İnformasiya təhlükəsizliyi anlayışı
İnformasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşma
Yüklə 125,56 Kb.
|
- Bu səhifədəki naviqasiya:
- İnformasiya təhlükəsizliyi üzrə qanunvericilik və standartlar Qanunvericilik tədbirləri
|
İnformasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşma
İnformasiya təhlükəsizliyinin təmin olunması bir neçə istiqamətdə tədbirləri əhatə edən kompleks yanaşma tələb edir: qanunvericilik tədbirləri; təşkilati tədbirlər; proqram-texniki tədbirlər. İnformasiya təhlükəsizliyi üzrə qanunvericilik və standartlar Qanunvericilik tədbirləri müvafiq qanunları, normativ aktları, standartları və s. əhatə edir. Qeyd etmək lazımdır ki, qanunvericilik bazası bütün ölkələrdə praktikanın tələblərindən geri qalır (texnologiyalar sürətlə inkişaf edir). Azərbaycan Respublikasında informasiya təhlükəsizliyi üzrə bir sıra qanunlar və normativ aktlar qəbul edilmişdir. Bu sahədə aşağıdakı qanunları göstərmək olar (siyahı bunlarla məhdudlanmır): İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında Qanun; İnformasiya əldə etmək haqqında Qanun; Dövlət sirri haqqında Qanun; Fərdi məlumatlar haqqında Qanun; Kommersiya sirri haqqında Qanun; Elektron imza və elektron sənəd haqqında Qanun; Biometrik informasiya haqqında Qanun və s. Qanunvericilik səviyyəsində standartlar xüsusi diqqətə layiqdir. İnformasiya təhlükəsizliyi üzrə ilk standart 1985-ci ildə ABŞ Müdafiə Nazirliyi tərəfindən qəbul edilmiş “Etibarlı kompüter sistemlərini qiymətləndirmə meyarları” adlı standartdır (üz qabığının rənginə görə daha çox «Narıncı kitab» kimi tanınır). Standartların arasında ISO/IEC 27x ailəsinin standartları (27001, 27002, 27..., İnformasiya təhlükəsizliyinin idarə edilməsi) və ISO/IEC 15408 (İnformasiya texnologiyalarının təhlükəsizliyini qiymətləndirmə meyarları, «Ümumi meyarlar» kimi məşhurdur) standartı daha geniş tanınır. Rabitə və Yüksək Texnologiyalar Nazirliyində (RYTN) fəaliyyət göstərən Standartlaşdırma üzrə “İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsi (TK 05) tərəfindən mövcud beynəlxalq standartlar əsasında bir sıra informasiya təhlükəsizliyi standartları işlənmişdir. Aşağıda onlardan bir neçəsi nümunə üçün verilir (tam siyahı ilə http://www.mincom.gov.az/ saytında fəaliyyət-tənzimləmə-standartlaşdırma bölməsində tanış olmaq olar): AZS 494-2010 (ISO/IEC 27001-2005) İnformasiya Təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər; AZS 492-2010 (ISO/IEC 27005-2008) İnformasiya texnologiyaları – Təhlükəsizlik metodları – İnformasiya təhlükəsizliyi risklərinin idarə olunması; AZS 493-2010 (ISO/IEC TR 18044-2007) İnformasiya texnologiyası – Təhlükəsizliyin təmin edilməsinin metod və vasitələri – İnformasiya təhlükəsizliyi insidentlərinin idarə olunması”. Yüklə 125,56 Kb. Dostları ilə paylaş:
|