İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə1/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
  1   2   3   4   5   6   7   8   9   ...   30
rikssss
C fakepathmuhazire-1 2021

İNFORMASİYA TƏHLÜKƏSİZLİYİ İNSİDENTLƏRİ





  • İnsident anlayışı




  • İnsidentlərin növləri




  • Ziyankar proqramlar




  • DoS-hücumları




  • Kibercasusluq insidentləri




  • İcazəsiz giriş insidentləri




  • İntellektual mülkiyyət insidentləri



İNFORMASİYA TƏHLÜKƏSİZLİYİ İNSİDENTLƏRİ



    1. İnsident anlayışı

“İnformasiya təhlükəsizliyi insidenti” anlayışının müxtəlif təriflərinə rast gəlmək mümkündür. Geniş mənada informasiya təhlükəsizliyi insidenti informasiya sistemində baş verən istənilən qanunsuz, icazə verilməyən (o cümlədən, informasiya təhlükəsizliyi siyasəti ilə) və ya qəbul edilməz hərəkətlərə deyilir.

İnformasiya təhlükəsizliyi insidentlərinin idarə edilməsi üzrə ISO/IEC TR 18044 standartında insident anlayışı bir qədər dar mənada işlədilir. Bu standartda informasiya təhlükəsizliyi hadisəsi anlayışı daxil edilir və onun vasitəsi ilə informasiya təhlükəsizliyi insidenti anlayışına tərif verilir:

İnformasiya təhlükəsizliyi hadisəsi  sistem, xidmət və ya şəbəkənin informasiya təhlükəsizliyi siyasətinin mümkün pozuntularını və ya mühafizə tədbirlərinin sıradan çıxmasını göstərən müəyyən vəziyyətinin məlum təzahürü, yaxud da təhlükəsizliklə bağlı ola biləcək, əvvəllər məlum olmayan vəziyyətinin meydana çıxmasıdır.

İnformasiya təhlükəsizliyi insidenti  bir və ya bir neçə arzuolunmaz və ya gözlənilməz informasiya təhlükəsizliyi hadisəsinin nəticəsi olan və biznes-əməliyyatları nüfuzdan salma və informasiya təhlükəsizliyinə təhlükə yaratma ehtimalı böyük olan hadisədir.

İnformasiya təhlükəsizliyi insidentlərinin aşağıdakı kateqoriyalarını və misal olaraq aşağıdakı hadisələri göstərmək olar.



Qəsdən törədilmiş

insidentlər



Təsadüfi insidentlər

Səhvlər

xidmətdən imtina;

avadanlıqda nasazlıq;

əməliyyatlarda

oğurluq, xakerlik;

proqram təminatında

səhvlər;

dələduzluq;

nasazlıq;

aparat təminatında

resurslardan sui-

kommunikasiyada

səhvlər;

istifadə;

nasazlıq;

proqram

sabotaj/fiziki ziyan

yanğın;

təminatında səhvlər;

vurma;

daşqın və s.

istifadəçilərin

ziyankar kod və s.




səhvləri və s.

Qeyd edildiyi kimi, ISO/IEC 18044 standartında “informasiya təhlükəsizliyi hadisəsi” – “informasiya təhlükəsizliyi insidenti” xəttinə baxılır. ITU-T E.409 standartında isə “yalançı siqnal” – “hadisə” – “insident” – “informasiya təhülikəsizliyi insidenti” – “fəalkət, böhran” məntiqi ardıcıllığına baxılır.

ITU-T E.409 standartına görə:

İnsident – ciddi olmayan hadisə və epizoda gətirib çıxara bilən hadisədir.

Təhülkəsizlik insidenti – nəticəsində təhlükəsizliyin hər hansı aspektinin təhdidə məruz qala bildiyi istənilən arzu edilməyən hadisədir.

İnformasiya-kommunikasiya şəbəkələrinin (İKŞ) təhlükəsizlik insidenti – İKŞ-nin təhlükəsizliyinə qarşı istənilən faktiki və ya güman edilən arzuolunmaz hadisədir.

Daha bir neçə vacib terminə də baxaq. İnsidentlərin emalı (ing. incident handling), insidentlərin cavablandırılması (ing. incident response), insidentlərin idarə edilməsi (ing. incident management) kimi terminlər tez-tez işlədilir.

İnsidentlərin emalına insidentlərin aşkarlanması (hadisələr, insidentlər, həyəcan siqnalları haqqında məlumatların alınması və analizi), sistemləşdirmə (insidentlərə prioritetlərin verilməsi), analiz (nə baş verib, ziyan nə qədərdir, hansı təhdidə səbəb ola bilər, dəf etmək və bərpa üçün hansı addımlar lazımdır) və insidentlərin cavablandırılması (planlaşdırma, koordinasiya və həyata keçirilmə,


koordinasiya və informasiyanın yayılmasının, əks əlaqənin və dərs çıxarmanın) daxildir.

İnsidentlərin idarə edilməsi təkcə insidentlərin emalı və insidentlərin cavablandırılmasını deyil, onların qarşısının alınmasına yönəlik fəaliyyəti də bildirir. Bu fəaliyyətə boşluqların idarə edilməsi, artefaktların idarə edilməsi, istifadəçilərin təlimi və məlumat səviyyəsinin artırılması daxildir.




    1. Yüklə 164,31 Kb.

      Dostları ilə paylaş:
  1   2   3   4   5   6   7   8   9   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə