Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
| Təhlükəyə məruz qala biləcək obyektlər dedikdə, informasiya daşıyıcıları (mənbələri), o cümlədən insanlar, sənədlər, nəşrlər, informasiya resurslan, onların texniki daşıyıcıları, istehsal və əmək fəaliyyətinin təmin edilməsinin texniki vasitələri, istehsalat məhsulları və tullantılar və s. başa düşülür.
Qorunması tələb olunan informasiya - təhlükəyə məruz qala biləcək obyektlər və bu obyektlər haqqmda (o cümlədən onların tərkibini, məzmununu, vəziyyətini və fəaliyyətini əks etdirən) məlumatlardır. Təhlükələr - qorunan informasiyanın məxfiliyinin, tamlığının (bütövlüyünün) və əlyetərliliyinin (ona giriş imkanlarının) pozulması ilə nəticələnən hallarını özündə ehtiva edir. Təhlükələrin mənbələri qismində rəqiblər, cinayətkarlar, inzibati idarəetmə və xüsusi xidmət orqanları, əməkdaşlar, həvəskar proqramçılar və s. çıxış edə bilərlər. Şək.1.2. İnformasiya təhlükəsizliyinin konseptual modeli Təhlükələrin mənbələri qorunan məlumatlarla tanış olmaq, onları dəyişdirmək və ya məhv etmək, maddi ziyan vurmaq, qərarların qəbuluna və ya dəyişdirilməsinə təsir etmək, intiqam almaq, öz imkanlarını, bacarığını nümayiş etdirmək kimi qərəzli və qərəzsiz məqsədlər güdə bilərlər. İnformasiya təhlükəsizliyinin konseptual modelində qorunan informasiyanın qanunazidd şəkildə aşağıdakı yollarla yayılmasının mümkünlüyü fərz edilir: qorunan məlumatların mənbələri (sahibləri və ya müəllifləri) tərəfindən qəsdən və ya təsadüfən açılması və ya sızdırılması; texniki vasitələrin köməyi ilə rəqib və ya kənar şəxslər tərəfindən məqsədyönlü şəkildə ələ keçirilməsi; qorunan informasiyaya icazəsiz giriş (daxilolma). Modeldə, informasiya təhlükəsizliyinin təmin edilməsinin, əsasən, aşağıdakı istiqamətlərdə həyata keçirildiyi nəzərdə tutulur: qanunvericilik; təşkilati tədbirlər; mühəndis-texniki vasitələr; mənəvi-etik normalar. İnformasiyanın qorunmasının əsas vasitələrinə fiziki qurğular, aparat vasitələri, proqram təminatları və kripto- qrafik üsullar aid edilir. Qeyd edilməlidir ki, kriptoqrafik üsullar həm proqram, həm texniki, həm də proqram- texniki vasitələr şəklində reallaşdırıla bilər. Konseptual modelə daxil edilmiş komponentlər informasiya təhlükəsizliyinin təmin edilməsi, daxili və xarici təhlükələrdən qorunması üçün kompleks yanaşmanı reallaşdırmağa imkan verir, bütün mümkün tədbirləri, mexanizmləri və hərəkətləri özündə birləşdirir, qanunazidd əməllərin və icazəsiz girişin xəbərdar edilməsi, qarşısının alınması və baş vermiş təhlükələrin nəticələrinin aradan qaldırılması yollarını nəzərdə tutur. informasiya təhlükəsizliyinin əsas istiqamətləri və baza prinsipləri Yuxarıda qeyd olunduğu kimi, informasiya təhlükəsizliyinin pozulmasının bütün mümkün hallarını, əsasən, üç kateqoriyaya ayırmaq olar: informasiyanın məxfiliyinin pozulması; informasiyanın tamlığının pozulması; sistemin iş qabiliyyətinin pozulması (xidmətin göstərilməsindən imtina). Məxfiliyin pozulması təhlükələri məxfi informasiyanın və ya sirlərin açılmasına yönəlmiş olur. Bu növ təhlükələr reallaşdıqda informasiya ona giriş hüququ olmayan şəxslərin əlinə keçə və ya onlara bəlli ola bilər. Kompyuter sistemlərində və şəbəkələrində saxlanılan və ya ötürülən məxfi informasiyaya hər dəfə icazəsiz giriş əldə edildikdə və ya buna cəhd göstərildikdə, uyğun olaraq, onun gizliliyi pozulur və ya gizliliyinin pozulması təhlükəsi yaranır. Yüklə 0,6 Mb. Dostları ilə paylaş:
|