İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 19 ____________________________ 
 
üzvü  olmalıdır,  yəni  insayder  olmalıdır.  Bir  çox  hallarda 
insayderi  müəssisədən  kənarda  çalışan  mütəxəssis  ilə 
müqayisə 
edirlər. 
Mütəxəssis 
müəssisədaxili 
və 
müəssisəxarici  informasiyalara  malik  olduğu  halda,  insaydr 
şirkətdə  “informasiyanı  ilk  eşidən”  sayılır.  ABŞ-da  insayder 
şirkətin direktoru, şirkət aksioneri, şirkətin məsul qulluqçuları 
və  nəhayət  şirkətin  aksiyasının  10%-dən  çoxuna  rəhbəhlik 
edənlər  sayılırlar.  İnsayder  işə  qəbul  olunan  zaman 
götürdüyü  öhdəçilik  ondan  ibarətdir  ki,  o,  şirkətin 
marağlarını  öz  maraqlarindan  mütləq  şəkildə  üstün 
tutmalıdır.  Şərti  pozan  insayder  ciddi  cəzalandırılır.  Əgər 
insayder  informasiyanın  alqı-satqısı  ilə  məşğul  olursa,  o, 
aksionerlər qarşısında götürdüyü öhdəliklıləri pozmuş sayılır, 
işdən qovulur. 
 
Müxtəlif  ədəbiyyatlarda  verilmiş  təhlükələrin  (insan 
tərəfindən  törənilmiş  -  qərəzsiz,  bilmərəkdən,  diqqətsizlikdən 
və  ya  səhlənkarlıqdan,  pislik  fikrində  olmadan)  siyahısını 
nəzərdən keçirək: 
1.Bilmərəkdən  edilmiş  hərəkətlər  nətəcəsində  sistemin 
hissələrlə  və  ya  tam  şəkildə  işləməkdən  imtina  etməsinə, 
aparat  hissəsinin  dağıdılmasına,  proqram  təminatının 
zədələnməsinə, informasiya resurslarının xarab olmasına səbəb 
olur.  Bu  syahıya  avadanlığın  düşünülməmiş  şəkildə 
dağıdılmasını,  mühim  informasiyanı  özündə  saxlayan  faylların 
korlanmasını,  istifadə  olunan  proqramların  sistemdən 
kənarlaşdırılmasını və sairəni də əlavə etmək mümkündür; 
2.Qurğuların və proqramın işləmə rejiminin dəyişdirilməsi 
və ya qanunsuz olaraq avadanlığın şəbəkədən ayrılması; 
3.İnformasiya  daşıyıcılarına  düşünülmədən  xətərin 
yetirilməsi; 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 20 ____________________________ 
 
4.Səriştəsizlik  (və  ya  təcrübəsizlik)  üzündən  sistemin 
işləmə  qabiliyyətini  korlayan  proqramın  işə  salınması  və  ya 
informasiya daşıyıcılarının formatlanmasının həyata keçirilməsi, 
lazım olan verilənlərin ləğv edilməsi və s; 
5.İş  yerində  istifadə  olunan  kompüterlərin  resurslarından 
istifadə  edərək  qeyri-leqal  və  ədəbsiz  proqramlardan  istifadə 
edilməsinin  və  tətbiq  edilməsinin  (oyun,  öyrədici,  texnoloji  və 
başqaları)  məhdudlaşdırılması.  Bunlar  istifadə  olunan 
kompüterlərin  əlavə  yüklənməsinə,  operativ  yaddaşın 
səmərəsiz  istifadə  edilməsinə,  xarici  yaddaş  qurğusunun 
mənasız proqramlarla yüklənməsinə və s. gətirib çıxarır; 
6.İstifadə  olunan  kompüterin  viruslara  yoluxmasına 
imkanın verilməsi; 
7.Ehtiyatsız  hərəkət  nəticəsində  konfidensial  olan 
informasiyaların  hamıya  yayılması  və  bu  tip  informasiyaların 
hamı üçün əlçatan olması; 
8.İstifadə  olunan  parolların,  şifrələnmiş  açarların, 
identifikasiya kartoçkalarının və başqalarının hamıya bildirilməsi 
nəticəsində  informasiya  atributlarının  ötürülməsi,  məxfiliyinin 
itirilməsi və istənilən şəxsin bu barədə məlumatlı olması; 
9.Sistemin  işləmə  qabiliyyətinə  və  istifadə  olunan 
informasiyaya  təhlükə  yaradan  amillərin  (məsələn,  sistemin 
arxitekturasının  layihələndirilməsi,  verilənlərin  texnologiya 
əsasında  təhlili,  tətbiqi  proqramların  yaradılması  və  s.) 
araşdırılması; 
10.Sistem  işləyərkən  təşkilatı  məhdudiyyətlərə  qoyulmuş 
qanunlar əsasında əhəmiyyətin verilməməsi; 
11.Müdafiə  vasitələrindən  yan  keçməklə  sistemə  daxil 
olmaq  (məsələn,  sazlanmış  əməliyyat  sistemini  xarici 
informasiya 
daşıyıcılarından 
istifadə 
etməklə 
sistemə 
yükləmək); 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 21 ____________________________ 
 
12.Təhlükəsizlik  xidməti  işçiləri  tərəfindən  müdafiə 
sisteminin  qeyriqanuni  şəbəkədən  açılması,  təcrübəsiz  istifadə 
olunması, sazlanması və s. qarşısının alınması; 
13.Abonentin  (qurğunun)  yanlış  ünvanına  verilənlərin 
göndərilməsi; 
14.Düzgün olmayan informasiyanın daxil edilməsi; 
15.Bilmərəkdən rabitə kanalına zədə vurulması. 
Düşünülmüş  şəkildə  işin  pozulmasının  əsas  yolları, 
sistemin  işdən  çıxarılması,  sistemə  daxil  olma  və  icazəsiz 
informasiyadan istifadə etmə və s. aşağıdakı hallarda baş verir: 
1.Sistemin  fiziki  dağıdılması  (partlayış  və  yanğınlar 
törətməklə  və  s.)  və  ya  kompüter  sisteminin  əsas 
təşkiledicilərinin  sıradan  çıxarılması  (qurğular,  əhəmiyyətli 
informasiya daşıyıcıları, əməkdaşlardan bəziləri və s.); 
2.Hesablama sisteminin funksiya yerinə yetirməsini təmin 
edən  altsistemlərin  siradan  çıxarılması  və  ya  şəbəkədən 
ayrılması  (elektrik  qidalanması,  soyuducu  qurğular  və  hava 
dəyişmə qurğuları, rabitə xətləri və s.); 
3.Sistemin  işdən  çıxarılmasına  təsir  edən  faktorlar 
(qurğuların  və  proqramların  iş  rejiminin  dəyişdirilməsi, 
əməkdaşların  qəsdən  işləməməsini  və  ya  işlərini  pozmaq  yolu 
ilə  işə  mane  olmaq,  işçiləri  nümayişə  çağırmaq,  sistemin 
işləməsinə maneçilik edəcək aktiv radiomaniənin yaradılmasına 
şərait yaratmaq və s.); 
4.Təhlükəsizliyə  cavabdehlik  daşıyan  əməkdaşlardan, 
həmçinin inzabati işçilər arasından könüllüləri seçmək; 
5.Müəyyən  işləri  görmək  üçün  məsuliyyət  daşıyan, 
müvəkkil  seçilmiş  istifadəçilərə  hədə-qorxu  gəlməklə  və  ya 
pulla  ələ  almaqla  bəzi  əməliyyatları  yerinə  yetirməyə  cəlb 
etmək;