1. İnformasiya təhlükəsizliyi anlayışı və əsasları



Yüklə 0,89 Mb.
Pdf görüntüsü
səhifə8/63
tarix29.12.2021
ölçüsü0,89 Mb.
#48602
1   ...   4   5   6   7   8   9   10   11   ...   63
muhazire.-informasiya-tehlukesizliyinin-esaslari

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.Informasiya təhlükəsizliyinin təmini üsulları 

"Kasperski  Laboratoriyası" informasiya  təhlükəsizliyinin  sistemlərinin  hazırlaması 

sahəsində fəaliyyət göstərən Rusiya şirkəti. Yaradıcısı 

Yevgeni Kasperskidir

 ―Kasperiski laboratoriyası‖ ekspertlərinin fikrincə informasiya təhlükəsizliyi məsələləri 



sistemli həll olunmalıdır. Bu o deməkdir ki, müxtəlif mühafizə vasitələri (aparat, proqram, 

fiziki,  təşkilati  və  s.)  eyni  vaxtda  mərkəzi  idarə  olunmaqla  tətbiq  olunmalıdır.  Bu  zaman 

sistemin mühafizə vasitələri bir-birinin mövcüd olmasını bilməli, qarşılıqlı təsirli olmalı və 

həm xarici, həm də daxili həmlələrdən mühafizəsini təmin etməlidir.  

Bu  gün  informasiya  təhlükəsizliyini  təmin  edən  çoxlu  sayda  üsullar  mövcuddur. 

Bunlara misal olaraq aşağıdakı üsulları göstərmək olar:  

istifadəçilərin  identifikasiyası  və  autentifikasiyası  (buna  3A  kompleksi  deyilir) 



vasitələri; 

kompyuterdə saxlanılan və şəbəkə ilə ötürülən informasiyanın şrifləmə vasitələri; 



şəbəkəarası ekranlar; 

virtual şəxsi şəbəkələr; 



kontent filtirləmə vasitələri; 

disklərin məzmunlarının tamlığını yoxlayan alətlər; 



antivirus mühafizə vasitələri; 

şəbəkələrin  zəif  yerlərinin  aşkarlanma  sistemləri  və  şəbəkə  hücumları 



analizatorları. 

Qeyd edilən vasitələrin hər birisi həm sərbəst, həm də başqalarına inteqrasiya olunması 

formasında istifadə oluna bilərlər. Bu isə istifadə olunan platformadan asılı olmayaraq is-

tənilən  mürəkkəb  və  konfiqurasiyalı  şəbəkələr  üçün  informasiya  mühafizəsi  sistemini 

yaratmağa imkan verir.  

―3A kompleksi‖ autentifikasiyadan (və identifikasiyadan), avtorlaşma və administrator-

laşmadan ibarətdir. İdentifikasiya və avtorlaşma-bunlar informasiya təhlükəsizliyinin əsas 

elementləridirlər.  İnformasiya  aktivlərinə  dostup  zamanı  identifikasiya  funksiyası  belə 

suallara cavab verir: ―Siz kimsiniz?‖ və ―siz haradasınız‖, siz şəbəkənin avtorlaşmış istifa-

dəçisinizmi?  Avtorlaşma  funksiyası  konkret  istifadəçini  hansı  resurslara  dostupunun 

olmasına cavab verir. Administratorlaşma funksiyasının vəzifəsi verilmiş şəbəkə daxilində 

istifadəçinin  müəyyən  identifikasiya  xüsusiyyətlərinə  görə  bölmək  və  onun  üçün  icazəli 

olan həcmi müəyyən etməkdir. 

Şifrələmə sistemi  sərt diskdə və ya başqa bir daşıyıcıda saxlanılan verilənlərə sanksiya 

olunmamış (icazəsiz) dostuplar zamanı itgiləri, eyni zamanda, elektron poçt və ya şəbəkə 

protokolları  vasitəsilə  informasiyanı  göndərən  zaman  onun  ələ  keçirilməsini  minimuma 

endirməyə  imkan  verir.  Bu  mühafizə  vasitələrinin  vəzifəsi  konfidensiallığın  təminidir. 

Şifrələmə  sisteminə  qoyulan  əsas  tələblər-kriptodayanıqlılığın  yüksək  səviyyəsi  və 

dövlətin ərazisində istifadəsinin leqallığıdır.  

Şəbəkəarası ekran iki və ya daha çox şəbəkə arasında mühafizə hasarı təşkil edən sistem 

və sistemlər kombinasiyasıdır. Verilənlər paketinin sanksiyasız şəbəkəyə düşməsinin və ya 

ondan  çıxmasının  qarşısını  alır.  Şəbəkəarası  ekranların  əsas  iş  prinsipi-hər  bir  verilənlər 

paketinin  daxil  olan  və  xaric  olan  İP-ünvanların  icazə  verilmiş  ünvanlar  bazasına 

uyğunluğunu  aşkarlamaqdan  ibarətdir.  Beləliklə,  şəbəkəarası  ekranlar  informasiya 

şəbəkələrinin  seqmentləşməsinə  və  verilənlərin  dövr  etməsinə  nəzarət  imkanını  kifayət 


qədər genişləndirir.  

Kriptoqrafiya və şəbəkəarası ekranlar haqqında danışanda mühafizə olunan virtual şəxsi 

şəbəkələrdən (VPN) də danışmaq lazımdır. VPN-dən istifadə verilənləri açıq kommunika-

siya kanalları vasitəsilə ötürən zaman onların konfidensiallıq və tamlıq problemlərini həll 

etməyə imkan verir:  

- kompaniyanın 

müxtəlif  ofisləri  arasında  informasiya  axınlarının  mühafizəsi 

(informasiyanın şifrələnməsi yalnız xarici şəbəkəyə çıxış zamanı aparılır); 

- uzaq  şəbəkə  istifadəçilərinin  kompaniyanın  resurslarına  dostupu,  adətən,  internet 

üzərindən aparılır; 

- korporativ  şəbəkə  daxilində  ayrı-ayrı  əlavələr  arasında  informasiya  axınının  mühafizəsi 

vasitəsi 

- daxil  və  xaric  olan  elektron  poçtların  məzmununun  filtrləşdirilməsidir.  Kontent  filtrasiya 

vasitələri  istifadə  olunan  bütün  formatları,  o  cümlədən  sıxılmış  və  qrafiki  yoxlamağa 

imkan verir. Bu zaman şəbəkənin buraxma qabiliyyəti praktiki olaraq dəyişmir.  

İşçi  stansiyada  və  ya  serverdə  bütün  dəyişikliklər  sərt  diskin  məzmununun  tamlığının 

yoxlanması  texnologiyasına  əsasən  şəbəkə  administratoru  və  ya  başqa  avtorizasiya 

olunmuş  istifadəçilər  tərəfindən  izlənə  bilər.  Bu  fayllarla  olan  istənilən  hərəkətləri  və 

virusların aktivliyini identifikasiya edir, sanksiya olunmamış dostupları və ya avtorlaşmış 

istifadəçilərin  verilənləri  oğurlamasını  aşkarlamağa  imkan  verir.  Nəzarət  fayllar  cəminin 

analizi (CRC cəmi) əsasında aparılır. 


Yüklə 0,89 Mb.

Dostları ilə paylaş:
1   ...   4   5   6   7   8   9   10   11   ...   63



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin