İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 16 ____________________________ 
 
təhlükəsizlik  siyasətinin  həyata  keçirilməsi  və  inamın  
(etibarın) yerinə yetirilməsi bir tərəfli və ya qarşılıqlı ola bilir. 
Bütün bunlar kriptoqrafiyanın köməkliyi ilə yerinə yetirilir. 
Autentifikasiyanı 
müəlliflik 
(subyektə 
müəyyən 
hüququn verilməsi) və identifikasiya (subyektin ona məxsus 
identifakatoru ilə tanınması) ilə qarışıq salmaq olmaz. 
Autentifikasiyaya  aşağıda  verilənlərin  həqiqiliyinin 
sübut edilməsi prosedurlarını aid etmək olar. 
Məsələn: 

 
İstifadəçinin  həmin  şəxs  olduğunun  yoxlanması. 
Bunun  üçün  verilənlər  bazasındakı  parol  ilə 
istifadəçinin parolu tutuşdurulur; 

 
Yola  salınmış  elektron  məktubların  həqiqiliyinin 
yoxlanması.  Bunun  üçün  göndərənin  ona  məxsus 
açarı ilə məktubun rəqəmsal imzası tutuşdurulur; 

 
Faylların  kontrol  məbləğləri  ilə  müəllif  tərəfindən 
təqdim edilmiş faylların məbləğləri tutuşdurulur. 
İndiki  zamanda  şəbəkə  texnologiyalarının  sürətli 
inkişafı 
ilə 
əlaqədar 
olaraq 
avtomatlaşdırılmış 
autentifikasiyadan hər yerdə geniş şəkildə istifadə olunur.
  
Apellyasiya (appellatio - latınca müraciət etmə anlamını 
verir) qanuni qüvvəyə minməmiş aktın müəyyən prosessual 
qanunvericiliyə  uyğun  ali  hakim  tərəfindən  yoxlanma 
prosedurasıdır. 
Apellyasiya anlayışından Fransada istifadə edilmişdir və 
bu XIII əsrə təsadüf edir. Bu zamanlar apellyasiya haqsızliğa 
qarşı  məhkəmə  tərəfindən  verilmiş  şəxsi  xarakterli  hökm 
sayılırdı.  1667-ci  ildə  nəşr  olunmuş  qanun  kitabında  qeyd 
edilir ki, apellyasiya şəxsin məhkəməyə deyil, onun çıxardığı 
hökmə  görə  verilə  bilər.  1579-cu  ildə  Henrix  III  belə  bir 
fərman  verir:  karolun  fərmanının  əksinə  verilmiş  bütün 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 17 ____________________________ 
 
qanunlar  dəyərsiz  sayılmalıdır.  XIX  əsrdə  Fransada  iki 
məhkəmə qərarı qüvvəyə minir: kassasiya və apellyasiya.
 
 
Dərslikdə  informasiyanın  xüsusiyyətlərinin  təbiəti,  bu 
xüsusiyyətlərin  əmələ  gətirdiyi  təhlükə  (təhdid,  qorxu,  xətər) 
öyrənilir. Bununla yanaşı dərslikdə baş vermiş təhlükələrə qarşı 
həyata keçirilən tədbirlər və üsular araşdırılır. 
 
İNFORMASİYA TƏHLÜKƏSİZLİYİNƏ YÖNƏLMİŞ 
TƏHLÜKƏLƏR 
 
Təhlükə  -  istənilən  bir  şəxsin  maraqlarına  ziyan  vura 
biləcək  potensial  baş  verən  hərəkət,  hadisə,  proses  və  ya 
təzahür hesab olunur. 
Uyğun  olaraq  informasiya  təhlükəsizliyinə  yönəlmiş 
təhlükə  dedikdə  potensial  baş  verən  hərəkətin,  hadisənin, 
proses və ya təzahürin informasiyaya və ya avtomatlaşdırılmış 
informasiya  sistemlərinin  (AİS-nin)  komponentinə  təsiri  başa 
düşülür. Yönəlmiş təhlükə birbaşa və ya bilavasitə informasiya 
münasibətlərində olan subyektlərin fəaliyyətinə ziyan vura bilir. 
Hücum – təhlükənin realizə edilməsinə göstərilən cəhddir. 
Pozma – təhlükənin realizə olunmasıdır. 
Avtomatlaşdırılmış  informasiya  sistemlərinə  təsir  edəcək 
mümkün  təhlükələrin  təsnifatı,  təhlili  və  müəyyən  edilməsi 
həmin  sistemlərin  təhlükəsizliyinin  təmin  edilməsinin  əsas 
aspektlərindən  biri  sayılır.  Təhlükələrin  siyahısı,  onların  realizə 
olunma ehtimalının qiymətləndirilməsi, həmçinin nizam-intizamı 
pozma  modeli  sistemin  müdafiəsinə  qoyulmuş  tələblərin 
formalaşmasına  və  baş  verə  biləcək  riskin  təhlilinin 
araşdırılmasına imkan verir. 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 18 ____________________________ 
 
İnformasiya  təhlükəsizliyinin  təsnifatı  bir  neçə  kriteriya 
əsasında yerinə yetirilə bilər: 
1.
İnformasiya  təhlükəsizliyinin  aspekti  baxımından: 
təhlükənin  konfidensiallığı,  tamlığı  və  əlçatanlığı.  Bura 
təhlükənin  aufentifikasiyasını  və  apellyasiya  verilməsini  də 
əlavə etmək olar. 
2.
Avtomatlaşdırılmış 
informasiya 
sistemlərinin 
təşkiledicilərinə  təhlükənin  vurduğu  ziyan  baxımından: 
verilənlər, proqram təminatı, infrastrukturun dəstəklənməsi. 
3.
Təhlükənin 
mənbəyinin 
yerləşməsi 
baxımından: 
araşdırılan  avtomatlaşdırılmış  informasiya  sisteminin  daxilində 
və  ya  xaricində  yerləşənlər. 
İnsayderlər  tərəfindən  həyata 
keçirilən təhlükələr daha qorxuludur. 
4.
Əmələgəlmə  təbiəti  baxımından:  təbii  (obyektiv)  və 
sünii  (subyektiv). 
Təbii  təhlükələr  -  insandan  asili  olmayaraq 
AİS-nə və onun elementlərinə obyektiv fiziki proseslərin və təbii 
fəlakətlərin  baş  verməsi  nəticəsində  təsir  göstərən 
təhlükələrdir. 
Süni  təhlükələr  –  insanın  fəaliyyəti  nəticəsində 
baş  vermiş  təhlükələrdir.  Belə  təhlükələrə  düşünülməmiş, 
məqsədsiz və təsadüfi təhlükələri, AİS-nin layihələndirilməsində 
baş  vermiş  səhvləri,  proqram  təminatında  nəzərə  alınmayan 
səhvləri,  iş  prosesi  zamanı  işçi  personal  tərəfindən  buraxılmış 
səhvləri  və  nəhayət,  bədəməlli  şəxslərin  məqsədyönlü  həyata 
keçirdiyi təhlükələri və buna bənzərləri aid etmək olar. 
 
AÇIQLAMA:  İnsayder  (ingiliscə  insider)  informasiya 
bazasına  daxil  olmaq  imkanı  olan,  geniş  kütlə  tərəfindən  o 
qədər  də  tanınmayan,  müəyyən  mütəxəssislər  tərəfindən 
yaradılmış  qrupun  üzvlərindən  biridir.  Termin  əsasən  gizli 
saxlanan 
informasiya 
ilə 
bağlıdır, 
çünki 
qiymətli 
informasiyadan  istifadə  edə  bilən  şəxs  ancaq  bu  qrupun