Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet48/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   ...   44   45   46   47   48   49   50   51   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

İnformasiya təhlükəsizliyi konsepsiyası - müasir texno­logiyalar və tendensiyalar nəzərə alınmaqla informasiya təhlükəsizliyi probleminə və onun həll edilməsi yollarına rəsmi qəbul edilmiş baxışlar sistemidir.
Konsepsiyada milli və korporativ maraqlar, informasiya təhlükəsizliyinin təmin edilməsi üsulları və saxlanması prinsipləri müəyyən edilir, eləcə də onların reallaşdırılması məsələləri formalaşdırılır. İnformasiya təhlükəsizliyi kon­sepsiyanın işlənib hazırlanması, adətən, bir neçə ardıcıl mərhələdə həyata keçirilir.
Birinci mərhələdə, qorunması tələb olunan qiymətli informasiya resursları, o cümlədən istehsal prosesləri, proqramlar, məlumatlar massivi, fayllar və s. təsnif edilir, bu resursların əhəmiyyətlilik dərəcələri müəyyən olunur, yəni qoruma vasitələrinin tətbiqinin tələb olunması səviyyəsinə uyğun olaraq qruplara bölünür.
İkinci mərhələdə, qorunan informasiya resurslarına mü­nasibətdə baş verə biləcək potensial cinayətkar hərəkətlər araşdırılır və təsnif edilir. İqtisadi casusluq, terrorçuluq, sabotaj, oğurluq və s. kimi daha geniş yayılmış real təhlü­kələrin səviyyəsi müəyyən edilir, qorunan əsas informasiya resurslarına qarşı daha çox ehtimal olunan ziyankar hərəkətlər (o cümlədən cinayətkar əməllər) təhlil olunur.
Üçüncü mərhələdə, informasiya təhlükəsizliyinin təmin edilməsi üzrə mövcud vəziyyət, təşkilat daxili səciyyəvi şərait, istehsal prosesləri, eləcə də informasiya resursları­nın qorunması üçün tətbiq oluna biləcək üsul və vasitələr araşdırılır.
Ümumiyyətlə, informasiya təhlükəsizliyi konsepsiyası qarşıya qoyulmuş vəzifələrdən asılı olaraq müəyyən olun­muş risk və minimal itkilər çərçivəsində maksimal təhlü­kəsizliyi təmin edə biləcək zəruri təşkilati, proqramtexniki, hüquqi və digər tədbirləri özündə birləşdirən kompleks yanaşmanı əks etdirməlidir.
İnformasiya təhlükəsizliyinin təmin edilməsi üzrə təd­birlər kompleksinin ikinci hissəsini təqdim olunan konsep­siya əsasında işlənib hazırlanmış informasiya təhlükəsiz­liyi strategiyası təşkil edir.

  1. İnformasiya təhlükəsizliyi strategiyası

İnformasiya təhlükəsizliyi strategiyası - informasiya təhlükəsizliyi sahəsində fəaliyyətin təşkilinin ümumi isti­qamətlərini müəyyən edir. İnformasiya təhlükəsizliyi stra­tegiyası müvafiq sahədə obyektiv tələbatlar, strategiyanın həyata keçirilməsinin potensial mümkün şərtləri və təşki­linin mümkünlüyü nəzərə alınmaqla işlənib hazırlanır.
İnformasiyanın qorunması şəraitlərinin müxtəlifliyi nəzərə alınaraq, strateji məsələlərin həllinə yönəlmiş zəruri qoruma səviyyələrini təmin etməyə imkan verən bir neçə təhlükəsizlik strategiyası işlənib hazırlana bilər. Sonradan konkret şəraitə uyğun olaraq müvafiq strategiya seçilir və reallaşdırılır.
Baxılan amillərin qiymətlərinin uzlaşdırılmasının ən real variantlarına uyğun olaraq, əsas üç qoruma strategi­yası müəyyən edilir:

  • Müdafiə strategiyası - artıq məlum olan təhdidlərdən avtonom şəkildə, informasiya sisteminə əhəmiyyətli təsir göstərmədən qorunma. Burada qorunmanın təmin edilən səviyyəsi yalnız məlum təhdidlərə münasibətdə kifayət qədər yüksək ola bilər.

Müdafiə strategiyasının reallaşdırılması üçün məlum təhdidlərin neytrallaşdırılması üçün üsul və vasitələrin mövcud olması kifayətdir və əhəmiyyətli resurslar tələb olunmur. Qorunan informasiyanın məxfilik dərə­cəsi yüksək olmadıqda və qorunmanın pozulacağı təqdirdə kiçik itkilər gözlənildikdə müdafiə strategi­yasının tətbiqi tövsiyə olunur.

  • Hücum strategiyası - bütün mümkün potensial təhdid­lərdən qorunma. Onun həyata keçirilməsi zamanı təh­lükəsizlik tələblərinin diktə etdiyi şərtlər informasiya sisteminin arxitekturasında və topologiyasında nəzərə alınmalıdır. O, yalnız təhdidlərin təbiəti və onların meydana çıxması haqqında mövcud təsəvvürlər hüdu­dunda qorumanın çox yüksək səviyyəsini təmin edə bilər.

Hücum strategiyasının reallaşdırılması üçün aşağı­dakıların olması zəruridir:
• informasiyaya mümkün potensial təhdidlərin tam siyahısı və xarakteristikaları;

  • qorumanın gücləndirilmiş üsul və vasitələri arsenalı barədə məlumat;

  • informasiya sisteminin arxitekturasına və informa­siya emalı texnologiyasına təsir etmək imkanları.

Hücum strategiyasının reallaşdırılması üçün zəruri olan resursların həcmi qorumaya verilən tələblərin yüksəlməsinə uyğun olaraq çox böyük sürətlə artır. Qorunan informasiya kifayət qədər yüksək məxfilik dərəcəsinə malik olduqda və qorumanın pozulacağı təqdirdə əhəmiyyətli itkilər gözlənildikdə bu strategi­yanın tətbiqi tövsiyə olunur.

Download 0,6 Mb.
1   ...   44   45   46   47   48   49   50   51   ...   57




Download 0,6 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.