Unec biznes məKTƏBİ
Biometrik sistemlərin müdafiəsi və biometriklərin gələcəyi
Yüklə 1,15 Mb.
|
| 3.3. Biometrik sistemlərin müdafiəsi və biometriklərin gələcəyi
İnformasiya texnologiyalarının təhlükəsizliyinin əldə edilməsi üçün fundamental olaraq CIA üçlüyü təmin edilməlidir. Sistemin təhlükəsizlik təminatı, təhlükəsizlik mexanizmləri və təhlükəsizliyə nəzarət CIA üçlüyü tərəfindən idarə edilir. CIA- Confidentiality (Gizlilik), Integrity (Bütünlük), Availability (Əlçatanlıq) deməkdir. Confidentiality (Gizlilik) – Məlumatların məxfiliyinin qorunmasını və səlahiyyəti olmayan insanlar ilə paylaşılmasının qarşısını alır. Bu xüsusiyyətin təmin edilməsi üçün, qurumun işçiləri sosial mühəndislik hücumları haqda məlumatlandırılmalı, güclü şifrə təyin etmə metodları mənimsədilməlidir. Texnologiya baxımından məlumatların düzgün şifrələnməsi (kriptoqrafiya), daxili şəbəkənin və xarici şəbəkənin təhlükəsizliyinin təmin edilməsi, fiziki təhlükəsizlik təminatının yüksəkdilməsi təmin olunmalıdır. Integrity (Bütünlük) – Məlumatların dəqiqlik və etibatlılığının təmini üçün mövcud olan xüsusiyyətdir. Məlumatların doğru formada saxlanması, emalı və ən əsası daxilində dəyişiklik edilmələn prosesesin aparılması mühümdür və bütünlük prinsipi bunu təmin edir. Burada bütünlük təmini üçün məlumatlın kriptoqrafik üsullarlar şifrələnməsindən və ya hash- lərdən istifadə edə bilərik. Availability (Əlçatanlıq) – Məlumat və xidmətlərin istifadəçilər tərəfindən əl çatan olmasını təmin edən bir xüsusiyyətdir. Əlçatanlıq prinsipi ilə istifadəçilər səlahiyyətlərinə uyğun məlumatları əldə edir, istifadəçilər isə təqdim olunan xidmətlərdən istifadə edirlər. Burada əsas məqsəd prosesi dəvamlı olaraq (kəsintisiz) yerinə yetirmək və istifadəçi məmnunluğu qazanmaqdır. Yüksək performan tələb edən bu prinsipin kəsilməməsi üçün baş verə biləcək daxili və xarici problemlərə qarşı təhlükəsizlik önləmləri alınmalıdır. Biometrik sistemlərə hücüm hissəsində bəhs etdiyimiz şəbəkə sistem və proqram təminatında verilən boşluqlar ilə hücumlar haqqında məlumatlar aldıq. Biometrik sistemlərin müdafiəsində verilmiş boşluqların öhdəsindən necə gələcəyimiz haqqında məlumat verəcəyik. Təhlükəsizliyin əsas konsepsiyası olan gizlilik, bütünlük və əlçatanlıq haqqında əvvəlki hissələrdə məlumat vermişik. Bu konsepsiyanın təminilə prosesə başlayırıq. Məlumatların icazəsiz şəxslər tərəfindən görünməməsinin, dəyişilməzliyinin və əlçatanlığının təmin edilməsi ilə birlikdə ikini əsas hissə olan idarəetmə prosesinə keçirik. Burada istifadə edilən əsas nəzarət növləri aşağıda göstərilmişdir. İnzibati nəzarət sistemi. Qurum daxili işçilərindən təhlükəszilik təmini üçün tələb olunan davranışlardır. Əlavə olaraq təhlükəsizlik siyasətləri, prosedurları, beynəlxalq standartları buraya aid edirik. Önləyici nəzarət sistemi. İnsidetin və hadisənin baş verməsinin qarşısının alınması üçün təyin edilən nəzarət sistemidir. Buraya daxil olma zamanı istifadə edilən vasitələr aiddir. Giriş kartları, şifrə əsaslı giriş, biometrik giriş və.s sistemlər önləyici nəzarət sistemlərinə aiddir. Aşkarlama nəzarət sistemi. İnsident və hadisənin baş verməsinin aşkarlanması üçün istifadə edilən sistemlərdir. Buraya hadisə, audit, izləmə nəzarətləri və fiziki olaraq video nəzarət sistemləri aid edilir. Qadağa edici nəzarət sistemi. Bu sistemlərdən əsasən hadisənin və insidentin baş verməməsi üçün istifadə edilir. Bir mənadə caydırıcı sistemlər olaraqda başa düşülə bilər. Buraya daxili və xarici video-müşahidə sistemləri və təhlükəsizliyin təmin ediləcək sahənin hasarlanması aid edilir. Fiziki təhlükəsizliyin təmini üçün hasarlardan elektirikdən, kəsici vasitələrdən və güclü işıqlandırmalardan istifadə edilməsi çox görünən hallardan biridir. Yüklə 1,15 Mb. Dostları ilə paylaş:
|