Mühazirə 1 İnformasiya təHLÜKƏSİZLİYİ SİstemləRİNİN
Yüklə 40,94 Kb.
|
|
Mühazirə 1 İNFORMASİYA TƏHLÜKƏSİZLİYİ SİSTEMLƏRİNİN MƏSƏLƏLƏRİ İnformasiya təhlükəsizlinin hədələrə qarşı müqavimət göstərməsi məqsədilə müdafiə oluanan AİS-nin informasiya təhlükəsizliyi sisteminin təmin edilməsi üçün aşağıdakı məsələlər həll edilməlidir: Avtomatlaşdırılmış informasiya sistemləri resurslarına istifadəçi əlçatanlığının idarə edilməsi. Rabitə kanalı vasitəsilə ötürülən verilənlərin müdafiə edilməsi. Sistemdə baş verənlərlə və sistemin təhlükəsizliyi ilə birbaşa əlaqəsi olan, sistemdə baş vermiş bütün hadisələr haqqında məlumatların, təhlillərin, informasiyanın yığılmasının və saxlanılmasının qeyd olunması. Müdiriyyət tərəfindən sistem istifadəçisinin işinə nəzarətin yerinə yetirilməsi ilə yanaşı müdiriyyəti operativ şəkildə qeyri-qanuni sistemin resurslarına daxil olmaq istəyənlər barədə məlumatlandırmaq. 5.Potensial zərərli proqramların nəzarətsizlik üzündən sistemə tətbiq olunmasının qarşısını almaq məqsədilə qapalı mühitin yoxlanılmış proqram təminatı ilə təmin edilməsini həyata keçirmək. Bununla yanaşı sistemə daxil ola biləcək kompüter virusları ilə mübarizə aparılmasını yerinə yetirmək. Müdafiə sistemi resurslarının tamlığına nail olmaq üçün onları dəstəkləməklə yanaşı onlara nəzarəti həyata keçirmək. Avtomatlaşdırılmış informasiya sistemlərində (AİS) daxili və xarici təhlükəsizliyi fərqləndirmək lazımdır. Xarici təhlükəsizlik sistemə təsir edə biləcək fəlakətlərlə (yanğın, zəlzələ və s.) və sistemə kənardan daxil olan bədniyyətlilərin əməlləri ilə bağlıdır. Daxili təhlükəsizlik sistemin qanuni istifadəçiləri və xidmətedici personalın fəaliyyətində etibarlı və əlverişli mexanizmlərin tətbiqi ilə əlaqədardır Kompüter təhlikəsizliyinin təmin olunmasına görə yerinə yetirilən tədbirlər aşağıdakı kimi bölünür: qanunvericiliyə (hüquqi) uyğun, inzibati (təşkilatı), proqram-texniki və prosedur. Qanunvericiliyə uyğun müdafiə tədbirlərinə aiddir: fəaliyyət göstərən normativ-hüquqi aktlar, informasiya ilə rəftarın qaydaya (reqlamentə) salınması, informasiyanın təhlil və istifadə edilməsi üçün təhkim olunmuş iştirakçıların hüquqlarının qorunması və göstərilən tədbirlərin yerinə yetirilməsinə maneçilik edənlərin və qoyulmuş qaydaların (əsasəndə beynəlxalq) pozulmasına cəhd edənlərin məsuliyyətə cəlb edilməsi İnzibatı müdafiə tədbirləri dedikdə AİS-nin müəyyən funksiyanı yerinə yetirmə proseslərinin reqlamentə uyğun qurulması, personalın fəaliyyəti, istifadəçinin sistemlə qarşılıqlı əlaqəsinin yaradılması, əhəmiyyətli dərəcədə təhlükəsizlik hədələrinin realizasiyasınin ləğvi başa düşülür. İnzibati müdafiə tədbirlərinə aşağıdakılar aiddir: Sistem personalının hazırlığı və seçilməsi; Buraxılış rejiminin və mühafizənin təşkili; İnformasiya daşıyıcılarından istifadə edilməsi və lazımsız sənədlərin ləğv olunması, onların saxlanılması, hesaba alınmasının təşkili; Daxilolmanı aradan götürməklə rekvizitlərin paylanması (parolun, şifrli açarın və s.) Yüklə 40,94 Kb. Dostları ilə paylaş:
|