çox CERT-komandası daimi fəaliyyət göstərir. Azərbaycan Respublikasında fəaliyyət
göstərən aşağıdakı CERT-komandaları göstərmək olar.
Elektron Təhlükəsizlik Mərkəzi (Rabitə və Yüksək Texnologiyalar Nazirliyi)
www.cert.az
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi
– Xüsusi Dövlət Mühafizə
Xidmətinin Xüsusi Rabitə və Informasiya Təhlükəsizliyi Dövlət Agentliyi
nəzdindədir (
www.cert.gov.az
).
AzScienceCERT – AMEA İnternet şəbəkəsində (AzScienceNet) informasiya
təhlükəsizliyi insidentlərinə cavabvermə qrupu (
www.sciencecert.az
).
9.8. İnformasiya
təhlükəsizliyi siyasəti
Siyasət – təşkilatın fəaliyyətinin müəyyən aspektlərini idarə etmək üçün təsbit edilmiş
qaydalar məcmusudur. Siyasət fəaliyyətin məqsədlərinin, hüquqi tələblərin və ya təşkilatın
korporativ normalarının təmin edilməsi üçün nə etmək lazım olduğunu müəyyən edir.
İnformasiya təhlükəsizliyi siyasətinin işlənməsi informasiya təhlükəsizliyi sisteminin
təşkil edilməsində ilk tələblərdən biridir. İnformasiya təhlükəsizliyi siyasətinin məqsədi
rəhbərliyin informasiya təhlükəsizliyi üzrə idarəçiliyini və dəstəyini təşkilatın fəaliyyətinin
tələblərinə, müvafiq qanunlara və normativlərə uyğun olaraq təmin etməkdir.
ISO 27001 standartına görə informasiya təhlükəsizliyi siyasəti daha ümumi sənədin –
informasiya təhlükəsizliyinin idarə edilməsi siyasətinin altçoxluğudur. Bu siyasətlər bir
sənəddə birləşdirilə bilərlər. Xüsusi informasiya təhlükəsizliyi siyasətləri (məsələn,
antivirus siyasəti, parol siyasəti, İnternetdən istifadə siyasəti və s.) də işlənilə bilər.
Sənədləşdirilmiş informasiya təhlükəsizliyi siyasəti rəhbərliyin münasibətini bəyan
etməli və informasiya təhlükəsizliyinin idarə edilməsinə yanaşmanı müəyyən etməli,
informasiya təhlükəsizliyi anlayışını, onun əsas məqsədlərini və təsir dairəsini müəyyən
etməli, qiymətləndirmənin strukturu və risklərin idarə edilməsi daxil olmaqla nəzarətin
məqsədlərini və mexanizmlərini müəyyən etmək üçün əsas müddəaları əhatə etməlidir.
İnformasiya təhlükəsizliyi siyasəti üzrə sənəd rəhbərlik tərəfindən təsdiq olunmalı, nəşr
edilməli və bütün işçilərə və müvafiq kənar tərəfdaşlara çatdırılmalıdır.
İnformasiya təhlükəsizliyi siyasəti təhlükəsizlik mexanizmlərinin və
prosedurların
(reqlamentlərin) köməyi ilə realizə olunur. Prosedurlar mahiyyətcə təhlükəsizlik
mexanizmlərinin düzgün fəaliyyəti məqsədi ilə sistemin administratorlarının və
istifadəçilərinin yerinə yetirdikləri addımlardır.
9.9. 3A (Auttentifikasiya, Avtorizasiya və Audit) və ekranlaşdırma
Proqram–texniki tədbirlərdən aşağıdakıları nəzərdən keçirəcəyik: identifikasiya və
autentikasiya, avtorizasiya (icazələrin idarə olunması), protokollaşdırma və audit,
ekranlaşdırma.
İdentifikasiya və autentifikasiya. İdentifikasiya (ing. identification) istifadəçiyə (və ya
müəyyən istifadəçinin adından fəaliyyət göstərən prosesə) öz adını sistemə təqdim etməyə
(bildirməyə) imkan verir.
Autentikasiya (ingilis dilində
authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt
doğrudan da özünü qələmə verdiyi şəxsdir. Autentifikasiya sözünün sinonimi kimi çox
vaxt “
həqiqiliyin yoxlanması” işlədilir.
KitabYurdu.az
106