|
İnformasiya təHLÜKƏSİZLİYİİNFORMASİYA TƏHLÜKƏSİZLİYİINFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 18 ____________________________
İnformasiya təhlükəsizliyinin təsnifatı bir neçə kriteriya
əsasında yerinə yetirilə bilər:
1.
İnformasiya təhlükəsizliyinin aspekti baxımından:
təhlükənin konfidensiallığı, tamlığı və əlçatanlığı. Bura
təhlükənin aufentifikasiyasını və apellyasiya verilməsini də
əlavə etmək olar.
2.
Avtomatlaşdırılmış
informasiya
sistemlərinin
təşkiledicilərinə təhlükənin vurduğu ziyan baxımından:
verilənlər, proqram təminatı, infrastrukturun dəstəklənməsi.
3.
Təhlükənin
mənbəyinin
yerləşməsi
baxımından:
araşdırılan avtomatlaşdırılmış informasiya sisteminin daxilində
və ya xaricində yerləşənlər.
İnsayderlər
tərəfindən həyata
keçirilən təhlükələr daha qorxuludur.
4.
Əmələgəlmə təbiəti baxımından: təbii (obyektiv) və
sünii (subyektiv).
Təbii təhlükələr - insandan asili olmayaraq
AİS-nə və onun elementlərinə obyektiv fiziki proseslərin və təbii
fəlakətlərin baş verməsi nəticəsində təsir göstərən
təhlükələrdir.
Süni təhlükələr – insanın fəaliyyəti nəticəsində
baş vermiş təhlükələrdir. Belə təhlükələrə düşünülməmiş,
məqsədsiz və təsadüfi təhlükələri, AİS-nin layihələndirilməsində
baş vermiş səhvləri, proqram təminatında nəzərə alınmayan
səhvləri, iş prosesi zamanı işçi personal tərəfindən buraxılmış
səhvləri və nəhayət, bədəməlli şəxslərin məqsədyönlü həyata
keçirdiyi təhlükələri və buna bənzərləri aid etmək olar.
AÇIQLAMA
:
İnsayder (ingiliscə insider) informasiya
bazasına daxil olmaq imkanı olan, geniş kütlə tərəfindən o
qədər də tanınmayan, müəyyən mütəxəssislər tərəfindən
yaradılmış qrupun üzvlərindən biridir. Termin əsasən gizli
saxlanan
informasiya
ilə
bağlıdır,
çünki
qiymətli
informasiyadan istifadə edə bilən şəxs ancaq bu qrupun
|
|
|