CC BY
12ÍNFORMASÍYA SÍSTEML9RÍND9 ÍNFORMASÍYA УЭ ÍNFORMASÍYA T9HLÜK9SÍZLÍYÍNÍN QORUNMASI ÛÇÛN MÜHÜM AMÍLL9RÍN T9HLÍLÍ
ABBASOVA MAARÍF9 MAARÍF QIZI
r.ü.f.d., Müdafia Sanayesi Nazirliyinin Elmi-Tadqiqat institutunun "informasiya-Kommunikasiya texnologiyalarinin tatbiqi va idaraolunmasi"§öbasinin müdir müavini,
Baki, Azarbaycan
Xülas3. Araçdirmalar göstarir ki, müasir marhalada informasiya vd telekommunikasiya texnologiyalari bir çox faaliyyat sahalarina süratla nüfuz edir. Buna ham camiyyatin informasiyala§dirilmasi prosesi ila bagli olan xarici amillar, ham da taçkilatlarda müasir kompüter texnikasi va proqram taminatinin yayilmasi ila alaqadar daxili amillar kömak edir. Müasir informasiya texnologiyalari qlobal xarakter alir, insan hayatinin bütün sahalarini ahata edir, bütün baçar sivilizasiyasinin informasiya vahdatini taçkil edir. Qlobal kompüter çabakasi înternetin kömayi ila nahang hacmli informasiyalar birlaçdirilir va istanilan masafaya ötürülür, praktiki olaraq mahdudiyyatsiz arazida yerlaçan çoxsayli istifadaçilar ûçûn bütün dünya birliyinin informasiya ehtiyatlarina çixiç tamin edilir. Hal-hazirda kompüter sistemlarinin va çabakalarinin informasiya tahlükasizliyinin tamin edilmasi informasiya texnologiyalarinin inki§afinin aparici istiqamatlarindan biridir. înformasiyanin bütövlüyü va maxfiliyina tahdidlarin aktualligi onun mühafizasi masalasina diqqatla yanaçmagi talab edir.
Açar sözlsr: înformasiya tahlükasizliyi, înformasiyanin mühafizasi, înformasiya tahlükasizliyi konsepsiyasi, Informasiya tahlükasizliyi strategiyasi, "Dövlat sirri haqqinda" Azarbaycan Respublikasi Qanunu.
ANALYSÍS OF ÍMPORTANT FACTORS FOR PROTECTÍON OF ÍNFORMATÍON AND ÍNFORMATÍON SECURÍTY ÍN ÍNFORMATÍON SYSTEMS
ABBASOVA MAARÍFA MAARÍF
r.u.f.d., Deputy Director of the "Application and Management of Information and Communication
Technologies" Department of the Scientific Research Institute of the Ministry of Defense Industry,
Baku Azerbaijan
Annotation. Studies show that at the modern stage, information and telecommunication technologies are rapidly penetrating many fields of activity. This is helped by both external factors related to the process of informatization of society and internal factors related to the spread of modern computer equipment and software in organizations. Modern information technologies take on a global character, cover all areas of human life, and form the information unity of the entire human civilization. Global computer network with the help of the Internet, huge volumes of information are connected and transferred to any distance, providing access to the information resources of the entire world community for many users located in practically unlimited territory. Currently, ensuring the information security of computer systems and networks is one of the leading directions of information technology development. The relevance of threats to the integrity and confidentiality of information requires a careful approach to the issue of its protection.
Keywords: Information security, Information protection, Information security concept, Information security strategy, Law of the Republic of Azerbaijan "On State Secrets".
informasiya camiyyatinin asasini §abaka informasiya texnologiyalari tsçkil edir va istanilan olkada bu camiyyatinin formala§masi ahalinin faal hissasinin informasiya va kommunikasiya texnologiyalarindan kutlavi §akilda istifadasindan asilidir.
Son illarda Azarbaycanda informasiya va kommunikasiya texnologiyalarindan istifada sahasinda müayyan addimlar atilmi§, bir sira sahalarda bu texnologiyalarin tatbiqinda ciddi ugurlar qazanilmi§dir. Malumatlarin mühafizasi texnologiyalarinin yaradilmasi istiqamatinda getdikca artan saylara baxmayaraq, onlarin müasir §araitda zaifliyi nainki azalmir, aksina daim artir. Buna görada, informasiyanin mühafizasi ila bagli problemlarin aktualligi getdikca artir. Eyni zamanda camiyyati malumat va biliklarla tamin edan informasiya camiyyata ziyan da vura bilar.
informasiyanin camiyyatda rolunu bilmak ü9ün ona iki aspektdan yana§maq olar: manfi - neqativ informasiyanin yayinmasinin qar§isinin alinmasi va informasiyanin özünün qorunmasi.
informasiya tahlükasizliyi problemi bir 9ox masalalari ahata edarak 9ox§axali va komplekslidir. Masalan, informasiya tahlükasizliyi bir sira mühüm vazifalari ahata edir: sistema (§abakaya) daxil olmaq, malumatlarla i§lamak va onlari tamin etmak hüquqlarini tasdiq etmak ü9ün istifada etdiyi kodlarin tahlili asasinda istifada?i identifikasiyasini, müxtalif üsul va vasitalarin istifadasi ila tamin edilan malumatlarin maxfiliyi va s. Müasir informasiya texnologiyalarinin, xüsusan da §abaka texnologiyalarinin süratli inki§afi bunun ü9ün bütün ilkin §artlari yaradir. informasiyanin qorunmasi yollari xüsusi alatlar dastinin istifadasini nazarda tutur. Gizli malumatlarin itirilmasinin va sizmasinin qar§isini almaq ü9ün a§agidaki vasitalardan istifada olunur: fiziki, aparat, proqram taminati, ta§kilati,hüquqi, manavi-etik müdafia vasitalari va qanunvericilik.
Proqram taminati va avadanliq müasir informasiya sistemlarinin tahlükasizliyini tamin etmak ü9ün avazsiz komponentdir. Aparat vasitalari malumatin emali ü9ün qurguya qura§dirilaraq tamsil olunur. Proqram taminati haker hücumlanniqar§isini almaq demakdir. Bundan alava, proqram vasitalarina itirilmi§ malumatlari barpa edan proqram komplekslari daxildir, ham9inin giri§a nazaratinidaraedilmasinda parol mühafizasindan istifada olunur. Aparat va proqram taminati kompleksinin kömayi ila malumat itkilarinin qar§isini almaq ü9ün ehtiyat nüsxasini 9ixarilmasi tamin olunur [6].
informasiyanin mühafizasi növlari icazasiz daxil olmaqdan qorunmaga, zararli proqramlardan qorunmaga va rabita sisteminda müdaxiladan qorunmaga bölünür. informasiyanin mühafizasinin maqsadlari qorunan malumatlarin sizmasinin va icazasiz alda edilmasinin qar§isinin alinmasi, qorunan malumatlarin mahv edilmasinin, dayi§dirilmasinin, bloklanmasinin qar§isinin alinmasi, dövlat sirrinin qorunmasi, konstitusiya hüququnun qorunmasi kimi tadbirlardir.
informasiya tahlükasizliyi - informasiya ehtiyatlarindan istifada olunmasi proseslarini tanzimlamak, onlarin etibarligini va operativliyini 9oxaltmaq maqsadila informasiyanin toplanmasi, emali, saxlanmasi, ötürülmasini tamin edan va texnoloji zancirda birla§diran metodlar, istehsal proseslari va texniki-proqram vasitalari toplusudur. ödabiyyatlarda informasiya tahlükasizliyi anlayi§inin bir 9ox tariflarina rast galinir. informasiya tahlükasizliyi 3 asas xüsusiyyatina asaslanir (§akil 1):
Informasiya tahlükasizliyinin xüsusiyyatlari
Informasiyanin konfidensiaiiigi
Informasiyanin tamligi
Informasiyanin alcatanligi
§akil 1: Informasiya tahlükasizliyinin 3 asas xüsusiyyati
înformasiyanm konfidensialligi haddindan artiq mahdud dairada olan insanlar ila tani§ olmagin mümkünlüyünü ifada edir. Bu insanlar informasiya sahiblaridirlar. 9gar informasiyani bu çaxslardan baçqa icazasi olmayan digar §axslarda istifada eda bilirlarsa, onda informasiyanin konfidensialligi itmi§ olur. Bazi hallarda konkret çaxslar barada olan malumatlarda da konfidensialligi saxlamaq lazimdir (masalan, bankin mü§tarisi haqqinda informasiyani, kredit veranlar haqqinda, vergi haqqinda verilanlari va buna banzarlari) [1].
înformasiyanm tamligi onun tahrif olunmami§ çakilda saxlanma bacarigini (qabiliyyatini) müayyanla§dirir. Salahiyyati olmayan, qabaqcadan nazarda tutulmami§ istifadaçi tarafindan informasiyanin itirilmasi (operatorun sahvi va ya salahiyyatsiz §axsin qasddan etdiyi harakat naticasinda) onun tamliginin itirilmasina sabab olur. Tamliq asasan kritik infrastruktura malik obyektlarin müayyan fuksiyani yerina yetirmasinda yararli olan maliyya verilanlari ûçûn xüsusila vacibdir (masalan, enerji taminatinda, hava yollarinin idara edilmasinda va s.)[1].
înformasiyanm dlçatanligi sistemdaki informasiya obyektina müvafiq salahiyyat sahibi olan istifadaçinin ona mansub olan vaxt arzinda hamin obyekta maniasiz daxil olma xüsusiyyatinin müayyan edilmasidir. informasiyanin bloklanmasi va ya mahv edilmasi alçatanligin itmasina gatirib çixarir (masalan, amaliyyatin dü§ünülmü§ çakilda va ya sahv olaraq yerina yetirilmasi)[1].
Masalan qeyd etmak olar ki, §irkatda informasiya tahlükasizliyinin saviyyasi ilk növbada çirkatin informasiya bazasindan informasiyanin interneta daxil ola bilacayi kanallarin tahlükasizliyindan asilidir. DLP sistemlari kimi xüsusi hazirlanmi§ proqram alatlari bu kanallari bloklaya va sizma, ogurluq va ya icazasiz malumat alda etma riskini azalda bilar. Bu gün demak olar ki, internetda tahdidlarin sayi artir va heç kim kritik infrastruktur obyektlarina nazaratin artiq ala keçirilmadiyini daqiq deya bilmaz. Artan tahlüka saviyyasi, informasiya tahlükasizliyini tamin etmak problemini sistemli §akilda hall etmaya imkan veran öz qorunma metodlarini axtarma ehtiyacina sabab olur. informasiya texnologiyalarinin inkiçafi ila istanilan çirkatin faaliyyatinda an vacib masalalardan biri informasiya tahlükasizliyinin tamin edilmasidir. informasiya- istanilan §irkatda (müassisada) lazimi qaydada qorunmalidir.
informasiya tahlükasizliyi müasir camiyyatin avtomatla§dirilmi§ informasiya emali vasitalarinin kütlavi istifadasi prosesinda qar§ila§digi problemlardan biridir. Malumatlarin içlanmasi, ötürülmasi va yigilmasinin müasir üsullari son istifadaçilara ünvanlan an va ya aid olan malumatlarin itirilmasi, tahrif edilmasi va açiqlanmasi ehtimali ila alaqali tahdidlarin yaranmasina kömak etmiçdir. Buna göra kompüter sistemlarinin va §abakalarin ininformasiya tahlükasizliyinin tamin edilmasi informasiya texnologiyalarinin inkiçafinin aparici istiqamatlarindan biridir.
informasiya va informasiya texnologiyalari har bir ölkanin milli tahlükasizliyinin tamin olunmasi ^ün mühüm vasitadir. indiki zamanda, keyfiyyatli informasiyalari seçmak va yalan informasiyalarin yayilmasinin qarçisinin alinmasi problemi ortaya çixmiçdir. Ona göra da, §axsiyyatin, dövlatin tahlükasizliyini qorumaq üçün daha mükammal qanunlar içlanib hazirlanmalidir. informasiya tahlükasizliyi informasiya mühitinda neqativ informasiyalardan qorunmaqla inkiçafin tamin olunmasidir. informasiya tahlükasizliyi dövlatin müdafia, iqtisadi tahlükasizlik kimi formalari ila yana§i tutula bilar. informasiya ham hüquqi, ham texniki tarafindan müdafia olunmalidir.
Qeyd etmak lazimdir ki, informasiyanin qorunmasi ^ün müxtalif üsullar mövcuddur. Müxtalif xidmati qurumlar tarafindan bu informasiyalarin tam maxfiliyi, yarimmaxfiliyi müayyanla§dirmali va onun tahlükasizliyi tamin edilmalidir. Hal-hazirda informasiya tahlükasizliyi Azarbaycanda va inkiçaf etmi§ dövlatlar tarafindan yüksak saviyyada hayata keçirilir. Masalan, qeyd etmak olar ki, Böyük Britaniya dünyanin an inkiçaf etmi§ informasiya infrastrukturuna malik ölkadir. Onun salahiyyatlilari malumatlarin mühafizasi ila bagli qanunvericiliyin hazirlanmasinin vacibliyini Avropanin digar ölkalarindan xeyli avval dark ediblar. Hazirda ölkada informasiyanin mühafizasinin taçkili ila bagli an sart konsepsiya mövcuddur. Milli Tahlükasizlik Strategiyasi Böyük Britaniyanin milli tahlükasizliyi tamin etmak ^ün hazirlanmi§ asas qanunvericilik akti hesab olunur[5].
Bundan alava qeyd etmak olar ki, Fransada informasiya tahlükasizliyi masalalari ila takca dövlat strukturlari maçgul olmur. Bu prosesda qeyri-hökumat taçkilatlari da içtirak edir. Fransada "dövlat sirri" termini "milli müdafia sirri" anlayiçi ila avaz edilmiçdir. Dövlatin müdafiasi ila bilavasita bagli olan sanadlar, informasiyalar, texnologiyalar va s. milli müdafia sirri xarakteri daçiyir. Sadalanan ölkalarda malumatlarin mühafizasi üzra qabul edilmiç bir çox üsul va konsepsiyalar daha effektiv sayilir [5].
Kompüter sistemlarinda va çabakalarinda informasiya tahlükasizliyinin pozulmasinin bütün mümkün hallarini, asasan 3 kateqoriyaya ayira bilarik: informasiyanin maxfiliyinin pozulmasi tahlükasi, informasiyanin tamliginin pozulmasi tahlükasi va sistemin i§ qabiliyyatinin pozulmasi (xidmatin göstarilmasindan imtina) tahlükasi.
Kompüter sistemlarinda va §abakalarinda tahlükaya maruz qala bilacak obyektlar sirasina texniki vasaitlar (serverlar, istifadaçi kompüterlari, telekommunikasiya qurgulari va rabita xatlari), onlarin proqram taminati, malumat bazalari va digar informasiya resurslari daxildir.
informasiya tahlükasizliyi konsepsiyasi - müasir texnologiyalar va tendensiyalar nazara alinmaqla informasiya tahlükasizliyi problemina va onun hall edilmasi yollarina rasmi qabul edilmi§ baxiçlar sistemidir. Bu konsepsiyanin i§lanib hazirlanmasi bir neça marhalalarda hayata keçirilir:
1) Qorunmasi talab olunan informasiya resurslari, istehsal proseslari, proqramlar, malumatlar va s. tasnif edilir. Bu resurslarin ahamiyyatlilik daracalari müayyan olunaraq va qoruma vasitalarinin tatbiqinin talab olunmasi saviyyasina uygun olaraq qruplara bölünür.
2) Qorunan informasiya resurslarina münasibatda ba§ vera bilacak kiberhücümlar araçdirilir va tasnif edilir. Geni§ yayilmi§ real tahlükalarin saviyyasi müayyan edilir, qorunan asas informasiya resurslarina qar§i daha çox ehtimal olunan ziyankar harakatlar tahlil olunur.
3) informasiya tahlükasizliyinin tamin edilmasi üzra mövcud vaziyyat, taçkilatdaxili saciyyavi §arait, informasiya resurslarinin qorunmasi ^ün tatbiq oluna bilacak üsul va vasitalar araçdirmasi aparilir.
informasiya tahlükasizliyi strategiyasi - informasiya tahlükasizliyi sahasinda faaliyyatinin taçkilinin ümumi istiqamatlarini müayyan edir, informasiyanin etibarli qorunmasi sisteminin qurulmasinin maqsadini, kriterilarini, prinsiplarini va prosedurlarini özünda aks etdirir.
9sas üç qorunma strategiyasi vardir: müdafia strateqiyasi, hücum strateqiyasi va qabaqlayici strateqiya. Bunlar bela ba§a dü§üla bilar:
a) Müdafia strategiyasi artiq malum olan tahdidlardan avtonom §akilda, informasiya sistemina ahamiyyatli tasir göstarmadan qorunmasidir.
b) Hücum strategiyasi - bütün mümkün potensial tahdidlardan qorunmasidir.
c) Qabaqlayici strategiya - informasiya tahdidlarin meydana galmasi ^ün §araitin mövcud olmadigi informasiya mühitinin yaradilmasidir.
"informasiya, informasiyalaçdirma va informasiyanin mühafizasi haqqinda" Azarbaycan Respublikasi Qanununun 3-cü maddasinda isa informasiyanin mühafizasinin açagidaki maqsadlari müayyan olunmuçdur:
- Dövlatin, ictimayyatin,vatanda§larin tamin tahlükasizliyin tamin edilmasi;
- Dövlat sirri ta§kil edan va maxfi informasiyanin maxfiliyinin qorunmasi;
- Informasiyanin mahvinin, itmasinin, tahrif edilmasinin, saxtalaçdirilmasinin, süratinin çixarilmasinin, tacrid edilmasinin qarçisinin alinmasi;
- Informasiya prosesinda va informasiya sistemlarinin, texnologiyalarinin va onlara taminat vasitalarinin içlanmasi, istehsali, tatbiqi zamani fiziki va hüquqi §axslarin hüquqlarinin tamin olunmasi[3].
"Dövlat sirri haqqinda" Azarbaycan Respublikasi Qanunu Azarbaycan Respublikasinin tahlükasizliyinin tamin etmak maqsadila malumatlarin dövlat sirrina aid edilmasi, mühafizasi va istifada edilmasi, onlarin maxfilaçdirilmasi va ya maxfiliyinin açilmasi alaqadar ila yaranan münasibatlari tanzimlayir [4].
Bu Qanuna asaslanaraq dövlat sirri dövlatin harbi, xarici-siyasi, iqtisadi, kafiyyat, aks-kafiyyat va amaliyyat-axtari§ faaliyyati ila bagli olub, dövlat tarafindan mühafiza edilan va yayilmasi Azarbaycan Respublikasinin tahlükasizliyina ziyan vura bilan malumatlar kimi müayyan edilir.
Dünya ölkalarinin tacrübasinda da informasiyanin müdafiasi haqqinda ilk qanunlar dövlat sirrinin müdafiasi haqqinda qanunlar olmuçdur. Dövlat sirrinin müstasna ahamiyyati va onun müdafiasi zarurati nazara alinaraq bütün inkiçaf etmi§ dövlatlarda xüsusi ictimai tahlükali amallar kimi casusluq va dövlata xayanat an agir cinayatlar sirasina aid edilmi§dir.
Azarbaycan Respublikasinda informasiya tahlükasizliyinin qorunmasi istiqamatinda hüququn asas manbayi ölka Konstitusiyasidir. Ölkada informasiya sferasindaki münasibatlari tanzimlayan asas normativ akt "informasiya, informasiyalaçdirma va informasiyanin mühafizasi haqqinda" Azarbaycan Respublikasi Qanunudur.
Azarbaycan Respublikasi informasiya tahlükasizliyi sahasinda MDB dövlatlari ila six amakdaçliq edir. Bu amakdaçligin normativ hüquqi asaslari kimi "Azarbaycan Respublikasi Hökumati va Rusiya Federasiyasi Hökumati arasinda maxfi informasiyanin qarçiliqli mühafizasi haqqinda", "Azarbaycan Respublikasi Hökumati va Gürcüstan Hökumati arasinda informasiya sahasinda amakdaçliq haqqinda", "Azarbaycan Respublikasinin Hökumati va Moldova Respublikasinin Hökumati arasinda informatizasiya va informasiya texnologiyalari sahasinda amakdaçliq haqqinda", "Azarbaycan Respublikasi Hökumati va Belarus Respublikasi Hökumati arasinda maxfi informasiyanin qarçiliqli mühafizasi haqqinda", "Azarbaycan Respublikasi Hökumati va Özbakistan Respublikasi Hökumati arasinda maxfi informasiyanin qarçiliqli mühafizasi haqqinda" Sazi§lari va s. göstarmak olar.
Süratla inkiçaf edan informasiya sistemlari va texnologiyalari har il informasiya tahlükasizliyi sahasinda istanilan inkiçaf va layihalarin ahamiyyatini daim artirir. Azarbaycanda informasiya tahlükasizliyinin hüquqi asaslari ila yanaçi, informasiyanin etibarli mühafizasi sahasinda tahlükasizlik tadbirlarinin artirilmasi, yeni metod va alqoritmlarin içlanilmasi ^ün elmi-tadqiqatlar da aparilir. informasiya tahlükasizliyinin tamin olunmasi problemlarinin elmi-nazari asaslari araçdirilir, dünyada bu sahada görülan içlar va alda edilan tacrübalar öyranilir.
Sonda demak olar ki, informasiya tahlükasizliyinin taminati ilk önca risklarin qarçisinin alinmasina yönalmalidir, nainki onlarin naticalarinin qaldirilmasina. informasiya tahlükasizliyi sisteminin yaradilmasinda düzgün yanaçma malumatin maxfiliyini, bütövlüyünü va alçatanligini tamin etmak ^ün qabaqlayici tadbirlarin görülmasidir.
Natica
informasiyanin bütövlüyü va maxfiliyina tahdidlarin aktualligi onun mühafizasi masalasina diqqatla yanaçmagi talab edir. 20-25 il avval informasiya tahlükasizliyinin tamin edilmasi vazifasi kriptoqrafik qorunma vasitalarinin, tahlükasizlik divarlarinin qurulmasinin va giriça nazaratin kömayi ila hall olunurdu. indi bu texnologiyalar kifayat etmir, maliyya, raqabat, harbi va ya siyasi dayari olan istanilan informasiya tahlüka altinda ola bilar. ölava risk informasiya infrastrukturunun kritik obyektlarinin idara edilmasini ala keçirmak imkanidir.
Tahdidlarin artan saviyyasi, informasiya tahlükasizliyini tamin etmak problemini sistemli §akilda hall etmaya imkan veran öz qorunma üsullarini axtarma ehtiyacina sabab olur. Baxmayaraq ki, tahdidlarin sayi durmadan artir, daha yeni viruslar ortaya çixir, informasiya tahlükasizliyi sahasi üzra içlayan istehsalçilar daim öz üzarinda içlayirlar. Har bir tahlüka üçün yeni bir qoruyucu proqram hazirlanir va ya mövcud olanlar takmillaçdirilir. Elektron malumatlarin qorunmasi ^ün asas vasitalar da mövcuddur. Bunlara çox sayli antivirus proqramlari va istifadaçini istanmayan va ya §übhali yaziçmalardan qoruyan e-poçt filtrlama sistemlari daxildir.
9D9BiYYAT:
1.9lizada M.N., Bayramov H.M., Mammadov 9.S. informasiya Tahlukasizliyi, Darslik, Baki, "iqtisad Universiteti" na§riyyati, §akilli, 2016 - 384 sah.
2. Niyazov kh. Informasiya tahlukasizliyi, hugugi asaslari, mugayisali yanashma//Informasiya tahlukasizliyinin aktual multidissiplinar elmi-praktiki problemlari" IV respublika konfransi,Baki, 2018,s. 22-26.
3."informasiya, informasiyala§dirma va informasiyanin muhafizasi haqqinda" Azarbaycan Respublikasinin Qanunu. Baki: Qanun, 2013.
4."Dovlat sirri haqqinda" Azarbaycan Respublikasi Qanunuhttp://e-qanun.az/framework/5526.
5.A.L.Hanis, E.i. §edrin, S.V. Spevakova informasiya Tahlukasizliyi Taminatinin Tahlili Rusiyada
va digar olkalarda, Canub-Qarb Dovlat Universitetinin materiallari/Canub-Qarb Dovlat
Universitetinin materiallari. 2019; 23(4): 93-104
6. Dombrovskaya L. A., Yakovleva N. A., Staxno R. E. informasiya tahlukasizliyina muasir yana§malar, metodlar, alatlar va muhafiza vasitalari.
