İnformasiya təHLÜKƏSİZLİYİ
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 18 ____________________________ İnformasiya təhlükəsizliyinin təsnifatı bir neçə kriteriya əsasında yerinə yetirilə bilər: 1. İnformasiya təhlükəsizliyinin aspekti baxımından: təhlükənin konfidensiallığı, tamlığı və əlçatanlığı. Bura təhlükənin aufentifikasiyasını və apellyasiya verilməsini də əlavə etmək olar. 2. Avtomatlaşdırılmış informasiya sistemlərinin təşkiledicilərinə təhlükənin vurduğu ziyan baxımından: verilənlər, proqram təminatı, infrastrukturun dəstəklənməsi. 3. Təhlükənin mənbəyinin yerləşməsi baxımından: araşdırılan avtomatlaşdırılmış informasiya sisteminin daxilində və ya xaricində yerləşənlər. İnsayderlər tərəfindən həyata keçirilən təhlükələr daha qorxuludur. 4. Əmələgəlmə təbiəti baxımından: təbii (obyektiv) və sünii (subyektiv). Təbii təhlükələr - insandan asili olmayaraq AİS-nə və onun elementlərinə obyektiv fiziki proseslərin və təbii fəlakətlərin baş verməsi nəticəsində təsir göstərən təhlükələrdir. Süni təhlükələr – insanın fəaliyyəti nəticəsində baş vermiş təhlükələrdir. Belə təhlükələrə düşünülməmiş, məqsədsiz və təsadüfi təhlükələri, AİS-nin layihələndirilməsində baş vermiş səhvləri, proqram təminatında nəzərə alınmayan səhvləri, iş prosesi zamanı işçi personal tərəfindən buraxılmış səhvləri və nəhayət, bədəməlli şəxslərin məqsədyönlü həyata keçirdiyi təhlükələri və buna bənzərləri aid etmək olar. AÇIQLAMA : İnsayder (ingiliscə insider) informasiya bazasına daxil olmaq imkanı olan, geniş kütlə tərəfindən o qədər də tanınmayan, müəyyən mütəxəssislər tərəfindən yaradılmış qrupun üzvlərindən biridir. Termin əsasən gizli saxlanan informasiya ilə bağlıdır, çünki qiymətli informasiyadan istifadə edə bilən şəxs ancaq bu qrupun |