Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
İnformasiyanın gizliliyinin təmin edilməsi
Yüklə 2,49 Mb.
|
- Bu səhifədəki naviqasiya:
- İnformasiyanın tamlığının təmin edilməsi
|
İnformasiyanın gizliliyinin təmin edilməsi dedikdə, informasiyaya giriş hüququ olan istifadəçilər qrupunun müəyyənləşdirilməsi, informasiyaya, onun saxlandığı, emal olunduğu, ötürüldüyü sistem və şəbəkələrə kənardan, ələlxüsus icazəsiz müdaxilələrin və müdaxilə cəhdlərinin qarşısının alınması başa düşülür.
İnformasiyanın gizliliyi onun məzmununun icazəsi olmayan digər istifadəçilərdən və kənar şəxslərdən gizli saxlanılması xassəsidir. Bu, icazəsiz olaraq məxfı informasiyanın məzmununun açılması, proqramların, məlumat bazalarının, sistem cədvəllərinin və parametrlərinin istifadəsi və onlara müdaxilə təhlükələrinin qarşısının alınmasının təmin edilməsini nəzərdə tutur. Aydındır ki, istifadəçilərin müəyyən informasiya resurslarına girişinə məhdudiyyətlərin qoyulması digər istifadəçilərin, o cümlədən informasiya resurslarının sahiblərinin qanuni hüquqlarını qorumaq zərurətindən meydana gəlir. Əgər infoımasiya məxfılik (konfidensialhq) baxımından qiymətlidirsə, onda icazəsi olmayan şəxslər tərəfındən onun məğzi açıldıqda o, qiymətini itirmiş olur. Belə informasiyanın məğzinin kənar şəxslərdən gizli saxlanması üçün müvafıq üsullar reallaşdırılır. İnformasiyanın tamlığının təmin edilməsi sistemdə saxlanılan, emal olunan və ötürülən informasiyanın təhrif olunmamış (yəni onun hər hansı qeyd olunmuş vəziyyətinə münasibətdə dəyişilməmiş) şəkildə mövcud olmasının və ünvana çatdırılmasının təmin edilməsini özündə ehtiva edir. İnformasiyanın bu xassəsi onun icazəsiz olaraq qəsdən və ya təsadüfən dəyişdirilməsinə, korlanmasına, təcrid olunmasına və ya məhv edilməsinə, eləcə də informasiyanın itirilməsinə gətirib çıxaran proqram texniki nasazlıqlar və sıradan çıxmalar kimi təhlükələrdən də qorunmasını tələb edir. Bəzən istifadəçiləri informasiyanın həqiqiliyinin (doğruluğunun) təmin edilməsi daha çox maraqlandırır. Bu mənada informasiyanın həqiqiliyi xassəsi mövzu sahəsinin vəziyyətinin adekvat (dolğun və dəqiq) əks olunmasını və bilavasitə informasiyanın tamlığını, yəni mövzu sahəsinin təhrif olunmamış şəkildə təsvirini nəzərdə tutur. Lakin informasiya təhlükəsizliyi baxımından yalnız informasiyanın ilkin formasının tamlığının təmin edilməsi məsələsi maraq kəsb edir, mövzu sahəsinin əks olunmasının adekvatlığı isə informasiya təhlükəsizliyi problemlərindən kənara çıxır, ona görə də burada baxılmır. Əgər informasiya tamlıq baxımından qiymətli hesab edilirsə, bu, o deməkdir ki, icazəsi olmayan şəxslər tərəfındən onun məzmununda dəyişikliklərin aparılmasına və ya məhv edilməsinə yol verilə bilməz. Əgər informasiya icazəsiz dəyişdirilərsə və ya məhv edilərsə, onda o, qiymətini itirmiş hesab olunur. Belə halların qarşısının alınması üçün informasiyanın tamlığının təmin olunması üsulları tətbiq edilir. İnformasiyaya girişin təmin edilməsi informasiyanın saxlanılması, emalı və ötürülməsi sistemlərinin (mühitinin, vəsaitlərinin və texnologiyalarının) etibarlılıq və sıradan çıxmalara davamlılıq xassələrinə qoyulan başlıca tələb olub, informasiya və sistem resurslarına icazəli girişə rədd cavablarının verilməsinin qarşısının alınması, istifadəçilərin onları maraqlandıran və giriş hüquqları olan bütün informasiya resurslarına maneəsiz və vaxtında girişinin təmin edilməsi, eləcə də istifadəçilərdən daxil olan bütün sorğuların müvafiq avtomatlaşdırılmış xidmətlər tərəfındən yerinə yetirilməsi qabiliyyətini xarakterizə edir. İnformasiyaya girişin təmin edilməsi prinsipini onun sahibindən, qanuni icazəsi olan şəxslərdən təcrid edilməsinin qarşısının alınması və ya informasiyaya əlyetərliliyin təmin edilməsi kimi də başa düşmək olar. Qanuni hüququ olan şəxslərin müraciəti zamanı onların lazımi informasiyaya vaxtında girişlə təmin edilməməsi səbəbindən informasiya öz qiymətliliyini (əhəmiyyətini) itirmiş olarsa, onda deyirlər ki, belə informasiyanın əldə edilməsi imkanlarının pozulması, yəni təcrid olunması təhlükəsi yaranmışdır. Bu təhlükənin aradan qaldırılması üçün bütün qanuni müraciətlər zamanı informasiyaya girişin təmin edilməsi məqsədilə sistemdə zəruri tədbirlər nəzərdə tutulur. Ümumiyyətlə, nəzərə almaq lazımdır ki, informasiya təhlükəsizliyinin pozulması yalnız ayrı-ayrı kompüter sistemlərinin və şəbəkələrinin sıradan çıxmasından, ayrı–ayrı şəxslərə (o cümlədən istifadəçilərə) və ya təşkilatlara maddi və mənəvi ziyanın vurulmasından ibarət deyil. Belə ki, elektron ödəmələrin, kağızsız sənəd dövriyyəsinin və digər texnologiyaların reallaşdırıldığı ayrı-ayrı kompüterlərdə və kompüter şəbəkələrində informasiya təhlükəsizliyinin pozulması, həmçinin şirkətlərin, bankların və digər böyük təşkilatların işinin dayanmasına, dövlət səviyyəsində ciddi problemlərin yaranmasına və əhəmiyyətli dərəcədə maddi itkilərə gətirib çıxara bilər. Qeyd etmək lazımdır ki, ayrı-ayrı fəaliyyət sahələrində (bank və maliyyə qurumlarında, dövlət idarəetmə sistemlərində, müdafiə və xüsusi xidmət orqanlarında) həll edilən məsələlərin xarakterindən və vacibliyindən asılı olaraq, kompüter sistemlərində və şəbəkələrində informasiya təhlükəsizliyinin təmin edilməsi məqsədilə müxtəlif səviyyələrdə əlavə tədbirlərin görülməsi, onların fəaliyyətinin etibarlılığının yüksəldilməsi tələb olunur. Məxfı xarakterli məlumatların saxlandığı, emal olunduğu və ötürüldüyü kompüter şəbəkələrinə və sistemlərinə malik olan hər bir təşkilatda (dövlət və hökumət orqanlarında, özəl müəssisələrdə), bir qayda olaraq, informasıya təhlükəsizliyinə cavabdeh olan mütəxəssislər və ya struktur bölməsi fəaliyyət göstərir. Onlar bu təşkilatlarda saxlanılan və emal olunan informasiyanın tamlığını, məxfiliyini və əlyetərliliyini təmin etmək üçün vahid İTS–in işlənib hazırlanmasını və düzgün istismarını təşkil edirlər. İTS–in funksiyalarına, həmçinin, fıziki (texniki vəsaitlər, rabitə xətləri və uzaq məsafədə olan kompüterlər) və məntiqi (məlumat bazaları, tətbiqi proqramlar, əməliyyat sistemləri) baxımdan informasiyanın qorunması məsələləri də aiddir. İnformasiya təhlükəsizliyi baxımından, istifadəçinin (subyektin) hər hansı sistemə ( obyektə) girişi ( və ya giriş cəhdi) 3 anlayışı özündə birləşdirir: Subyektin identifikasiyası (eyniləşdirilməsi); Subyektin autentifikasiyası; Subyektin avtorizasiyası; Yüklə 2,49 Mb. Dostları ilə paylaş:
|