olunan, eləcə də şəbəkə vasitəsilə ötürülən informasiyanın təhlükəsizliyinin təmin olunması məqsədilə indiyədək çoxlu sayda müxtəlif üsullar, vasitələr və tədbirlər sistemi işlənib hazırlanmışdır.
İnformasiya təhlükəsizliyi problemi meydana çıxdığı ilk dövrlərdə informasiyanın qorunması üçün, əsasən, təşkilati və fıziki tədbirlər həyata keçirilirdi. Lakin informasiya texnologiyalarının, o cümlədən kompüter texnikasınm və kommunikasiya avadanlıqlarının inkişafı informasiyanın qorunması məsələsinə daha ciddi və kompleks yanaşma zərurətini yaratdı.
İlk dövrlərdə elə fikir formalaşmışdı ki, informasiyanın emalı və ötürülməsi sistemlərində təhlükəsizlik proqram vasitələrinin köməyi ilə daha asan təmin edilə bilər. Ona görə də həmin dövrlərdə informasiyanın qorunması üçün məhz proqram vasitələri daha çox inkişaf edirdi. Bu vasitələrin etibarlılığını artırmaq məqsədilə onlar, əlavə olaraq, zəruri təşkilati tədbirlərin və fıziki qoruma mexanizmlərinin köməyi ilə möhkəmləndirilirdi.
Lakin təcrübə göstərdi ki, informasiyanın etibarlı qorunması üçün yalnız proqram vasitələrinin reallaşdırılması, hətta əlavə təşkilati tədbirlərin tətbiq edilməsi kifayət etmir.
Real həyatda praktiki baxımdan informasiya təhlükəsizliyinə qarşı elə təhlükələr yaranır ki, onların qarşısını almaq üçün bu vasitələrin tətbiqi mümkün olmur, bəzən isə bu mexanizmlər arzu olunan nəticəni vermir. Məhz bu səbəb informasiyanın qorunması üçün texniki qurğuların və sistemlərin, o cümlədən aparat vasitələrinin intensiv inkişafına təkan verdi.
İnformasiya təhlükəsizliyi konsepsiyasının formalaşması prosesində tədricən aydın oldu ki, qoruma vasitələrinin kompleks şəkildə (proqram, texniki, təşkilati və s.) işlənib hazırlanması və tətbiqi daha da səmərəli olur, yalnız bu yolla arzu olunan nəticə əldə edilə bilər.
İnformasiya təhlükəsizliyinin təmin edilməsi üçün reallaşdırılan üsullar, vasitələr və tədbirlər, bir qayda olaraq, iki istiqamətdə inkişaf edir:
qeyri-texniki qoruma vasitələri;
mühəndis-texniki qoruma vasitələri.
İnformasiya təhlükəsizliyinin təmin edilməsi üsul və vasitələrinin təsnifatı sxematik olaraq 4.1 saylı şəkildə verilmişdir.
Qeyd etmək lazımdır ki, informasiyanın qorunması məsələsinə kompleks yanaşma texniki və qeyri–texniki vasitələrin birgə tətbiqini tələb edir. Məsələn, məlumatlara, proqramlara, sistemə və şəbəkəyə girişin nəzarət olunmasının yüksək səviyyədə işlənib hazırlanmış proqram vasitələri informasiya təhlükəsizliyinin etibarlılığına zəmanət vermir. Belə ki, xidməti personalın səhlənkarlığı və ya təşkilatın əməkdaşlarının səriştəsizliyi nəticəsində parolların yayılmasına (onlar qəsdən yayıla bilər), beləliklə də məxfıliyin itməsinə gətirib çıxaran səhvlər yarana bilər.
Dostları ilə paylaş: |