Mövzu 1: İnformatika fənni, predmeti və onun tərkib hissəLƏRI


MÖVZU 12 Informasiya təhlükəsizliyinin təmini və arxivləşdirmə üsulları



Yüklə 1,09 Mb.
Pdf görüntüsü
səhifə67/94
tarix27.05.2022
ölçüsü1,09 Mb.
#116342
1   ...   63   64   65   66   67   68   69   70   ...   94
Informatika-Muhazireler-2

MÖVZU 12
Informasiya təhlükəsizliyinin təmini və arxivləşdirmə üsulları
Plan:
1. İnformasiya təhlükəsizliyi məsələləri, informaiya təhdidlərinin təsnifatı
2. İnformasiya təhlükəsizliyi tədbirləri və onların təsnifatı, informasiya
təhlükəsizliyinin təminin müasir üsulları
3. Kompüter viruslarından mühafizə üsulları
4. İnformasiyanın arxivləşdirilməsi
Kütləvi kompüterləşmə, ən yeni İT-nın tətbiqi və inkişafı təhsil, biznes, sənaye
istehsalı və elmi tədqiqatlar sahəsində irəliyə doğru hiss olunan sıçrayışa gətirib
çıxarmışdır. Elmi-texniki inqilab informasiya cəmiyyətinin yaranmasına səbəb olmuş-
dur. Bu cəmiyyətdə informasiya ən mühüm resurs və başlıca amil olmuşdur. Müasir
cəmiyyət tədricən öz informasiya infrastrukturunun vəziyyətindən müəyyən asılılıq
qazanır.
CCI əsrdə vətəndaşların, cəmiyyətin və dövlətin həyatında informasiyanın,
informasiya resurslarının və texnologiyalarının rolunun artması milli təhlükəsizliyin
təmin olunması sistemində informasiya təhlükəsizliyi məsələlərini ön plana çıxarır.
İnformasiyanın təhlükəsizliyinin təmin olunması probleminin vacibliyini və
aktuallığını aşağıdakı səbəblər şərtləndirir:
- Müasir kompüterlərin hesablama gücünün kəskin artması və bununla eyni
zamanda onların istismarının sadələşməsi;
- Kompüterlərin və digər avtomatlaşdırma vasitələrinin köməyi ilə toplanan, saxla-
nan və emal edilən informasiyanın həcminin kəskin artması;
- Hesablama resurslarına və verilənlər massivinə bilavasitə girişi olan istifadəçilər
dairəsinin kəskin genişlənməsi;
- Hətta minimal təhlükəsizlik tələblərinə cavab verməyən proqram vasitələrinin
coşqun inkişafı;
- Şəbəkə texnologiyalarının hər yerdə yayılması və lokal şəbəkələrin qlobal
şəbəkələr halında birləşməsi;
- İnformasiya emalı sisteminin təhlükəsizliyinin pozulmasına praktik olaraq mane
olmayan qlobal Internet şəbəkəsinin inkişafı
İnformasiya təhlükəsizliyi dedikdə, informasiya və ona xidmət edən
infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni
xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastruk-
turun müdafiəliliyi nəzərdə tutulur.


 155
İnformasiyanın müdafiəsi – informasiyanın təhlükəsizliyinin təmin olunma-
sına yönəlmiş tədbirlər kompleksidir. Praktika bu informasiyanın və verilənlərin daxil
edilməsi, saxlanılması və ötürülməsi üçün istifadə edilən resursların tamlığını əlyetən-
liyinin və ola bilsin ki, məxfiliyinin himayə edilməsi deməkdir.
İnformasiyanın müdafiəsinin məqsədi istehlakçı üçün informasiyanın tamlığı,
əlyetənliyi və məxfiliyinin pozulması səbəbindən (idarəetmədə) itkilərin minimuma
endirilməsidir.
İnformasiya təhlükəsizliyi
İnformasiya təhlükəsizliyinin yuxarıda verilən tərifindən çıxış edərək, infor-
masiya təhlükəsizliyinə təhdidləri, bu təhdidlərin mənbəyini, onların realizə üsullarını
və məqsədlərini, həmçinin təhlükəsizliyi pozan digər hal və hərəkətləri müəyyən
etmək qanunauyğundur. Bu zaman təbii olaraq, ziyan vurmağa səbəb qeyri – qanuni
hərəkətlərdən informasiyanın müdafiəsi tədbirlərini də nəzərdən keçirmək lazımdır.
Praktika göstərir ki, çoxlu sayda olan belə mənbə, obyekt və hərəkətlərin analizi
üçün modelləşdirmə metodlarından istifadə etmək məqsədəuyğundur. İlkin yaxınlaş-
mada informasiya təhlükəsizliyinin konseptual modelinin aşağıdakı komponentlərini
təklif etmək olar:
- Təhdidlərin obyekti;
- Təhdidlər;
- Təhdidlərin mənbəyi bədniyyətli tərəfindən təhdidin məqsədləri;
- İnformasiya mənbələri;
- Məxfi informasiyanın qeyri – qanuni əldə etmə üsulları;
- İnformasiyanın müdafiəsi üsulları;
- İnformasiyanın müdafiəsi vasitələri.
İnformasiya təhlükəsizliyinə təhdidlər
Təhdid – sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi,
xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal və
hadisələrdir.
Təsir məqsədinə görə təhlükəsizliyə təhdidlərin üç əsas tipi ayırd edilir:
- İnformasiyanın məxfiliyinin pozulmasına yönələn təhdidlər;
- İnformasiyanın tamlığının pozulmasına yönələn təhdidlər;
- Sistemin iş qabiliyyətinin (xidmətdən imtina) pozulmasına yönələn təhdidlər.
Məxfiliyinin pozulmasına təhdidlər məxfi və ya gizli informasiyanın üstünün
açılmasına yönəlib. Belə təhdədlərin reallaşması halında informasiya ona icazəsi
olmayan şəxslərə məlum olur.Kompüter sistemində saxlanan və ya rabitə kanalı ilə


 156
ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və
ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə
səbəb ola bilər. İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi
əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər. Bu təhdid
informasiyanın ötürülməsi sistemləri – kompüter şəbəkələri və telekommunikasiya
sistemləri üçün xüsusilə aktualdır.
İş qabiliyyətinin (xidmətdən imtina) pozulması təhdidləri elə situasiyaların
yaranmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliy-
yətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.
Bundan savayı təhdidlər digər əlamətlərinə görə də təsnif oluna bilərlər:
- Vurulmuş ziyanın kəmiyyətinə görə (müflis, əhəmiyyətli, cüzi);
- Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı);
- Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
- Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
- Təsir xarakterinə görə (aktiv, passiv);
- Obyektə münasibətinə görə (daxili, xarici).
Daxili və xarici təhdidlərin nisbətini təqribi olaraq belə xarakterizə etmək olar:
- Təhdidlərin 80 %-i təşkilatın öz işçiləri tərəfindən və ya onların bilavasitə və ya
dolayısı yolla iştirakı ilə baş verir.
- Təhdidlərin 20 % - i kənardan icra olunur.
Kompüter şəbəkələrinin uğradığı təhdidlər üzərində xüsusi dayanmaq lazımdır.
İstənilən kompüter şəbəkəsinin əsas xüsusiyyəti kompüterlərin ərazidə (fəzada) pay-
lanmasıdır. Şəbəkənin qovşaqları arasında əlaqə fiziki olaraq şəbəkə xətləri vasitəsilə,
proqram yolu ilə, məlumatlar mexanizmi ilə həyata keçirilir. Bu zaman şəbəkənin
qovşaqları arasında göndərilən idarəedici məlumatlar və verilənlər mübadilə paketləri
şəklində ötürülür. Kompüter şəbəkələri onunla xarakterikdir ki, onlara qarşı uzaq
məsafədən hücumlara təşəbbüslər edilir. Pozucu hücum edilən obyektdən minlərlə
kilometr məsafədə ola bilər, bu zaman nəinki konkret kompüter, həmçinin şəbəkə
kanalları ilə ötürülən informasiya hücuma məruz qala bilər.

Yüklə 1,09 Mb.

Dostları ilə paylaş:
1   ...   63   64   65   66   67   68   69   70   ...   94




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin