İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 348 ____________________________ 
 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 349 ____________________________ 
 
 
ŞƏBƏKƏ TƏHLÜKƏSİZLİYİ 
VASİTƏLƏRİLƏ İDARƏETMƏ ÜSULLARI 
 
 
 Korporativ  şəbəkələrin  idarəetmə  sistemlərinin  əsas 
komponenti 
(təşkiledicisi) 
informasiyanın 
təhlükəsizliyi 
sistemidir. Sistem aşağıdakıları yerinə yetirməlidir: 

 
Şəbəkə  təhlükəsizliyi  vasitələrinə  mərkəzləşdirilmiş  və 
operativ idarəetmə təsiri göstərmək; 

 
Operativ  qərarlar  qəbul  etmək  üçün  informasiya 
təhlükəsizliyinin vəziyyəti haqqında obyektiv informasiya 
əldə etməyə imkan verən mütamata audit və monitorinq 
keçirmək. 
 
ŞƏBƏKƏ TƏHLÜKƏSİZLİYİ VASİTƏLƏRİLƏ 
İDARƏETMƏ MƏSƏLƏLƏRİ 
 
Müəssisə  miqyasinda  şəbəkə  təhlükəsizliyi  vasitələrilə 
idarəetmənin  əsas  məsələlərini  formalaşdıraq.  Müəssisə 
miqyasında  paylanmış  şəbəkədə  informasiyanın  müdafiə 
vasitələrinin idarə edilməsi sistemi funksional şəkildə aşağıdakı 
məsələləri həll etməlidir: 

 
Təhlükəsizliyin  qlobal  siyasətinin  (TQS)  idarə  edilməsi. 
Müəssisə  şəbəkəsi  çərçivəsizdə  təhlükəsizliyin  qlobal 
siyasətinin  (TQS)  idarə  edilməsi,  bəzi  vasitələrin 
lokal 
təhlükəsizlik  siyasətinin  (LTS)  formalaşdırılması  və 
informasiyanın müdafiəsi ilə bağlı olan bütün vasitələrin 
lokal təhlükəsizlik siyasətinə qədər çatdırılması; 

 
Əlçatanlıq  obyektlərinin  və  subyektlərinin  quruluşunun 
idarə  edilməsi.  Bura  heyətlə,  versiyalarla,  vasitələrin 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 350 ____________________________ 
 
təşkilediciləri ilə, proqram təminatının müdafiəsi ilə idarə 
etmə, 
həmçinin 
təhlükəsizliyin 
təmin 
edilməsi 
məhsullarında  aşkar  edilmiş  deşiklərin  bağlanması  üçün 
xidmət göstərən patçlar (
patch) ilə idarə etmə daxildir;  

 
Paylanmış  tətbiqi  sistemlərdə  müdafiə  servisinin, 
həmçinin  müdafiə  olunan  əlavələrin  və  onların 
resurslarının  təqdim  edilməsi.  Bu  qrupa  daxil  olan 
əlavələr əvvəlcə tətbiqi sistem tərəfindən müdafiə servisi 
vasitəsilə  idarə  edilmənin  təmin  olunması  interfeysini 
(API) təmin etməlidir; 

 
Kriptovasitələrin  idarə  edilməsi,  xüsusilə  də    -  açarlarla 
idarə  etmə  (açar  infrastrukturu).  Açar  infrastrukturu 
infrastruktur  xidmətin  tərkibində  işləməlidir  (müəyyən 
funksiyanı yerinə yetirməlidir); 

 
Hadisələrin  protokollaşdırılması.  Protokollaşma  müxtəlif 
qurğularda loqun aşkar olunmasının sazlanmasını, loqun 
ətraflı  işlənmə  səviyyəsinin  idarə  edilməsini,  hadisələrin 
tərkibinin idarə edilməsini və s. yerinə yetirir; 

 
İnformasiya 
sistemlərinin 
təhlükəsizlik 
auditi. 
Təhlükəsizlik  auditi  informasiya  sistemlərinin  cari 
müdafiə  vəziyyətinin  obyektiv  qiymətləndirilməsi,  loqun 
təhlili  (loqun  təhlili  dedikdə  auditin  təhlükəsizliyi  başa 
düşülür), nizam-intizamı pozanların axtarılması, sistemdə 
yaranmış  “deşik”lərin  tapılması  və  s.  funksiyaların 
loq 
tərəfindən idarə edilməsi ilə həll olunur; 

 
Sistemin təhlükəsizlik monitorinqi. Monitorinq qurğularda 
baş  verən  potensial  hücumların,  qurğuların  aktivliyi  və 
kontekst  təhlükəsizliyi  ilə  bağlı  baş  verən  hadisələri, 
real zamanda alınmış informasiyanı təmin edir; 

 
Xüsusi  müdafiə  olunan  əlavələrin  işləməsinin  təmin 
edilməsi, əməliyyat üzərində nəzarətin yerinə yetirilməsi, 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 351 ____________________________ 
 
yerinə  yetirilən  tədbirlər  (məsələn,  açarın  və  parolun 
dəyişdirilməsi,  qurğuların  müdafiə  edilməsi,  smart-
kartların buraxılışı və s.) reqlamentinin dəstəklənməsi; 

 
Layihə  qrupunun  işləməsinin  təmin  olunması,  qrup 
tərəfindən 
müəssisənin 
şəbəkəsində 
müdafiə 
nöqtələrinin müəyyən edilməsi. Bura: 

 
İstifadə  edilən  müdafiə  vasitələrinin  qeyd 
olunması; 

 
Müdafiə vasitələrinin modul tərkibinə nəzarət; 

 
Müdafiə  vasitələrinin  vəziyyətinə  nəzarət  və  s. 
daxildir.       
 
AÇIQLAMA:  Paçt  və  ya  yamaq  (ingiliscə  patch  – 
yamaq  anlamını  verir)  kompüter  fayllarında  müəyyən 
olunmuş  dəyişikliklərin  avtomatik  yerinə  yetirilməsi  üçün 
nəzərdə  tutulmuş  informasiyadır.  Bir  çox  hallarda  patçın 
yerinə  yetirilməsini  “yamaq  vurma”da  adlandırırlar.  Bəzi 
mənbələrdə  patçı  və  ya  yeniləməni  (update)  proqram 
təminatında  və  ya  onun  işləməsində  baş  vermiş 
dəyişikliklərin  və  ya  problemlərin  aradan  qaldırılması  üçün 
istifadə edilən proqram vasitələri kimi təqdim edirlər. Patçın 
ölçüsü  bir  neçə  Kbaytdan  yüzlərlə  Mbayta  qədər  ola  bilər. 
Patçın  ölçüsünün  artması  yerinə  yetirilən  çoxlu  sayda 
dəyişikliklər ilə bağlıdır. Bu baxımdan “paçt”  və ya “yamaq” 
sözü  çoxda  böyük  olmayan  dəyişikliklərdə  istifadə  edilir, 
amma  proqramın  yenilənməsində  və  ya  dəyişilməsində 
“service  pack”  və  ya  “software  updates”  sözündən  istifadə 
düzgündür. 
Vaxtı  ilə  kompüterlərə  proqramı  yükləyən  zaman 
perfokartdan  və  ya  kağız  lentlərindən  istifadə  edilirdi.  Odur 
ki,  proqram  yaradıcıları  patçı  perfokart  kimi  yayırdılar,  yəni