Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
İnformasiya təhlükəsizliyinin konseptual modeli
Yüklə 2,49 Mb.
|
|
İnformasiya təhlükəsizliyinin konseptual modeli
İnformasiya təhlükəsizliyi sahəsində vəziyyətin təhlili göstərir ki, informasiyanın qorunması üzrə artıq formalaşmış konsepsiya və yanaşma mövcuddur. Onun əsasını aşağıdakılar təşkil edir: sənaye yolu ilə istehsal olunan informasiyanm qorunması vasitələrinin inkişaf etmiş arsenalının olması; informasiyanın qorunması məsələlərinin həlli ilə məşğul olan çoxlu sayda ixtisaslaşmış mütəxəssislərin və təşkilatların mövcudluğu; bu problemə kifayət qədər dəqiq müəyyənləşmiş baxışlar sisteminin formalaşması; əhəmiyyətli dərəcədə praktiki təcrübənin olması və s. Amma buna baxmayaraq, informasiyaya, informasiya ehtiyatlarına və sistemlərinə qarşı bədniyyətli hərəkətlər azalmır, əksinə, bu sahədə kifayət qədər artım tendensiyası müşahidə olunur. İnformasiya təhlükəsizliyinin təmin edilməsində peşəkar mütəxəssislər, rəhbərlik, inzibatçılar, əməkdaşlar və istifadəçilər fəal surətdə birgə iştirak etməlidirlər. İnformasiyanın qorunması prosesi kəsilməz, planlı, məqsədyönlü, konkret, fəal, etibarlı, universal, kompleks şəkildə həyata keçirilməlidir. Qeyd olunanlar nəzərə alınmaqla informasiyanm qorunması xüsusi şəkildə təşkil olunmuş, özündə bütün zəruri üsullar, vasitələr və tədbirlər toplusunu birləşdirən informasiya təhlükəsizliyi (informasiyanın qorunması) sistemi (İTS) vasitəsilə həyata keçirilir. İnformasiya təhlükəsizliyinin effektiv təmin edilməsi üçün qorunması tələb olunan informasiya resurslarının, onların qiymətlilik dərəcələrinin, eləcə də onlara qarşı yarana biləcək təhlükələrin, bu təhlükələrin mənbələrinin, məqsədlərinin, həyata keçirilməsi mexanizmlərinin müxtəlifliyini nəzərə alaraq, informasiya təhlükəsizliyinin real vəziyyətini, mühiti və mümkün hərəkətləri özündə ehtiva edən konseptual modeli qurmaq böyük əhəmiyyət kəsb edir. İnformasiya təhlükəsizliyinin konseptual modelinə aşağıdakı əsas komponentlər daxil edilir (şək.1.2): təhlükəyə məruz qala biləcək obyektlər; qorunması tələb olunan informasiya; təhlükələr; təhlükələrin mənbələri; təhlükələrin mənbələrinin məqsədləri; qorunan informasiyanın qanunazidd şəkildə yayılması (sızması) yolları; informasiya təhlükəsizliyinin təmin edilməsinin istiqamətləri; informasiyanın qorunması üsulları və vasitələri. Təhlükəyə məruz qala biləcək obyektlər dedikdə, informasiya daşıyıcıları (mənbələri), o cümlədən insanlar, sənədlər, nəşrlər, informasiya resursları, onların texniki daşıyıcıları, istehsal və əmək fəaliyyətinin təmin edilməsinin texniki vasitələri, istehsalat məhsulları və tullantılar və s. başa düşülür. Qorunması tələb olunan informasiya – təhlükəyə məruz qala biləcək obyektlər və bu obyektlər haqqında (o cümlədən onların tərkibini, məzmununu, vəziyyətini və fəaliyyətini əks etdirən) məlumatlardır. Təhlükələr qorunan informasiyanın məxfiliyinin, tamlığının (bütövlüyünün) və əlyetərliliyinin (ona giriş imkanlarının) pozulması ilə nəticələnən halları özündə ehtiva edir. Təhlükələrin mənbələri qismində rəqiblər, cinayətkarlar, inzibati idarəetmə və xüsusi xidmət orqanları, əməkdaşlar, həvəskar proqramçılar və s. çıxış edə bilərlər. Təhlükələrin mənbələri qorunan məlumatlarla tanış olmaq, onları dəyişdirmək və ya məhv etmək, maddi ziyan vurmaq, qərarların qəbuluna və ya dəyişdirilməsinə təsir etmək, intiqam almaq, öz imkanlarını, bacarığmı nümayiş etdirmək kimi qərəzli və qərəzsiz məqsədlər güdə bilərlər. İnformasiya təhlükəsizliyinin konseptual modelində qorunan informasiyanın qanunazidd şəkildə aşağıdakı yollarla yayılmasının mümkünlüyü fərz edilir: qorunan məlumatların mənbələri (sahibləri və ya müəllifləri) tərəfindən qəsdən və ya təsadüfən açılması və ya sızdırılması; texniki vasitələrin köməyi ilə rəqib və ya kənar şəxslər tərəfindən məqsədyönlü şəkildə ələ keçirilməsi; qorunan informasiyaya icazəsiz giriş (daxilolma). Modeldə, informasiya təhlükəsizliyinin təmin edilməsinin, əsasən, aşağıdakı istiqamətlərdə həyata keçirildiyi nəzərdə tutulur: qanunvericilik; təşkilati tədbirlər; mühəndis–texniki vasitələr; mənəvi–etik normalar. İnformasiyanın qorunmasının əsas vasitələrinə fıziki qurğular, aparat vasitələri, proqram təminatları və kriptoqrafık üsullar aid edilir. Qeyd edilməlidir ki, kriptoqrafık üsullar həm proqram, həm texniki, həm də proqram– texniki vasitələr şəklində reallaşdırıla bilər. Konseptual modelə daxil edilmiş komponentlər informasiya təhlükəsizliyinin təmin edilməsi, daxili və xarici təhlükələrdən qorunması üçün kompleks yanaşmanı reallaşdırmağa imkan verir, bütün mümkün tədbirləri, mexanizmləri və hərəkətləri özündə birləşdirir, qanunazidd əməllərin və icazəsiz girişin xəbərdar edilməsi, qarşısının alınması və baş vermiş təhlükələrin nəticələrinin aradan qaldırılması yollarını nəzərdə tutur. Yüklə 2,49 Mb. Dostları ilə paylaş:
|