İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- AVTOMATLAŞDIRILMIŞ İNFORMASİYA SİTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN QURULMASININ ƏSAS PRİNSİPLƏRİ
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 40 ____________________________ götürülə bilər. Bu tip tədbirlər texniki avadanlıqlara deyil, insanlara yönəldilmişdir və aşağıdakı hissələrə bölünürlər: Personalın idarə edilməsi; Fiziki müdafiə; İş qabiliyyətinin saxlanılması; Təhlükəsizlik rejiminin pozulmasına reaksiyanın verilməsi; Planlaşdırılmış işlərin bərpa edilməsi. Mühafizənin proqram-texniki təminatı xüsusi aparat vasitələrinin istifadə olunmasına və avtomatlaşdırılmış informasiya sistemlərinin tərkibinə daxil olan proqram təminatına əsaslanır. Mühafizənin proqram-texniki təminatı müdafiə funksiyasını: şifrələməni, autentifikasiyanı, resurslara daxil olma məhdudiyyətini, məlumatların qeydiyyatını, virusların axtarılmasını və ləğv olunmasını və başqalarını yerinə yetirir. Bu barədə dərsliyin növbəti fəsillərində ətraflı məlumat veriləcək. AVTOMATLAŞDIRILMIŞ İNFORMASİYA SİTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN QURULMASININ ƏSAS PRİNSİPLƏRİ 1. Müdafiə mexanizminin sadəliyi. Müdafiə vasitələrindən istifadə olunması istifadəçidən xüsusi hazırlıq tələb etməməli və ya istifadəçini əlavə zəhmətə qatmamalıdır. Onlar intiutiv başa düşülən və istifadəyə sadə olmalıdır. 2. Sistemlik. Sistemin yaradılması və onun istimara buraxılması zamanı bütün əlaqələri nəzərə almaq lazımdır. Bununla yanaşı təhlükəsizliyin təmin edilməsi üçün əhəmiyyətli sayılan qarşılıqlı fəaliyyət və zamana görə elementlərin İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 41 ____________________________ dəyişməsi, şərtlər və faktorlar da hesaba alınmalıdır. Digər tərəfdən avtomatlaşdırılmış informasiya sistemlərinin bütün zəif yerləri (hissələri) də nəzərə alınmalıdır ki, mümkün hücumların, yeni təhlükəsizlik hədələrinin yaranmasının səbəbləri və yaranma yerləri müəyyən edilsin. 3. Komplektlik. Müdafiə sisteminin tamlığının qurulması zamanı müxtəlif xüsusiyyətli vasitələrin istifadə edilməsi razılaşma əsasında olmalıdır, çünki bu vasitələr kanalların zəif birləşmə nöqtələrində yarana biləcək bütün mümkün hədələrin qarşısının alınmasına kömək edməlidirlər. Bu baxımdan eşalonlaşdırılmış müdafiə sisteminin qurulması məqsəduyğun hesab edilir, çünki belə yanaşma müxtəlif səviyyələrdə (xarici səviyyə - fiziki vasitələr, təşkilatı və hüquqi tədbirlər, əməliyyat sistemlərinin səviyyələri, tətbiqi səviyyə) kompleks təhlükəsizliyin təmin olunmasına zəmin yaradır. 4. Arasıkəsilməzlik. Avtomatlaşdırılmış informasiya sistemlərinin informasiya təhlükəsizliyinin təmin edilməsi üçün həyata keçirilən tədbirlər sistemin fəaliyyət göstərdiyi bütün dövr ərzində həyata keçməlidir, yəni layihələndirmədən başlamış istismara buraxılan anına kimi. Bu zaman ən yaxşı nəticə sistemin yaradılması ilə yanaşı onun avtomatlaşdırılmış informasiya sisteminin müdafiə edilmə məsələlərinin də parallel həyata keçirilməsi baş verir. Bununla yanaşı çalışılmalıdır ki, sistem işləyən zaman onun işində hədələr nəticəsində fasilələr (arakəsmələr) olmasın. 5. Düşünülmüş kafilik. İnformasiya təhlükəsizliyinin əsas prinsiplərinin birində belə bir anlam var: mütləq formada etibarlı müdafiə yaratmaq mümkün deyil. Belə alınır ki, istənilən pisfikirli insan müəyyən məbləğdə para xərcləməklə yaradılmış mürəkkəb mühafizə mexanizminin öhdəsindən gələ bilər. Müdafiə sistemi onda etibarlı sayılır ki, bədniyyətli insan |