employment.az employment.az
Kaizen/

Dərc olunma tarixi

07.12.2024 Texnologiya

Baxış sayı

eye 149

Oxunma müddəti

clock 5 dəq

Təhlükəsizlik siyasəti

Təhlükəsizliyin təşkil olunma siyasəti dedikdə, informasiyanın müdafiəsinə yönəlmiş idarəetmə qərarlarının sənədləşdirilməsi və bu qərarların icrasını təmin edən vasitələrin tətbiqi nəzərdə tutulur. Təhlükəsizlik siyasəti, kompüter informasiya sistemlərinin qorunmasını təmin etmək üçün istifadə olunan yanaşmalar və proseslər toplusudur. Ümumiyyətlə, bu siyasət təşkilatın spesifik tələblərinə uyğun şəkildə hazırlanır. Buraya kompüterlər, əməliyyat sistemləri, şəbəkə avadanlıqları, verilənlər bazası idarəetmə sistemləri və digər əlavələr daxildir. Bu komponentlərin təhlükəsizlik vasitələrinin uyğunlaşdırılması, korporativ sistemlərin effektiv qorunması üçün vacibdir. İnformasiya təhlükəsizliyi konsepsiyası, müasir texnologiyalar və tendensiyalara əsaslanaraq informasiya mühafizəsi probleminin həlli üçün qəbul edilmiş rəsmi yanaşmalar sistemidir. Bu konsepsiya milli və korporativ maraqların qorunması, informasiya təhlükəsizliyinin təmin olunması üsulları və saxlanma prinsiplərinin müəyyənləşdirilməsini, həmçinin onların həyata keçirilmə yollarını əhatə edir. Konsepsiya üç əsas mərhələdə hazırlanır.

Birinci mərhələdə qorunması vacib olan bütün informasiya resursları – proseslər, proqram təminatları, məlumat bazaları, fayllar və s. təsnif edilir. Bu resursların əhəmiyyət dərəcələri təyin edilir və qoruma vasitələrinə olan tələblərin səviyyəsinə uyğun olaraq qruplara bölünür.

İkinci mərhələdə qorunan informasiya resurslarına qarşı yarana biləcək potensial təhdidlər qiymətləndirilir. İqtisadi casusluq, terrorizm, sabotaj və oğurluq kimi real təhlükələr araşdırılaraq, ən çox ehtimal olunan zərərli hərəkətlər təhlil olunur.

Üçüncü mərhələdə isə mövcud informasiya təhlükəsizliyi vəziyyəti, daxili xüsusiyyətlər və resursların qorunması üçün tətbiq olunan üsul və vasitələr təhlil edilir.

 

Təhlükəsizlik siyasəti ilə bağlı təhlükəsizlik vasitələrin və prosedurların müəyyən edilməsi, onların yerinə yetirdikləri rollar və müəssisədə işləyən əməkdaşların məsuliyyəti müəyyən edilir. Adətən müəssisədə təhlükəsizlik siyasəti aşağıdakıları yerinə yetirməlidir:

·Baza təhlükəsizlik siyasəti;

·Xüsusiləşdirlmiş təhlükəsizlik siyasəti;

·Təhlükəsizlik prosedurları;

 

Müəssisənin təhlükəsizlik siyasətinin müddəaları aşağıda  əks olunur:

Təhlükəsizlik siyasətinin xülasəsi – təhlükəsizlik siyasətinin məqsədini və strukturunu açıqlayır, kimin nəyə cavab verməsini müəyyənləşdirir, edilmiş dəyişikləri vaxt çərçivəsində müəyyən edir. Müəssisənin miqyasından asılı olaraq təhlükəsizlik siyasəti az və ya çox bölmələrdən ibarət ola bilər.

Təhlükəsizlik baza siyasəti  qadağan olunmuş və icazə verilmiş fəaliyyətlərin müəyyən edilməsi ilə yanaşı, təhlükəsizlik arxitekturasının tətbiqi çərçivəsində idarəetmə vasitələrinin mövcudluğunu izah edir.

Təhlükəsizliyin arxitekturası baxımından rəhbərlik – şəbəkənin təşkilində istifadə olunan təhlükəsizlik mexanizmlərinin arxitekturasının tərkib hissələrinin seçilməsi, tətbiqi və idarə olunmasının izahıdır.

 

Təhlükəsizliyin baza siyasəti müəssisənin informasiyanı neçə təhlil etməsini, informasiyaya kimin əlçatan olmasını, buna necə nail olmağı müəyyənləşdirir. Baza siyasəti təhlükəsizlik siyasəti ilə istənilən vaxt bütünlükdə tanış olmağa və müəssisədə təhlükəsizliyin cari vəziyyətini araşdırmağa şərait yaradır. Hal-hazırda onlarla xüsusiləşdirilmiş siyasət mövcuddur və onlardan istər kiçik ölçülü, istərsə də böyük ölçülü müəssisələr istifadə edə bilərlər. Bəzi siyasətlər hər bir müəssisə tərəfindən istifadə edilə bilər, bəziləri isə müəyyən xüsusiyyətə malik müəssisələr üçün nəzərdə tutulmuşdur. Xüsusiləşdirilmiş təhlükəsizlik siyasətinin xüsusiyyətlərini nəzərə almaqla təhlükəsizliyi iki qrupu bölmək olar:

·Müəyyən sayda istifadəçinin marağına toxunan siyasət.

·Konkret texnika sahəsi ilə bağlı olan siyasət.

 

Müasir təhlükələr və təhdidlər informasiya təhlükəsizliyi siyasətinin əsas problemlərindən biridir. Kiberhücumlar, məlumat oğurluğu, fişinq, sosial mühəndislik və fidyə proqramları siyasətin effektivliyini sınağa çəkir. Təhlükəsizlik siyasəti bu təhdidlərə qarşı qabaqlayıcı tədbirlər və müdafiə mexanizmləri müəyyən etməyi hədəfləyir. DDoS hücumları sistemlərin işini pozarkən, məlumat oğurluğu həssas informasiyanın qorunmasını zəruri edir. Fişinq və sosial mühəndislik hücumları istifadəçilərin maarifləndirilməsinin vacibliyini vurğulayır. Fidyə proqramları isə məlumatların şifrələnməsi və ehtiyat nüsxələrin saxlanması ilə mübarizə tələb edir. Təhlükəsizlik siyasəti bu riskləri azaltmaq üçün güclü idarəetmə tədbirləri və texnoloji həlləri özündə birləşdirir.

 

Müasir dövrdə təşkilatlarda informasiya təhlükəsizliyi problemi müxtəlif səviyyələrdə həll olunur və bu səbəbdən təşkilatlar 4 kateqoriyaya ayrılır:

Səviyyə 0: İnformasiya təhlükəsizliyinə diqqət yetirilmir, təhlükəsizlik əməliyyat sistemlərinin və verilənlər bazalarının daxili imkanları ilə təmin edilir.

Səviyyə 1: İnformasiya təhlükəsizliyi texniki problem kimi qəbul olunur, amma vahid siyasət və strategiya yoxdur. Antivirus, şəbəkə ekranları və VPN kimi vasitələr tətbiq edilir.

Səviyyə 2: İnformasiya təhlükəsizliyinə təşkilati və texniki tədbirlər kompleksi ilə yanaşılır. Güclü audentifikasiya, poçt və web təhlükəsizliyi, risklərin təhlili kimi tədbirlər mövcuddur.

Səviyyə 3: İnformasiya təhlükəsizliyi mədəniyyəti formalaşır, idarəetmə sistemi tətbiq edilir və təhlükəsizlik üzrə xüsusi bölmə fəaliyyət göstərir.

 

Təhlükəsizlik siyasəti – qiymətli informasiyanın idarə olunması, qorunması və paylanması (ötürülməsi və ünvana çatdırılması) məsələlərini nizamlayan normalar, qaydalar, praktiki üsullar və tədbirlər toplusudur. Təhlükəsizlik siyasəti informasiya resurslarının hansı təhlükələrdən, necə və hansı səviyyədə qorunması, onlardan istifadə etmək hüququ olan istifadəçilər dairəsini, istifadəçilərin hüquq və səlahiyyətlərini, resurslara icazəli və icazəsiz giriş qaydalarını və mexanizmlərini müəyyən edir.

Yaxşı təhlükəsizlik siyasəti, informasiyanın qorunmasının mümkün yolları arasından ən optimal variantın seçilməsi ilə əldə edilir. Təhlükəsizlik siyasəti qəbul edildikdən sonra onun əsasında qoruma mühiti və mexanizmləri, yəni bu siyasətin tələblərini yerinə yetirən təminat sistemi qurulur.

heart save
Yazar

  • İstifadəçi adı:

    Vugar

  • Ad Soyad:

    Vugar Rahimov

  • Məqalə sayı:

    1

Əlaqəli məqalələr

paper-1-img
Aqronomiya Robotları

04.05.2023

Texnologiya

Texnologiyanın durmadan inkişaf etdiyi müasir dövr yenilikləri aqronomiyadan da yan keçməyib. Bu gün sizlərlə aqronomiyada istifadə olunan bir-birindən fərqli və yararlı robotlarla tanış olacağıq.

paper-1-img
Texnoloji İnkişafların İnsan Davranışlarına və Sosial Mediaya Təsiri

28.10.2021

Texnologiya

Texnologiyanın inkişafı ilə insanların texnologiya ilə qarşılıqlı əlaqəsində fərqliliklər yaratdı. Keçmişdə çox evdə kompüter, telefon və planşet, hətta televizor belə yox idi.

paper-1-img
Metaverse: Yeni Virtual Dünya

19.11.2021

Texnologiya

Bildiyiniz kimi, bu yaxınlarda Facebook-un qurucusu və baş direktoru Mark Zukerberq ,Facebook adının şirkətin gələcəyini adekvat şəkildə təsvir etmədiyini və ad dəyişikliyini təsdiqlədi və “Metaverse”haqqında bəzi məlumatlar verdi.İnsanlarda “Metaverse” nədir? ,Hansı xüsusiyyətlələrə malikdir? və s kimi suallar yarandı.Gəlin bu suallara cavab tapmağa çalışaq.

bitrix-manage bitrix-manage bitrix-manage