13.
eScience Research Network. http://escience.ime.usp.br
14.
E-Research//www.arl.org/focus-areas/e-research#
15.
e-Science Institute. //www.esi.ac.uk
16.
İmamverdiyev Y.N. Koreya Respublikasında e-elm infrastrukturunun inkişafı
məsələləri//İnformasiya
Cəmiyyəti Problemləri, 2012, № 2, səh. 55-63.
17.
“AR-də 2009–2015-ci illərdə elmin inkişafı üzrə Milli Strategiya”nın və “AR-də
2009–2015-ci illərdə elmin inkişafı üzrə Milli Strategiyanın həyata keçirilməsi ilə bağlı
Dövlət Proqramı”nın təsdiq edilməsi haqqında. AR Prezidentinin sərəncamı, 4 may 2009-
cu il.
18.
“Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası. AR Prezidentinin
sərəncamı, 29 may 2012-ci il.
19.
“Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-
ci illər üçün Milli Strategiya”. AR Prezidentinin sərəncamı, 2 aprel 2014-cü il.
20.
Elektron elm problemləri üzrə I Respublika elmi–praktiki konfransın materialları,
Bakı, “İnformasiya Texnologiyaları” nəşriyyatı, 15-16 noyabr 2012, 138 s.
Y. N. İmamverdiyev
AMEA İnformasiya Texnologiyaları İnstitutunun
şöbə müdiri
9. İNFORMASİYA TƏHLÜKƏSİZLİYİ. ELEKTRON İMZA
(
Mühazirə 9
)
9.1. İnformasiya təhlükəsizliyi anlayışı. Dövlətin, cəmiyyətin və şəxsin informasiya
təhlükəsizliyi anlayışlarının məzmunu
9.2. Əsas informasiya təhlükəsizliyi təhdidləri
9.3. İnformasiya təhlükəsizliyinin üç aspekti
9.4. Zərərli proqram təminatı və antivirusların iş prinsipləri
9.5. İnformasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşma
9.6. İnformasiya təhlükəsizliyi üzrə qanunvericilik və standartlar
9.7. Təşkilati tədbirlər. CERT-komandaları
9.8. İnformasiya təhlükəsizliyi siyasəti
9.9. 3A (auttentifikasiya,avtorizasiya və audit) və ekranlaşdırma
9.10. Kriptoqrafik mühafizə vasitələrinin iş prinsipləri
9.11. İnformasiyanın tamlığına nəzarət mexanizmi
9.12. Elektron imza. Gücləndirilmiş elektron imza
9.13. Açıq açar sertifikatı. Sertifikat xidməti mərkəzi
9.14. Rəqəmsal imzanın iş prinsipi
9.15. Asan imza barədə məlumat
9.1. İnformasiya təhlükəsizliyi anlayışı
Hazırda qlobal informasiya cəmiyyəti formalaşmaqdadır. Bu cəmiyyətdə informasiya
və biliklər ən mühüm resurs və əsas əmtəədir. Vətəndaşların, cəmiyyətin və dövlətin
həyatında informasiyanın və informasiya texnologiyalarının rolunun artması ilə
informasiya təhlükəsizliyi dövlətin, cəmiyyətin və şəxsiin təhlükəsizliyinin təmin
edilməsinin əsas istiqamətlərindən birinə çevrilir.
KitabYurdu.az
99
“İnformasiya təhlükəsizliyi” anlayışının vahid tərifi yoxdur. Bəzən informasiya
təhlükəsizliyi anlayışına ”informasiyanın konfidensiallığının, tamlığının və əlyetənliyinin
təmin olunduğu vəziyyət” kimi tərif verilir (Bu tərif “
informasiyanın təhlükəsizliyi”
məsələsini əks etdirir).
“İnformasiya təhlükəsizliyi” anlayışı həmişə müəyyən şəraitdə (mühitdə) olan
(fəaliyyət göstərən) konkret subyekt ilə bağlı olur (məsələn, hər hansı sistemin və ya
təşkilatın infomasiya təhlükəsizliyi). Ümumiyyətlə, təhlükəsizilik subyektin müəyyən
vəziyyətidir və onu müvafiq keyfiyyət xarakteristikalarını göstərməklə müəyyən etmək
olar. Təhlükəsizlik haqqında danışarkən subyektin mövcudluğunun müəyyən məqsəd
funksiyası (maraqları) nəzərdə tutulur və təhlükəsizlik subyektin bu funksiyanı
reallaşdırmaq qabiliyyəti kimi başa düşülür.
Buradan çıxış edərək, bu mühazirədə “informasiya təhlükəsizliyi” anlayışına belə tərif
verilir: “İnformasiya təhlükəsizliyi informasiya qarşılıqlı münasibətlərində iştirak edən
tərəflərin informasiya maraqlarının təmin edildiyi vəziyyətdir.”
Hər bir sosial subyekt “informasiya təhlükəsizliyi” anlayışına özünün maraqlarına
cavab verən məna verir.
Dövlətin
informasiya təhlükəsizliyi sosiumun elə vəziyyətidir ki, bu zaman şəxslər,
cəmiyyət və dövlət təbii və süni meydana çıxan, ictimai və fərdi şüurun qəsdən
deformasiya olunmasına, şəxsiyyətin, cəmiyyətin və dövlətin mövcudluğu üçün vacib
əhəmiyyəti olan informasiya infrastrukturunun məhv edilməsinə yönəlmiş təhdidlərdən
etibarlı şəkildə qorunur.
Cəmiyyətin informasiya təhlükəsizliyi dedikdə, cəmiyyətin informasiya mühitinin
vətəndaşların, təşkilatların və dövlətin maraqları naminə formalaşmasını və inkişafını
təmin edən vəziyyəti başa düşülür.
Şəxsin informasiya təhlükəsizliyi anlayışının məzmununa onun informasiya almaq
hüququnun təmin edilməsi, fərdi məlumatlarının etibarlı qorunması və müxtəlif
mənbələrdən aldığı informasiyanın onun şəxsiyyətinin azad formalaşmasına və inkişafına
mane olmaması məsələləri daxildir.
Təşkilat səviyyəsində informasiya təhlükəsizliyi informasiyanın icazəsiz girişlərdən
qorunması, əlyetənliyinin və tamlığının təmin edilməsi məsələlərini əhatə edir.
İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin edilməsinə yönəlmiş
tədbirlər kompleksidir.
9.2. Əsas informasiya təhlükəsizliyi təhdidləri
Təhdid dedikdə (geniş mənada) – kiminsə maraqlarına ziyan vura bilən potensial
mümkün hal, hadisə, hərəkət (və ya hərəkətsizlik), şərait, proses və s. nəzərdə tutulur.
Qeyd edək ki, informasiya təhlükəsizliyində təhdidi reallaşdırmaq cəhdi
hücum (
kiber-
hücum), belə cəhdlərə baş vuran şəxslər isə
bədniyyətli adlandırılır.
Çox vaxt təhdidlər informasiya sisteminin layihələndirilməsi, yaradılması və ya
istismarı zamanı buraxılan səhvlərin (
boşluqların) nəticəsində meydana çıxır (məsələn,
proqram təminatında səhvlər).
İnformasiya təhlükəsizliyinə təhdidlər olduqca çoxsaylıdır və onları müxtəlif siniflərə
ayırırlar. Meydana çıxma səbəblərinə görə təhdidləri
təbii və
süni xarakterli təhdidlərə
bölürlər. Süni xarakterli təhdidlər də öz növbəsində
bilməyərəkdən və
qəsdən törədilən
təhdidlərə bölünür.
KitabYurdu.az
100