İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 355 ____________________________ 
 
Müxtəlif  istifadəçi  altsistemlərində  istifadə  olunan, 
müxtəlif  OSI/ISO  səviyyələrində  işləyən  üfqi  sruktura 
aşağıdakılar aid etmək olar: 

 
Açıq  açarlarla  idarəetmə  infrastrukturu  PKI.  İdarəetmə 
üçün əsas sayılan, amma geniş yayılmamış maraqlı faktı 
qeyd etmək lazımdır. İndiki zamanda əsasən “şəxsiyyəti 
göstərən vəsiqə” adlanan rəqəmsal sertifikatdan istifadə 
edilir  (identity  certificates),  amma  haradasa  istifadə 
olunan  və  inkişafda  olan  “üfqi  fərman”  əlçatanlığı  çevik 
idarə  edən  rəqəmsal  sertifikat  tətbiq  edilir  (credential 
certificatec); 

 
Kataloqlar.  Məsələn,  əlçatanlıqla  idarə  edilən  sistemlər 
üçün  lazımlı  olan  istifadəçi  identifikatoru  və  istifadəçi 
haqqında  başqa  məlumatlar.  Qeyd  etmək  lazımdır  ki, 
kataloqlar  verilənləri  saxlamaq  üçün  istifadə  olunmaqla 
yanaşı  onlara  əlçatanlıq  siyasəti,  sertifikatlar,  əlçatanlıq 
siyahıları və başqaları da yerləşdirilir; 

 
Autentifikasiya  sistemləri.  Bunlara  RADIUS,  TACACS, 
TACACS+ serverləri aiddir; 

 
Monitorinq  və  audit  hadisələrinin  protokollaşdırılması 
sistemləri. Qeyd etmək lazımdır ki, bu sistemlər çox vaxt 
vertikal  olmurlar,  onlar  əksər  hallarda  konkret 
altsistemin  marağına  uyğun  olaraq  avtonom  işləyir  və 
ixtisaslaşdırılırlar. 
Təhlükəsizliyin  qlobal  idarə  etmə  konsepsiyası  şirkətin 
heterogen  şəbəkə  təhlükəsizliyinin  idarə  edilməsinin  effektiv 
ierarxik  sistemini  qurmağa  imkan  verir.  Şəbəkə  TrustWorks 
Systems şirkəti tərəfindən yaradılmışdır. 
Mərkəzləşdirilimiş  korporativ  informasiya  sistemləri 
təhlükəsizliyinin  idarə  edilməsinin  təşkili  aşağıdakı  prinsiplərə 
əsaslanır: 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 356 ____________________________ 
 

 
Korporativ  şəbəkənin  təhlükəsizliyinin  idarə  edilməsi
 
təhlükəsizliyin qlobal siyasəti (TQS) səviyyəsində həyata 
keçirilməlidir. Bura korporativ şəbəkə obyektləri arasında 
qarşılıqlı  təsirin  təhlükəsizlik  baxımından  dəstəklənməsi 
qanunları,  korporativ  şəbəkələr  ilə  xarici  obyektlər 
arasında əlaqənin təhlükəsizliyi daxildir; 

 
Şirkətin  biznes-prosesi  təhlükəsizliyin  qlobal  siyasətinə 
uyğun olmalıdır. Bunun üçün obyektlərin təhlükəsizliyi və 
tələb  olunan  təhlükəsizlik  şirkətin  quruluşuna  və 
biznesinə uyğun təşkil olunmalıdır; 

 
Ayrı-ayrı  müdafiə  vasitələri  üçün  lokal  təhlükəsizlik 
siyasəti  (LTS)  formalaşdırılmalıdır.  LTS-in  translyasiyası 
təhlükəsizliyin  qlobal  siyasəti  qaydalarına  və  müdafiə 
olunan şəbəkənin topologiyasına uyğun avtomatik yerinə 
yetirilməlidir. 
 Mərkəzləşdirilimiş  korporativ  informasiya  sistemləri 
təhlükəsizliyinin  idarə  edilməsinin  metodologiyası  müasir 
təhlükəsizlik  texnologiyasını  ətraflı  əks  etdirdiyi  üçün  bu 
metodologiyanı  və  onun  bəzi  aspektlərini  ətraflı  nəzərdən 
keçirək.          
 
TƏHLÜKƏSİZLİYİN İDARƏEDİLMƏSİNİN QLOBAL 
KONSEPSİYASI 
 
Mərkəzləşdirilimiş  korporativ  informasiya  sistemləri 
təhlükəsizliyinin idarə edilməsinin əsasında təhlükəsizliyin idarə 
ediməsinin  qlobal  konsepsiyasi  GSM  (Global  Security 
Management)  dayanır.  Təhlükəsizliyin  idarə  edilməsinin  qlobal 
konsepsiyasi  kompleks  idarəetmə  sisteminin  və  müəssisənin 
informasiya  resurslarının  müdafiəsinin  qurulmasını  aşağıdakı 
xüsusiyyətlərə uyğun həyata keçirilməsinə imkan verir: 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 357 ____________________________ 
 

 
Müəssisənin  təhlükəsizlik  siyasəti  bazasında  bütün 
mövcud  vasitələrin  müdafiəsinin  idarə  edilməsini, 
tamlığın 
təmin 
edilməsini, 
müəssisənin 
bütün 
resurslarının  müdafiə  olunması  üçün  bir-birinə  zidd 
olmayan  qaydalar  toplumunun  tamlığını  (təhlükəsizlik 
siyasəti  obyektlərini)  və  müxtəlif  istehsalçıların  təqdim 
etdiyi  təhlükəsizlik  vasitələrinin  müdafiə  siyasətinin 
razılaşdırılma ilə yerinə yetirilməsini; 

 
Müəssisənin  vahid  kataloqdan  istifadə  etməklə  bütün 
informasiya resurslarının müəyyən edilməsini, resursların 
qeyd  olunmasını  şəxsi  vasitələrin  köməyilə,  həmçinin 
digər  müəssisələrin  kataloqlarından  (o  cümlədən  LDAP 
protokolları  da  daxil  olmaqla)  birbaşa  istifadə  etməklə 
aktuallaşdırılmasını; 

 
Təhlükəsizlik  siyasətini  (Policy-based)  əsas  tutmaqla 
informasiyanın  müdafiə  vasitələrinin  lokal  idarə 
edilməsinin mərkəzləşdirilməsini; 

 
LAS  autentifikasiya  (istehlakçının  seçiminə  uyğun) 
mühitində  əlavə  lokal  vasitələrdən  istifadə  imkanından 
bəhrələnib  PKCS#11 
tokenindən  istifadə  etməklə 
müəssisənin  siyasətinə  uyğun  obyektlərin  ciddi 
autentifikasiya  edilməsini  və  PKI  aşıq  açarlarının 
infrastrukturunu; 

 
Müəssisənin  kataloqda  (və  ya  kataloqun  bir  hissəsində) 
qeyd olunmuş müəyyən resurslarına əlçatanlıq imkanının 
genişlədirilməsi, 
müəssisə 
resurslarına 
əlçatanlıq 
qaydalarının  seçilməsinin  idarə  edilməsini,  təhlükəsizılik 
siyasəti  elementlərinin  dolayı  yolla  müəyyən  edilməsinə 
əlçatanlıq qaydalarının (credentials) təyin edilməsini; 

 
Auditin, təhlükəsiliyin monitoringinin, həyacan siqnalının 
təhtəlhesablığının təmin edilməsini;