İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 40 ____________________________
götürülə bilər. Bu tip tədbirlər texniki avadanlıqlara deyil,
insanlara yönəldilmişdir və aşağıdakı hissələrə bölünürlər:
Personalın idarə edilməsi;
Fiziki müdafiə;
İş qabiliyyətinin saxlanılması;
Təhlükəsizlik
rejiminin
pozulmasına
reaksiyanın
verilməsi;
Planlaşdırılmış işlərin bərpa edilməsi.
Mühafizənin proqram-texniki təminatı xüsusi aparat
vasitələrinin istifadə olunmasına və avtomatlaşdırılmış
informasiya sistemlərinin tərkibinə daxil olan proqram
təminatına əsaslanır.
Mühafizənin
proqram-texniki
təminatı
müdafiə
funksiyasını: şifrələməni, autentifikasiyanı, resurslara daxil
olma məhdudiyyətini, məlumatların qeydiyyatını, virusların
axtarılmasını və ləğv olunmasını və başqalarını yerinə yetirir.
Bu barədə dərsliyin növbəti fəsillərində ətraflı məlumat
veriləcək.
AVTOMATLAŞDIRILMIŞ İNFORMASİYA
SİTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN
QURULMASININ ƏSAS PRİNSİPLƏRİ
1.
Müdafiə mexanizminin sadəliyi. Müdafiə vasitələrindən
istifadə olunması istifadəçidən xüsusi hazırlıq tələb etməməli və
ya istifadəçini əlavə zəhmətə qatmamalıdır. Onlar intiutiv başa
düşülən və istifadəyə sadə olmalıdır.
2.
Sistemlik. Sistemin yaradılması və onun istimara
buraxılması zamanı bütün əlaqələri nəzərə almaq lazımdır.
Bununla yanaşı təhlükəsizliyin təmin edilməsi üçün əhəmiyyətli
sayılan qarşılıqlı fəaliyyət və zamana görə elementlərin
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 41 ____________________________
dəyişməsi, şərtlər və faktorlar da hesaba alınmalıdır. Digər
tərəfdən avtomatlaşdırılmış informasiya sistemlərinin bütün zəif
yerləri (hissələri) də nəzərə alınmalıdır ki, mümkün hücumların,
yeni təhlükəsizlik hədələrinin yaranmasının səbəbləri və
yaranma yerləri müəyyən edilsin.
3.
Komplektlik. Müdafiə sisteminin tamlığının qurulması
zamanı müxtəlif xüsusiyyətli vasitələrin istifadə edilməsi
razılaşma əsasında olmalıdır, çünki bu vasitələr kanalların zəif
birləşmə nöqtələrində yarana biləcək bütün mümkün hədələrin
qarşısının alınmasına kömək edməlidirlər. Bu baxımdan
eşalonlaşdırılmış müdafiə sisteminin qurulması məqsəduyğun
hesab edilir, çünki belə yanaşma müxtəlif səviyyələrdə (xarici
səviyyə - fiziki vasitələr, təşkilatı və hüquqi tədbirlər, əməliyyat
sistemlərinin
səviyyələri,
tətbiqi
səviyyə)
kompleks
təhlükəsizliyin təmin olunmasına zəmin yaradır.
4.
Arasıkəsilməzlik.
Avtomatlaşdırılmış
informasiya
sistemlərinin informasiya təhlükəsizliyinin təmin edilməsi üçün
həyata keçirilən tədbirlər sistemin fəaliyyət göstərdiyi bütün
dövr ərzində həyata keçməlidir, yəni layihələndirmədən
başlamış istismara buraxılan anına kimi. Bu zaman ən yaxşı
nəticə sistemin yaradılması ilə yanaşı onun avtomatlaşdırılmış
informasiya sisteminin müdafiə edilmə məsələlərinin də parallel
həyata keçirilməsi baş verir. Bununla yanaşı çalışılmalıdır ki,
sistem işləyən zaman onun işində hədələr nəticəsində fasilələr
(arakəsmələr) olmasın.
5.
Düşünülmüş kafilik. İnformasiya təhlükəsizliyinin əsas
prinsiplərinin birində belə bir anlam var: mütləq formada
etibarlı müdafiə yaratmaq mümkün deyil. Belə alınır ki,
istənilən pisfikirli insan müəyyən məbləğdə para xərcləməklə
yaradılmış mürəkkəb mühafizə mexanizminin öhdəsindən gələ
bilər. Müdafiə sistemi onda etibarlı sayılır ki, bədniyyətli insan
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 42 ____________________________
onu məhf etmək üçün xərclədiyi paranın məbləği sistem
işləyərkən verəcəyi gəlirdən qat-qat yüksək olsun. Bəzən bu
üsuldan da istifadə edilir: sistemin müdafiəsinə çəkilən xərc
informasiyanın
təhlükəsizliyinə
çəkilən
xərcdən
artıq
olmamalıdır.
6.
Uyuşqanlıq. Sistemin mühafizəsi xarici şərtlərin
dəyişməsinə adaptasiya (öyrəşmə) olunma imkanına malik
olmalıdır.
7.
Müdafiə mexanizminin və alqoritmlərinin açıqlığı. Sistem
müdafiə üçün nəzərdə tutulmuş bütün işlərin pisniyyətli şəxsə
məlum olacağını nəzərə almaqla onun həyata keçirə biləcəyi
işlərin bütün detallarını araşdırıb öyrənməklə etibarlı müdafiəni
təmin etməlidir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 43 ____________________________
TƏHLÜKƏSİZLİK MODELLƏRİ
TƏHLÜKƏSİZLİK MODELİNİN TƏYİNATI VƏ
ANLAYIŞI
Sistemin formal şəkildə hazırlanmasında əsas rolu
təhlükəsizlik modeli adlanan (daxilolmaların idarə edilməsi
modeli, təhlükəsizliyin siyasi modeli) model oynayır. Modelin
məqsədi cari sistemdə təhlükəsizlik baxımından qoyulmuş
tələblərin ifadə edilməsidir. Model sistemə daxil olan
informasiya axınını və informasiyaya əlçatanlığın idarə edilmə
qanunlarını müəyyən edir.
Model sistemin xüsusiyyətlərini təhlil etməyə imkan verir.
Öndə qeyd edildiyi kimi model formal olduğu üçün sistemin
müxtəlif təhlükəsizlik xüsusiyyətlərini sübut etməyə şərait
yaradır.
Təhlükəsizliyin təmin olunmasında istifadə olunan model
bu xüsusiyyətlərə malik olmalıdır:
abstraktlıq, sadəlik və
adekvatlıq.
AÇIQLAMA:
Adekvatlıq – analoji hallarda baş verən
eyni hərəkətlərin (rəftarın, əməlin) yerinə yetirilməsidir.
İnformasiya təhlükəsizliyi modelində istifadə olunan
əlçatanlığa müəyyən məhdudiyyətlər də qoyulur və bu
məhdudiyyətlər Rusiya Federasiyası nəzdində fəaliyyət
göstərən Dövlər Texniki Komissiyası tərəfindən hazırlanmış
“İnformasiyaya qeyriqanuni əlçatanlığın müdafiə edilməsi”
sənədidir.
Dostları ilə paylaş: |