KİTABXANAŞÜNASLIQ VƏ İNFORMASİYA

KİTABXANAŞÜNASLIQ VƏ İNFORMASİYA
№1 (22) 
2017
milli təhlükəsizliyin bütün sahələri üçün əsasən ümumi xarakter daşıyır. Lakin 
bu sahələrin hər biri özünəməxsus xüsusiyyətlərə malik olduğundan onların 
təhlükəsizliyinin təmin olunması metodları bir-birindən fərqlənir.
Aparıcı şəbəkə təhlükəsizliyi vasitələri və istehsalçı müəssisələrin 
təcrübəsi göstərir ki, şirkət paylanmış korporativ informasiya sistemlərinin 
təhlükəsizlik siyasətini əlverişli şəkildə həyata keçirə bilər. Bunun üçün 
təhlükəsizliyin idarə olunması mərkəzləşdirilmiş olmalı, istifadə edilən 
əməliyyat sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır. Kompüter 
sistemlərində və şəbəkələrində informasiya təhlükəsizliyinin əsaslarını və 
yaxud təhlükəsizliyin pozulmasının bütün mümkün hallarını, əsasən, üç 
kateqoriyaya ayırmaq olar:
• 
informasiyanın məxfiliyinin pozulması təhlükəsi;
• 
informasiyanın tamlığının pozulması təhlükəsi;
• 
sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən 
imtina) təhlükəsi.
Məxfiliyin pozulması təhlükələri məxfi informasiyanın və ya sirlərin 
açılmasına yönəlmiş olur. Bu növ təhlükələr reallaşdıqda informasiya ona 
giriş hüququ olmayan şəxslərin əlinə keçə və ya onlara bəlli ola bilər. 
Kompüter sistemlərində və şəbəkələrində saxlanılan və ya ötürülən məxfi 
informasiyaya hər dəfə icazəsiz giriş əldə edildikdə və ya buna cəhd 
göstərildikdə onun gizliliyinin pozulması təhlükəsi yaranır. Kompüter 
sistemlərində və şəbəkələrində saxlanılan və ya ötürülən informasiyanın 
tamlığının pozulması təhlükələri onun təhrif olunmasına, keyfiyyətin 
pozulmasına və ya tam məhvinə gətirib çıxaran dəyişikliklərin edilməsi ilə 
xarakterizə olunur. İnformasiyanın tamlığı ziyankar şəxslərin düşünülmüş 
fəaliyyəti, eləcə də ətraf mühitin obyektiv təsiri nəticəsində pozula bilər. 
Sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən imtina 
edilməsi) təhlükəsi müəyyən düşünülmüş hərəkətləri, eləcə də təsadüfi hadisə 
və proseslər nəticəsində kompüter sistemlərinin və şəbəkələrinin fəaliyyətinin 
pozulmasına, iş qabiliyyətinin zəifləməsinə, informasiya resurslarına icazəli 
və ya qanuni girişin məhdudlaşdırılmasına, tamamilə bağlanmasına gətirib 
çıxaran vəziyyətlərin reallaşdrnlmasına yönəlmiş olur.
Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya 
dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola 
bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur. Təhlükələri 
m üxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri 
təbii və süni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz 
növbəsində bilməyərəkdən və qəsdən törədilən təhlükələrə bölünür. Təsir 
məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:
• 
İnformasiyanın konfidensiallığınm pozulmasına yönələn təhlükələr;

Yüklə 1,64 Mb.

Dostları ilə paylaş: