Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet8/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   ...   4   5   6   7   8   9   10   11   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

Təhlükəyə məruz qala biləcək obyektlər dedikdə, informa­siya daşıyıcıları (mənbələri), o cümlədən insanlar, sənədlər, nəşrlər, informasiya resurslan, onların texniki daşıyıcıları, istehsal və əmək fəaliyyətinin təmin edilməsinin texniki vasitələri, istehsalat məhsulları və tullantılar və s. başa düşülür.
Qorunması tələb olunan informasiya - təhlükəyə məruz qala biləcək obyektlər və bu obyektlər haqqmda (o cüm­lədən onların tərkibini, məzmununu, vəziyyətini və fəaliy­yətini əks etdirən) məlumatlardır.
Təhlükələr - qorunan informasiyanın məxfiliyinin, tamlığının (bütövlüyünün) və əlyetərliliyinin (ona giriş imkanlarının) pozulması ilə nəticələnən hallarını özündə ehtiva edir.
Təhlükələrin mənbələri qismində rəqiblər, cinayətkarlar, inzibati idarəetmə və xüsusi xidmət orqanları, əməkdaşlar, həvəskar proqramçılar və s. çıxış edə bilərlər.

Şək.1.2. İnformasiya təhlükəsizliyinin konseptual modeli




Təhlükələrin mənbələri qorunan məlumatlarla tanış olmaq, onları dəyişdirmək və ya məhv etmək, maddi ziyan vurmaq, qərarların qəbuluna və ya dəyişdirilməsinə təsir etmək, intiqam almaq, öz imkanlarını, bacarığını nümayiş etdirmək kimi qərəzli və qərəzsiz məqsədlər güdə bilərlər.
İnformasiya təhlükəsizliyinin konseptual modelində qoru­nan informasiyanın qanunazidd şəkildə aşağıdakı yollarla yayılmasının mümkünlüyü fərz edilir:

  • qorunan məlumatların mənbələri (sahibləri və ya müəl­lifləri) tərəfindən qəsdən və ya təsadüfən açılması və ya sızdırılması;

  • texniki vasitələrin köməyi ilə rəqib və ya kənar şəxs­lər tərəfindən məqsədyönlü şəkildə ələ keçirilməsi;

  • qorunan informasiyaya icazəsiz giriş (daxilolma).

Modeldə, informasiya təhlükəsizliyinin təmin edilməsi­nin, əsasən, aşağıdakı istiqamətlərdə həyata keçirildiyi nəzərdə tutulur:

  • qanunvericilik;

  • təşkilati tədbirlər;

  • mühəndis-texniki vasitələr;

  • mənəvi-etik normalar.

İnformasiyanın qorunmasının əsas vasitələrinə fiziki qurğular, aparat vasitələri, proqram təminatları və kripto- qrafik üsullar aid edilir. Qeyd edilməlidir ki, kriptoqrafik üsullar həm proqram, həm texniki, həm də proqram- texniki vasitələr şəklində reallaşdırıla bilər.
Konseptual modelə daxil edilmiş komponentlər infor­masiya təhlükəsizliyinin təmin edilməsi, daxili və xarici təhlükələrdən qorunması üçün kompleks yanaşmanı real­laşdırmağa imkan verir, bütün mümkün tədbirləri, mexa­nizmləri və hərəkətləri özündə birləşdirir, qanunazidd əməllərin və icazəsiz girişin xəbərdar edilməsi, qarşısının alınması və baş vermiş təhlükələrin nəticələrinin aradan qaldırılması yollarını nəzərdə tutur.

  1. informasiya təhlükəsizliyinin əsas istiqamətləri və baza prinsipləri

Yuxarıda qeyd olunduğu kimi, informasiya təhlükəsiz­liyinin pozulmasının bütün mümkün hallarını, əsasən, üç kateqoriyaya ayırmaq olar:

  • informasiyanın məxfiliyinin pozulması;

  • informasiyanın tamlığının pozulması;

  • sistemin iş qabiliyyətinin pozulması (xidmətin göstə­rilməsindən imtina).

Məxfiliyin pozulması təhlükələri məxfi informasiyanın və ya sirlərin açılmasına yönəlmiş olur. Bu növ təhlükələr reallaşdıqda informasiya ona giriş hüququ olmayan şəxs­lərin əlinə keçə və ya onlara bəlli ola bilər. Kompyuter sistemlərində və şəbəkələrində saxlanılan və ya ötürülən məxfi informasiyaya hər dəfə icazəsiz giriş əldə edildikdə və ya buna cəhd göstərildikdə, uyğun olaraq, onun gizliliyi pozulur və ya gizliliyinin pozulması təhlükəsi yaranır.

Download 0,6 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   57




Download 0,6 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.