|
Mövzu 20
İnformasiya TəhlükəsizliyiBog'liq İKTMövzu 20
İnformasiya Təhlükəsizliyi
İnformasiya təhlükəsizliyi dedikdə informasiyanın və informasiya mühitinin təsadüfi və ya
düşünülmüş təbii və ya süni xarakterə malik təsirlərdən müdafiə vəziyyəti başa düşülür. Belə
təsirlər informasiyaya və ya informasiya obyektlərinə, həmçinin informasiya istifadəçisinə və
sahibinə yolverilməz ziyanlar vura bilir.
İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunması üçün həyata
keçirilən kompleks tədbirlərdir.
Bu baxımdan dərsliyin mahiyyəti nisbətən cavan, amma dinamik inkişaf edən informasiya
texnologiyaları sahələrində istifadə olunan informasiyanın müdafiə olunma modelinin və
üsullarının, həmçinin bu məqsədlə istifadə edilən vasitələrinin öyrənilməsi və tədqiq edilməsidir.
İndiki zamanda informasiyanın təhlükəsizliyi informasiyanın ən çox yayılmış üç əsas aspektləri
aşağıdakılardır: konfidensiallıq, tamlıq və əlçatanlıq.
İnformasiyanın konfidensiallığı həddindən artıq məhdud dairədə olan insanlar ilə tanış olmağın
mümkünlüyünü ifadə edir. Bu insanlar informasiya sahibləridirlər. Əgər informasiyanı bu
şəxslərdən başqa icazəsi olmayan digər şəxslərdə istifadə edə bilirlərsə, onda informasiyanın
konfidensiallığı itmiş olur.
Bəzi informasiya növləri üçün konfidensiallıq əsas atribut sayılır (məsələn, strateji tədqiqatlarla
bağlı olan məlumatlar, tibbi qeydlər, sığorta ilə bağlı yazılar, yeni istehsal olunacaq məhsul
haqqında xüsusi məlumatlar və s.). Bəzi hallarda konkret şəxslər barədə olan məlumatlarda da
konfidensiallığı saxlamaq lazımdır (məsələn, bankın müştərisi haqqında informasiyanı, kredit
verənlər haqqında, vergi haqqında verilənləri, tibbi müəssisələrdə pasientlərin vəziyyəti haqqında
məlumatları və buna bənzərləri).
İnformasiyanın tamlığı onun təhrif olunmamış şəkildə saxlanma bacarığını (qabiliyyətini)
müəyyənləşdirir. Səlahiyyəti olmayan, qabaqcadan nəzərdə tutulmamış istifadəçi tərəfindən
informasiyanın itirilməsi (operatorun səhvi və ya səlahiyyətsiz şəxsin qəsddən etdiyi hərəkət
nəticəsində) onun tamlığının itirilməsinə səbəb olur. Tamlıq əsasən kritik infrastruktura malik
obyektlərin müəyyən fuksiyanı yerinə yetirməsində yararlı olan maliyyə verilənləri üçün
xüsusilə vacibdir (məsələn, enerji təminatında, hava yollarının idarə edilməsində və s.).
Pisniyyətli şəxsin İsveçrədə yerləşən nüvə fizikası laboratoriyasına gizli yolla daxil olaraq
kompüter sisteminə daxil olması və “ ” ədədində bir işarənin və ya vergülün yerinə dəyişməsi
laboratoriyada həyata keçirilən eksperimentin mənasız aparılmasına, nəticədə milyonlarla
paranın havaya sovrulmasına səbəb olacaqdır.
|
| |
