Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet2/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   2   3   4   5   6   7   8   9   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

MÜNDƏRİCAT


  1. İnformasiyanın qorunmasının mühəndis-texniki


Müəllifdən
İlk öncə, elmə və təlisilə göstərdikləri xüsusi qayğıya, yaratdıqları gözəl və münbit şəraitə, eləcə də müasir informasiya-kommunikasiya texnologiyalarmm öyrənilməsi və gündəlik praktiki fəaliyyətdə tətbiqinə verdikləri böyük diqqətə görə Azərbaycan Respub­likasının milli təhlükəsizlik naziri general-leytenant cənab Eldar Mahmudova və MTN-in Heydər Əliyev adma Akademiyasının rəisi general-leytenant Ziya Yusif­zadəyə öz dərin minnətdarlığımı bildirirəm.
Həmçinin verdikləri faydalı məsləhət və tövsiyə­lərə, sərf etdikləri vaxta və əməyə görə kitabın elmi redaktoru Azərbaycan Respublikasının rabitə və infor­masiya texnologiyaları naziri, akademik, texnika elmləri doktoru, professor Əli Abbasova, kitabm rəyçiləri Azərbaycan Dövlət Neft Akademiyasının «Kompyuter texnologiyaları və proqramlaşdırma» kafedrasının müdiri, AMEA-nın müxbir üzvü, texnika elmləri doktoru, professor Sabit Kərimova və Bakı Dövlət Universitetinin «İnformasiya texnologiyaları və proq- ramlaşdırma» kafedrasının müdiri, texnika elmləri doktoru, professor Ələkbər Əliyevə, eləcə də kitabm ərsəyə gəlməsində rolu olmuş bütün şəxslərə dərin təşəkkürümü bildirirəm.
Müasir dövrdə informasiya-kommunikasiya texno­logiyalarının sürətli inkişafı və müxtəlif fəaliyyət sahə­lərində geniş tətbiqi nəzərə alınaraq, Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasında informasiya təhlükəsizliyi problemlərinin öyrənilməsinə və tədrisinə böyük yer ayrılır. İnformasiya təhlükəsizliyi sahəsində kadr hazırlığım təmin etmək məqsədilə Akademiyada “İnformasiya təhlükəsizliyi” fakültəsinin yaradılması və 2009-2010-cu tədris ilində fəaliyyətə başlaması özündə bu problemə verilən xüsusi diqqəti təcəssüm etdirir.
Təqdim olunan “İnformasiya təhlükəsizliyinin əsaslan” dərsliyi nazirliyin və Akademiyanın rəhbərliyi tərəfindən qarşımızda qoyulmuş vəzifələrin icrası istiqamətində atılan növbəti addımdır. Düşünürəm ki, dərslik Akademiyanın kursant və dinləyiciləri, bu sahədə çalışan elmi işçilər və mütəxəssislər, eləcə də informasiya təhlükəsizliyi problemi ilə maraqlanan hər bir şəxs üçün faydalı olacaqdır.
GİRİŞ
İnformasiya texnologiyaları sahəsində elmi-texniki tərəq­qi nəticəsində milli dövlət sərhədləri informasiya resurs­larının axım, telekommunikasiya sistemlərinin və qlobal kompyuter şəbəkələrinin fəaliyyəti, transmilli biznes, maliy­yə və bank hesablaşmaları üçün “şəffaf’ olmuşdur. Belə ki, müasir dövrdə informasiya resursları, habelə maliyyə vəsait­ləri yer kürəsini bir neçə saniyə ərzində dövr etmək imka­nına malikdir.
Yeni informasiya texnologiyaları bu gün elə sürətlə inkişaf edir ki, onun doğuracağı bəzi fəsadlar ya əvvəlcə­dən təsəvvürə belə gəlmir, ya da cəmiyyət tərəfindən çox gec başa düşülür. Ümumiyyətlə, belə bir fikir mövcuddur ki, hər hansı kritik həddi aşdıqdan soma elmi-texniki tərəqqi də bəşəriyyətin əleyhinə işləməyə başlayır. Bu fik­rin sübutu kimi, müasir dağıdıcı silahlan, nüvə texnolo­giyasım, sənayenin inkişafı nəticəsində yaranmış ciddi ekoloji problemləri və s. göstərmək olar.
Hazırda analoji situasiya informasiya texnologiyalan sahəsində də yaranmışdır. Belə ki, yeni informasiya texno- logiyalanmn inkişafı ayrı-ayn şəxslərin, təşkilatların və bütövlükdə dövlətin informasiya resurslan üçün təhlükə­lərin meydana gəlməsinə səbəb olmuşdur.
Başqa sözlə, fərdi kompyuterlərin, coğrafi cəhətdən paylanmış kompyuter sistemlərinin və şəbəkələrinin, ümu­mi istifadə üçün nəzərdə tutulmuş informasiya və şəbəkə resurslarının sürətli inkişafı və bütün fəaliyyət sahələrində geniş yayılması nəticəsində saxlanılan, emal olunan və ötürülən informasiyanın təhlükəsizliyinin təmin edilməsi çox ciddi məsələyə çevrilmişdir.
Dövlət və hökumət orqanlarında, özəl müəssisələrdə kom­pyuter sistemlərinin və şəbəkələrinin, ələlxüsus fərdi kom­pyuterlərin gündəlik xidməti fəaliyyəti və şəxsi məqsədlər üçün geniş istifadəsi cəmiyyətin müxtəlif təbəqələrində infor­masiya texnologiyalarına, o cümlədən informasiya resursla­rına münasibətdə ciddi dəyişikliklər yaratmışdır. Nəticədə, şəxsi maraqların, niyyətlərin və tələbatların ödənilməsi məqsədilə informasiya sistemlərinin işinə icazəsiz qarışmaq, qəsdən və ya təsadüfən, qərəzli və ya qərəzsiz şəkildə bu sistemlərə daxil olmaq, onları sıradan çıxarmaq, informasiya resurslarında və sistem parametrlərində dəyişikliklər apar­maq, onları istifadə və məhv etmək kimi təhlükəli hallar günbəgün çoxalır. Çox təəssüf ki, bu cəhdlərin bir çoxu müvəffəqiyyətlə həyata keçirilir, informasiya sahiblərinə əhəmiyyətli maddi və mənəvi ziyanlar vurulur.
Xüsusi halda, bu problemlərə kompyuterlərin, kompyuter sistemlərinin və şəbəkələrinin işinə qeyri-qanuni müdaxilə, kompyuter informasiyasıma oğurlanması, mənimsənilməsi, zorla, şantaj yolu ilə almması kimi təhlükəli yeni sosial təzahürləri aid etmək olar. Bu təhlükələri çox vaxt “kom­pyuter cinayətkarlığı” və ya “kompyuter terrorçuluğu” adlandırırlar.
Məlum olduğu kimi, bu gün bütün yer kürəsini hörümçək toru kimi örtən İnternet şəbəkəsi informasiya təhlükəsizliyi probleminin daha da kəskinləşməsinə təkan verən əsas amillərdən biridir. Belə ki, dünyanın istənilən nöqtəsindən İnternet şəbəkəsinə qoşulmaq, onun vasitəsilə müxtəlif növ məlumatları ötürmək və almaq mümkündür. Paylanmış kompyuter şəbəkələrindən ibarət olan İnternet şəbəkəsinin xidmətləri istifadəçilərə öz iş yerlərini və evlərini tərk etmədən dünyanın, praktiki olaraq, istənilən nöqtəsində olan müxtəlif informasiya sistemlərinə və ya məlumat bazalarına qoşulmaq, eləcə də onları maraqlandıran zəruri informasiya ilə tanış olmaq və məlumatları əldə etmək imkanları verir.
Statistika göstərir ki, İnternet istifadəçilərinin sayı astro­nomik sürətlə artır. Açıq informasiya mənbələrinin məlu­matlarına görə, bu gün İnternet dünyanın 160-dan artıq ölkəsini əhatə edir. 1998-ci ildə İnternet şəbəkəsinə, təxmi­nən, 143 milyon istifadəçi qoşulmuşdusa, 2002-ci ildə onla­rın sayı 700 milyonu ötüb keçmişdir. Hazırda İnternet istifa­dəçilərinin sayı ABŞ-da 158, Avropada - 95, Asiyada - 90, Latın Amerikasında - 14, Afrikada - 3, Rusiyada - 8, Ukraynada isə 1 milyondan çoxdur. Azərbaycanda İnternet şəbəkəsinin xidmətlərindən istifadə edənlərin sayı yüz min­lərlə ölçülür.
Aydındır ki, İnternet şəbəkəsi istifadəçi qismində onun xidmətlərindən istifadə edə biləcək hər bir şəxsə, o cümlədən hakerə, cinayətkara və terrorçuya da öz cinayətkar niyyətlərini həyata keçirmək üçün tamamilə eyni imkanlar yaradır. Bu gün telekommunikasiya sistemləri və kompyuter şəbəkələri, o cümlədən İnternet şəbəkəsi siyasətçilər, iş adamları, dini təşkilatlar, terrorçu qruplar, cinayətkar qruplaşmalar, habelə rəqib (düşmən) ölkələrin xüsusi xidmət orqanları tərəfindən informasiya mübarizəsi, qarşıdurması, hətta müharibəsi vasi­təsi və aləti kimi istifadə olunur.
İnformasiya təhlükəsizliyi probleminə diqqətin artırılma­sım tələb edən ən vacib amillərdən biri də kompyuter virus­larıdır. Təbii viruslara analoji olaraq, müxtəlif xarakterli funksiyalara malik olan kompyuter virusları proqramların tərkibinə, yaddaş qurğularına, fayllara gizlicə əlavə olunaraq (yazılaraq) yayılırlar. Sonradan öz-özünə digər proqramlara, fayllara və s. ötürülən kompyuter virusları hər hansı bir məlu­matın ekrana çıxarılmasından tutmuş, informasiya resursla­rının pozulması, disk qurğularının sıradan çıxması və s. kimi ağır nəticələrə, digər çox ciddi problemlərin yaranmasına gətirib çıxara bilər.
Lakin bununla yanaşı, kompyuter sistemləri üçün əsas təhlü­kəni ziyankar (bədəməl) rolunu oynayan və informasiya tex­nologiyaları sahəsində peşəkar mütəxəssis olan şəxslər - hakerlər təşkil edirlər. Belə ki, onlar kompyuter sistemlərinin və şəbəkələrinin, telekommunikasiya qurğularının və informa­siya sistemlərinin, eləcə də təhlükəsizlik sistemlərinin incəlik­lərini, o cümlədən zəif yerlərini bilir, təhlükəsizliyin təmin edilməsi mexanizmlərini təhlil etmək, sındırmaq, ziyanverici proqramlar yaratmaq və yaymaq üçün bütün zəruri proqram texniki bazaya və imkanlara malik olurlar.
Dövlətin milli təhlükəsizliyinin vacib tərkib hissələrindən biri kimi informasiya təhlükəsizliyinin təmin edilməsi məsələsi transmilli (sərhədsiz) kompyuter cinayətkarlığının və kiberterrorçuluğun meydana gəlməsi kontekstində xüsusilə kəskin şəkildə ortaya çıxır.
Qeyd olunanlar nəzərə alınaraq, dərslik informasiya təhlü­kəsizliyi problemlərinə həsr olunmuşdur. Dərslikdə informa­siya təhlükəsizliyinin əsas konseptual məsələləri, müddəa­ları, baza prinsipləri və modeli, kompyuter sistemlərində və şəbəkələrində informasiya təhlükəsizliyi məsələsi şərh olun­muş, informasiya təhlükəsizliyinin pozulması təhlükələri, onların qarşısının alınmasının üsulları və vasitələri təsvir və təsnif edilmişdir.
Dərslikdə, həmçinin informasiyanın qorunmasının krip- toqrafik üsulları, elektron imza texnologiyası və steqanoqra- fiya barədə ətraflı məlumat verilmişdir. İnformasiya təhlü­kəsizliyinin təmin edilməsinə kompleks yanaşma, informa­siya təhlükəsizliyi konsepsiyası, strategiyası və siyasətinin qurulması məsələlərinə baxılmış, təklif olunan informasiya təhlükəsizliyi sisteminin təxmini strukturu təsvir edilmişdir.

  1. FƏSİL

İNFORMASİYA TƏHLÜKƏSİZLİYİNİN
ƏSAS KONSEPTUAL MƏSƏLƏLƏRİ


Download 0,6 Mb.
1   2   3   4   5   6   7   8   9   ...   57




Download 0,6 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.