muhazire 1

Содержание

Слайд 2

Mündəricat

1. İnformasiya təhlükəsizliyi: əsas anlayışlar
2. Mühafizə predmeti
3. İnformasiyanın qiyməti
4. İnformasiya mühafizəsi obyekti

Mündəricat 1. İnformasiya təhlükəsizliyi: əsas anlayışlar 2. Mühafizə predmeti 3. İnformasiyanın qiyməti
kimi KŞ
5. İnformasiya təhlükəsizliyinin əsas aspektləri

/38

Слайд 3

İnformasiya təhlükəsizliyi: əsas anlayışlar

Kompüter şəbəkələrinin (KŞ) geniş istifadəsi informasiya təhlükəsizliyi və mühafizə

İnformasiya təhlükəsizliyi: əsas anlayışlar Kompüter şəbəkələrinin (KŞ) geniş istifadəsi informasiya təhlükəsizliyi və
məsələlərinə diqqətin artırılmasını tələb edir.
Çünki, KŞ-də saxlanılan və emal olunan informasiya resurslarının məhv edilməsi və onun müvəqqəti əlçatan olmaması və ya icazəsiz istifadəsi həmin resursların sahibinə ciddi maddi ziyan vura bilər.
İnformasiyanın və şəbəkə infrastrukturunun təhlükəsizliyini təmin edən həllərin istifadəsi KŞ-nin istifadəsinin effektivliyini artırar.

/38

Слайд 4

İnformasiya təhlükəsizliyi: əsas anlayışlar

İnformasiya təhlükəsizliyi milli, korporativ və ya şəxsi təhlükəsizliyin ən

İnformasiya təhlükəsizliyi: əsas anlayışlar İnformasiya təhlükəsizliyi milli, korporativ və ya şəxsi təhlükəsizliyin
vacib aspektlərindən biridir.
Hazırda informasiya təhlükəsizliyinin vahid tərifi yoxdur. “İnformasiya təhlükəsizliyi” söz birləşməsi müxtəlif kontekstlərdə müxtəlif məna kəsb edə bilər.
Məsələn, informasiya təhlükəsizliyi dedikdə cəmiyyətin informasiya mühitinin vətəndaşların, təşkilatların və dövlətin maraqları naminə formalaşması və inkişafını təmin edən mühafizəlilik vəziyyəti başa düşülür.

/38

Слайд 5

İnformasiya təhlükəsizliyi: əsas anlayışlar

Ayrıca təşkilat və ya müəssisə səviyyəsində informasiya təhlükəsizliyinə informasiyanın

İnformasiya təhlükəsizliyi: əsas anlayışlar Ayrıca təşkilat və ya müəssisə səviyyəsində informasiya təhlükəsizliyinə
icazəsi olmayan şəxslərin təsadüfi və ya qəsdli girişindən, əldə edilməsindən, üstünün açılmasından, modifikasiya olunmasından və ya məhv edilməsindən mühafizəsi kimi baxılır.
Şəxsiyyətin informasiya təhlükəsizliyinin təmin edilməsi onun obyektiv informasiya almaq hüququnu bildirir və nəzərdə tutur ki, insanın müxtəlif mənbələrdən aldığı informasiya onun şəxsiyyətinin azad formalaşmasına və inkişafına mane olumur.

/38

Слайд 6

İnformasiya təhlükəsizliyi: əsas anlayışlar

İnformasiya təhlükəsizliyi və mühafizəsi ilə bağlı problemlərin analizi zamanı

İnformasiya təhlükəsizliyi: əsas anlayışlar İnformasiya təhlükəsizliyi və mühafizəsi ilə bağlı problemlərin analizi
nəzərə almaq lazımdır ki, informasiya təhlükəsizliyi və mühafizəsi informasiya texnologiyalarının tərkib hissəsidir.
Kompüter vasitəsi ilə yaradılan, yadda saxlanılan, emal olunan və ötürülən informasiyanın təhlükəsizliyi və mühafizəsi KŞ-nin bütün tərkib hissələrinin və birinci növbədə ən zəif həlqənin təhlükəsizliyi və mühafizəliliyi ilə təyin olunur.

/38

Слайд 7

İnformasiya təhlükəsizliyi: əsas anlayışlar

İnformasiya təhlükəsizliyi − informasiya və ona xidmət edən infrastrukturun

İnformasiya təhlükəsizliyi: əsas anlayışlar İnformasiya təhlükəsizliyi − informasiya və ona xidmət edən
sahibi və ya istifadəçilərinə yolverilməz ziyan vura bilən, təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəliliyidir.
İnformasiyanın mühafizəsi − informasiya təhlükəsizliyinin təmin edilməsinə yönəlmiş tədbirlər kompleksidir.

/38

Слайд 8

Mühafizə predmeti

KŞ-də mühafizə predmeti informasiya, verilənlər və şəbəkə infrastukturudur.
Şəbəkə infrastrukturunun təhlükəsizliyi dedikdə

Mühafizə predmeti KŞ-də mühafizə predmeti informasiya, verilənlər və şəbəkə infrastukturudur. Şəbəkə infrastrukturunun
bütün aparat və proqram komponentlərinin, o cümlədən kompüterlərin, kommunukasiya avadanlıqlarının, şəbəkə əməliyyat sistemlərinin, şəbəkə tətbiqlərinin, əlaqə kanallarının və s. təhlükəsizliyi başa düşülür.

/38

Слайд 9

Mühafizə predmeti

“İnformasiya” anlayışı elmin əsas anlayışlarından biridir.
Maddə, enerji, fəza və zaman kimi

Mühafizə predmeti “İnformasiya” anlayışı elmin əsas anlayışlarından biridir. Maddə, enerji, fəza və
anlayışlarla yanaşı informasiya dünyanın müasir elmi mənzərəsinin əsasını təşkil edir.
İnformasiya anlayışını daha sadə anlayışlar vasitəsi ilə müəyyən etmək olmaz.
İnformasiya sözünə texnologiyada, elmdə və həyat situasiyalarında müxtəlif məna verilir.
Məsələn, texnikada informasiya dedikdə işarələr və ya siqnallar formasında ötürülən məlumatlar başa düşülür.

/38

Слайд 10

Mühafizə predmeti

İnformasiya təhlükəsizliyinin təmin edilməsində hüquqi tədbirlərin önəmini nəzərə alaraq informasiyanın “İnformasiya,

Mühafizə predmeti İnformasiya təhlükəsizliyinin təmin edilməsində hüquqi tədbirlərin önəmini nəzərə alaraq informasiyanın
informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanunda verilmiş, aşağıdakı tərifindən istifadə ediləcək.
İnformasiya − təqdimat formasından asılı olmayaraq şəxslər, əşya, fakt, hadisə və proseslər haqqında məlumatlardır.

/38

Слайд 11

Mühafizə predmeti

İnformasiyanın bir sıra xüsusiyyətləri:
İnformasiya maddi deyil: İnformasiyanın qeyri-maddiliyi o mənada başa

Mühafizə predmeti İnformasiyanın bir sıra xüsusiyyətləri: İnformasiya maddi deyil: İnformasiyanın qeyri-maddiliyi o
düşülür ki, onun parametrlərini məlum fiziki metodlarla və cihazlarla ölçmək olmaz.
İnformasiyanın kütləsi, enerjisi və s. olmur.

/38

Слайд 12

Mühafizə predmeti

İnformasiya maddi daşıyıcıların köməyi ilə saxlanır və daşınır.
İnsan beyni, səs və

Mühafizə predmeti İnformasiya maddi daşıyıcıların köməyi ilə saxlanır və daşınır. İnsan beyni,
elektromaqnit dalğaları, kağız, maşın daşıyıcıları (maqnit və optik disklər, maqnit lentləri və barabanlar) və s. belə daşıyıcılardır.
Kompüter və KŞ-də informasiya ancaq iki simvoldan (0 və 1) ibarət olan ikilik əlifba ilə təsvir edilir.
Belə əlifbanın istifadəsi KŞ-nin texniki realizasiyasını sadələşdirir. Müasir KŞ-də rəqəmli informasiya ilə bərabər mətn informasiyaları da emal edilir.

/38

Слайд 13

İnformasiyanın qiyməti

İnformasiyanın qiyməti onun mühafizəsi haqqında istənilən qərarın qəbul edilməsi kriteriyasıdır.
Ancaq o

İnformasiyanın qiyməti İnformasiyanın qiyməti onun mühafizəsi haqqında istənilən qərarın qəbul edilməsi kriteriyasıdır.
informasiya mühafizə olunur ki, onun qiyməti var.
Baxmayaraq ki, informasiya nəzəriyyəsinin üsullarından istifadə edilərək informasiyanın qiymətləndirilməsinə çoxlu sayda cəhdlər edilmişdir, onun qiymətləndirilməsi meyarı çox subyektivdir.
İnformasiyanın qiyməti onun sahibi üçün faydalılıq dərəcəsi ilə müəyyən edilir.
Həqiqi (gerçək) informasiyaya sahib olma onun sahibinə üstünlüklər verir.

/38

Слайд 14

İnformasiyanın qiyməti

İnformasiyanın qiymətləndirilməsi üçün onun təkcə qiymətinə görə deyil, həmçinin vacibliyi dərəcəsinə

İnformasiyanın qiyməti İnformasiyanın qiymətləndirilməsi üçün onun təkcə qiymətinə görə deyil, həmçinin vacibliyi
görə kateqoriyalara bölünməsi tələb olunur.
İnformasiyanın vacibliyi dərəcəsinə görə aşağıdakı bölgüləri məlumdur:
əvəzolunmaz həyatı vacib informasiya müəssisənin fəaliyyəti üçün mövcudluğu zəruridir;
vacib informasiya − o informasiyadır ki, əvəz və ya bərpa oluna bilər, lakin bərpa prosesi çox çətindir və böyük xərclər tələb edir;
faydalı informasiya − o informasiyadır ki, bərpa etmək çətindir, lakin onsuz müəssisə effektiv fəaliyyət göstərə bilər;
əhəmiyyəti az olan informasiya − elə informasiyadır ki, bir daha müəssisəyə gərəkli olmasın.

/38

Слайд 15

İnformasiyanın qiyməti

Həyatda informasiyanın bu kateqoriyalara aid edilməsi çox çətin məsələdir, çünki eyni

İnformasiyanın qiyməti Həyatda informasiyanın bu kateqoriyalara aid edilməsi çox çətin məsələdir, çünki
informasiya müəssisənin çoxlu bölmələri tərəfindən istifadə oluna bilər və onlardan hər biri bu informasiyanı müxtəlif kateqoriyaya aid edə bilər.
Bundan başqa vaciblik kateqoriyası və informasiyanın qiyməti zamana görə dəyişir və müxtəlif istehlakçı qruplarının və potensial pozucuların münasibətlərindən asılıdır.

/38

Слайд 16

İnformasiyanın qiyməti

İnformasiya mülkiyyət obyektidir və KŞ-nin sahibinin, dövlətin, müəssisənin, firmanın xüsusi və

İnformasiyanın qiyməti İnformasiya mülkiyyət obyektidir və KŞ-nin sahibinin, dövlətin, müəssisənin, firmanın xüsusi
ya ictimai, insanın isə şəxsi mülkiyyəti ola bilər.
İnformasiyanın və KŞ-nin resurslarının sahibləri müxtəlif şəxslər və müəssisələr ola bilər.
Sahibkarlıq hüquqlarının təmin edilməsi informasiya təhlükəsizliyini təmin edir.
Beləliklə iddia etmək olar ki, resursların mühafizəsi heç də həmişə informasiyanın mühafizəsinə təminat vermir.

/38

Слайд 17

İnformasiya mühafizəsi obyekti KŞ-dir

KŞ verilənlərin ötürülməsi kanalları vasitəsi ilə birləşmiş kompüterlər məcmusu

İnformasiya mühafizəsi obyekti KŞ-dir KŞ verilənlərin ötürülməsi kanalları vasitəsi ilə birləşmiş kompüterlər
olaraq, istifadəçilərə informasiya mübadiləsi imkanı verir və şəbəkənin proqram, texniki, informasiya resurslarına girişi və şəbəkə xidmətlərdən istifadəni təmin edir.

/38

Слайд 18

İnformasiya mühafizəsi obyekti KŞ-dir

Ümimi halda isə, KŞ informasiyanın avtomatlaşdırılmış toplanması, saxlanması, emalı,

İnformasiya mühafizəsi obyekti KŞ-dir Ümimi halda isə, KŞ informasiyanın avtomatlaşdırılmış toplanması, saxlanması,
ötürülməsi və qəbulu üçün nəzərdə tutulmuş aparat və proqram vasitələri kompleksidir və aşağıdakı sistemləri əhatə edir:
kompüterlər;
kommunukasiya avadanlıqları;
şəbəkə əməliyyat sistemləri;
şəbəkə tətbiqləri (network applications);
əlaqə kanalları;
hesablama kompleksləri və sistemləri;
hesablama şəbəkələri (lokal, regional və qlobal).

/38

Слайд 19

İnformasiya mühafizəsi obyekti KŞ-dir

Qeyd etmək lazımdır ki, KŞ insan-maşın sistemləri sinfinə aiddir

İnformasiya mühafizəsi obyekti KŞ-dir Qeyd etmək lazımdır ki, KŞ insan-maşın sistemləri sinfinə
və xidmətçi heyət, istifadəçilər də informasiya daşıyıcılarıdır.
Buna görə icazəsiz təsirlərdən təkcə qurğu və daşıyıcıları deyil, həmçinin xidmətçi heyəti və istifadəçiləri də mühafizə etmək lazımdır.
KŞ-də informasiya təhlükəsizliyi problemlərini həll edərkən, həmçinin sistemin insan amilinin ziddiyyətli olmasını nəzərə almaq lazımdır.

/38

Слайд 20

İnformasiya mühafizəsi obyekti KŞ-dir

Xidmətçi heyət və istifadəçilər informasiyaya icazəsiz təsirin həm obyekti,

İnformasiya mühafizəsi obyekti KŞ-dir Xidmətçi heyət və istifadəçilər informasiyaya icazəsiz təsirin həm
həm də mənbəyi ola bilərlər.
İcazəsiz təsir “obyekti” anlayışına təkcə KŞ-nin informasiya resursları, aparat, proqram vasitələri, xidmətçi heyət, istifadəçilər deyil, həmçinin otaqlar, binalar və hətta binalara bitişik olan ərazi də daxildir.

/38

Слайд 21

İnformasiya mühafizəsi obyekti KŞ-dir

Mühafizəli KŞ-in üç aksiomu:
Aksiom 1. Mühafizəli KŞ-də subyektin obyekt

İnformasiya mühafizəsi obyekti KŞ-dir Mühafizəli KŞ-in üç aksiomu: Aksiom 1. Mühafizəli KŞ-də
üzərində əməliyyatlarına həmişə nəzarət edən aktiv komponent (subyekt) mövcuddur. Bu komponent faktiki olaraq müəyyən təhlükəsizlik siyasətinin reallaşdırılmasına cavabdehdir.
Aksiom 2. Mühafizəli KŞ-də obyektlər üzərində əməliyyatların həyata keçirilməsi üçün subyektin obyektlə apara biləcəyi icazə verilən və qadağan olunmuş əməliyyatlar haqqında əlavə məlumatlar lazımdır.
Aksiom 3. KŞ-də informasiya təhlükəsizliyinin bütün məsələləri subyektlərin obyektlərə daxil olması ilə təsvir olunur.

/38

Слайд 22

İnformasiya təhlükəsizliyinin əsas aspektləri

İnformasiya təhlükəsizliyi çoxcəhətli olduğuna görə onun təmin edilməsi sistemli,

İnformasiya təhlükəsizliyinin əsas aspektləri İnformasiya təhlükəsizliyi çoxcəhətli olduğuna görə onun təmin edilməsi
kompleks yanaşma tələb edir.
KŞ-nin informasiya təhlükəsizliyinə emal olunan informasiya resurslarının və şəbəkə infrastrukturun əlyetənliyinin, bütövlüyünün və konfidensiallığının təmin edilməsi ilə nail olunur.

/38

Слайд 23

İnformasiya təhlükəsizliyinin əsas aspektləri

Əlyetənlik − yol verilən vaxt ərzində lazım olan informasiya

İnformasiya təhlükəsizliyinin əsas aspektləri Əlyetənlik − yol verilən vaxt ərzində lazım olan
xidmətinin əldə edilməsi imkanıdır.
Bütövlük − informasiyanın aktuallığı və ziddiyyətsizliyi, həmçinin onun məhv edilməsindən və icazəsiz dəyişilmədən mühafizəliliyidir.
Konfidensiallıq − informasiyaya sanksiyasız daxil olmadan mühafizədir.

/38

Слайд 24

İnformasiya təhlükəsizliyinin əsas aspektləri

KŞ müəyyən informasiya xidmətlərinin alınması üçün yaradılır.
Əgər müxtəlif səbəblərdən

İnformasiya təhlükəsizliyinin əsas aspektləri KŞ müəyyən informasiya xidmətlərinin alınması üçün yaradılır. Əgər
istifadəçilərə bu xidmətləri vermək mümkün olmursa bu informasiya münasibətləri subyektlərinə ziyan vurur.
Buna görə də əlyetənliyi informasiya təhlükəsizliyi aspektlərinin ən vacibi kimi saymaq olar.
Əlyetənliyin aparıcı rolu özünü müxtəlif idarəetmə sistemlərində məsələn, istehsalatın, nəqliyyatın və s. idarə edilməsi sistemlərində göstərir.

/38

Слайд 25

İnformasiya təhlükəsizliyinin əsas aspektləri

Bütövlük iki növə bölünür:
Statik-informasiya obyektlərinin dəyişməzliyi;
Dinamik-mürəkkəb əməliyyatların (tranzaksiyaların) korrekt

İnformasiya təhlükəsizliyinin əsas aspektləri Bütövlük iki növə bölünür: Statik-informasiya obyektlərinin dəyişməzliyi; Dinamik-mürəkkəb
yerinə yetirilməsi.
Bütövlüyə dinamiki nəzarət vasitələri, məsələn, oğurluğu müəyyən etmək üçün maliyyə məlumatları axınının analizində istifadə olunur.
Bütövlük o hallarda informasiya təhlükəsizliyinin vacib aspekti sayılır ki, informasiya vacib qərarların qəbul edilməsinə xidmət edir.

/38

Слайд 26

İnformasiya təhlükəsizliyinin əsas aspektləri

Konfidensiallıq ən geniş öyrənilmiş informasiya təhlükəsizliyi aspektidir, lakin onun

İnformasiya təhlükəsizliyinin əsas aspektləri Konfidensiallıq ən geniş öyrənilmiş informasiya təhlükəsizliyi aspektidir, lakin
praktiki realizasiyası ciddi çətinliklərlə üzləşir.
Birincisi, informasiyanın sızmasının texniki kanalları haqda məlumatlar açılmamışdır və buna görə də əksər istifadəçilər potensial risklər barədə təsəvvür yaratmaq imkanından məhrumdurlar.
İkincisi, istifadəçi kriptoqrafiyası sahəsində çoxlu sayda qanunvericilik əngəlləri və texniki problemlər mövcuddur.
Konfidensiallıq dövlət, kommersiya və digər sirlərin qorunmasında informasiya təhlükəsizliyinin ən vacib aspekti sayılır.

/38

Слайд 27

İnformasiya təhlükəsizliyinin əsas aspektləri

Təhdid (threat) − kiminsə maraqlarına ziyan vurmağa səbəb ola

İnformasiya təhlükəsizliyinin əsas aspektləri Təhdid (threat) − kiminsə maraqlarına ziyan vurmağa səbəb
(gətirib çıxara) bilən potensial hadisə, hərəkət, prosesdir. Təhdidlər əsasən KŞ-də zəifliklərin olması nəticəsində yaranır.
Təhdidin həyata keçirilməsi cəhdi hücum(attack) adlanır və belə cəhdi edən isə bədəməlçi adlanır.
Bədəməlçinin qəsdli hərəkəti ilə əlaqədar olmayan, təsadüfi zaman anlarında realizə olunan təhdidlər təsadüfi və ya qəsdən törədilməyən təhdidlər adlandırılır.

/38

Слайд 28

İnformasiya təhlükəsizliyinin əsas aspektləri

Zəiflik (vulnerability) − sistemin mühafizəsində boşluqdur və sistemin layihələndirilməsində,

İnformasiya təhlükəsizliyinin əsas aspektləri Zəiflik (vulnerability) − sistemin mühafizəsində boşluqdur və sistemin
realizəsində və ya proqram təminatında səhvlərin nəticəsində meydana çıxır və sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər.
Zəiflik təhdidin meydana çıxmasını mümkün edir və hücumun yerinə yetirilməsi üçün potensial yoldur.

/38

Слайд 29

İnformasiya təhlükəsizliyinin əsas aspektləri

İdentifikasiya (identification) istifadəçiyə (və ya müəyyən istifadəçinin adından fəaliyyət

İnformasiya təhlükəsizliyinin əsas aspektləri İdentifikasiya (identification) istifadəçiyə (və ya müəyyən istifadəçinin adından
göstərən prosesə) özünü adlandırmağa (öz adını bildirməyə) imkan verir.
Autentikasiya (authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt doğrudan da özünü qələmə verdiyi şəxsdir. Autentikasiya sözünün sinonimi kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir.

/38

Слайд 30

İnformasiya təhlükəsizliyinin əsas aspektləri

Avtorizasiya (icazələrin idarə edilməsi) − KŞ-də subyektlərin (istifadəçi və

İnformasiya təhlükəsizliyinin əsas aspektləri Avtorizasiya (icazələrin idarə edilməsi) − KŞ-də subyektlərin (istifadəçi
proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir.
İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq) proqram vasitələri ilə realizə olunur.

/38

Слайд 31

İnformasiya təhlükəsizliyinin əsas aspektləri

Təhlükəsizlik siyasəti qiymətli informasiyanın idarə edilməsi, mühafizəsi və paylanmasını

İnformasiya təhlükəsizliyinin əsas aspektləri Təhlükəsizlik siyasəti qiymətli informasiyanın idarə edilməsi, mühafizəsi və
tənzimləyən normalar, qaydalar və praktiki üsullar toplusudur.
Təhlükəsizlik siyasətinin təsviri, hətta sadə hallarda da böyük həcmdə olur.
Çox sadə dildə desək − təhlükəsizlik siyasəti daxil olmanın idarə olunması qaydaları toplusudur.
Təhlükəsizlik siyasəti həm icazəli, həm də icazəsiz daxil olmaları təyin edir.

/38

Слайд 32

İnformasiya təhlükəsizliyinin əsas aspektləri

Daxilolma − subyekt-obyekt modelinin kateqoriyasıdır və subyektin obyekt üzərində

İnformasiya təhlükəsizliyinin əsas aspektləri Daxilolma − subyekt-obyekt modelinin kateqoriyasıdır və subyektin obyekt
əməliyyat həyata keçirməsi prosesini təsvir edir.
Daxilolmanın idarə olunması subyektin obyekt üzərində həyata keçirə biləcəyi əməllərin spesifikasiya və nəzarət edilməsidir.
Daxil olmanın əsas komponentləri: daxil olma hüququ, daxil olma obyekti, daxil olma subyekti, daxil olma növləri və s.

/38

Слайд 33

İnformasiya təhlükəsizliyinin əsas aspektləri

Daxilolma obyekti − daxil olmanın müvafiq məhdudlaşdırma qaydaları ilə

İnformasiya təhlükəsizliyinin əsas aspektləri Daxilolma obyekti − daxil olmanın müvafiq məhdudlaşdırma qaydaları
nizamlanan KŞ-nin və avtomatlaşdırılmış sistemlərin informasiya və digər resurslardır.
Daxilolma subyekti − informasiya proseslərində hüquqi münasibətlərin iştirakçıları olan, hərəkətləri daxil olmanın məhdudlaşdırılması qaydaları ilə nizamlanan istifadəçilər və proseslərdir.

/38

Слайд 34

İnformasiya təhlükəsizliyinin əsas aspektləri

Daxilolmanın məhdudlaşdırılması qaydaları − daxilolma subyektlərinin daxilolma hüquqlarını nizamlayan

İnformasiya təhlükəsizliyinin əsas aspektləri Daxilolmanın məhdudlaşdırılması qaydaları − daxilolma subyektlərinin daxilolma hüquqlarını
qaydalar toplusudur.
Daxilolma hüququ − müəyyən edilmiş əməliyyatların aparılması məqsədilə müəyyən obyektə giriş üçün subyektə verilən icazədir.

/38

Слайд 35

İnformasiya təhlükəsizliyinin əsas aspektləri

Protokollaşdırma KŞ-də baş verən hadisələr haqqında informasiyanın yığılması və

İnformasiya təhlükəsizliyinin əsas aspektləri Protokollaşdırma KŞ-də baş verən hadisələr haqqında informasiyanın yığılması
toplanmasıdır.
Hər bir xidmətin özünəməxsus mümkün hadisələr dəsti var, lakin istənilən halda onların xarici (digər xidmətlərin fəaliyyəti nəticəsində meydana çıxan hadisələr), daxili (xidmətlərin özlərinin fəaliyyəti nəticəsində meydana çıxan hadisələr) və kliyent (istifadəçilərin və inzibatçıların fəaliyyəti nəticəsində meydana çıxan hadisələr) hadisələrinə bölmək olar.

/38

Слайд 36

İnformasiya təhlükəsizliyinin əsas aspektləri

Audit − toplanmış informasiyanın operativ, real zamanda və ya

İnformasiya təhlükəsizliyinin əsas aspektləri Audit − toplanmış informasiyanın operativ, real zamanda və
periodik (məsələn, gündə bir dəfə) analizidir.
Qeyri-ştat vəziyyətin üzə çıxarılmasına avtomatik reaksiya verən operativ audit aktiv audit adlanır.

/38

Слайд 37

İnformasiya təhlükəsizliyinin əsas aspektləri

Protokollaşdırma və auditin realizasiyası aşağıdakı məsələləri həll edir:
istifadəçilərin və

İnformasiya təhlükəsizliyinin əsas aspektləri Protokollaşdırma və auditin realizasiyası aşağıdakı məsələləri həll edir:
inzibatçıların cavabdehliyini təmin edir;
hadisələrin ardıcıllığının yenidən qurulması imkanının təmin edilməsi;
informasiya təhlükəsizliyinin pozulması cəhdinin aşkar edilməsi;
problemlərin aşkara çıxarılması və analizi üçün informasiya ilə təmin edilməsi.

/38

Имя файла: muhazire-1.pptx
Количество просмотров: 30
Количество скачиваний: 0