AVTOMATLAŞDIRILMIŞ İNFORMASİYA SİSTEMLƏRİNİN MÜDAFİƏ SİSTEMİNİN QURULMASININ ƏSAS PRİNSİPLƏRİ

1.Müdafiə mexanizminin sadəliyi. Müdafiə vasitələrindən istifadə olunması istifadəçidən xüsusi hazırlıq tələb etməməli və ya istifadəçini əlavə zəhmətə qatmamalıdır. Onlar intiutiv başa düşülən və istifadəyə sadə olmalıdır.

2.Sistemlik. Sistemin yaradılması və onun istimara buraxılması zamanı bütün əlaqələri nəzərə almaq lazımdır. Bununla yanaşı təhlükəsizliyin təmin edilməsi üçün əhəmiyyətli sayılan qarşılıqlı fəaliyyət və zamana görə elementlərin dəyişməsi, şərtlər və faktorlar da hesaba alınmalıdır. Digər tərəfdən avtomatlaşdırılmış informasiya sistemlərinin bütün zəif yerləri (hissələri) də nəzərə alınmalıdır ki, mümkün hücumların, yeni təhlükəsizlik hədələrinin yaranmasının səbəbləri və yaranma yerləri (mənbəələri) müəyyən edilsin.

3.Komplektlik. Müdafiə sisteminin tamlığının qurulması zamanı müxtəlif xüsusiyyətli vasitələrin istifadə edilməsi razılaşma əsasında olmalıdır, çünki bu vasitələr kanalların zəif birləşmə nöqtələrində yarana biləcək bütün mümkün hədələrin qarşısının alınmasına kömək etməlidirlər. Bu baxımdan eşalonlaşdırılmış müdafiə sisteminin qurulması məqsədəuyğun hesab edilir, çünki belə yanaşma müxtəlif səviyyələrdə (xarici səviyyə - fiziki vasitələr, təşkilatı və hüquqi tədbirlər, əməliyyat sistemlərinin səviyyələri, tətbiqi səviyyə) kompleks təhlükəsizliyin təmin olunmasına zəmin yaradır.

4.Arasıkəsilməzlik. Avtomatlaşdırılmış informasiya sistemlərinin informasiya təhlükəsizliyinin təmin edilməsi üçün həyata keçirilən tədbirlər sistemin fəaliyyət göstərdiyi bütün dövr ərzində layihələndirmədən başlamış istismara buraxılan anına kimi həyata keçməlidir. Bu zaman ən yaxşı nəticə sistemin yaradılması ilə yanaşı onun avtomatlaşdırılmış informasiya sisteminin müdafiə edilmə məsələlərinin də parallel həyata keçirilməsi baş verir. Bununla yanaşı çalışmaq lazımdır ki, sistem işləyən zaman onun işində hədələr nəticəsində fasilələr (arakəsmələr) olmasın.

5.Düşünülmüş kafilik. İnformasiya təhlükəsizliyinin əsas prinsiplərinin birində belə bir anlam var: mütləq formada etibarlı müdafiə yaratmaq mümkün deyil. Belə alınır ki, istənilən pisfikirli insan müəyyən məbləğdə para xərcləməklə yaradılmış mürəkkəb mühafizə mexanizminin öhdəsindən gələ bilər. Müdafiə sistemi onda etibarlı sayılır ki, bədniyyətli insan onu məhf etmək üçün xərclədiyi paranın məbləği sistem işləyərkən verəcəyi gəlirdən qat-qat yüksək olsun. Bəzən bu üsuldan da istifadə edilir: sistemin müdafiəsinə çəkilən xərc informasiyanın təhlükəsizliyinə çəkilən xərcdən artıq olmamalıdır.

6.Uyuşanlıq. Sistemin mühafizəsi xarici şərtlərin dəyişməsinə adaptasiya (öyrəşmə) olunma imkanına malik olmalıdır.

7.Müdafiə mexanizminin və alqoritmlərinin açıqlığı. Sistem müdafiə üçün nəzərdə tutulmuş bütün işlərin pisniyyətli şəxsə məlum olacağını nəzərə almaqla onun həyata keçirə biləcəyi işlərin bütün detallarını araşdırıb öyrənməklə etibarlı müdafiəni təmin etməlidir.