16. İnformasiya mühafizəsi sahəsinin müasir vəziyyəti və onun predmenti
Yüklə 18,26 Kb.
|
1 2
rk it 16,24,35|
16. İnformasiya mühafizəsi sahəsinin müasir vəziyyəti və onun predmenti Informasiya hər bir cəmiyyətin müntəzəm olaraq artan resursudur. İnsan fəaliyyətinin bütün sahələrinə hesablama texnikası və kommunikasiya texnologiyalarının kütləvi surətdə tətbiqi elektron növ informasiya həmçinin artmasına səbəb olur. Informasiya cəmiyyətinin inkişaf istiqamətlərindən biri olan “Elektron hökumət” bu prosesi daha da sürətləndirir. İnformasiyaya olan tələbatı ödəmək üçün yaradılmış sistemlərin sıradan çıxması şəbəkə inzibatçılarına, təşkilat və müəssisələrə, o cümlədən ayrı-ayrı istifadəçilərə təkcə texnoloji cəhətdən ziyanların vurulmasından ibarət deyil. Burada iqtisadi itkilər də diqqəti cəlb edir: • kommersiya xarakterli informasiyanın (sirrin) yayılması müəssisə üçün ciddi itkilərə səbəb ola bilər; • böyük həcmdə informasiyasının oğurlanması haqqında məlumatın yayılması adətən şirkətin nüfuzunu aşağı salır; • rəqabətdə olduğu şirkətlərə sızmış informasiya hesabına şirkət tamamilə müflisləşə bilər; • ötürülməsi, eləcədə saxlanması mərhələlərində informasiyanın saxtalaşdırılması şirkətin böyük itkilərinə səbəb ola bilər; • informasiya və rabitə xidmətləri ilə nəticələnən təkrarlanmış uğurlu informasiya hücumları müştəriləri arasında şirkətə inamsızlıq yaradır. İnformasiyanın mühafizəsi vasitələrinin hazırlanması və istifadə olunması sahəsində təcrübələrin təhlili göstərir ki, informasiya təhlükəsizliyi üzrə ortya çıxan yeni-yeni problemlər çoxlu sayda informasiya – hesablama sistem və şəbəkələri kütləvi olaraq sıradan çıxdıqdan və ya korlandıqdan sonra diqqəti cəlb etməyə başlayır . İnformasiya mühafizəsinin vəziyyətini təhlil edərkən informasiya-hesablama şəbəkələrinin aşağıdakı xüsusiyyətləri nəzərə alınmalıdır: • informasiyanın saxlanması, emal olunması və ötürülməsi üsullarının və bu proseslərin reallaşdırılması üçün istifadə edilən kommunikasiya vasitələrinin, hesablama texnikasının və proqram təminatının spektrinin çox geniş olması; • informasiya resurslarının sistem və şəbəkələrin qovşaqları üzrə paylanması, onlar kollektiv şəkildə istifadə və emal edilməsi, çoxlu sayda istifadəçilər eyni zamanda bu resurslara müraciət etməsi; • informasiya-hesablama şəbəkələrinin istifadəçiləri bir-birindən uzaq məsafədə yerləşməsi və onlar arasında intensiv informasiya mübadiləsi həyata keçirilməsi; • müxtəlif təyinatlı məlumatlar vahid verilənlər bazası çərçivəsində inteqrasiya olunması; • informasiya mülkiyyətçilərinin adətən, şəbəkənin fiziki qovşaqlarından və informasiyanın saxlandığı yerlərdən təcrid olunması; • informasiya şəbəkələrinndə geniş istifadə edilən bir sıra texniki vəsaitlərin aparat səviyyəsində xüsusi mühafizə vasitələrinin realizə olunması. 24. İnformasiya təhlükələri və onların təsnifatı. Təbii və süni təhlükələr. Təhlükə (təhdid) kiminsə maraqlarına ziyan vura biləcək potensial mümkün hadisə, fəaliyyət, proses, qəziyyə hesab olunur. Təhlükəsizliyin pozulması (ziyanın vurulması) həmin təhdidin informasiya sistemləri və şəbəkələrində mümkün potensial təhlükələrin təhlili əsasında yaranma təbiətinə görə onları iki sinfə ayırırlar: təbii və süni təhlükələr reallaşdırılması nəticəsində baş verir. Təbii təhlükələr təbii fəlakətlər və təsadüfi amillər kimi iki qrupa bölünür. Fövqaladə hallara yanğın, su basma, zəlzələ, ildırım, torpaq sürüşməsi və s. aid edilir. Bu təhlükələrin qarşısını almaq üçün müvafiq tədbirlər görülməlidir Təbii təhlükələr – insanlardan asılı olmadan baş verən obyektiv fiziki proseslərin və ya təbiət hadisələrinin kompüter sistemlərinə və şəbəkələrinə, eləcə də onların elementlərinə təsiri nəticəsində yaranan təhlükələrdir.Yanğın, su basma, zəlzələ və digər təbii hadisələr baş verdikdə kompüter texnikasının, kommunikasiya qurğularının və digər informasiya daşıyıcılarının mühafizəsi və saxlanması üçün qabaqlayıcı tədbirlər görülməlidir. Süni təhlükələr – informasiya sistemləri və şəbəkələrində insan fəaliyyəti və təsiri nəticəsində meydana çıxan təhlükələrdir.Yaranma səbəblərini və hərəkətlərin əsaslarını nəzərə alaraq süni təhlükələri iki yerə ayırmaq olar: qəsdən törədilən (qərəzli) təhlükələr –ziyankarların bəd niyyətli, qərəzli fəaliyyəti nəticəsində yaranan təhlükələrdir; qəsdən törədilməyən (təsadüfən baş verən) təhlükələr – telekommunikasiya və kompüter sistemlərinin və onların elementlərinin layihələndirilməsi prosesində, proqram təminatında, işçi personalın fəaliyyətində və s. buraxılan səhvlər nəticəsində yaranır. Yüklə 18,26 Kb. Dostları ilə paylaş:
|
1 2