Mühazirə "İnformatiKA" elmi VƏ onun vəZİFƏLƏRİ Giriş 1

 
 
hazırda İnternet viruslar üçün geniş magistral yaradıb (e-poçt, veb-saytlar, sosial şəbəkələr 
zərərli proqramların yayılması üçün geniş istifadə edilir).  
Kompüter  virusları  Internetdə  bioloji  virusların  real  dünyada  yayılmasından  daha 
sürətlə  yayılır.  2003-cü  ildə  Slammer  "soxulcanı"  10  dəqiqə  ərzində  75  min  kompüteri 
yoluxdurmuşdu.  
1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası baş vermişdi: Melissa virusu 
on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən 
sonra  dünyada  antivirus  proqramlarına  böyük  tələbat  yarandı.  2000-ci  ilin  mayında 
Melissanın  rekordunu  bir  neçə  saat  ərzində  milyonlarla  kompüteri  yoluxdurmuş  I  Love 
You! virusu təzələdi.  
Praktik olaraq virusla "yoluxdurmaq" mümkün olmayan fayl növü qalmamışdır. Artıq 
mobil  telefonları  və  proqram  təminatından  istifadə  edən  digər  qurğuları  yoluxduran 
viruslar da sürətlə yayılır.  
Virus müəllifləri təkcə texnoloji zəifliklərdən deyil, "psixoloji" zəifliklərdən də istifadə 
edirlər.  Tədqiqatlar göstərmişdir ki, kompüterləri  Anna Kournikova, Sean Connery,  Julia 
Roberts,  Elvis  Presley  Lives  kimi  viruslarla  yoluxmuş  hər  beşinci  İnternet  istifadəçisi 
edilmiş  xəbərdarlıqlara  baxmayaraq,  onlara  həmin  adla  göndərilmiş  qoşma  faylları 
açmışdılar.  
Antivirus  proqramların  iş  prinsipləri.  Müasir  antiviruslar  zərərli  proqramların 
aşkarlanması, de-aktivləşdirilməsi (bloklanması) və yoluxmuş obyektlərin “müalicəsi” ilə 
yanaşı antispam, şəbəkələrarası ekran, valideyn nəzarəti, veb-təhlükəsizlik, filtrasiya və s. 
kimi  bir  çox  digər  əlavə  funksiyaları  da  yerinə  yetirən  mürəkkəb  proqram  sistemidir. 
Antiviruslar  zərərli  proqramları  aşkarlamaq  üçün  bir  neçə  prinsip  əsasında  işləyən 
modullardan  istifadə  edirlər  –  skanerlər  (başqa  adı:  faqlar,  polifaqlar),  disk  müfəttişləri 
(CRC-skanerlər), rezident monitorlar və immunizatorlar.  
Antivirus  skanerlərin  iş  prinsipi  faylların  və  sistem  yaddaşının  yoxlanmasına  və 
onlarda  məlum  virusların  və  ya  yeni  virusların  (skanerə  məlum  olmayan)  axtarışına 
əsaslanır. Məlum virusların axtarışı üçün siqnaturalar bazasından istifadə edilir (antivirus 
onu vaxtaşırı yeniləməlidir). Virusun siqnaturası konkret virus üçün spesifik olan müəyyən 
sabit  kodlar  ardıcıllığıdır.  Bir  çox  antivirus  skanerində  həmçinin  «evristik  analiz» 
alqoritmlərindən  də  istifadə  edilir,  yəni  yoxlanan  obyektdə  komandalar  ardıcıllığı  analiz 
edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola 
bilsin yoluxub» və ya «yoluxmayıb»).  
Disk  müfəttişlərinin  (CRC-skanerlərin)  iş  prinsipi  diskdə  olan  fayllar  və  sistem 
sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.  
Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla 
aparılan əməliyyatlara nəzarət edən proqramlardır. Bu proqramlar real yoluxma anına kimi 
virusu aşkarlamağa imkan verir.  
İmmunizatorların iki növü var: yoluxma barədə məlumat verən immunizatorlar və hər-
hansı  növ  virusla  yoluxmanın  qarşısını  alan  immunizatorlar.  Onlardan  birincisi  adətən 
faylların  sonuna  yazılır  və  hər  dəfə  fayl  işlədikdə  onun  dəyişməsini  yoxlayır.  Bu 
immunizatorların  bir  nöqsanı  var 

  stels-virusla  yoluxma  barədə  məlumat  verə  bilmirlər. 
Buna  görə,  hazırda  praktikada  belə  immunizatorlar  istifadə  edilmir.  İkinci  növ 
immunizatorlar diskdəki faylları elə modifikasiya edir ki, virus onları artıq yoluxmuş fayl 
kimi  qəbul  edir.  Rezident  viruslardan  mühafizə  üçün  kompüterin  yaddaşına  virusu 
KitabYurdu.az 
103
 

 
 
imitasiya  edən  proqram  yüklənir.  Virus  işə  düşdükdə  onunla  rastlaşır  və  hesab  edir  ki, 
sistem artıq yoluxub. 
Hazırda  dünyada  100-ə  yaxın  antivirus  istehsalçısı  var.  “Hansı  antivirus  daha 
yaxşıdır?”  sualı  istifadəçiləri  daim  maraqlandırır.  Bu  mürəkkəb  suala  birqiymətli  cavab 
vermək  çətindir.  Lakin  xatırlatmaq  lazımdır  ki,  antivirusların  qiymətləndirilməsi  ilə 
peşəkar  şəkildə  məşğul  olan  bir  sıra  təşkilatlar  vardır  (məsələn,  AV-TEST  – 
https://www.av-test.org/en/). 
9.5. İnformasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşma 
İnformasiya təhlükəsizliyinin təmin olunması bir neçə istiqamətdə tədbirləri əhatə edən 
kompleks yanaşma tələb edir: 

 
qanunvericilik tədbirləri; 

 
təşkilati tədbirlər; 

 
proqram-texniki tədbirlər. 
9.6. İnformasiya təhlükəsizliyi üzrə qanunvericilik və standartlar  
Qanunvericilik tədbirləri  müvafiq qanunları, normativ  aktları, standartları və  s. əhatə 
edir.  Qeyd  etmək  lazımdır  ki,  qanunvericilik  bazası  bütün  ölkələrdə  praktikanın 
tələblərindən  geri  qalır  (texnologiyalar  sürətlə  inkişaf  edir).  Azərbaycan  Respublikasında 
informasiya təhlükəsizliyi üzrə bir sıra qanunlar və normativ aktlar qəbul edilmişdir. Bu 
sahədə aşağıdakı qanunları göstərmək olar (siyahı bunlarla məhdudlanmır): 

 
İnformasiya, informasiyalaşdırma və informasiyanın mühafiqəsi haqqında Qanun; 

 
İnformasiya əldə etmək haqqında Qanun;  

 
Dövlət sirri haqqında Qanun; 

 
Fərdi məlumatlar haqqında Qanun; 

 
Kommersiya sirri haqqında Qanun; 

 
Elektron imza və elektron sənəd haqqında Qanun;  

 
Biometrik informasiya haqqında Qanun və s. 
Qanunvericilik    səviyyəsində  standartlar  xüsusi  diqqətə  layiqdir.  İnformasiya 
təhlükəsizliyi  üzrə  ilk  standart  1985-ci  ildə  ABŞ  Müdafiə  Nazirliyi  tərəfindən  qəbul 
edilmiş  “Etibarlı  kompüter  sistemlərini  qiymətləndirmə  meyarları”  adlı  standartdır  (üz 
qabığının  rənginə  görə  daha  çox  «Narıncı  kitab»  kimi  tanınır).  Standartların  arasında 
ISO/IEC  27x  ailəsinin  standartları  (27001,  27002,  27...,  İnformasiya  təhlükəsizliyinin 
idarə  edilməsi)  və  ISO/IEC  15408  (İnformasiya  texnologiyalarının  təhlükəsizliyini 
qiymətləndirmə  meyarları,  «Ümumi  meyarlar»  kimi  məşhurdur)  standartı  daha  geniş 
tanınır.  
Rabitə  və  Yüksək  Texnologiyalar  Nazirliyində  (RYTN)  fəaliyyət  göstərən 
Standartlaşdırma  üzrə  “İnformasiya-kommunikasiya  texnologiyaları”  Texniki  Komitəsi 
(TK  05)  tərəfindən  mövcud  beynəlxalq  standartlar  əsasında  bir  sıra  informasiya 
təhlükəsizliyi  standartları  işlənmişdir.  Onlardan  bir  neçəsini  nümunə  üçün  diqqətə 
çatdırmaq  istərdik  (tam  siyahı  ilə 
http://www.mincom.gov.az/
  saytında  fəaliyyət-
tənzimləmə-standartlaşdırma bölməsində tanış olmaq olar): 

 
AZS  494-2010  (ISO/IEC  27001-2005)  İnformasiya  Təhlükəsizliyi.  Təhlükəsizlik 
metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər 
KitabYurdu.az 
104