İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə187/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   183   184   185   186   187   188   189   190   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 277 ____________________________ 
həyata keçirilən təhlükəsizlik tədbirləri daxildir. Təşkilatı 
tədbirləri aşağıdakı kimi təsnifləndirirlər: 

Personalla (fərdlə) idarəetmə; 

Fiziki müdafiə; 

İş qabiliyyətinin saxlanması; 

Təhlükəsizlik rejiminə reaksiya verilməsi; 

Bərpa işlərinin planlaşdırılması. 
Hər bir müəssisə təsnifatı yerinə yetirmək üçün müəyyən 
tədbirlər tolumunu həyata keçirməlidir. 
Proqram-texniki səviyyədə vasitələr və tədbirlər. 
İnformasiya təhlükəsizliyi rejiminin dəstəklənməsi üçün 
proqram-texniki səviyyə tədbirləri əsasdır, çünki kompüter 
sistemlərinə edilən hücumlar (avadanlığın işləməkdən imtina 
etməsi, proqram təminatında olan səhvlər, istifadəçilərin və 
rəhbərliyin müəyyən işləri yerinə yetirərkən sapmalara yol 
vermələr və i.a.) əsasən onlardan edilir. Müasir informasiya 
şəbəkələri çərçivəsində sistem aşağıda verilmiş təhlükəsizlik 
mexanizmlərinə əlçatan olmalıdır: 

İstifadəçilərin həqiqiliyinin yoxlanması və identifikasiya 
edilməsi; 

Daxil olmaların idarə edilməsi; 

Ptorokollaşdırma və audit; 

Kriptoqrafiya; 

Ekranlaşdırma; 

Yüksək səviyyədə əlçatanlığın təmin edilməsi. 
Standartların qəbul edilməsinə zərurətin olması. 
Şirkətlərin informasiya sistemləri müxtəlif istehsalçıların 
istehsalı olan proqram və aparat vasitələrindən qurulur. 
Araşdırmalar göstərir ki, indiki zamana kimi heç bir istehsalçı-
şirkət istifadəçiləri onlara lazım olanların tam siyahısına uyğun 
avadanlıq və proqram təmintı ilə təmin etsin. Müxtəlif 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 278 ____________________________ 
xüsusiyyətli informasiya sistemlərində informasiyanı etibarlı 
müdafiə etmək üçün yüksək ixtisaslı mütəxəssislərin olması 
vacibdir. Onlar informasiya sistemlərinin hər bir komponentinin 
(təşkiledicisinin) təhlükəsizliyinə cavabdeh olmalı, informasiya 
sistemlərini düzgün sazlamalı, sistemdə baş verən dəyişiklikləri 
daim izləməli, istifadəçinin işinə nəzarət etməli və s. işləri 
tutarlı səviyyədə icra etməlidirlər. Aydındır ki, informasiya 
sistemləri nə qədər müxtəlif xüsusiyyətlərə malik olsalar, o 
qədər də onların təhlükəsizliyini təmin etmək mürəkkəbdir. 
Korporativ şəbəkələrinin və müdafiə qurğuları sistemlərinin 
çoxluğu, şəbəkədaxili ekranlar, şlüzlər və VPN-lər, həmçinin 
korporativ verilənlərə istifadəçilərin maraqlarinin artmasi və 
həmin verilənlərə istifadəçilərin daxilolmalarının çoxalmasl, 
tərəfdaşlar və sifarişçilərin sayının artması və s. mürəkkəb 
müdafiə sisteminin yaradılmasını zəruri edir. 
Təhlükəsizliyin təşkilatı baxımdan həll edilməsi müdafiəni 
bütün səviyyələrdə təmin etməlidir. Odur ki, vahid standartlar 
toplumunun yaradılması həm istehsalçılar üçün, həm də ki, 
istehlakçılar üçün sözsüz ki, vacibdir.
İnformasiya təhlükəsizliyinin təmin olunması sahəsində 
tətbiq olunan standartlar daimi bünövrə yaradır, kriteriyaların 
müəyyən edilməsində əsas rol oynayırlar. Standartlar müxtəlif 
istehsalçıların istehsal etdikləri məhsullar arasında uyğunluğun 
əldə olunmasında və bu məhsullardan informasiya 
sistemlərində istifadəsi zamanı təhlükəsizliyin lazımi səviyyədə 
qorunmasında bünövrə sayılırlar.
Təhlükəsizliyin təmin edilməsi probleminə kompleks 
yanaşma, qanunvericilik, inzibatı-təşkilatı və proqram-texniki 
tədbirlər, sənaye, milli və beynəlxalq standartlar – bütün bunlar 
korporativ şəbəkələrin müdafiə sisteminin təməlidir. 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   183   184   185   186   187   188   189   190   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin