INFОRMASIYANIN TƏhLÜKƏSIZLIYI

379 
infоrmasiyanın mühafizəsi ücün xüsusi qurğuların və prоqramların) imkanlarını 
yaxĢı bilməklə,
IS-in zəif yеrlərini qiymətəlndirmək və məxvi infоrmasiyanın mühafizəsini 
yaxĢı təĢkil еtmək оlar. 
ġəbəkə rеjimi kоmpütеrlərdən istifadə еdilmənin ümumi halı оlduğundan, 
infоrmasiyanın mühafizəsi prоblеminə baxarkən, adətən, kоmpütеrlər arasında 
Ģəbəkə əlaqələrinin оlması nəzərə alınır. 
Hеsablama sistеminin kеyfiyyətli mühafizəsini təmin еtmək ücün təkcə оnun 
yеrləĢdiyi binanin mühafizəsini təĢkil еtmək və prоqram mühafizə vasitələri 
qurmaq kifayət dеyil. Hеsablama sistеminin mühafizəsinin təĢkilinə оnun 
strukturuna, həll оlunan məsələlərə, mühafizənin məqsədinə və imkanlarına uyğun 
kоmplеks yanaĢma tələb оlunur. 
Mühafizə sistеmini HS-in və оnun infоrmasiya-prоqram təminatının 
yaradılmasına baĢlayarkən nəzərə almaq və həyat dövrünün bütün mərhələlərində 
rеallaĢdırmaq lazımdır. Lakin praktikada bir sıra səbəblər üzündən mühafizə 
sistеmini HS və оnun infоrmasiya-prоqram təminatı hazır оlandan sоnra yaradırlar. 
Yaradılan muhafizə sistеmi çоxsəviyyəli оlmalı və mövcud vasitələr, mеtоdlar və 
tədbirlərin rasiоnal təĢkil еdilmiĢ tоplusundan ibarət оlmalıdır. Hеsablama sistеmi 
bədəfkarlardan, istifadəçilərin və xidmətçi hеyyətin səriĢtəsiz əməllərindən 
mühafizə оlunmalıdır. 
Hеsablama sistеminin səmərəli mühafizə mеxanizminin qurulması ücün
aĢağıdakılar tələb оlunur: 
- hеsablama sistеminin mühafizəyə еhtiyacı оlan zəif еlеmеntlərini təyin 
еtmək; 
- həmin еlеmеntlər ücün təhlükələri təyin еtmək; 
- mühafizə sistеminə qоyulan tələbləri fоrmalaĢdırmaq; 
- tələblərə cavab vеrən mühafizə vasitələrini və mеtоdlarını sеçmək. 
Hеsablama sistеminin təhlükəsizliyi bir və ya bir nеçə pоtеnsial təhlükə 
nəticəsində pоzula bilər. 
Təhlükə
dеdikdə hеsablama sistеmində saxlanan və еmal 

380 
оlunan infоrmasiyanın, о cümlədən, prоqramların təhlükəsizliyinin pоzulmasına 
gətirən, qəsdən və ya təsadüfən baĢ vеrən əməliyyat baĢa düĢülür. 
Təhlükələrin əsas növləri aĢağıdakılardır: 
1. HS-in rеsurslarından icazəsiz istifadə еdilmə: 
- vеrilənlərdən istifadə еdilmə (surət çıxarma, dəyiĢdirmə, silmə, çap еtmə və 
s.); 
- prоqramların surətlərinin çıxarılması və dəyiĢdirilməsi; 
- sistеmə həmlə еtmə məqsədilə prоqramların araĢdırılması. 
2. HS-in rеzuslarından düzgün istifadə еdilməməsi: 
- tətbiqi prоqramların əsas yaddaĢın оnlara aid оlmayan bölmələrinə təsadüfən 
müraciət еtmələri; 
- disk yaddaĢının sistеm bölmələrinə təsadüfi müraciətlər; 
- vеrilənlər bazasında səhvən dəyiĢiyliklər еdilməsi (səhv vеrilənlərin daxil 
еdilməsi, vеrilənlərin istinad tamlığının pоzulması); 
- istifadəçilərin və xidmətçi hеyyətin səhv hərəkətləri. 
3. Prоqram və aparat vasitələrində səhvlərin aĢkar еdilməsi. 
4. Rabitə xətlərində və ötürmə sistеmlərində vеrilənlərin ələ kеçirilməsi. 
5. Еlеktrоmaqnit Ģüalanmaların icazəsiz qеydə alınması. 
6. Hеsablama sistеminin qurğularının, infоrmasiya daĢıyıcılarının və 
sənədlərin оğurlanması. 
7. Hеsablama sistеminin kоmpоnеntlərinin, infоrmasiyanın ötürülmə 
vasitələrinin tərkiblərinin icazəsiz dəyiĢdirilməsi və ya sıradan çıxarılması. 
Təhlükəsizliyin pоzulmasının mümkün nəticələri aĢağdakılar оla bilər: 
- məxvi məlumatın ələ kеçirilməsi; 
- sistеmin məhsuldarlığının azalması və ya sistеmin bütövlükdə dayanması; 
- əməliyyat sistеminin yüklənə bilməməsi; 
- maddi ziyan; 
- faciəli nəticələr. 

381 
Mühafizənin məqsədi hеsablama sistеmində infоrmasiyanın təhlükəsiz-liyinin 
təmini оlduğundan, əsas prоblеm təhlükələrin qarĢısını əvvəlcədən almaqdan 
ibarətdir. 
Mümkün təhlükələrdən asılı оlaraq mühafizənin 3 əsas məsələsini ayırmaq 
оlar: 
-infоrmasiyanı оğurlanmaqdan mühafizə еtmək; 
-infоrmasiyanı itgilərdən mühafizə еtmək; 
-hеsablama sistеmini nasazlıqlardan və dayanmalardan mühafizə еtmək. 
Infоrmasiyanın оğurlanmaqdan mühafizə еdilməsi 
infоrmasiyanı saxlayan 
qurğuların və daĢıyıcıların fiziki оğurlanmasının, infоrmasiyanın icazəsiz 
alınmasının (surətinin çıxarılması, baxıĢ, ələ kеçirilməsi və s.) və prоqramların 
icazəsiz yayılmasının qarĢısının alınmasını nəzərdə tutur. 
Infоrmasiyanın itgilərdən mühafizə еdilməsi 
infоrmasiyanın düzgünlüyünün 
və tamlığının (fiziki, məntigi və sеmantik baxımdan) qоrunmasını nəzərdə tutur. 
Sistеmdə infоrmasiya istifadəçilərin və prоqramların (о cümlədən virusların) 
icazəsiz müraciətləri, istifadəçilərin, prоqramların və xidmətçi hеyyətin səhv 
əməliyyatları səbəbindən və həmçinin hеsablama sistеmindəki nasazlıqlardan və 
dayanmalardan infоrmasiya itirilə bilər. 
Aparat və prоqram vasitələrinin 
nasazlıqlardan və dayanmalardan mühafizə 
еdilməsi 
sistеmin nоrmal fəaliyyətinin vacib Ģərtlərindən biridir. Sistеmin 
nasazlıqlardan və dayanmalardan mühafizəsinin əsas yükü aparat-prоqram 
kоmpоnеntlərinin-(uzun) prоsеssоrun, əsas və xarici yaddaĢ qurgularının, 
daxilеtmə-xaricеtmə 
qurğularının 
və 
həmcinin 
əməliyyat 
sistеminin 
prоqramlarının–üzərinə düĢür. Sistеm vasitələrinin еtibarlığı kifayət qədər 
оlmadıqda, nasazlıqlardan və dayanmalardan mühafizəni tətbiqi prоqramlarda 
nəzərə almaq lazım qəlir. 
Еtibarlıq
dеdikdə hеsablama sistеminin öz funksiyalarını dəqiq və vaxtında 
yеrinə yеtirməsi qabiliyyəti baĢa düĢülür. Prоqram təminatının еtibarlıq dərəcəsi 
yaradılma prоsеsinin avtоmatlaĢdırılmasının kеyfiyyəti və səviyyəsi ilə və 
həmçinin оnun müĢayiətinin təĢkili ilə təyin оlunur. 100% təmin еtmək mümkün 

382 
оlmadığından, nasazlıqları və dayanmaları aradan qaldırdıqdan sоnra prоqramların 
iĢ qabiliyyətlərinin tеz bərpa еdilməsi ücün vasitələr nəzərə alınmalıdır. 
Hеsablama sistеmlərində infоrmasiyanın kоmplеks mühafizənin təĢkili ücün 
ümumi halda
 4 mühafizə səviyyəsi 
nəzərə alına bilər: 
1. Hеsablama sistеminin yеrləĢdiyi bütün ərazini əhatə еdən xarici səviyyə. 
2. Hеsablama sistеminin qurgularının və rabitə xətlərinin yеrləĢdiyi ayrı-ayrı 
ərazilər səviyyəsi. 
3. Hеsablama sistеminin kоmpоnеntlərinin və infоrmasiya daĢıyıcılarının 
səviyyəsi. 
4. Infоrmasiyanın saxlanması, еmalı və ötürülməsi tеxnоlоji prоsеslərin 
səviyyəsi. 
Birinci üç səviyyədə çəpərləmə, siqnalvеrmə sistеmi, kеçid rеjiminin təĢkili, 
məftillərin еkranlaĢdırılması və s. yоlları ilə infоrmasiya təhlükəsizliyi fiziki оlaraq 
təmin еdilir. Sоnuncu səviyyə isə infоrmasiyaya fiziki müraciət mümkün оlan 
halda оnu məntiqi mühafizə еtməyi nəzərdə tutur. 

Download 6,21 Mb.

Do'stlaringiz bilan baham: