DOI: https://doi.org/10.36719/2789-6919/56/200-206
Cəmilə Qurbanlı
Azərbaycan Dövlət Neft və Sənaye Universiteti
magistrant
https://orcid.org/0009-0001-7300-7612
qurbanlicemile344@gmail.com
İnformasiya sistemlərində təhlükəsizliyin təmin edilməsi: metodlar və yanaşmalar
Xülasə
Müasir informasiya cəmiyyətində kompyuter sistemləri və informasiya-hesablama şəbəkələri (İHS) sosial, iqtisadi və idarəetmə proseslərinin ayrılmaz tərkib hissəsinə çevrilmişdir. Bu sistemlərdə emal olunan məlumatların həcminin və əhəmiyyətinin artması informasiya təhlükəsizliyinin təmin olunmasını prioritet məsələlərdən biri kimi ön plana çıxarır. İnformasiya təhlükəsizliyi dedikdə, informasiyanın və onu dəstəkləyən infrastrukturun təsadüfi və ya qəsdən baş verən daxili və xarici təhdidlərdən qorunmuş vəziyyəti başa düşülür.
Avtomatlaşdırılmış informasiya işləmə sistemlərində (AİİS) təhlükəsizliyin təmin olunması yalnız texniki vasitələrlə məhdudlaşmır, həmçinin, inzibati və təşkilati tədbirlərin kompleks şəkildə tətbiqini tələb edir. Bu baxımdan təhlükəsizlik siyasətinin formalaşdırılması, risklərin təhlili, autentifikasiya və avtorizasiya mexanizmlərinin tətbiqi, protokollaşdırma və audit sistemlərinin qurulması mühüm əhəmiyyət kəsb edir. Eyni zamanda, şəbəkələrdə məlumatların kriptoqrafik qorunması və viruslardan müdafiə üsulları informasiya sızmalarının qarşısının alınmasında əsas rol oynayır.
Aparılan tədqiqatlar göstərir ki, informasiya təhlükəsizliyinin əsas komponentləri olan əlçatanlıq, bütövlük və konfidensiallıq prinsiplərinin təmin edilməsi yalnız sistemli və kompleks yanaşma əsasında mümkündür. Bu səbəbdən mühafizə olunmuş şəbəkələrin qurulması və müasir təhlükəsizlik metodlarının tətbiqi informasiya sistemlərinin etibarlı fəaliyyətinin əsas şərtidir.
Açar sözlər: informasiya təhlükəsizliyi, avtomatlaşdırılmış informasiya işləmə sistemi, təhlükəsizlik siyasəti, protokollaşdırma və audit, kriptoqrafiya, risklərin idarə olunması