Xülasə: Verilənlər iqtisadiyyatın, sənayenin, təşkilatın, biznesin və fərdin vacib bir hissəsi olmaqla yanaşı

Verilənlərin təhlükəsizlik məsələləri 
Şəfiyeva M.İ
(BDU,Tətbiqi riyaziyyat və kibernetika fakültəsi) 
sefiyevameleyke@gmail.com 
 
Xülasə: Verilənlər iqtisadiyyatın, sənayenin, təşkilatın, biznesin və fərdin vacib bir hissəsi olmaqla yanaşı 
internetin, ağıllı mobil qurğuların və sosial şəbəkələrin istifadəsi ilə günbəgün artır. Yaşadığımız dövrdə verilənlər 
elektron daşıyıcılarda saxlanılır. Bu isə verilənlərin qorunması problemini asanlaşdırmır əksinə daha da 
çətinləşdirir.Məqalənin əsas istiqaməti verilənlərlə əlaqədar olan təhlükəsizlik və gizlilik məsələlərinə yönəlmişdir. 
Məqalədə verilənlərin təhlükəsizlik məsələləri nəzərdən keçirilir.
 
Açar sözlər: təhlükəsizlik üsulları, alqoritmlər, verilənlərin qorunması 
21-ci əsrin informasiya cəmiyyətində verilənlər şirkətlər, təşkilatlar və şəxlər üçün ən dəyərli 
sərvətlərdən biri halına gəlib. Lakin bu verilənlər ehtiyacı olan qoruma və təhlükəsizlik üsulları 
olmadan ciddi risklərə məruz qala bilər. İstifadəçi məlumatları, ticari sərəncamlar, məhsul 
dizaynları, intellektual mülkiyyət haqları və daha bir çox dəyərli verilən qeyri-qanuni məqsədlərlə 
istifadə edilə bilər. Bu səbəbdən verilənlərin qorunması şirkətlər, təşkilatlar və şəxslər üçün əsas 
məsələdir. 
Verilənlərin qorunması üçün effektiv təhlükəsizlik üsulları bir şirkətin və ya təşkilatın
informasiya infrastrukturunu müdafiə etmək üçün tələb olunan minimum tədbirlərdir. Bunlar 
müxtəlif qatmanlarda, yəni fiziki, məntiqi və kibernetik təhlükəsizlik olaraq təşkil edilə bilər. Fiziki 
təhlükəsizlik məsələn, binanın giriş-karantin rejimi və ya server otaqlarının təhlükəsiz olması kimi 
fiziki tədbirləri əhatə edir. Məntiqi təhlükəsizlik istifadəçi və ya işçi hesablarının parol və şifrə ilə 
təhlükəsiz saxlanması, şəbəkə trafiklərinin izlənməsi və potensial təhlükəli mənbələrin bloklanması 
kimi məntiqi tədbirləri əhatə edir. Kibernetik təhlükəsizlik informasiya sistemlərinin və şəbəkələrin 
məxfilik, bütövlük və etibarlılığını təmin etmək üçün tədbirlər, təhlükəsizlik protokolları, 
təhlükəsizlik cihazları və proqramlar kimi elektronik tədbirləri əhatə edir.
[2] 
Verilənlərin qorunması üçün alqoritmlər, məlumatların şifrələnməsi, giriş-karantin, təhlükəsiz 
məlumat transferi və sistemə qeyri-icazəli girişlərin qarşısını almaq üçün istifadə edilən 
təhlükəsizlik protokolları və prosedurlarıdır. Şifrələmə alqoritmləri məlumatların təhlükəsiz və 
şifrəli şəkildə saxlanılmasını və göndərilməsini təmin edir. Giriş-karantin alqoritmləri şirkət və ya 
təşkilatın informasiya sistemlərinə girişini tənzimləyərək potensial təhlükəli mənbələrin sistemə 
daxil olmasını məhdudlaşdırır. Təhlükəsiz məlumat transferi alqoritmləri məlumatların təhlükəsiz 
şəkildə göndərilməsini və qarşı tərəfə çatdırılmasını təmin edir. Qeyri-icazəli girişlərin qarşısını 
almaq üçün isə sistemə girişləri hesablamaq və ya aksessuarların şifrələnməsi, biometrik 
təsdiqləmə və ya digər təhlükəsizlik tədbirlərindən istifadə edilən alqoritmlər yer alır.
Beləliklə təhlükəsizlik üsulları və alqoritmlərin doğru tətbiqi şirkətlər, təşkilatlar və şəxslər üçün 
verilənlərin məxfilik, bütövlük və etibarlılığının təmin edilməsində əhəmiyyətli rol oynayır. Qeyri-
qanuni girişlərin aşkarlanması və qarşısının alınması, şifrələmə alqoritmləri, giriş-karantin 
protokolları və təhlükəsiz məlumat transferi alqoritmləri verilənlərin qorunması üçün ənənəvi 
təhlükəsizlik üsullarıdır. Bu alqoritmlər verilənləri qeyri-qanuni girişlərdən qorumağa kömək edir.
Verilənlərin qorunması üçün alqoritmlər və təhlükəsizlik üsulları hüquqi tələblər, normativ və 
standartlar ilə uyğunlaşmalıdır. Hüquqi tələblər verilənlərin məxfilik, bütövlük və etibarlılığının 
qorunmasını təmin etməklə yanaşı, verilənlərə yalnız səlahiyyətli şəxslərin giriş hüququnu da təmin 
etməlidir. Normativ və standartlar müəyyən təhlükəsizlik standartlarına, təşkilatların və ya 
sektorların tələblərinə və təhlükəsizlik ənənələrinə əsaslanmalıdır.

Fiziki təhlükəsizlik, məntiqi təhlükəsizlik, kibernetik təhlükəsizlik, şəbəkə təhlükəsizliyi və 
sistem təhlükəsizliyi kimi fərqli aspektləri əhatə edən ənənəvi təhlükəsizlik üsulları verilənlərin 
qorunmasında tam və ətraflı bir mühafizəni təmin edir. Ənənəvi təhlükəsizlik üsulları və 
alqoritmlərin işlənməsi müxtəlif təhlükəsizlik texnologiyalarını, metodlarını və protokollarını əhatə 
edir.Verilənlərin qorunması üçün ənənəvi təhlükəsizlik üsulları və alqoritmlərin işlənməsi qlobal 
və lokal təhlükəsizlik standartlarına uyğun olmalıdır. Məlumatların gizliliyini, bütövlüyünü və 
etibarlılığını təmin etmək üçün lazım olan hər bir təhlükəsizlik tədbiri müvafiq qaydada tətbiq 
edilməlidir. Ənənəvi təhlükəsizlik üsulları və alqoritmlərin işlənməsi, verilərin qorunmasını bir 
bütün olaraq nəzərdə tutmalıdır. Bu, verilənlərin qorunmasında müxtəlif təhlükəsizlik tədbirləri, 
protokolları və texnologiyaları birləşdirərək, ən güclü təhlükəsizlik ehtimallarını təmin etməlidir.
Ənənəvi təhlükəsizlik üsulları və alqoritmlərin işlənməsi zamanı, rəsmi və hüquqi qaydalara sadiq 
olunmalıdır. Məlumatların qorunmasında əlçatanlığı və həqiqi qüvvəni artırmaq üçün bütün 
təhlükəsizlik prosedurları, standartları və yekunlarını izləmək və yerinə yetirmək lazımdır. Ənənəvi 
təhlükəsizlik üsulları və alqoritmlərin işlənməsi, insan faktorunu da nəzərə almalıdır. İnsanların 
məlumatları qorumaq və yaxşı təhlükəsizlik tədbirlərini yerinə yetirmək üçün lazım olan hazırlığı, 
şüurlu olmağı və tərbiyələnməyi təmin etmək, təhlükəsizlik məsələlərinə qarşı həssaslığı artırmaq 
məqsədilə daxili və xarici təşkilatlarda təlimlər, seminarlar və sensibilizasiya kampaniyaları kimi 
tədbirlərlə dəstəklənməlidir.Ənənəvi təhlükəsizlik üsulları və alqoritmlərin işlənməsi, verilənlərin 
qorunması üçün daimi olaraq nəzarət altında saxlanılmalıdır. Təhlükəsizlik auditləri, sızdırılma 
testləri vasitəsilə sistemdəki potensial zəifliklər aşkarlanmalı və düzəlişlər həyata keçirilməlidir.[1] 
Nəticə olaraq,verilənlərin qorunması üçün ənənəvi təhlükəsizlik üsulları və alqoritmlərinin 
işlənməsi davamlı inkişaf edən bir proses olmalıdır. Texnologiyaların və təhlükəsizlik təhditlərinin 
dəyişməsi ilə uyğun olaraq, təhlükəsizlik üsulları da yenilənərək və təkmilləşdirilərək, verilənlərin 
qorunmasının sürətləndirilməsi təmin edilməlidir. Ənənəvi təhlükəsizlik üsulları və alqoritmlərin 
işlənməsi, şirkət içində və ya müştərilərlə təmasda olan hər kəs tərəfindən dərk edilən ciddi bir 
məsələ olaraq qəbul edilməlidir və verilənlərə hörmətlə yanaşılmalıdır.[3] 
Ədəbiyyat 
1. C.Micheal, V.Wyk, K.Radosevich. 2005. “Risk-Based and Functional Security Testing”. 
Cigital.
2. D.Bünyamin, 2015. Yazılım Güvenliği, Saldırı ve Savunma. 2. Baskı. İstanbul: 
Dikeyeksen Yayın. 
3. H.P.Enterprise. 2016. Febrero 2016 HPE Security Research Cyber Risk Report 2016. 
4. 
Ş.Büyüköztürk, K.Çakmak, E.Akgün, 2010. Bilimsel Araştırma Yöntemleri. 6. baskı. 
Pegem Akademi.