Ы мцщазиря: информатика фяннинин предмети
İnformasiya təhlükəsizliyi
Yüklə 1,95 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- İnformasiya təhlükəsizliyinə təhdidlər
| İnformasiya təhlükəsizliyi
dedikdə, informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun müdafiəliliyi nəzərdə tutulur. İnformasiyanın müdafiəsi – informasiyanın təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir. Praktika bu informasiyanın və verilənlərin daxil edilməsi, saxlanılması və ötürülməsi üçün istifadə edilən resursların tamlığını əlyetənliyinin və ola bilsin ki, məxfiliyinin himayə edilməsi deməkdir. İnformasiyanın müdafiəsinin məqsədi istehlakçı üçün informasiyanın tamlığı, əlyetənliyi və məxfiliyinin pozulması səbəbindən (idarəetmədə) itkilərin minimuma endirilməsidir. İlkin yaxınlaşmada informasiya təhlükəsizliyinin konseptual modelinin aşağıdakı komponentlərini təklif etmək olar: Təhdidlərin obyekti Təhdidlər Təhdidlərin mənbəyi bədniyyətli tərəfindən təhdidin məqsədləri İnformasiya mənbələri Məxfi informasiyanın qeyri – qanuni əldə etmə üsulları İnformasiyanın müdafiəsi üsulları İnformasiyanın müdafiəsi vasitələri İnformasiya təhlükəsizliyinə təhdidlər Təhdid–sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal və hadisələrdir. 154 154 Təsir məqsədinə görə təhlükəsizliyə təhdidlərin üç əsas tipi ayırd edilir: İnformasiyanın məxfiliyinin pozulmasına yönələn təhdidlər İnformasiyanın tamlığının pozulmasına yönələn təhdidlər Sistemin iş qabiliyyətinin (xidmətdən imtina) pozulmasına yönələn təhdidlər Məxfiliyinin pozulmasına təhdidlər məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhdidlərin reallaşması halında informasiya ona ijazəsi olmayan şəxslərə məlum olur. Kompüter sistemində saxlanan və ya rabitə kanalı ilə ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nətijəsində pozula bilər. Bu təhdid informasiyanın ötürülməsi sistemləri – kompüter şəbəkələri və telekommunikasiya sistemləri üçün xüsusilə aktualdır. Bundan savayı təhdidlər digər əlamətlərinə görə də təsnif oluna bilərlər: Vurulmuş ziyanın kəmiyyətinə görə (müflis, əhəmiyyətli, jüzi) Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı) Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər) Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi) Təsir xarakterinə görə (aktiv, passiv) Obyektə münasibətinə görə (daxili, xariji) Daxili və xariji təhdidlərin nisbətini təqribi olaraq belə xarakterizə etmək olar: Təhdidlərin 80 %-i təşkilatın öz işçiləri tərəfindən və ya onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir. Təhdidlərin 20 % - i kənardan ijra olunur. Yüklə 1,95 Mb. Dostları ilə paylaş:
|