İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 354 ____________________________
onun təhlükəsizliyinin idarə edilməsi bir o qədər də mürəkkəb
olcaqdır.
AÇIQLAMA:
Heterogen (yunanca έτερος -başqa
+
γένω –cins) – müxtəlif cinsli, yabanşı, tərkibdə eyni
olmayan hissələrin varlığı, nəyinsə tərkibində olmaq və s.
ƏSAS ANLAYIŞLAR
Aparıcı şəbəkə təhlükəsizliyi vasitələri istehsalçı-
müəssisələrin təcrübəsi göstərir ki, şirkət paylanmış korporativ
informasiya sistemlərinin təhlükəsizlik siyasətini əlverişli həyata
keçirə bilər. Bunun üçün təhlükəsizliyin idarə edilməsi
mərkəzləşdirilmiş
olmalı,
istifadə
edilən
əməliyyat
sistemlərindən və tətbiqi sistemlərdən asılı olmamalıdır.
Bununla yanaşı korporativ informasiya sistemlərində hadisələrin
qeydiyyat sistemi (məsələn, qeyriqanuni əlçatanlıq, istifadəçinin
üstünlüyünün dəyişməsi və i.a.) vahid olmalıdır, çünki bundan
istifadə edən administrator (inzibatçı) korporativ informasiya
sistemlərində baş verən dəyişikliyi tam təsvir edə bilməlidir.
Təhlükəsizliyin idarə edilməsi ilə bağlı müəyyən məsələləri
həll etmək üçün vahid üfqi infrastruktur növlü X.500 kataloqun
istifadəsi məsləhət bilinir. Məsələn, şəbəkə əlçatanlığı siyasəti
istifadəçinin identifikasiyasını bilməyi tələb edir. Bu informasiya
dəgər əlavələrdə də istifadə edilə bilər, məsələn, kadrların
uçotu sistemində, əlavələrə birdəfəlik daxil olmalarda (Single
Sign-On)
və
i.a.
Eyni
verilənlərin
təkrarlanması
sinxronlaşdırmaya gətirib çıxarır, yerinə yetirilən işlərin
çətinləşməsinə və çaşğınlığın yaranmasına səbəb olur. Bütün
bunlardan yan keçmək üçün
vahid üfqi infrastrukturdan istifadə
edilir.