İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 345 ____________________________ 
 
prosesin  konfidensiallıq  səviyyəsi  “sıfır”dan  yuxarıdırsa,  onda 
yaddaşda  olan  bütün  informasiya  faktiki  olaraq  gizli  hesab 
olunur və gizli olmayan obyektə yazıla bilmir. 
Qeyd etmək lazımdır ki, əməliyyat sistemi istifadəçisi cari 
modeldən  istifadə  edirsə,  onda  bu  modeli  nəzərə  almaqla 
hazırlanmış  proqram  təminatından  istifadə  etməlidir.  Əks 
təqdirdə istifadəçi ciddi problemlərlə üzləşəcəkdir. 
Nəzərə  almaq  lazımdır  ki,  araşdırılan  hər  bir  modelin 
müəyyən üstün və çatışmayan cəhətləri vardır. 
 
AUDİT                    
  
Əməliyyat sisteminə 
audit prosedurunun tətbiqi əməliyyat 
sistemi üçün təhlükə sayılan hadisələrin 
audit jurnalında və ya 
təhlükəsizlik  jurnalında  qeyd  edilməsi  ilə  əlaqəlidir.  Audit 
jurnalını  oxumağa  hüquqi  olan  sistem  istifadəçisi 
auditor 
adlanır. 
Auditin funksiyasına aşağıdakılar daxildir: 

 
Müdafiə  sisteminin  əsas  məqsədi  sistemə  ediləcək 
hücumu  aşkar  etməkdir,  çünki  məsələnin  həll  edilməsi 
sistemə  daxil  olmadan  (zorla  girmədən)  əmələ  gəlmiş 
ziyanı  minimuma  endirir  və  zorla  daxil  olma  üsulları 
haqqında informasiya toplamağa imkan verir; 

 
Əməliyyat  sisteminin  müdafiə  altsistemi  bəzən  təsadüfi 
səhvləri qəsd ilə edilmiş hərəkətlərdən fərqləndirə bilmir. 
Belə  olan  halda  administrator  audit  jurnalına  baxış 
keçirir,  istifadəçi  tərəfindən  parolun  düzgün  daxil 
olunmamasıni  müəyyən  edir,  səhvin  leqal  istifadəçi 
tərəfindən  və  yaxud  da,  bədniyyətli  insan  tərəfindən 
yerinə yetirildiyini müəyyənləşdirir. Əgər istifadəçi parolu 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 346 ____________________________ 
 
20-30  dəfə  tapmağa  cəhd  göstərmişsə,  onda  bu  açıq-
aşkar parolun seçilməsinə edilən cəhddir; 

 
Əməliyyat sistemi inzibatçısı təkcə sistemin cari vəziyyəti 
haqqlnda  deyil,  əvvəllərdə  necə  işləməsi  barədə 
informasiya əldə etməldir. İstifadəçiyə belə imkanı audit 
jurnalı təqdim edir; 

 
Əgər administrator əməliyyat sisteminə bədniyyətli insan 
tərəfindən  tutarlı  səviyyədə  hücumun  edildiyini, 
hücumun  necə  yerinə  yetirildiyini  və  hansı  vəziyyətdə 
icra  olunduğunu  müəyyən  etmişsə,  nəzərə  almaq 
lazımdır  ki,  bütün  bunlar  audit  jurnalında  qeyd 
olunmuşdur. 
Əməliyyat sistemi üçün təhlükə törədə biləcək hadisələrə 
aşağıdakıları aid etmək olar: 

 
Sistemə giriş və ya çıxışın olması; 

 
Fayllar  üzərində  yerinə  yetirilmiş  əməliyyatlar  (faylın 
açılması,  bağlanması,  adının  dəyişdirilməsi,  ləğv 
edilməsi); 

 
Uzaqlaşdırılmış sistemə müraciətin edilməsi; 

 
Təhlükəsizlik  atributlarının  dəyişdirilməsi  (əlçatanlıq 
rejimi, istifadəçinin sədaqətlilik səviyyəsi və s.). 
Əgər  audit  jurnalında  bütün  hadisələr  qeyd  olunarsa, 
onda  jurnalda  informasiyanın  həcmi  sürətlə  artacaq,  nəticədə 
istifadəçi  hadisələri  təhlil  etməkdə  çətinlik  çəkəcək.  Odur  ki, 
lazım olanların qeyd olunması bütün hallarda əlverişlidir. 
Auditə  qoyulan  təlabat.  Əməliyyat  sisteminin  audit 
altsistemi aşağıdakı tələbləri ödəməlidir: 

 
Audit  jurnalına  əlavələr  etməyə  ancaq  əməliyyat 
sisteminin imkanı vardır; 

 
Audit  jurnalına  olunmuş  qeydləri  heç  bir  subyekt 
(əməliyyat sistemi də daxil olmaqla) ləğv edə bilməz; 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 347 ____________________________ 
 

 
Audit  jurnalına  baxış  keçirməyə  ancaq  müəyyən 
üstünlüyü olan istifadəçi edə bilər; 

 
Audir jurnalını ancaq istifadəçi-auditor “təmizləyə” bilər; 

 
Audit jurnalı dolduqda əməliyyat sistemi qəza halında işi 
tamamlayır  (“zavizanie  –  asılılıq”  baş  veirir).  Sistem 
yenidən yükləndikdən sonra onunla ancaq auditor işləyə 
bilər.  Bu  zaman  audit  jurnalı  “təmizlənir”  və  əməliyyat 
sistemi adi iş rejiminə keçir. 
Audit  jurnalına  əlçatanlığın  məhdudlaşdırılması  üçün 
xüsusi müdafiə vasitələrindən istifadə olunmalıdır. 
Asudit siyasəti – qaydalar toplumudur, audit jurnalında 
hansı  hadisənin  qeyd  olunmasını  müəyyən  edir.  Əməliyyat 
sisteminin  etibarlı  müdafiə  edilməsi  üşün  audit  jurnalında    
aşağıdakı hadisələrin qeyd edilməsi vacibdir: 

 
Sistemdən istifadəçinin giriş/çıxış cəhdləri; 

 
İstifadəçilərin 
siyahısının 
dəyişdirilməsinə 
cəhdin 
göstərilməsi; 

 
Təhlükəsizlik  siyasətinin  dəyişdirilməsinə  cəhd  (o 
cümlədən audt siyasətinin dəyişdirilməsinə edilən cəhd). 
Hadisələrin  seçilərək  audit  jurnalında  qeyd  olunması 
auditorun  boynundadır.  Hadisələri  seçən  zaman  audit  jurnalın 
tez bir zaman ərzində dolacağını nəzərdə tutmalıdır, buna qarşı 
lazımı  tədbirlər  görməlidir.  Audit  siyasəti  əməliyyat  sistemində 
baş vermiş dəyişikliklərə operativ reaksiya verməlidir. 
Bəzi  əməliyyat  sistemlərində  audit  siyasəti  audit 
jurnalında  baş  vermiş  hadisələrin  qeydiyyatı  ilə  bərabər 
auditorları  həmin  hadisələr  haqqında  interaktiv  xəbərdar  da 
edir.