İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 349 ____________________________
ŞƏBƏKƏ TƏHLÜKƏSİZLİYİ
VASİTƏLƏRİLƏ İDARƏETMƏ ÜSULLARI
Korporativ şəbəkələrin idarəetmə sistemlərinin əsas
komponenti
(təşkiledicisi)
informasiyanın
təhlükəsizliyi
sistemidir. Sistem aşağıdakıları yerinə yetirməlidir:
Şəbəkə təhlükəsizliyi vasitələrinə mərkəzləşdirilmiş və
operativ idarəetmə təsiri
göstərmək;
Operativ qərarlar qəbul etmək üçün informasiya
təhlükəsizliyinin vəziyyəti haqqında obyektiv informasiya
əldə etməyə imkan verən mütamata audit və monitorinq
keçirmək.
ŞƏBƏKƏ TƏHLÜKƏSİZLİYİ VASİTƏLƏRİLƏ
İDARƏETMƏ MƏSƏLƏLƏRİ
Müəssisə miqyasinda
şəbəkə təhlükəsizliyi vasitələrilə
idarəetmənin əsas məsələlərini formalaşdıraq. Müəssisə
miqyasında paylanmış şəbəkədə informasiyanın müdafiə
vasitələrinin idarə edilməsi sistemi funksional şəkildə aşağıdakı
məsələləri həll etməlidir:
Təhlükəsizliyin qlobal siyasətinin (TQS) idarə edilməsi.
Müəssisə şəbəkəsi çərçivəsizdə təhlükəsizliyin qlobal
siyasətinin (TQS) idarə edilməsi, bəzi vasitələrin
lokal
təhlükəsizlik siyasətinin (LTS) formalaşdırılması və
informasiyanın müdafiəsi ilə bağlı olan bütün vasitələrin
lokal təhlükəsizlik siyasətinə qədər çatdırılması;
Əlçatanlıq obyektlərinin və subyektlərinin quruluşunun
idarə edilməsi. Bura heyətlə, versiyalarla, vasitələrin
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 350 ____________________________
təşkilediciləri ilə, proqram təminatının müdafiəsi ilə idarə
etmə,
həmçinin
təhlükəsizliyin
təmin
edilməsi
məhsullarında aşkar edilmiş deşiklərin bağlanması üçün
xidmət göstərən patçlar (
patch) ilə idarə etmə daxildir;
Paylanmış tətbiqi sistemlərdə müdafiə servisinin,
həmçinin müdafiə olunan əlavələrin və onların
resurslarının təqdim edilməsi. Bu qrupa daxil olan
əlavələr əvvəlcə tətbiqi sistem tərəfindən müdafiə servisi
vasitəsilə idarə edilmənin təmin olunması interfeysini
(API) təmin
etməlidir;
Kriptovasitələrin idarə edilməsi, xüsusilə də - açarlarla
idarə etmə (açar infrastrukturu). Açar infrastrukturu
infrastruktur xidmətin tərkibində işləməlidir (müəyyən
funksiyanı yerinə yetirməlidir);
Hadisələrin protokollaşdırılması. Protokollaşma müxtəlif
qurğularda loqun aşkar olunmasının sazlanmasını, loqun
ətraflı işlənmə səviyyəsinin idarə edilməsini, hadisələrin
tərkibinin idarə edilməsini və s. yerinə yetirir;
İnformasiya
sistemlərinin
təhlükəsizlik
auditi.
Təhlükəsizlik auditi informasiya sistemlərinin cari
müdafiə vəziyyətinin obyektiv qiymətləndirilməsi, loqun
təhlili (loqun təhlili dedikdə auditin təhlükəsizliyi başa
düşülür), nizam-intizamı pozanların axtarılması, sistemdə
yaranmış “deşik”lərin tapılması və s. funksiyaların
loq
tərəfindən
idarə edilməsi ilə həll olunur;
Sistemin təhlükəsizlik monitorinqi. Monitorinq qurğularda
baş verən potensial hücumların, qurğuların aktivliyi və
kontekst təhlükəsizliyi ilə bağlı baş verən hadisələri,
real zamanda alınmış informasiyanı
təmin edir;
Xüsusi müdafiə olunan əlavələrin işləməsinin təmin
edilməsi, əməliyyat üzərində nəzarətin yerinə yetirilməsi,
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 351 ____________________________
yerinə yetirilən tədbirlər (məsələn, açarın və parolun
dəyişdirilməsi, qurğuların müdafiə edilməsi, smart-
kartların buraxılışı və s.) reqlamentinin dəstəklənməsi;
Layihə qrupunun işləməsinin təmin olunması, qrup
tərəfindən
müəssisənin
şəbəkəsində
müdafiə
nöqtələrinin müəyyən edilməsi. Bura:
İstifadə edilən müdafiə vasitələrinin qeyd
olunması;
Müdafiə vasitələrinin
modul tərkibinə nəzarət;
Müdafiə vasitələrinin vəziyyətinə nəzarət və s.
daxildir.
AÇIQLAMA: Paçt və ya yamaq (ingiliscə patch –
yamaq anlamını verir) kompüter fayllarında müəyyən
olunmuş dəyişikliklərin avtomatik yerinə yetirilməsi üçün
nəzərdə tutulmuş informasiyadır. Bir çox hallarda patçın
yerinə yetirilməsini “yamaq vurma”da adlandırırlar. Bəzi
mənbələrdə patçı və ya yeniləməni (update) proqram
təminatında və ya onun işləməsində baş vermiş
dəyişikliklərin və ya problemlərin aradan qaldırılması üçün
istifadə edilən proqram vasitələri kimi təqdim edirlər. Patçın
ölçüsü bir neçə Kbaytdan yüzlərlə Mbayta qədər ola bilər.
Patçın ölçüsünün artması yerinə yetirilən çoxlu sayda
dəyişikliklər ilə bağlıdır. Bu baxımdan “paçt” və ya “yamaq”
sözü çoxda böyük olmayan dəyişikliklərdə istifadə edilir,
amma proqramın yenilənməsində və ya dəyişilməsində
“service pack” və ya “software updates” sözündən istifadə
düzgündür.
Vaxtı ilə kompüterlərə proqramı yükləyən zaman
perfokartdan və ya kağız lentlərindən istifadə edilirdi. Odur
ki, proqram yaradıcıları patçı perfokart kimi yayırdılar, yəni