İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 40 ____________________________ 
 
götürülə  bilər.  Bu  tip  tədbirlər  texniki  avadanlıqlara  deyil, 
insanlara yönəldilmişdir və aşağıdakı hissələrə bölünürlər: 

 
Personalın idarə edilməsi; 

 
Fiziki müdafiə; 

 
İş qabiliyyətinin saxlanılması; 

 
Təhlükəsizlik 
rejiminin 
pozulmasına 
reaksiyanın 
verilməsi; 

 
Planlaşdırılmış işlərin bərpa edilməsi. 
Mühafizənin  proqram-texniki  təminatı  xüsusi  aparat 
vasitələrinin  istifadə  olunmasına  və  avtomatlaşdırılmış 
informasiya  sistemlərinin  tərkibinə  daxil  olan  proqram 
təminatına əsaslanır. 
Mühafizənin 
proqram-texniki 
təminatı 
müdafiə 
funksiyasını:  şifrələməni,  autentifikasiyanı,  resurslara  daxil 
olma  məhdudiyyətini,    məlumatların  qeydiyyatını,  virusların 
axtarılmasını  və  ləğv  olunmasını  və  başqalarını  yerinə  yetirir. 
Bu  barədə  dərsliyin  növbəti  fəsillərində  ətraflı  məlumat 
veriləcək. 
 
AVTOMATLAŞDIRILMIŞ İNFORMASİYA 
SİTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN 
QURULMASININ ƏSAS PRİNSİPLƏRİ              
    
1.
Müdafiə  mexanizminin  sadəliyi.  Müdafiə  vasitələrindən 
istifadə olunması istifadəçidən xüsusi hazırlıq tələb etməməli və 
ya istifadəçini əlavə zəhmətə qatmamalıdır. Onlar intiutiv başa 
düşülən və istifadəyə sadə olmalıdır. 
2.
Sistemlik.  Sistemin  yaradılması  və  onun  istimara 
buraxılması  zamanı  bütün  əlaqələri  nəzərə  almaq  lazımdır. 
Bununla yanaşı təhlükəsizliyin təmin edilməsi üçün əhəmiyyətli 
sayılan  qarşılıqlı  fəaliyyət  və  zamana  görə  elementlərin 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 41 ____________________________ 
 
dəyişməsi,  şərtlər  və  faktorlar  da  hesaba  alınmalıdır.  Digər 
tərəfdən avtomatlaşdırılmış informasiya sistemlərinin bütün zəif 
yerləri (hissələri) də nəzərə alınmalıdır ki, mümkün hücumların, 
yeni  təhlükəsizlik  hədələrinin  yaranmasının  səbəbləri  və 
yaranma yerləri müəyyən edilsin. 
3.
Komplektlik.  Müdafiə  sisteminin  tamlığının  qurulması 
zamanı  müxtəlif  xüsusiyyətli  vasitələrin  istifadə  edilməsi 
razılaşma əsasında olmalıdır, çünki bu vasitələr  kanalların zəif 
birləşmə nöqtələrində yarana biləcək bütün mümkün hədələrin 
qarşısının  alınmasına  kömək  edməlidirlər.  Bu  baxımdan 
eşalonlaşdırılmış  müdafiə  sisteminin  qurulması  məqsəduyğun 
hesab  edilir,  çünki  belə  yanaşma  müxtəlif  səviyyələrdə  (xarici 
səviyyə - fiziki vasitələr, təşkilatı və hüquqi tədbirlər, əməliyyat 
sistemlərinin 
səviyyələri, 
tətbiqi 
səviyyə) 
kompleks 
təhlükəsizliyin təmin olunmasına zəmin yaradır. 
4.
Arasıkəsilməzlik. 
Avtomatlaşdırılmış 
informasiya 
sistemlərinin  informasiya  təhlükəsizliyinin  təmin  edilməsi  üçün 
həyata  keçirilən  tədbirlər  sistemin  fəaliyyət  göstərdiyi  bütün 
dövr  ərzində  həyata  keçməlidir,  yəni  layihələndirmədən 
başlamış  istismara  buraxılan  anına  kimi.  Bu  zaman  ən  yaxşı 
nəticə  sistemin  yaradılması  ilə  yanaşı  onun  avtomatlaşdırılmış 
informasiya sisteminin müdafiə edilmə məsələlərinin də parallel 
həyata  keçirilməsi  baş  verir.  Bununla  yanaşı  çalışılmalıdır  ki, 
sistem işləyən zaman onun işində hədələr nəticəsində fasilələr 
(arakəsmələr) olmasın. 
5.
Düşünülmüş  kafilik.  İnformasiya  təhlükəsizliyinin  əsas 
prinsiplərinin  birində  belə  bir  anlam  var:  mütləq  formada 
etibarlı  müdafiə  yaratmaq  mümkün  deyil.  Belə  alınır  ki, 
istənilən  pisfikirli  insan  müəyyən  məbləğdə  para  xərcləməklə 
yaradılmış  mürəkkəb  mühafizə  mexanizminin  öhdəsindən  gələ 
bilər.  Müdafiə  sistemi onda  etibarlı  sayılır  ki,  bədniyyətli  insan 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 42 ____________________________ 
 
onu  məhf  etmək  üçün  xərclədiyi  paranın  məbləği  sistem 
işləyərkən  verəcəyi  gəlirdən  qat-qat  yüksək  olsun.  Bəzən  bu 
üsuldan  da  istifadə  edilir:  sistemin  müdafiəsinə  çəkilən  xərc 
informasiyanın 
təhlükəsizliyinə 
çəkilən 
xərcdən 
artıq 
olmamalıdır. 
6.
Uyuşqanlıq.  Sistemin  mühafizəsi  xarici  şərtlərin 
dəyişməsinə  adaptasiya  (öyrəşmə)  olunma  imkanına  malik 
olmalıdır. 
7.
Müdafiə mexanizminin və alqoritmlərinin açıqlığı. Sistem 
müdafiə  üçün  nəzərdə  tutulmuş  bütün  işlərin  pisniyyətli şəxsə 
məlum  olacağını  nəzərə  almaqla  onun  həyata  keçirə  biləcəyi 
işlərin bütün detallarını araşdırıb öyrənməklə etibarlı müdafiəni 
təmin etməlidir.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 43 ____________________________ 
 
 
TƏHLÜKƏSİZLİK MODELLƏRİ 
 
 
TƏHLÜKƏSİZLİK MODELİNİN TƏYİNATI VƏ 
ANLAYIŞI 
 
  Sistemin  formal  şəkildə  hazırlanmasında  əsas  rolu 
təhlükəsizlik  modeli  adlanan  (daxilolmaların  idarə  edilməsi 
modeli,  təhlükəsizliyin  siyasi  modeli)  model  oynayır.  Modelin 
məqsədi  cari  sistemdə  təhlükəsizlik  baxımından  qoyulmuş 
tələblərin  ifadə  edilməsidir.  Model  sistemə  daxil  olan 
informasiya  axınını  və  informasiyaya  əlçatanlığın  idarə  edilmə 
qanunlarını müəyyən edir. 
Model sistemin xüsusiyyətlərini təhlil etməyə imkan verir. 
Öndə  qeyd  edildiyi  kimi  model  formal  olduğu  üçün  sistemin 
müxtəlif  təhlükəsizlik  xüsusiyyətlərini  sübut  etməyə  şərait 
yaradır.  
Təhlükəsizliyin  təmin  olunmasında  istifadə  olunan  model 
bu  xüsusiyyətlərə  malik  olmalıdır: 
abstraktlıq,  sadəlik  və 
adekvatlıq. 
 
AÇIQLAMA: 
Adekvatlıq  –  analoji  hallarda  baş  verən 
eyni hərəkətlərin (rəftarın, əməlin) yerinə yetirilməsidir. 
 
İnformasiya  təhlükəsizliyi  modelində  istifadə  olunan 
əlçatanlığa  müəyyən  məhdudiyyətlər  də  qoyulur  və  bu 
məhdudiyyətlər  Rusiya  Federasiyası  nəzdində  fəaliyyət 
göstərən  Dövlər  Texniki  Komissiyası  tərəfindən  hazırlanmış 
“İnformasiyaya  qeyriqanuni  əlçatanlığın  müdafiə  edilməsi” 
sənədidir.