İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 371 ____________________________ 
 
AÇIQLAMA:
 
SNMP modelinin əsasında MIB verilənlər 
bazası  ilə  agentin  eyni  zamanda  mövcud  olma  prinsipi 
dayanır. Prinsip şəbəkənin uzaqlaşdırılmış nöqtəsi tərəfindən 
idarə  edilməklə  yanaşı  nəzarətdə  də  saxlanılır.  Proksi-agent 
dolayı  yol  ilə  qurğuya  əlçatanlığa  icazə  verməklə  bu  modeli 
müəyyən qədər inkişaf etdirir. İdarəetmə stansiyası proksi ilə 
onda  əlaqə  yaradır  ki,  əlçatanlıq  lazımdır  və  ya 
informasiyanın  dəyişməsinə  tələbat  vardır.  Proksi-agent 
qurğu  ilə  informasiya  mübadiləsini  ayrıca  birləşmənin 
köməyilə həyata keçirir. 
 
Proksi  (ingiliscə 
proxy  –  kiminsə  adından  fəaliyyət 
göstərən)  aralıq  tranzit  Veb-serverdir,  brauzer  ilə  sonuncu 
Veb-server  arasında  ortaq  rolunu  oynayır.  Proksi-server 
xüsusi İnternet-serverdir, lokal İnternet şəbəkədə daxil olan 
və  çıxan  trafikləri  idarə  edir.  Proksi-server  faylların  və  ya 
məlumatların  şəbəkədə  təhlükəsiz  ötürülməsini  müəyyən 
edir. 
 
SNMP (ingiliscə Simple  Network  Management Protokol 
-  şəbəkə  idarəetmənin  sadə  protokolu)  IP  şəbəkələrində 
TCP/UDP  arxitekturasına  əsaslanaraq  qurğuların  idarə 
edilməsi üçün standart İnternet-protokoludur. 
 
MIB  (Management  Information  Base  –  idarəedilən 
informasiya  bazası)  –  virtual  verilənlər  bazasıdır,  rabitə 
xətlərində obyektlərin idarə olunması üçün istifadə edilir. Bir 
çox  hallarda  bu  anlamı  Simple  Network  Management 
Protokol anlamı ilə əlaqələndirirlər. 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 372 ____________________________ 
 
 
       
Müdafiə  vasitələri  ilə  idarəetmə.  TrustWorks  həllinin 
əsas  elementi  mərkəzləşdirmədir.  Mərkəzləşdirmə  müəssisə 
miqyasında  informasiya  təhlükəsizliyi  və  şəbəkə  vasitələrinin 
idarəetmə  sistemi  (policy  based)  siyasətinə    əsaslanır.  Sistem 
istehlakçının aşağıdakı keyfiyyət xarakteristikalarını təmin edir: 

 
İdarəetmə  sisteminin  yüksək  səviyyədə  müdafiəsinin 
təşkili  (müəssisənin  daxili  şəbəkəsinin  idarə  edilməsinin 
müdafiə perimetrinin seçilmə yolu ilə); 

 
İnformasiya 
təhlükəsizliyi 
idarəetmə 
sisteminin 
genişləndirilməsi; 

 
İdarəetmə  sisteminin  və  onun  açar  elementlərinin 
yüksək səviyyədə etibarlı işləməsi; 

 
Ümumi  korporativ  şəbəkə  və  informasiya  idarəetmə 
sistemlərinin inteqrasiyası; 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 373 ____________________________ 
 

 
Müəssisə  miqyasında  (enterprise  level  policy  based 
management)  təhlükəsizlik  siyasətinin  diaqnostikası  və 
monitorinqi,  formalaşması,  sadəliyi,  erqonomikliyi, 
infrastrukturu və s. keyfiyyət xarakteristikaları. 
İdarəetmə  xüsusi  proqram  təminatı  administratoru  – 
idarəetmə  konsulu  (Trusted  GSM  Console)  tətəfindən  yerinə 
yetirilir. Proqram təminatı sisteminə quraşdırılmış Trusted GSM 
Console sayı və funksiyası  müəssisənin təşkilatı strukturundan 
asılı  olaraq  baş  administrator  tərəfindən  müəyyən  edilir. 
Trusted GSM Console –də hər bir işçi yerinin müəyyən edilməsi 
üçün sistemin idarəetmə funksiyasından istifadə olunur. 
GSM  idarəetmə  funksiyası.  Obyektlərin  idarə  edilməsi 
növündən  asılı  olaraq  GSM  funksiyasını  üç  kateqoriyaya 
bölürlər. 
1.İnformasiya kataloqları ilə idarəetmə. 
2.Əlçatanlıq hüquqi və istifadəçinin idarə edilməsilə. 
3.Qlobal  təhlükəsizlik  siyasəti  qaydalarına  əsaslanmaqla 
idarə olunma. 
Autentifikasiya  sisteminin  hər  bir  administratoru  nəzərə 
alınmış  qaydalara  əsasən  Trusted  GSM  Console  sistemindən 
istifadə  etməklə  işləyir.  Administratorların  istənilən  fəaliyyəti 
nəzarət altındadır (və ya cüt-cüt nəzarətdədir).  
 
TƏHLÜKƏSİZLİYİN AUDİTİ VƏ MONİTORİNGİ   
 
Təşkilatlarda  istifadə  olunan  kompüterin  sayı  bir  neçə 
onlarla  (hətta  yüzlərlə)  kompüteri  keçmişdir.  Bütün 
kompüterlər  müxtəlif  proqram  təminatlarının  rəhbərliyi  altında 
işləyirlər.  Burada  əsas  məsələ  kompüterlərin  müxtəlif  müdafiə 
sistemləri  ilə  müdafiə  olunmasıdır.  Şəbəkə  infrastrukturunun 
mürəkkəbliyi,  verilənlərin  və  əlavələrin  müxtəlifliyi  ona  səbəb 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 374 ____________________________ 
 
olur  ki,  adminidtratorun  nəzarət  dairəsindən  kanarda  işləyən 
informasiya sistemlərinin təhlükəsizliyi zərbə altında qala bilər. 
Odur  ki,  informasiya  sistemlərinin  təhlükəsizliyinin  mütəmadi 
olaraq  yoxlanması  üçün  audit  və  monitoringə  müraciət  tələb 
olunur.     
 
İnformasiya sisteminin təhlükəsizliyi auditi. 
 
Təhlükəsizliyin auditi anlayışı. Audit müəssisənin ayrı-
ayrı sahələrinin işləməsinin müstəqil 
ekspertizini özündə əks 
etdirir.  Auditin  təkbinə  daxil  olanlardan  biri  müəssisənin 
informasiya sisteminin təhlükəsizlik auditidir.  
İndiki zamanda informasiya sisteminin təhlükəsizlik auditi 
sürətlə  artmışdır.  Bu  təşkilatın  informasiyadan  və  informasiya 
sistemindən  asılılığının  artması  ilə  əlaqədardır.  İnformasiya 
sistemi  ilə  asılılıq  bir  tərəfdən  informsiya  sistemlərinin 
elementlərinin  mürəkkəbliyinin  yüksəlməsi  ilə,  digər  tərəfdən 
isə  verilənlərin  ötürülməsinin  və  saxlanmasının  yeni 
texnologiyalarının tətbiqi və proqram təminatı həcminin artması 
ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq 
qlobal  şəbəkələr  vasitəsilə  ötürülməsindən  aktiv  istifadə 
edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin 
(hücumların) spektri də genişlənmişdir. 
 
AÇIQLAMA: 
Ekspert 
(latınca 
expertus sözündən 
törəmədir,  bacarıqlı  anlamını  verir)  dedikdə  müəyyən  bir 
problemin həll edilməsi üçün dəvət edilən və ya pulla tutulan 
mütəxəssis  nəzərdə  tutulur.  Ekspert  araşdırılan  və  ya  həll 
edilən  məsələlərin  bu  sahəyə  aid  olmayan  şəxslər  tərəfindən 
verdikləri  rəyə  daha  düzgün  və  ixtisaslı  fikir  söyləmək  üçün 
müəyyən  məbləğ  pul  ilə  dəvət  olunur.  Ekspertlər