KİTABXANAŞÜNASLIQ VƏ İNFORMASİYA
№1 (22)
2017
milli təhlükəsizliyin bütün sahələri üçün əsasən ümumi xarakter daşıyır.
Lakin
bu sahələrin hər biri özünəməxsus xüsusiyyətlərə malik olduğundan onların
təhlükəsizliyinin təmin olunması metodları bir-birindən fərqlənir.
Aparıcı şəbəkə təhlükəsizliyi vasitələri və istehsalçı müəssisələrin
təcrübəsi göstərir ki, şirkət paylanmış korporativ
informasiya sistemlərinin
təhlükəsizlik siyasətini əlverişli şəkildə həyata keçirə bilər. Bunun üçün
təhlükəsizliyin idarə olunması mərkəzləşdirilmiş olmalı, istifadə edilən
əməliyyat sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır.
Kompüter
sistemlərində və şəbəkələrində informasiya təhlükəsizliyinin əsaslarını və
yaxud təhlükəsizliyin pozulmasının bütün mümkün hallarını, əsasən, üç
kateqoriyaya ayırmaq olar:
•
informasiyanın məxfiliyinin pozulması təhlükəsi;
•
informasiyanın tamlığının pozulması təhlükəsi;
•
sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən
imtina) təhlükəsi.
Məxfiliyin pozulması təhlükələri məxfi informasiyanın və ya sirlərin
açılmasına yönəlmiş olur. Bu növ təhlükələr reallaşdıqda
informasiya ona
giriş hüququ olmayan şəxslərin əlinə keçə və ya onlara bəlli ola bilər.
Kompüter sistemlərində və şəbəkələrində saxlanılan və ya ötürülən məxfi
informasiyaya hər dəfə icazəsiz giriş əldə edildikdə və ya buna cəhd
göstərildikdə onun gizliliyinin pozulması təhlükəsi yaranır. Kompüter
sistemlərində və şəbəkələrində saxlanılan və ya ötürülən informasiyanın
tamlığının pozulması təhlükələri onun təhrif olunmasına,
keyfiyyətin
pozulmasına və ya tam məhvinə gətirib çıxaran dəyişikliklərin edilməsi ilə
xarakterizə olunur. İnformasiyanın tamlığı ziyankar şəxslərin düşünülmüş
fəaliyyəti, eləcə də ətraf mühitin obyektiv təsiri nəticəsində pozula bilər.
Sistemin iş qabiliyyətinin pozulması (xidmətin
göstərilməsindən imtina
edilməsi) təhlükəsi müəyyən düşünülmüş hərəkətləri, eləcə də təsadüfi hadisə
və proseslər nəticəsində kompüter sistemlərinin və
şəbəkələrinin fəaliyyətinin
pozulmasına, iş qabiliyyətinin zəifləməsinə, informasiya resurslarına icazəli
və ya qanuni girişin məhdudlaşdırılmasına, tamamilə bağlanmasına
gətirib
çıxaran vəziyyətlərin reallaşdrnlmasına yönəlmiş olur.
Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya
dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola
bilən
istənilən hal, şərait, proses və hadisələr nəzərdə tutulur. Təhlükələri
m üxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri
təbii və süni xarakterli təhlükələrə ayırırlar. Süni
xarakterli təhlükələr də öz
növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir
məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:
•
İnformasiyanın konfidensiallığınm pozulmasına yönələn təhlükələr;
Dostları ilə paylaş: