İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 375 ____________________________ 
 
mütəxəssislərin, ustaların, hətta yaradıcıların işlərinə müdaxilə 
edir,  bu  barədə  öz  fikirlərini  söyləyirlər.  Ekspertləri  elmi 
baxımdan  texniki  və  təsərrüfat  sahələrini  araşdıran 
mütəxəssislərə ayırırlar.     
 
 
İnformasiya  sistemlərinin  təhlükəsizlik  auditi  təşkilat 
rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa 
imkan verir: 

 
Biznesin  inkişafı  baxımından  mövcud  informasiya 
sistemlərindən optimal necə istifadə etməli; 

 
Təhlükəsizlik  sualları  və  əlçatanlığa  nəzarət  necə  həll 
edilir; 

 
Vahid idarəetmə sistemini və monitoringi necə qurmalı; 

 
Avadanlıqların  və  proqram  təminatının  modelləşməsini 
nə vaxt və necə həyata keçirməli; 

 
Müəssisənin  informasiya  sistemlərində  konfidensial 
informasiyanı  yerləşdirən  zaman  riski  necə  minimuma 
endirmək,  həmçinin  yaranacaq  problemin  həll  edilməsi 
üçün hansı yolların axtarımasını yerinə yetirmək. 
Öndə  verilmiş  suallara  (həmçinin  ona  yaxın  olanlara) 
birmənalı  və  ətraflı  cavab  o  dəqiqə  vermək  mümkün  deyil. 
Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış 
problemlər  arasında  qarşılıqlı  əlaqələr  tutarlı  səviyyədə 
araşdırılmalıdır.  Auditin  aparılması  informasiya  sistemlərinin 
təhlükəsizliyi  ilə  bağlı  sualları  qiymətləndirməyə,  risklərin 
təhlilinə şərait yaradır. Bunlardan istifadə etməklə müəssisənin 
biznes-proseslərini  idarə  etməyə  və  yaranacaq  problemləri 
öncədən 
müəyyənləşdirməyə, 
informasiya 
resurslarının 
təhlükəsizliyinin  təmin  edilməsi  ilə  bağlı  suallara  cavabların 
tapılmasına  və  onların  korrekt  və  əsaslı  həll  edilməsinə  imkan 
yaranır.  

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 376 ____________________________ 
 
İnformasiya 
sistemlərinin 
təhlükəsizlik 
auditinin 
aparılmasında məqsəd aşağıdakılardan ibarətdir: 

 
İnformasiya sistemlərinin müdafiə olunması səviyyəsinin 
qiymətləndirilməsi; 

 
İnformasiya  sistemlərinin  müdafiə  sisteminin  məhdud 
yerlərinin lokallaşdırılması; 

 
İnformasiya 
sistemləri 
resurslarına 
münasibətdə 
təhlükəsizlik  hücumlarının  yaranma  imkanları  ilə  bağlı 
olan risklərin təhlili; 

 
İnformasiya 
sistemlərinin 
mövcud 
təhlükəsizlik 
mexanizminin  effektivliyini 
artırmaq 
üçün 
yeni 
tövsiyələrin işlənməsi və həyata keçirilməsi; 

 
İnformasiya  təhlükəsizliyi  sahəsində  mövcud  olan 
standartlardan istifadə edilməsi. 
Bununla  yanaşı  auditə  aid  olan  əlavə  sualların  cavabları 
da  müəssisə  daxilində  araşdırılmalı  və  lazımı  tədbirlər  yerinə 
yetirilməlidir.  
İnformasiya  sistemlərində  təhlükəsizlik  auditinin 
tətbiq  edilməsi.  Təhlükəsizlik  auditinin  tətbiqi  ardıcıl 
mərhələlərlə yerinə yetirilir: 

 
Audit  prosedurlarının  yaradılması  (
inisializasiya 
olunması); 

 
Auditlə bağlı informasiyanın toplanması; 

 
Auditlə bağlı verilənlərin analızı; 

 
Tövsiyyələrin işlənib hazırlanması; 

 
Audit hesabatlarının aparılması. 
 
AÇIQLAMA:  İnisializasiya  (ingiliscə  initialization  –
inisializasiya  olunma,  yaradılma,  aktivləşdirmə,  işə  hazırlıq, 
parametrlərin təyin olunması anlamlarını verir).
 İnisializasiya 
dedikdə  proqramların  və  qurğuların  istıfadə  edilməsi  üçün 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 377 ____________________________ 
 
hazırlıq vəziyyətinə gətirilməsi başa düşülür. Termin proqram 
və  aparat  vasitələri  üçün  istifadə  edilir.
  İnisializasiya 
fəaliyyəti  obyektin  (proqramlar,  qurğular  nəzərdə  tutulur) 
parametrlərinin  müəyyən  edilməsinə  və  onlarla  işin  təşkili 
qaydalarına yönəldilir. 
 
 
Audit  hesabatı  auditin  aparılmasının  əsas  nəticəsidir. 
Hesabat 
auditin 
aparılmasında 
məqsədin 
izahından, 
informasiya  sistemlərinin  xarakteristikalarının  öyrənilməsindən, 
cari  auditin  verilənlərinin  təhlilindən,  baş  verə  biləcək 
çatışmazlıqların aradan götürülməsindən və müdafiə sisteminin 
təkmilləşdirilməsindən ibarətdir. 
 
Sisteminin təhlükəsizliyi monitoringi. 
 
İnformasiya  sistemlərinin  təhlükəsizlik  monitoringinin 
funksiyası 
edilmiş 
hücumların 
təhlilini 
və 
onların 
avadanlıqlardan  istifadə  etməklə  aşkar  olunmasını  yerinə 
yetirir.  Müdafiəni  yerinə  yetirən  avadanlıqlar  işçi  stansiyalarda 
və  serverlərdə  əməliyyat  sistemi  elementlərinin  və  verilənlər 
bazasının  müdafiə  olunmasını  icra  edirlər.  Avadanlıqlar 
şəbəkənin  topologiyasını  araşdırır,  şəbəkədə  düzgün  yerinə 
yetirilməyən  birləşmələri  və  həmin  birləşmələrin  müdafiəsini 
təmin  edir  və  nəhayət  şəbəkələrarası  ekranların  sazlanmasını 
təhlil edirlər. 
Təhlükəsizliyin  idarə  eilməsi  sisteminin  funksiyasına 
şəbəkədə  baş  vermiş  nasazlıqların  administratorun  təkliflərinə 
əsaslanmaqla aradan götürülməsi daxildir. 
Şəbəkədə  təhlikəsizliyin  idarə  edilməsinin  adaptiv 
modelindən  istifadə  olunması  sistemdə  bütün  hücumların 
nəzarət  altında  saxlanılmasına,  onlara  vaxtında  reaksiya