İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 32 ____________________________ 
 
müəyyən dərəcədə subyektiv prosesdir. Proses adətən özündə 
mümkün  pozucuların  simasını,  yəni  öndə  göstərilən  simalarını 
cəmləşdirir.  Pozucunun  qeyriformal  modelinin  qurulması 
informasiya 
təhlükəsizliyinin 
baş 
vermə 
səbəblərini 
aydınlaşdırmağa imkan verir. Bununla yanaşı modeldən istifadə 
etməklə  pozulmanın  cari  növlərinin  aradan  qaldırılması  üçün 
müdafiə  sisteminin  təkmilləşdirilməsini  həyata  keçirmək 
mümkün olur. 
 
 
DÖVLƏT SƏVİYYƏSİNDƏ İNFORMASİYA 
TƏHLÜKƏSİZLİYİ 
 
İnformasiya  təhlükəsizliyi  sahəsində  hazırlanmış  doktrina 
(elmi,  fəlsəfi  və  ya  siyasi  nəzəriyyə)  əsasında  Rusiya 
Federasiyasının  normativ-hüquqi  aktı  9  sentyabr  2000-ci  ildə 
prezidentin qərarı ilə təsdiq edilmişdir. 
İnformasiya  təhlükəsizliyi  doktrinası  özündə  qoyulmuş 
məqsədə  və  məsələlərə  rəsmi  baxışı,  Rusiya  Federasiyasının 
informasiya  təhlükəsizliyi  təminatının  və  prinsiplərinin  əsas 
istiqamətlərini  birləşdirir.  Bu  baxış  Rusiya  Federasiyasının 
informasiya  təhlükəsizliyi  baxımından  milli  Konsepsiyasını 
informasiya sahəsində inkişaf etdirdi. 
Konsepsiya  aşağıdakıların  həyata  keçirilməsinə  qulluq 
edir: 

 
Rusiay  Federasiyasında  informasiyanın  təhlükəsizliyi 
sahəsində  Dövlət  siyasətinin  formalaşmasının  təmin 
edilməsi; 

 
Rusiya  Federasiyasında  informasiya  təhlükəsizliyi 
sahəsində  təşkilatı,  elmi-texniki,  metodiki,  hüquqi 
baxımdan təkmilləşdirmə təkliflərinin hazırlanması; 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 33 ____________________________ 
 

 
Rusiya  Federasiyasında  informasiya  təhlükəsizliyi 
sahəsində məqsədli proqram təminatın hazırlanması. 
Rusiya 
Federasiyasında 
informasiya 
təhlükəsizliyi 
sahəsində  dövlətin,  hökumətin  və  şəxsiyyətlərin  maraqları 
toplumunu  müəyyən  edən,  informasiya  mühitində  milli 
maraqlar  baxımından  təhlükəsizliyin  təmin  edən  doktirinanın 
qəbulu həyata keçirilir. 
Rusiya 
Federasiyasında 
informasiya 
təhlükəsizliyi 
sahəsində  qəbul edilmiş doktirina aşağıdakıları özündə təzahür 
edir: 
1.İnformasiya  mühitində  milli  maraqlar  və  onların  təmin 
edilməsi; 
2.Dövlət siyasətinin bu sahədə dəstəklənməsi; 
3.Müasir  informasiya  texnologiyalarının,  dövlətdaxili 
sənayenin,  telekommunikasiya  vasitələrinin  və  rabitənin, 
hazırlanmış  məhsulların  dünya  bazalarına  çıxarılmasının  və  s. 
inkişaf etdirilməsı; 
4.Rusiya  sərhədləri  daxilində  informasiya  təhlükəsizliyinin 
təmin edilməsi; 
5.İnformasiya təhlikəsizliyinin təmin edilməsi üçün ümumi 
metodların hazırlanması; 
6.İctimai  həyatda,  müxtəlif  sahələrdə  informasiya 
təhlükəsizliyinin  xüsusiyyətlərini  nəzərə  almaqla  bu  sahənin 
təminatının həyata keçirilməsi; 
7.Müxtəlif 
sahələrdə, 
məsələn, 
kredit-finans 
sistemlərində, 
dövlət 
statistika 
sahəsində, 
icra 
hakimiyyətlərində,  iqtisdadiyyat  sahəsində  və  s.  informasiya 
təhlükəsizliyinin təmin edilməsi; 
8.Beynəlxalq  əməkdaşlıq  sahəsində,  informasiyanın 
toplanması,  saxlanması,  təhlili  və  müəyyən  sahələrdə  istifadə 
edilməsi  sahəsində,  intellektual  kartlardan  istifadə  olunmaqla 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 34 ____________________________ 
 
ödəmənin  həyata  keçirilməsi  sahələrində  və  başqa  yerlərdə 
informasiya təhlükəsizliyinin həyata keçirilməsi və s. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 35 ____________________________ 
 
 
MÜDAFİƏ OLUNAN 
AVTOMATLAŞDIRILMIŞ İNFORMASİYA 
SİSTEMLƏRİNİN QURULMA 
PRİNSİPLƏRİ 
  
  İNFORMASİYA TƏHLÜKƏSİZLİYİ 
SİSTEMLƏRİNİN MƏSƏLƏLƏRİ 
 
İnformasiya  təhlükəsizlinin  hədələrə  qarşı  müqavimət 
göstərməsi  məqsədilə  müdafiə  oluanan  AİS-nin  informasiya 
təhlükəsizliyi  sisteminin  təmin  edilməsi  üçün  aşağıdakı 
məsələlər həll edilməlidir: 
1.Avtomatlaşdırılmış  informasiya  sistemləri  resurslarına 
istifadəçi əlçatanlığının idarə edilməsi. 
2.Rabitə  kanalı  vasitəsilə  ötürülən  verilənlərin  müdafiə 
edilməsi. 
3.Sistemdə  baş  verənlərlə  və  sistemin  təhlükəsizliyi  ilə 
birbaşa  əlaqəsi  olan,  sistemdə  baş  vermiş  bütün  hadisələr 
haqqında  məlumatların,  təhlillərin,  informasiyanın  yığılmasının 
və saxlanılmasının qeyd olunması. 
4.Müdiriyyət  tərəfindən  sistem  istifadəçisinin  işinə 
nəzarətin  yerinə  yetirilməsi  ilə  yanaşı  müdiriyyəti  operativ 
şəkildə  qeyri-qanuni  sistemin  resurslarına  daxil  olmaq 
istəyənlər barədə məlumatlandırmaq. 
5.Potensial  zərərli  proqramların  nəzarətsizlik  üzündən 
sistemə  tətbiq  olunmasının  qarşısını  almaq  məqsədilə  qapalı 
mühitin  yoxlanılmış  proqram  təminatı  ilə  təmin  edilməsini