İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 362 ____________________________
Nəzərə almaq lazımdır ki, Obj obyekti üçün qaydalar
olmadığı halda, bu o deməkdir ki, cari Obj üçün istənilən
əlçatanlığa qadağa qoyulmuşdur.
Sadəlik üçün müəssisənin təhlükəsizlik məqsədini
müəyyən edən zaman iki növ obyekt – Subj və Obj - nəzərdən
keçirilir. İstifadəçi (U) və resurs (R) kimi qeyd olunur.
Resurs R ola bilsin ki, məlumatlı (IR) və ya şəbəkəli (NR)
olsun.
İstifadəşi və resurs aqressiyanın istənilən formasında çıxış
edə bilər və sistemdə bunlar – qruplar, domenlər, rollar,
departamentlər, kataloqların bölmələri – tərəfindən dəstəklənir.
Korporativ sistemin istənilən müdafiə olunan obyektə
görə əlçatanlığı üçün
susmaya görə siyasət özündə qadağa
qoyulmuş qaydanı (qanunı) birləşdirir:
aşıq şəkildə icazə
verilməyən nə varsa – qadağandır. Belə qayda müəssisənin
şəbəkəsində istifadə olunan informasiyanın tam şəkildə
müdafiəsini və təhlükəsizlikdə yaranmış “deşik”lərdəki
aprior
çatışmazlığı da təmin edir.
AÇIQLAMA:
Qədim Yunan flosofu Platonun “Xatırlama
haqqında təlim” əsərində
aprior haqqında məlumatlar verilir.
Aprior insana miras qalmış və ona məxsus olan bilikdir.
“Aprior” termininin yaranması Aristotelin fəlsəfəsi ilə
əlaqəlidir. Aristotel sonuncudan alınan təsdiq ilə ondan
əvvəlkindən alınan təsdiq arasında fərqin olduğunu sübut
etmişdir. Sonrakı illərdə bu fərqi Şərqin görkəmıli
alimlərindən olan, orta əsr ərəb flisofları İbn Ruşt və İbn
Sina da araşdırmışdır.
Latin dilində termindən orta əsr sxolastikasında
(sxolastika - orta əsrin dini ehkamlara əsaslanan son dərəcə
mücərrəd idealist fəlsəfəsi, həyat ilə heç bir əlaqəsi olmayan,
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 363 ____________________________
təcrübədə yoxlanıla bilməyən, mücərrəd mühakimələrə
əsaslanan görüş) istəfadə olunmuşdur. Aristotelin baxışlarına
əsaslanan Avropa sxolastikləri aprioru cisimlərin dərk
edilməsi adlandırmışlar.
Abu Əli Hüseyn ibn
Abdulla ibn əl-Həsən ibn
Əli ibn Sina
Abdul-Valid Məhəmməd ibn
Əhməd əl-Kurtubi (ibn Ruşt
kimi məşhurdur)
Aprior (latınca a priori – hərfi mənada “öndə
gedəndən” anlamını verir) – təcrübəyə qədər və ondan asılı
olmayan bilikdir (aprior bilik, biliyin aprioru). Fəlsəfi termin
Kantın dərketmə və məntiq ilə bağlı əsərlərində özünə layiqli
yer tutmuşdur. Terminin uzun keçid yolu olmuşdur və öz
dövrünə uyğun olaraq müxtəlif mənalar daşımışdır.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 364 ____________________________
Şəbəkədə qurğuların qarşılıqlı əlaqəsini təmin etməkdən
ötrü onlar üçün
start konfiqurasiyası (xarici görünüşü)
“yaradırlar” və ümumi halda rabitə kanalından istifadə
etməməklə “çatdırılar”. Start konfiqurasiyası qurğuların mərkəzi
idarəedilməsini sazlamaq üçün lazım olan qaydalardır -
qurğuların start təhlükəsizlik siyasətidir.
Qlobal təhlükəsizlik siyasəti şəbəkədə qarşılıqlı əlaqə kimi,
həm də ki, sistemin özünü idarəetməsi və nəzarət funksiyası
kimi yayıla bilər.
Qlobal
təhlükəsizlik
siyasəti
şəbəkə
miqyasında
təhlükəsizlik siyasətinin tam şəkildə
məntiqi və semantik
izahıdır. Bununda əsasında ayrı-ayrı qurğuların təhlükəsizlik
siyasəti qurula bilər.
AÇIQLAMA: Semantika yunanca qeyd etmə,
göstərmə, işarə etmə anlamını verir və məna baxımından
danışıq dilinin ölçülməsinin qiymətini öyrənir. Bu məqsədlə
ləvazımat kimi semantik təhlildən istifadə edilir. XIX əsrin
sonu, XX əsrin əvəllərində semantikanı bir çox hallarda
semasiologiya (yunanca
işarə, göstəriş) adlandırırdılar.
Semantika ilə məşğul olan alimləri də indiki zamanda
semasioloqlar adlandırırlar. Əksər sinif dil vahidlərinin
qiymətlərini (məsələn, “hərəkət feillərinin semantikası”)
semantika ilə işarələyirlər.
Semantik problemlər uzaq keçmişdə fəlsəfi mənada
araşdırılırdı. Termin fransız dilşunası (linqvisti) Mişel Breal
(1832-1915) tərəfindən elmə daxil edilmişdir. 1910-1920-ci
illərdə semantika məsələlərinin öyrənilməsi bir çox
mütəxəssisləri özünə cəlb etmişdir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 365 ____________________________
Mişel Breal (fransizca
Michel Bréal) fransiz linqvisti və
tarixçisi, ictimai xadim, əlyazmalar Akademiyasının üzvü.
Lokal təhlükəsizlik siyasəti. İnformasiya təhlükəsizlik
servisini realizə edən istənilən müdafiə vasitələri üçün lokal
təhlükəsizlik siyasəti tərəfindən müəyyən işlər yerinə
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 366 ____________________________
yetirilməlidir. Bura autentifikasiya qaydalarını korrekt realizə
olunması üçün sazlamaların dəqiq izahı, əlçatanlığın idarə
edilməsi, trafiklərin müdafiəsi və s. daxildir.
Lokal təhlükəsizlik siyasəti informasiyanın müdafiə
vasitələrini tələb edən, informasiya xidmətlərinin təmin
olunması üçün istifadə edilən, cari qurğunun birləşdirilməsinə
icazə verən qaydaların tam toplusundan ibarətdir.
Şəbəkədə qlobal təhlükəsizlik siyasəti ilə realizə olunan
qaydalar (və ya qanunlar) ilə lokal təhlükəsizlik siyasəti
tərəfindən konkret qurğulara realizə olunan qaydalar arsında
fərqlər vardır. Bu əsasən onunla bağlıdır ki, qlobal təhlükəsizlik
siyasəti şəbəkə hüdudlarında olan obyektlər və subyektlər
arasında ixtiyarı şəkildə paylansada, lokal təhlükəsizlik siyasəti
(lokal təhlükəsizlik siyasəti obyektləri və subyektləri daxil
olmaqla) ancaq bir şəbəkə qurğusunun mühiti hüdudunda
mümkündür.
TƏHLÜKƏSİZLİK VASİTƏLƏRİLƏ İDARƏETMƏ
SİSTEMLƏRİNİN İŞLƏMƏSİ
TrustWorks təhlükəsizlik vasitələri idarəetmə sistemlərinin
struktur elementlərinə təhlükəsizlik agenti (Trusted Agent),
idarəetmə mərkəzi (Trusted GSM Server) və idarəetmə konsulu
(Trusted GSM Console) daxildir.
Təhlükəsizlik vasitələrinin əsas təyinatı. Bura
aşağıdakılar aiddir:
1.Təhlükəsizlik agenti (Trusted Agent) istifadəçinin fərdi
kompüterinə quraşdırılır, fərdi müdafiə üçün nəzərdə
tutulmuşdur, kliyent-server kimi iştirak edir.
Dostları ilə paylaş: |