İnformasiya təhlükəsizliyinin təmin edilməsi tədbirləri (I hissə)

posted in: Xəbər | 0
birbank biznes

informasiya təhlükəsizliyi,İstənilən təşkilatın və ya müəssisənin fəaliyyətində mühafizə edilməli olan informasiya massivləri yaranır. Məxfilik tələbləri həm dövlət qanunları ilə müəyyən edilə bilər (bu, bank sirrinə və ya şəxsi məlumatlara aiddir), həm də kommersiya sirrini qoruyan şirkətin mövqeyi ilə bağlıdır.

İnformasiya təhlükəsizliyinin təmin edilməsi üçün həyata keçirilən müdafiə tədbirləri informasiya təhdidlərinə qarşı şirkətin qəbul etdiyi normativ-hüquqi tələblərdən və konsepsiyadan asılıdır.

Müəssisənin informasiya təhlükəsizliyi necə təmin edilir?

Müəssisə və ya təşkilatın rəhbərliyi informasiya təhlükəsizliyinin təmin edilməsi konsepsiyasını hazırlayıb həyata keçirməlidir. Bu sənəd daxili qaydaların və qoruyucu tədbirlər sisteminin inkişafı üçün əsasdır.

Təhlükəsizlik siyasətinin işlənib hazırlanması çox vaxt həm informasiya sistemini, həm də şirkətin təşkilati strukturunu və onun biznes proseslərini yoxlamaq və müasir informasiya təhlükəsizliyi tədbirləri kompleksini hazırlaya bilən informasiya təhlükəsizliyi üzrə dəvət olunmuş mütəxəssislərə həvalə olunur.

Təhlükəsizlik konsepsiyası

Gələcəkdə təhlükəsizlik konsepsiyası şirkətin informasiya resurslarının və infrastrukturunun qorunması vəzifəsini həll edən DLP sisteminin və digər proqram məhsullarının tətbiqi üçün əsas ola bilər.

Müəssisənin informasiya təhlükəsizliyinin təmin edilməsi konsepsiyasında aşağıdakılar müəyyənləşdirilir:

  • Şirkətin mühafizə edilməli olan məlumat massivləri, mühafizə üçün əsaslar (qanun və ya kommersiya ilə müəyyən edilmiş). Proqram vasitələrini, fiziki və elektron informasiya daşıyıcıları təşkil edir, onların şirkət üçün dəyərini, dəyişikliyin və ya itkilərin kritikliyini müəyyən edir. Bu bölmə şirkətin bütün bölmələri ilə sıx əməkdaşlıq əsasında hazırlanır. İnformasiyanın qiymətləndirilməsi sisteminə işçilərin resurslara çıxış səviyyəsinin təyin edilməsi də daxil edilməlidir;
  • İnformasiyanın qorunmasının əsas prinsipləri. Onlara, adətən, məxfilik, kommersiya məqsədəuyğunluğu, qanunvericiliyin tələblərinə uyğunluğu aiddir. Şirkətin informasiya təhlükəsizliyinin təmin edilməsi strategiyası bütünlüklə və tam şəkildə bu prinsiplər üzərində qurulur.
  • Bundan başqa, şirkətin informasiya sisteminin və ümumi informasiya mühafizəsi sisteminin əsaslandığı siyasət və qaydalar müəyyənləşdirilməlidir;
  • Biznes proseslərinin təhlili, sistem arxitekturası və hazırlanmış risk modeli əsasında tərtib edilmiş informasiya sisteminin və onun ayrı-ayrı elementlərinin təhlükəsizliyinə dair tələblər;
  • İnformasiyanın mühafizəsi metodları və vasitələri.

Konsepsiya öz-özlüyündə məlumatla qanunsuz davranmaqla bağlı, o cümlədən onun yayılmasına görə şirkət əməkdaşlarının məsuliyyət məsələsini həll etmir.

Bu məsələnin həlli üçün informasiyanın mühafizəsi üzrə əlavə təşkilati tədbirlər sistemini tətbiq etmək lazımdır ki, bunlar da məlumatlandırma, imza ilə tanışlıq, əmək müqavilələrinə kommersiya sirri təşkil edən informasiyanın mühafizəsi haqqında müvafiq müddəaları daxil edir.

Konsepsiya işlənib hazırlandıqdan sonra onun həyata keçirilməsinə başlamaq lazımdır.

Təklif olunan tədbirlər sistemi şirkətin bütün əlaqədar bölmələri ilə razılaşdırılmalıdır, çünki büdcə məsələsi həmişə məlumatın qorunması, hadisələrin mürəkkəbliyi və proqram məhsullarının alınması imkanlarını məhdudlaşdırır.

Mühafizə obyektləri

Hər bir şirkət özü qorunmalı olan məlumat massivlərini müəyyən edir. Bu, inkişaf strategiyaları, patentlər, biznes prosesləri, müştəri bazaları və digər məlumatlar ola bilər.

Bununla belə, məlumatları sızmalardan və ya qəsdən açıqlanmadan qorumaq üçün təmin edilməli olan ümumi təhlükəsizlik obyektləri var. Bu obyektlərə ilk növbədə müəssisənin avtomatlaşdırılmış informasiya sistemləri daxildir. Kompüterlər, serverlər, rabitə kanalları, periferik qurğular informasiya sızmasının təşkilində maraqlı olan hakerlərin və ya insayderlərin hədəfinə çevrilir. Onun oğurlanması ilə bağlı tapşırıqlar həm şəbəkə vasitəsilə, həm də əl rejimində, məlumatı kopyalamaq və ya gizli şəkildə quraşdırılmış qurğular vasitəsilə ilə həll edilir. Təşkilati və texniki tədbirlər sistemin fiziki müdafiəsinə və xarici şəbəkə müdaxiləsini aradan qaldıracaq proqram təminatının quraşdırılmasına yönəldilməlidir. İnformasiya massivləri mühafizə edilən məlumatlar kimi tanındıqdan və məxfi məlumat kimi təsnif edildikdən sonra mühafizə obyektinə çevrilir. Təsnifat həm məlumatın tipinə, həm də onun saxlanma yerlərinə görə həyata keçirilir.


II hissəyə nəzər yetirin


Print Friendly, PDF & Email