Informasiya təhlükəsizliyi Tələbə-Rzazadə Məltəm Qrup-179 Fakultə-İqtisadiyyat İxtisas-İqtisadi Hüquq



Yüklə 8,19 Kb.
tarix22.03.2024
ölçüsü8,19 Kb.
#184252
info-41

Informasiya təhlükəsizliyi

Tələbə-Rzazadə Məltəm Qrup-179 Fakultə-İqtisadiyyat İxtisas-İqtisadi Hüquq


İnformasiya təhlükəsizliyi (en. Information Security, ru. Информационная безопасность) – informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır. 
İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.
Təhdid dedikdə kiminsə maraqlarına ziyan vurmağa səbəb ola bilən potensial mümkün hadisə, şərait, hərəkət, proses və s. nəzərdə tutulur.
İnformasiya təhlükəsizliyinin təmin olunması probleminin vacibliyini və aktuallığını şərtləndirən səbəblərdən aşağıdakıları xüsusi vurğulamaq olar:
  • şəbəkə texnologiyalarının geniş yayılması və lokal şəbəkələrin qlobal şəbəkələr halında birləşməsi;
  • informasiya təhlükəsizliyinin pozulmasına praktik olaraq mane olmayan qlobal İnternet şəbəkəsinin inkişafı;
  • minimal təhlükəsizlik tələblərinə belə cavab verməyən proqram vasitələrinin geniş yayılması.

Müasir dünyada informasiyanın emalı, saxlanması və ötürülməsi texnologiyaları coşqun sürətlə inkişaf edir. Informasiya texnologiyalarının tətbiqi informasiya təhlükəsizliyi üzrə məsələlərə yüksək diqqətin ayrılmasını tələb edir. Informasiya resurslarının məhv edilməsi, onlardan istifadənin mümkünsüzlüyü və ya informasiya təhlükəsizliyinin pozulması nəticəsində icazəsiz istifadəsi vətəndaşlar, ictimai qruplar, şirkət və dövlərlər üçün ciddi problemlər yaradır.
Informasiya təhlükəsizliyi üzrə problemləri üç böyük qrupa bölmək olar:
  • Humanitar xarakterli problemlər – vətəndaşlar barədə fərdi məlumatların nəzarətsiz istifadə və yayılması, özəl həyata müdaxilə, iftira və şəxsiyyətlərin oğurluğu ilə əlaqədar yaranan informasiya təhlükəsizliyi problemləri.
  • Iqtisadi və hüquqi xarakterli problemlər – kommersiya və maliyyə məlumatlarının sızması, təhrifi və itirilməsi, brend və intellektual mülkiyyətinin oğurlanması, vətəndaşların maddi durumu haqqında məlumatların açıqlanması, sənaye casusluğu və şirkətlərin nüfuzuna zərər gətirən materialların yayılması nəticəsində yaranan informasiya təhlükəsizliyi problemləri.
  • Siyasi xarakterli problemlər – informasiya müharibələri, kibermüharibə və siyasi qrupların marağında olan elektron kəşfiyyatı, dövlət sirrinin etibardan salınması, vacib müdafiə, nəqliyyat və sənaye obyektlərinin informasiya sistemlərinə hücumlar, iri müəssisə rəhbələrinin natamam məlumatlandırılmaları və dizinformasiyalaşdırılmaları nəticəsində yaranan informasiya təhlükəsizliyi problemləri.

İnformasiya təhlükəsizliyinin üç aspekti
  • əlyetənlik − yolverilən vaxt ərzində tələb olunan informasiya resursunu, informasiya xidmətini əldə etmək imkanı;
  • tamlıq − informasiyanın əvvəlcədən müəyyən edilmiş şəkil və keyfiyyəti saxlaması xassəsi;
  • konfidensiallıq − informasiyanın icazəsiz girişlərdən məxfi saxlanılması xassəsidir.

İnformasiya təhlükəsizliyinin təmin olunması problemi kompleks yanaşma tələb edir. Onun həlli üçün tədbirləri aşağıdakı səviyyələrə bölmək olar:
  • qanunvericilik tədbirləri;
  • inzibati tədbirlər;
  • təşkilati tədbirlər;
  • proqram-texniki tədbirlər.

Qanunvericilik tədbirləri müvafiq qanunları, normativ aktları, standartları və s. əhatə edir. Təəssüflə qeyd etmək lazımdır ki, qanunvericilik bazası bütün ölkələrdə praktikanın tələblərindən geri qalır. Qanunvericilik səviyyəsinin funksiyalarına aid etmək olar:
  • İnformasiya təhlükəsizliyinin pozucularına qarşı neqativ münasibət yaratmaq və onu dəstəkləmək;
  • İnformasiya təhlükəsizliyi probleminin vacibliyini hər zaman qeyd etmək;
  • resursları tədqiqatların ən mühüm istiqamətlərində cəmləşdirmək;
  • təhsil fəaliyyətini koordinasiya etmək.

Son illərdə informasiya təhlükəsizliyi üzrə problemlər aşağıdakı mürəkkəb tapşırıqlarla dolub:
  • etibarlı elektron-rəqəmsal imza, elektron seçki, alış və ödəniş sistemlərinin hazırlanması və reallaşdırılması;
  • qabaqcıl autentifikasiya (biometrik və digər) vasitələrinin yaradılması və tətbiqi
  • etibarlılığın və imtinaya qarşı davamlılığın təmin edilməsi üzrə metodların hazırlanması və tətbiqi (klasterizasiya, virtualizasiya və s. innovasiya texnologiyaları)
  • simsiz birləşmələrin, mobil qurğuların və “ağıllı” elektronikanın qorunması
  • veb-servis və “bulud” texnologiyalarının qorunmasının təminatı
  • konkret müəssisələrə qarşı istiqamətləndirilən virus və haker hücumlarından müdafiə
  • yeni möhkəm şifrlənmə sistemlərinin hazırlanması
  • rəqəmsal məkanda müasir kəskin “qara” PR metodları, fırıldaqçılıq və dezinformasiya ilə mübarizə.

Yuxarıda qeyd olunan informasiya təhlükəsizliyi sahəsində problemlərin həlli aşağıdakı şərtlərlə mümkündür:
  • şirkət rəhbərləri, ictimaiyyət və dövlət hakimiyyətinin nümayəndələrinin bu məsələlərə diqqətinin ayrılması və müvafiq, məqsədəuyğun işlərin görülməsi
  • informasiya təhlükəsizliyinin standartlaşdırılması və kibercinayətlə mübarizə sahəsində fəaliyyət göstərən milli və beynəlxalq orqanların razılaşdırılmış fəaliyyətlərinin həyata keçirilməsi

NƏTİCƏ
Yüklə 8,19 Kb.

Dostları ilə paylaş:



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya