İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- TƏHLÜKƏSİZLİYİN QLOBAL VƏ LOKAL SİYASƏTİ
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 360 ____________________________ İnzibatı resursların və müəssisənin təhlükəsizlik siyasətinin sadələşdirilməsi üçün siyasətin parametrlər sayı minimumlaşdırılmalıdır. Siyasətin parametrlər sayının minimumlaşdırılması üçün aşağıdakı yanaşmalardan istifadə olunur: Təhlükəsizlik obyektlərinin qrup şəkilində müəyyən edilməsi; Dolayı yolla müəyyən etmə (məsələn, bütün vəkalətvermə (mandat vermə - credential) atributların müəyyən edilməsi); Əlçatanlığın vəkalət verməklə idarə edilməsi. Təhlükəsizliyin idarə ediməsinin qlobal konsepsiyasi təhlükəsizlik siyasətinin müxtəlif təhlil mexanizmini təmin edir. TƏHLÜKƏSİZLİYİN QLOBAL VƏ LOKAL SİYASƏTİ Korporativ şəbəkə təhlükəsizliyinin qlobal siyasəti sonlu sayda təhlükəsizlik qaydaları təqdim edir (security rules) (şəkil 18.). Qaydalar korporativ şəbəkə obyektlərinin informasiya təhlükəsizliyi konteksində qarşılıqlı əlaqələri əks etdirir. Bura daxildir: Təhlükəsizlik servisinin birləşməsi üçün lazım olanlar (məsələn, təhlil etmə qaydaları, trafikin müdafiəsi və süzgəclənməsi); Təhlükəsizlik servisi istiqamətinin təqdim olunması; Obyektlərin aitentifikasiya qaydaları; Açarların dəyişmə qaydaları; Sistem jurnalına təhlükəsizlik hadisələrinin nəticələrinin yazılma qaydaları; Baş vermiş təhlükə bildirən hadisələrin siqnalızasiya qaydaları və s. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 361 ____________________________ Şəkil 18. Qlobal təhlükəsizlik siyasəti qaydalarının strukturu Qeyd etmək lazımdır ki, təhlükəsizliyin qlobal siyasəti obyektləri ayrıca işçi stansiyalar və altsistemlər ola bilər, çünki özünə şirkətin bütün bölmələrinin struktururnu birləşdirən obyektlər qrupu (məsələn, marketinq şöbəsi və ya maliyyə departamenti) və ya ayrıca şirkətlər (məsələn, holdinqə daxil olanlar) bura daxildirlər. Ayrıca obyekt üçün təhlükəsizlik siyasəti avtomatik olaraq bütün obyektlər üçün təkrarlanır. Paylanmış korporativ sistemlər üçün biznes-obyektlərin müdafiə məsələlərini qaydalar terminləri ilə formalaşdırmaq olar, çünki şəbəkə əlaqələrini Subj subyekti ilə Obj obyekti arasında informasiya ötürülməsi kimi təsvir etmək mümkündür. Bu əlaqələr SecSrv müdafiə servisinin və P parametrinin köməyilə sazlanır. Nəticədə müəssisənin təhlükəsizlik qlobal siyasəti qaydalar toplusu kimi təqdim olunur: (Subj, Obj, SecSrv (P)). |