MÜHAZİRƏ 23 : İNFORMASİYA TƏHLÜKƏSİZLİYİ
Plan:
İnformasiya təhlükəsizliyinin məsələləri.
Kompüter şəbəkələrində təhdidlərin təsnifatı.
Kompüter şəbəkələrində informasiya təhlükəsizliyinin təmin olunmasının texnoloci aspektləri.
Elektron rəqəm imzası
İnformasiya təhlükəsizliyinin məsələləri.
3-jü minilliyin astanasında dünyagörüşünün dəyişməsini kommunikasiya və informasiya texnologiyaları (İT) sahəsindəki inqilab müəyyən etmişdir. Kütləvi kompüterləşmə, ən yeni İT-nın tətbiqi və inkişafı təhsil, biznes, sənaye istehsalı və elmi tədqiqatlar sahəsində irəliyə doğru hiss olunan sıçrayışa gətirib çıxarmışdır. Elmi-texniki inqilab informasiya jəmiyyətinin yaranmasına səbəb olmuşdur. Bu jəmiyyətdə informasiya ən mühüm resurs və başlıja amil olmuşdur. Müasir jəmiyyət tədrijən öz informasiya infrastrukturunun vəziyyətindən müəyyən asılılıq qazanır. əsrdə vətəndaşların, jəmiyyətin və dövlətin həyatında informasiyanın, informasiya resurslarının və texnologiyalarının rolunun artması milli təhlükəsizliyin təmin olunması sistemində informasiya təhlükəsizliyi məsələlərini ön plana çıxarır.
İnformasiyanın təhlükəsizliyinin təmin olunması probleminin vajibliyini və aktuallığını aşağıdakı səbəblər şərtləndirir:
Müasir kompüterlərin hesablama güjünün kəskin artması və bununla eyni zamanda onların istismarının sadələşməsi;
Kompüterlərin və digər avtomatlaşdırma vasitələrinin köməyi ilə toplanan, saxlanan və emal edilən informasiyanın həjminin kəskin artması;
Hesablama resurslarına və verilənlər massivinə bilavasitə girişi olan istifadəçilər dairəsinin kəskin genişlənməsi;
Hətta minimal təhlükəsizlik tələblərinə javab verməyən proqram vasitələrinin joşqun inkişafı;
Şəbəkə texnologiyalarının hər yerdə yayılması və lokal şəbəkələrin qlobal şəbəkələr halında birləşməsi;
İnformasiya emalı sisteminin təhlükəsizliyinin pozulmasına praktik olaraq mane olmayan qlobal Internet şəbəkəsinin inkişafı
İnformasiya təhlükəsizliyi dedikdə, informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun müdafiəliliyi nəzərdə tutulur.
İnformasiyanın müdafiəsi – informasiyanın təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir. Praktika bu informasiyanın və verilənlərin daxil edilməsi, saxlanılması və ötürülməsi üçün istifadə edilən resursların tamlığını əlyetənliyinin və ola bilsin ki, məxfiliyinin himayə edilməsi deməkdir.
İnformasiyanın müdafiəsinin məqsədi istehlakçı üçün informasiyanın tamlığı, əlyetənliyi və məxfiliyinin pozulması səbəbindən (idarəetmədə) itkilərin minimuma endirilməsidir.
İlkin yaxınlaşmada informasiya təhlükəsizliyinin konseptual modelinin aşağıdakı komponentlərini təklif etmək olar:
Təhdidlərin obyekti
Təhdidlər
Təhdidlərin mənbəyi bədniyyətli tərəfindən təhdidin məqsədləri
İnformasiya mənbələri
Məxfi informasiyanın qeyri – qanuni əldə etmə üsulları
İnformasiyanın müdafiəsi üsulları
İnformasiyanın müdafiəsi vasitələri
Dostları ilə paylaş: |