İxtisas: Biologiya Fənn: Biologiyada informasiya texnologiyalarının tətbiqi Kurs: 2 Qrup: 338


İnformasiya təhlükəsizliyinin təminatının metod və sistemləri



Yüklə 152,29 Kb.
səhifə5/24
tarix31.12.2021
ölçüsü152,29 Kb.
#50144
1   2   3   4   5   6   7   8   9   ...   24
M.Fidan Biotex sərbəst iş

İnformasiya təhlükəsizliyinin təminatının metod və sistemləri

1. İnformasiya təhlükəsizliyi (İT) anlayışı. Azərbaycan Respublikasının milli təhlükəsizlik sistemində İT. İT-nin əsas anlayışları. İT nəzəriyyəsinin ümumi metodoloci prinsipləri. İT-yə olan təhlükələrin analizi. İT-nin təmin edilməsinin metod və vasitələri. İnformasiyanın məxfililiyinin, tamlılığının və əlçatanlılığının pozulması: səbəbləri, növləri, itki kanalları və İnformasiyanın təhrifi.

2. İnformasiya təhlükəsizliyinin hüquqi təminatı. İT-nin hüquqi bazasının əsasını təşkil edən Azərbaycan Respublikasının qanunları. İT standartları. "Narıncı kitab", Ümumi Meyarlar. İT-nin inzibati təminatı.

Təhlükəsizlik siyasəti (TS). TS-nin işlənməsi üzrə standartlar. TS-nin modelləri. İnformasiya təhlükəsizliyinin təşkilati təminatı. İnformasiya təhlükəsizliyinin proqram-apparat təminatı. İnformasiya sistemlərinin mühafizəlilik sinifləri və meyarları. Mühafizə olunan sistemlərin qiymətləndirilməsi standartları.

3. İdentifikasiya və autentifikasiya. Müraciətə nəzarətin əsas anlayışları. Müraciətə nəzarətin formal modelləri: Bella-Lapadula, Xarrison-Ruzze-Ulman, Biba. Müraciətə nəzarət vasitələri. Rollar əsasında müraciətə nəzarət. Protokollaşdırma və audit. Ekranlaşdırma.

4. İnformasiyanın mühafizəsinin kriptoqrafik metodları. Kriptoqrafiyanın əsas anlayışları. Tarixi şifrlər. Kriptoqrafik mühafizə sistemlərinin nəzəri, praktiki və zamana görə davamlılığı. Psevdotəsadüfi ardıcıllıqların alınması metodları. Müasir axın və blok şifrləmə alqoritmləri. Asimmetrik şifrləmə sistemləri, açıq açar, elektron imza. Tamlığa nəzarət. Açarların qenerasiyası və paylanması məsələləri. Kriptoqrafik mühafizənin etibarlılığının əsaslandırılması metodologiyası.

5. İnformasiyanın texniki kəşfiyyatdan mühafizəsi. İnformasiya sisteminin fəaliyyəti haqqında informasiyanın sızmasının əsas fiziki kanalları. İnformasiya sisteminin texniki kəşfiyyat üçün zəif olan qovşaq və blokları. Kənar siqnalları müasir tutma vasitələrinin texniki parametrləri. Mühəndis-texniki kəşfiyyatdan mühafizə metodları və vasitələri. Mühəndis-texniki mühafizənin keyfiyyətinin qiymətləndirilməsi metodikası.

6. Dağıdıcı proqram təsiri. Kompyuter virusları xüsusi sinif dağıdıcı proqram təsirləri kimi. Virusların təsnifatı. Virusların aşkar olunması və onlardan mühafizə metodlarv. Təcrid edilmiş proqram mühiti. Proqram məhsullarına dəyişiklik edilməsindən mühafizə və onların tamlığına nəzarət, tədqiq edilmədən mühafizə.

7. İnformasiya sistemlərinin proqram realizasiyasının mühafizə alqoritmlərinin analizi metodikası. Proqram məhsullarının mühafizəsi alqoritmlərinin bərpa edilməsi metodları. Tipik proqram məhsullarının kriptoqrafik mühafizə səviyyəsinin qiymətləndirilməsi. Açarların yaradılmasının və paylanmasının xüsusiyyətlərinin analizi. Kriptoqrafik əlfəcinlərin qoyulması imkanlarının analizi. Şəbəkə kompyuterinin uzaq məsafədən şəbəkə üzrə hücumlərdan mühafizəliliyinin ekspres analizi.

8. Şəbəkə resurslarının təhlükəsizliyi: identifikasiya və autentifikasiya vasitələri, resursların bölünməsi metodları və müraciətin məhdudlaşdırılması texnologiyası. Təhlükəsizliyin təmin olunması texnologiyaları, əsas protokollar, tətbiqi proqramların fəaliyyəti, işlənməsi və müşaiyət olunması, müxtəlif platformalarda realizəsinin xüsusiyyətləri, INTERNET şəbəkəsinin standartları. İnkişaf perspektivləri. Təhlükəsizliyin təmin olunmasının və paylanmış resursların idarə edilməsinin əsas mexanizmləri.

9. Müraciətə nəzarətin və ƏS-in resurslarının mühafizəsinin təşkili.

10. Verilənlər bazasının (VB) təhlükəsizliyinin təmin olunması vasitələri: VBİS və baza ƏS-in qarşılıqlı əlaqəsi, VB-nin ehtiyat surətlərin yaradılması və bərpası vasitələri, VB sistemlərinə uzaqdan müraciət texnologiyaları, paylanmış VB sistemlərində nüsxələmə sinxronlaşdırma. VB-nin təhlükəsizlik administratorunun məsələləri və vasitələri.

Siyasət – təşkilatın fəaliyyətinin müəyyən aspektlərini idarə etmək üçün təsbit edilmiş qaydalar məcmusudur. Siyasət biznesin məqsədlərinin, hüquqi tələblərin və ya təşkilatın korporativ normalarının təmin edilməsi üçün nə etmək lazım olduğunu müəyyən edir.

İnformasiya təhlükəsizliyi siyasətinin işlənməsi müəssisənin informasiya təhlükəsizliyi sisteminin təşkil edilməsində ilk tələblərdən biridir. İnformasiya təhlükəsizliyi siyasətinin məqsədi rəhbərliyin informasiya təhlükəsizliyi üzrə idarəçiliyini və dəstəyini biznesin tələblərinə, müvafiq qanunlara və normativlərə uyğun olaraq təminetməkdir.

ISO 27001 standartına görə informasiya təhlükəsizliyi siyasəti daha ümumi sənədin - informasiya təhlükəsizliyinin idarə edilməsi siyasətinin altçoxluğudur. Bu siyasətlər bir sənəddə də əks oluna bilərlər.Sənədləşdirilmiş informasiya təhlükəsizliyi siyasəti rəhbərliyin münasibətini bəyan etməli və informasiya təhlükəsizliyinin idarə edilməsinə yanaşmanı müəyyən etməli, informasiya təhlükəsizliyi anlayışını, onun əsas məqsədlərini və təsir dairəsini müəyyən etməli, qiymətləndirmənin strukturu və risklərin idarə edilməsi daxil olmaqla nəzarətin məqsədlərini və mexanizmlərini müəyyən etmək üçün əsas müddəaları daxil etməlidir.İnformasiya təhlükəsizliyi siyasəti üzrə sənəd rəhbərlik tərəfindən təsdiq olunmalı, nəşr edilməli və bütün işçilərə və müvafiq xarici tərəflərə çatdırılmalıdır.

İnformasiya təhlükəsizliyi siyasəti müəyyən resursların (məsələn, vacib kompyuter sistemlərinin və verilənlərin) mühafizəsinə məqsədləri, məsuliyyəti və ümumi tələbləri təsvir edir, lakin özlüyündə təşkilatın tələblərinin yerinə yetirilməsini təmin etməyə qabil deyil. İnformasiya təhlükəsizliyi siyasəti təhlükəsizlik mexanizmləri vəprosedurlar (reqlamentlər) kompleksinin köməyi ilə realizə olunmalıdır.




Yüklə 152,29 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   24




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin