Mühazirə "İnformatiKA" elmi VƏ onun vəZİFƏLƏRİ Giriş 1

 
 
Təbii  xarakterli  təhdidlərə  misal  olaraq  təbii  fəlakətləri  və  qəzaları  (yanğın,  daşqın, 
zəlzələ və s.) və avadanlıqda baş verən imtina və qəzaları göstərmək olar.  
Süni xarakterli təhdidlərin aşağıdakı növlərini göstərmək olar: 

 
proqram təminatı yaradılarkən buraxılan səhvlər; 

 
proqram təminatının istismarı zamanı istifadəçilərin səhvləri; 

 
bədniyyətlilərin qəsdli əməlləri. 
Qəsdən törədilən təhdidlər təhdid mənbəyinin sistemə nəzərən yerləşməsinə görə xarici 
və  daxili  (ingilis  dilində  insider  –  insayder)  təhdidlərə  bölünür.  Bəzi  müəlliflərə  görə, 
təhdidlərin böyük əksəriyyəti (80 %-i) sistemin öz daxilindəki mənbələrdən qaynaqlanır.   
Təhdidlər digər əlamətlərinə görə də təsnif oluna bilər: 

 
Baş vermə ehtimalına görə (böyük ehtimallı, ehtimallı, az ehtimallı); 

 
Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər); 

 
Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi); 

 
Təsir xarakterinə görə (aktiv, passiv); 

 
Obyektə münasibətinə görə (daxili, xarici); 
Təsir məqsədlərinə görə təhdidlərin üç əsas növü ayırd edilir: 

 
İnformasiyanın konfidensiallığının pozulmasına yönələn təhdidlər; 

 
İnformasiyanın tamlığının pozulmasına yönələn təhdidlər; 

 
Əlyetənliyin  pozulmasına  yönələn  təhdidlər  (DoS  hücumlar,  Denial  of  Service  – 
xidmətdən imtina hücumları). 
9.3. İnformasiya təhlükəsizliyinin üç aspekti  
İnformasiya əmtəədir və onun keyfiyyəti bir sıra xassələrlə xarakterizə edilir (həqiqilik, 
obyektivlik,  aktuallıq,  aydınlıq  və  s.).  İnformasiya  təhlükəsizliyində  informasiyanın  üç 
xassəsinə  baxılır  (konfidensiallıq,  tamlıq  və  əlyetənlik)  və  onları  informasiya 
təhlükəsizliyinin üç aspekti adlandırırlar. 
Konfidensiallıq 
–  informasiyanın  subyektiv  müəyyən  olunan  xassəsidir, 
informasiyanın  əldə  olunmasına  məhdudiyyət  qoyulmasını  bildirir.  Açıq  informasiya  – 
əldə  olunması,  işlənməsi,  verilməsi  və  ya  istifadəsi  Azərbaycan  Respublikasının 
qanunvericiliyi  ilə  məhdudlaşdırılmayan  və  ümumi  istifadə  üçün  nəzərdə  tutulmuş 
informasiyadır.   
Konfidensial  informasiyanın  dövlət  sirri,  hərbi  sirr,  kommersiya  sirri,  xidməti  sirr 
(dövlət  təşkilatları  üçün),  peşə sirləri  (bank,  istintaq,  müalicə,  rabitə,  ...),  şəxsi  sirr və  s. 
kimi siniflərini göstərmək olar. 
Konfidensiallığın  pozulmasına  yönələn  təhdidlər  konfidensial  informasiyanın 
açıqlanmasına  yönəlib.  Belə  təhdidlərin  reallaşması  halında  informasiya  ona  müraciət 
icazəsi olmayan şəxslərə məlum olur.  
Tamlıq  –  informasiyanın  təhrifsiz  şəkildə  mövcud  olmaq  xassəsidir.  İnformasiyanın 
tamlığının pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib 
ki,  bunlar  da  onun  keyfiyyətinin  pozulmasına  və  tam  məhvinə  səbəb  ola  bilər. 
İnformasiyanın  tamlığı  bədniyyətli  tərəfindən  qəsdən  və  ya  sistemi  əhatə  edən  mühit 
tərəfindən obyektiv təsirlər nəticəsində pozula bilər. İnformasiyanın tamlığının pozulması 
hallarını  vaxtında  aşkarlamaq  üçün  informasiyanın  tamlığına  nəzarət  mexanizminin 
istifadə edilməsi vacibdir.  
KitabYurdu.az 
101
 

 
 
Əlyetənlik  –  yolverilən  vaxt  ərzində  tələb  olunan  informasiya  xidmətini  almaq 
imkanıdır. İnternet kimi açıq sistemlər üçün əlyetənliyin təmin edilməsi xüsusilə vacibdir. 
Əlyetənliyin  pozulmasına  yönələn  təhdidlər  (məsələn,  DoS  hücumlar)  elə  şəraitin 
yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini 
aşağı salır, ya da sistemin müəyyən resurslarına girişi (tamamilə) bağlayır. 
9.4. Zərərli proqram təminatı və antivirusların iş prinsipləri 
Zərərli  proqram  təminatı.  İnformasiya  sistemlərində  informasiya  təhlükəsizliyinə 
təhdidlərin  əsas  mənbələrindən  biri  "zərərli  proqram  təminatı"  (ing.  malware  sözü 
malicious  –  bədniyyətli  və  software  –  proqram  təminatı)  kimi  ümumi  ad  almış  xüsusi 
proqramlardan  istifadə  edilməsidir.  “Zərərli  proqram  təminatı”  anlayışı  icazəsiz  və  çox 
zaman  bədniyyətli  əməllərin  həyata  keçirilməsi  üçün  yaradılan  və  istifadə  edilən  bütün 
proqramları əhatə edir.  
1980-90-cı  illərdə  bütün  zərərli  proqramları  təsvir  etmək  üçün  “virus”  və  “troya  atı” 
anlayışları  kifayət  edirdi.  Kompüter  virusları  təxminən  1980-ci  illərin  əvvəllərində 
meydana  çıxmışdır.  «Kompüter  virusu»  termini  1984-cü  ildə  ABŞ-da  keçirilən 
informasiya  təhlükəsizliyi  üzrə  7-ci  konfransda  Fred  Koen  tərəfindən  işlədilmişdi. 
Kompüter viruslarının ümumi qəbul edilmiş tərifi yoxdur. Biz aşağıdakı tərifdən istifadə 
edəcəyik.  
Kompüter  virusu  –  elə  proqramdır  ki,  özünü  təxminən  bioloji  virus  kimi  aparır: 
çoxalır, maskalanır və ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir).  
Kompüter viruslarını aşağıdakı əlamətlərə görə təsnif etmək olar:  

 
yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları, 
makro viruslar; 

 
yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident; 

 
əməliyyat  sisteminə görə: MS-DOS  virusları,  Windows virusları,  *NIX virusları və 
s.; 

 
destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli; 

 
virus  alqoritminin  xüsusiyyətlərinə  görə:  «tələbə»  virusları,  kompanyon-viruslar, 
«soxulcanlar»  (worm),  «stels»-viruslar  («görünməz»  viruslar),  «polimorf»-viruslar 
(özüşifrlənən viruslar), şəbəkə virusları və s. 
Troyanlar 

  funksiyaları  baxımından  faydalı  proqram  kimi  təqdim  olunan  zərərli 
proqramlardır.  Troyanlar  işə  düşdükdə  elan  edilmiş  faydalı  funksiyalarla  yanaşı  elan 
olunmamış bədniyyətli funksiyaları da yerinə yetirirlər (istifadəçinin fərdi məlumatlarını, 
parollarını və s. oğurlayırlar). 
Hazırda zərərli proqramların onlarla növü mövcuddur: viruslar, soxulcanlar, klaviatura 
casusları, parolları oğurlayan proqramlar və troyanların digər növləri, Word və Excel üçün 
makroviruslar,  yükləmə  sektoru  virusları,  skript  virusları  (BAT-viruslar,  windows  shell-
viruslar,  java-viruslar  və  s.),  casus  (spyware)  və  reklam  (adware)  proqramları,  rutkit  və 
backdoor-proqramlar  (məsafədən icazəsiz  administratorluq üçün  yaradılır). Bunlar  zərərli 
proqram növlərinin tam siyahısı deyil.  
Zərərli proqramların yayılması. Şəbəkə və kommunikasiya texnologiyalarında hər bir 
yenilik  zərərli  proqramların  yaradılması  və  yayılması  üçün  yeni  imkanlar  açır.  Yaxın 
vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı (indi fləş-kartlarla), 
KitabYurdu.az 
102