İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 38 ____________________________ 9.FMT – təhlükəsizliyi idarə edir; 10.FTA - qiymətləndirmə obyektinə daxil ola bilir (istifadəçinin iş seansını idarə edir); 11.FTP – etibarlı marşrut/kanal; Bunlardan başqa “İnformasiya texnologiyalarının təhlükəsizliyinin qiymətləndirilməsinin ümumi kriteriləri” özündə müasir texnologiyalardan istifadə etməklə hansı formada təhlükəsizliyin əldə olunması haqqında məlumatı əks etdirir. Bununla yanaşı “Ümumi kriterilər” müdafiə sistemini sertifikatlaşdırmağa da imkan verir. 2006-cı ilin payızında Rusiyada milli standart qəbul olundu, standart beynəlxalq ISO 17799 standartını dəstəkləyirdi. İnzibatı müdafiə tədbirləri dedikdə AİS-nin müəyyən funksiyanı yerinə yetirmə proseslərinin reqlamentə uyğun qurulması, personalın fəaliyyəti, istifadəçinin sistemlə qarşılıqlı əlaqəsinin yaradılması, əhəmiyyətli dərəcədə təhlükəsizlik hədələrinin realizasiyasınin ləğvi başa düşülür. İnzibati müdafiə tədbirlərinə aşağıdakılar aiddir: 1.Sistem personalının hazırlığı və seçilməsi; 2.Buraxılış rejiminin və mühafizənin təşkili; 3.İnformasiya daşıyıcılarından istifadə edilməsi və lazımsız sənədlərin ləğv olunması, onların saxlanılması, hesaba alınmasının təşkili; 4.Daxilolmanı aradan götürməklə rekvizitlərin paylanması (parolun, şifrli açarın və s.); Müdafiənin həyata keçirilməsində əsas rolu inzibati tədbirlər oynayır, bura informasiya təhlükəsizliyi sahəsində görülən işlərin proqramlarının formalaşdırılması və bu işlərin yerinə yetirilməsinin təmin edilməsidir. Formalaşdırılmış proqramların əsasını təhlükəsizliyin təmin olunma siyasəti təşkil İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 39 ____________________________ edir. Siyasətə idarəetmə prinsiplərinin toplumu, qanunlar, təhlükəsizlik sahəsində həyata keçirilən praktiki tədbirlərin prosedurları və s. daxildir. Bunları rəhbər tutmaqla təşkilat öz fəaliyyətini tutarlı səviyyədə yerinə yetirir. Təhlükəsizlik siyasəti özündə aşağıdakıları müəyyənləşdirir: Hansı verilənləri və onları hansı dərəcədə müdafiə etmək; İnformasiya aspektində təşkilata kim və necə ziyan vurur; Hansı həddə kimi təhlükəsizliyin azaldılması mümkündür; Təhlükəsizliyin azaldılmasında hansı üsullardan istifadə olunur və azaldılma riski nə qədərdir. Praktiki baxımdan təhlükəsizliyi üç səviyyədə həyata keçirmək mümkündür: Yuxarı; Orta; Aşağı. Yuxarı səviyyəyə rəhbərlik tərəfindən ümumi xarakterli qəraralar aiddir. Orta səviyyəyə təşkilatda istifadə edilən (ekspluatasiya edilən) müxtəlif sistemlərin informasiya təhlükəsizliyinə aid olan suallar aiddir. Aşağı səviyyəyə konkret servislər və onların detalları (hissələri) aiddir. Bir çox hallarda aşağı səviyyədə təhlükəsizlik siyasətinə nail olmaq üçün bütün servislər öz səviyyərində realizə edilirlər. Prosedur səviyyəsində həyata keçirilən tədbirlər avtomatlaşdırılmış informasiya sistemlərinin işlədiyi bütün dövr ərzində yerinə yetirilən ayrı-ayrı tədbirlər məcmusu kimi |