İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 29 ____________________________ 
 
nəticəsində  əmələ  gələn)  informasiya  xarakterli  siqnalın 
modulyasıya olunması nəticəsində radioşüalanması; 

 
Texniki  vasitələrin  tətbiqi  nəticəsində  əmələ  gələn 
radioşüalanma  (və  ya  elektrik  siqnalı),  mühafizə  edilən 
binalarda quraşdırılmış xüsusi elektron qurğular vasitəsilə 
danışıq  informasiyasının  tutulması,  informasiya  xarakterli 
siqnalın modulyasıya olunması; 

 
Texniki  vasitələrin  tətbiqi  nəticəsində  əmələ  gələn 
radioşüalanmanın  (və  ya  elektrik  siqnalının)  tutulması, 
rabitə  kanalına  qoşulmuş  texniki  vasitələrin  köməyilə 
informasiyanın təhlil edilməsi; 

 
Telefon və radio danışıqlarına qulaq asılması; 

 
Kompüterin  ekranında  və  digər  əks  etdirici  qurğularda 
informasiyaya  baxışın  keçirilməsi,  kağız  üzərində  olan  və 
ya  digər  informasiya  daşıycılarına  yazılmış  informasiyaya 
optik cihazların köməyilə nəzarətin həyata keçirilməsi; 

 
İnformasiya  daşıyıcılarına  və  digər  texniki  qurğulara 
yazılmış informasiyanın oğurlanması; 

 
İnformasiyanın  tutulması  və  ya  texniki  qurğulardan 
istifadə etməklə informasiyanın oxunulmasına maneçiliyin 
həyata keçirilməsi; 

 
Nəzarət  zonasına  yaxın 
nəqliyyat  vasitələrindən 
istifadənin məhdudlaşdırılması; 

 
Şirkətlərə 
məxsus 
müştərək 
binalardan 
istifadə 
edilməsinin məqsədəuyğun olmaması; 

 
Şirkətin  (müəssisənin)  binalarına  kanar  şəxslərin  daxil 
olması; 

 
Avtomatlaşdırılmış 
sistemlərdə, 
həmçinin 
avtomatlaşdırılmış  texniki  vasitələrdə  istifadə  olunan 
informasiyanın qeyri-qanuni yolla əldə edilməsi. 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 30 ____________________________ 
 
POZUCUNUN QEYRİFORMAL MODELİ 
 
Pozucu – səhv olaraq qadağan olunmuş əməliyyatı yerinə 
yetirməyə cəhd edən, bilmərəkdən və ya düşünülmüş şəkildə, 
pis  niyyətlə  (və  ya  tamah  məqsədi  ilə)  və  yaxud  həzz  almaq 
üçün  (özünü  kiməsə  göstərmək  xatirinə)  və  s.  bu  hərəkətləri 
yerinə  yetirmək  üçün  müxtəlif  imkanlar  axtaran,  üsullar  və 
vasitələrdən istifadə edən şəxsdir. 
Bədəməl  –  düşünülmüş  şəkildə  tamah  məqsədi  ilə 
pozuculuq hərəkətlərini yerinə yetirən şəxsdir. 
Avtomatlaşdırılmış  informasiya  sistemlərində  informasiya 
təhlükəsizliyinin  ehtimal  olunan  mənbəyini  müəyyən  etmək 
üçün və informasiyaya ediləcək hədələrin məsuliyyət dərəcəsini 
aydınlaşdırmaqdan ötrü 
pozucunun qeyriformal modeli qurulur. 
Model  pozucunun  potensial  imkanlarını  və  nəyə  qadir 
olduğunu,  görəcəyi  işin  vaxtını  və  yerini,  vuracağı  (yetirəcəyi) 
ziyan üçün istifadə edəcəyi avadanlıqları və s. əks etdirir.  
Pozucunun modeli özünə aşağıdakı fərziyyələri daxil edir: 
1.
Pozucunun mənsub olduğu şəxslər: Sistem istifadəçiləri, 
xidmətedici 
personallar, 
avtomatlaşdırılmış 
informasiya 
sistemlərinin  yaradıcıları,  təhlükəsizlik  xidmətinin  əməkdaşları, 
rəhbərlər  –  bunları  şirkət  daxili  pozucular  adlandırmaq  olar; 
müştərilər,  seyrçilər  (görüşə  gələnlər),  rəqiblər,  təsadüfi 
adamlar – bunları şirkətdən xaric pozucular adlandırmaq olar. 
2.
Pozuculuq  işlərini  yerinə  yetirdiyi  anlara  görə.  Əsas  üç 
dəlil (səbəb, motiv) nəzərə alınır: 
məsuliyyətsizlik, tamahkarlıq 
və 
özündənrazı.  Məsuliyyətsizlik  olanda  şəxsin  pis  niyyəti 
olmadan  ehtiyatsızlıq  və  ya  səriştəsizlik  etməsi  nəticəsində 
pozuculuq  işləri  həyata  keçir.  Şəxs  (pozucu)  özündənrazı 
olanda güya ki, avtomatlaşdırılmış idarəetmə sistemindən daha 
yaxşı  müəyyən  işləri  özü  həyata  keçirəcək  deyə  sistemin  işini 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 31 ____________________________ 
 
pozur  və  ya  sistemə  daxil  olaraq  özünü  həmkarlarının  gözü 
qarşısında  “istifadəçi  –  sistemə  qarşı  çıxacaq”  şəxs  kimi 
göstərir.  Tamahkarlıq  halı  ən  qorxuludur,  çünki  şəxs 
məqsədyönlü  sistemin  işinə  qarışır,  məkrli  və  düşünülməmiş 
hərəkətlərə yol verir. 
3.
Tutarlı  səviyyədə  olan  pozucu:  avtomatlaşdırılmış 
informasiya 
sistemləri 
səviyyəsində 
istifadəçi, 
avtomatlaşdırılmış informasiya sistemləri səviyyəsində inzibatçı, 
informasiya təhlükəsizliyi sahəsində mütəxəssis səviyyəsində. 
4.
Müəyyən  üsullardan  və  avadanlıqlardan  istifadə  edə 
biləcək  səviyyədə  olan  pozucunun  imkanları:  cəsusluq 
üsullarından  istifadə  etməklə,  ştat  işçilərinin  lazımı  verilənlərə 
qeyri-qanuni  yolla  daxil  olmaq  imkanı  əldə  edilməsi,  passiv 
avadanlıqlardan  istifadə  etməklə  verilənlərin  əldə  olunması, 
aktiv avadanlıqlardan istifadə etməklə verilənlərin əldə edilməsi 
və modifikasiya olunması. 
5.
Fəaliyyət  vaxtına  görə:  avtomatlaşdırılmış  informasiya 
sistemlərinin  ştat  funksiyası  yerinə  yetirdiyi  zaman  ərzində, 
avtomatlaşdırılmış  informasiya  sistemlərinin  boş  dayanma 
vaxtına görə, istənilən vaxt ərzində. 
6.
Fəaliyyət  göstərmə  yerinə  görə:  təşkilatın  nəzarətdə 
saxlanılan  ərazisinə  daxil  olmadan,  təşkilatın  nəzarətdə 
saxlanılan  ərazisinə  daxil  olmaqla,  istifadəçinin  iş  yerinə  görə, 
avtomatlaşdırılmış  informasiya  sistemlərinin  baza  verilənlərinə 
daxil  olmaqla,  avtomatlaşdırılmış  informasiya  sistemlərinin 
altsistemlərinə daxil olmaqla. 
Pozucunun 
qeyriformal 
modeli 
avtomatlaşdırılmış 
informasiya  sistemlərinin  tətqid  edilməsi  əsasında  qurulur.  Bu 
zaman  sahənin  xüsusiyyəti  və  verilənlərin  təhlil  edilməsi  üçün 
istifadə  olunan  texnologiya  nəzərə  alınmalıdır.  Pozucunun 
mümkün  konkret  xarakteristikasının  müəyyən  olunması