Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
| İnformasiya təhlükəsizliyi konsepsiyası - müasir texnologiyalar və tendensiyalar nəzərə alınmaqla informasiya təhlükəsizliyi probleminə və onun həll edilməsi yollarına rəsmi qəbul edilmiş baxışlar sistemidir.
Konsepsiyada milli və korporativ maraqlar, informasiya təhlükəsizliyinin təmin edilməsi üsulları və saxlanması prinsipləri müəyyən edilir, eləcə də onların reallaşdırılması məsələləri formalaşdırılır. İnformasiya təhlükəsizliyi konsepsiyanın işlənib hazırlanması, adətən, bir neçə ardıcıl mərhələdə həyata keçirilir. Birinci mərhələdə, qorunması tələb olunan qiymətli informasiya resursları, o cümlədən istehsal prosesləri, proqramlar, məlumatlar massivi, fayllar və s. təsnif edilir, bu resursların əhəmiyyətlilik dərəcələri müəyyən olunur, yəni qoruma vasitələrinin tətbiqinin tələb olunması səviyyəsinə uyğun olaraq qruplara bölünür. İkinci mərhələdə, qorunan informasiya resurslarına münasibətdə baş verə biləcək potensial cinayətkar hərəkətlər araşdırılır və təsnif edilir. İqtisadi casusluq, terrorçuluq, sabotaj, oğurluq və s. kimi daha geniş yayılmış real təhlükələrin səviyyəsi müəyyən edilir, qorunan əsas informasiya resurslarına qarşı daha çox ehtimal olunan ziyankar hərəkətlər (o cümlədən cinayətkar əməllər) təhlil olunur. Üçüncü mərhələdə, informasiya təhlükəsizliyinin təmin edilməsi üzrə mövcud vəziyyət, təşkilat daxili səciyyəvi şərait, istehsal prosesləri, eləcə də informasiya resurslarının qorunması üçün tətbiq oluna biləcək üsul və vasitələr araşdırılır. Ümumiyyətlə, informasiya təhlükəsizliyi konsepsiyası qarşıya qoyulmuş vəzifələrdən asılı olaraq müəyyən olunmuş risk və minimal itkilər çərçivəsində maksimal təhlükəsizliyi təmin edə biləcək zəruri təşkilati, proqramtexniki, hüquqi və digər tədbirləri özündə birləşdirən kompleks yanaşmanı əks etdirməlidir. İnformasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlər kompleksinin ikinci hissəsini təqdim olunan konsepsiya əsasında işlənib hazırlanmış informasiya təhlükəsizliyi strategiyası təşkil edir. İnformasiya təhlükəsizliyi strategiyası İnformasiya təhlükəsizliyi strategiyası - informasiya təhlükəsizliyi sahəsində fəaliyyətin təşkilinin ümumi istiqamətlərini müəyyən edir. İnformasiya təhlükəsizliyi strategiyası müvafiq sahədə obyektiv tələbatlar, strategiyanın həyata keçirilməsinin potensial mümkün şərtləri və təşkilinin mümkünlüyü nəzərə alınmaqla işlənib hazırlanır. İnformasiyanın qorunması şəraitlərinin müxtəlifliyi nəzərə alınaraq, strateji məsələlərin həllinə yönəlmiş zəruri qoruma səviyyələrini təmin etməyə imkan verən bir neçə təhlükəsizlik strategiyası işlənib hazırlana bilər. Sonradan konkret şəraitə uyğun olaraq müvafiq strategiya seçilir və reallaşdırılır. Baxılan amillərin qiymətlərinin uzlaşdırılmasının ən real variantlarına uyğun olaraq, əsas üç qoruma strategiyası müəyyən edilir: Müdafiə strategiyası - artıq məlum olan təhdidlərdən avtonom şəkildə, informasiya sisteminə əhəmiyyətli təsir göstərmədən qorunma. Burada qorunmanın təmin edilən səviyyəsi yalnız məlum təhdidlərə münasibətdə kifayət qədər yüksək ola bilər. Müdafiə strategiyasının reallaşdırılması üçün məlum təhdidlərin neytrallaşdırılması üçün üsul və vasitələrin mövcud olması kifayətdir və əhəmiyyətli resurslar tələb olunmur. Qorunan informasiyanın məxfilik dərəcəsi yüksək olmadıqda və qorunmanın pozulacağı təqdirdə kiçik itkilər gözlənildikdə müdafiə strategiyasının tətbiqi tövsiyə olunur. Hücum strategiyası - bütün mümkün potensial təhdidlərdən qorunma. Onun həyata keçirilməsi zamanı təhlükəsizlik tələblərinin diktə etdiyi şərtlər informasiya sisteminin arxitekturasında və topologiyasında nəzərə alınmalıdır. O, yalnız təhdidlərin təbiəti və onların meydana çıxması haqqında mövcud təsəvvürlər hüdudunda qorumanın çox yüksək səviyyəsini təmin edə bilər. Hücum strategiyasının reallaşdırılması üçün aşağıdakıların olması zəruridir: • informasiyaya mümkün potensial təhdidlərin tam siyahısı və xarakteristikaları; qorumanın gücləndirilmiş üsul və vasitələri arsenalı barədə məlumat; informasiya sisteminin arxitekturasına və informasiya emalı texnologiyasına təsir etmək imkanları. Hücum strategiyasının reallaşdırılması üçün zəruri olan resursların həcmi qorumaya verilən tələblərin yüksəlməsinə uyğun olaraq çox böyük sürətlə artır. Qorunan informasiya kifayət qədər yüksək məxfilik dərəcəsinə malik olduqda və qorumanın pozulacağı təqdirdə əhəmiyyətli itkilər gözlənildikdə bu strategiyanın tətbiqi tövsiyə olunur. Yüklə 0,6 Mb. Dostları ilə paylaş:
|