İnformasiyanın təhlükəsizliyinə giriş

Bu gün bəziləriniz üçün yeni, bəzilərinizə isə artıq çoxdan tanış olan informasiya təhlükəsizliyi mövzusunda ilk dərsimi sizlərə təqdim edirəm. Bu mövzuda informasiya və məlumat anlayışları, onların fərqi, informasiyanın vacibliyi kimi məsələlərə də toxunmuşam və ümid edirəm ki, bir az nəzəri xarakter daşıyan bu məqalədən sıxılmayacaqsız.

Məlumat və informasiya anlayışlarını bəzən qarışdırırlar. Ona görə də mövzumuza başlamazdan əvvəl bu barədə qısa məlumat vermək faydalı olar. Rəqəmsal və ya məntiqi olan hər bir qiymət məlumatdır. İnformasiya isə qısa şəkildə desək, məlumatın emal olunmuş halıdır.

Günümüzdə informasiyanı istehsal faktoru olaraq dəyərləndirə bilərik. İnformasiya cəmiyyət üçün imtina edilməz və çox vacib amildir. İnformasiya, yalnız texnologiyalarla emal olunan anlayış olaraq düşünülməməlidir. O hər hansı bir təşkilatın tərkibində müxtəlif quruluşlarda mövcud ola bilər.

İnformasiyalar müxtəlif mühitlərdə mövcud ola, ötürülə və emal oluna bilər. Mütəxəssislərin araşdırmalarına görə informasiya aşağıdakı mühitlərdə mövcud ola bilər:

  • Fiziki mühit: kağız, taxta, faks, qutular, şkaflar və s.;
  • Elektron mühit: kompüterlər, mobil qurğular, elektron poçt, yaddaş qurğuları (USB flash, CD/DVD, disket və s.) və s.;
  • Sosial mühit: telefon danışıqları, söhbətlər, yemək fasilələri, nəqliyyat vasitələri və s. sosial fəaliyyət vasitələri;
  • Təqdimat platformaları: internet saytları, broşuralar, reklamlar, təqdimatlar, təlimlər, video və ya digər vizual mühitlər.

İnformasiyanın ən vacib amillərdən birinə çevrildiyi vaxtda onun təhlükəsizliyi də olduqca vacibdir. Çünki informasiya kimi onun təhlükəsizliyi də təşkilatlar, fiziki şəxslər, dövlətlər və digər subyektlər üçün böyük əhəmiyyət kəsb edir.

İnformasiya təhlükəsizliyini sadəcə informasiya sistemlərinin təhlükəsizliyi olaraq dəyərləndirmək düzgün deyil. Çünki informasiya sadəcə sistemlərdə deyil, müxtəlif mühitlərdə mövcuddur. Buna görə də informasiya təhlükəsizliyinin təmin olunmasından bəhs etdikdə “informasiya” anlayışı yalnız informasiya sistemlərində yerləşən informasiyanı əhatə etmir.

İnformasiya təhlükəsizliyi dedikdə ilk olaraq bizə aid informasiyanın başqasının əlinə keçməməsi yada düşür. Əslində isə informasiya təhlükəsizliyi yalnız bununla məhdudlaşmır. İnformasiyanın təhlükəsizliyi dedikdə informasiyanın konfidensiallığı, tamlığı və əlçatanlığının təmin olunması başa düşülməlidir.

İnformasiya təhlükəsizliyi sahəsində yenisinizsə, onda bu üç amil haqqında məlumat vermək sizlərə faydalı ola bilər. Bilənlərə isə təkrar olsun 🙂

Yuxarıda adlarını qeyd etdiyim üç ünsürdən hər hansı birinə ziyan dəyərsə, onda informasiyanın təhlükəsizliyi pozulmuş hesab olunur. Bu zaman təhlükəsizlik çatışmazlığı (təhlükəsizlik açığı) meydana gəlir.

İnformasiyanın konfidensiallığı dedikdə onun səlahiyyəti olmayan şəxslərin əlinə keçməməsi başa düşülür. Konfidensiallıq anlayışını məxfilik və ya gizlilik kimi də başa düşmək olar. Məsələn, online ödəmə hesabınızla bağlı məlumatların başqa şəxsin əlinə keçməsi informasiyanın konfidensiallığının pozulmasıdır.

İnformasiyanın tamlığı – onun səlahiyyəti olmayan şəxslər tərəfindən dəyişdirilməsidir. Məsələn, hər hansı bir veb saytın məzmununun dəyişdirilməsi informasiyanın tamlığının pozulması halıdır.

İnformasiyanın əlçatanlığı – informasiyanın əlaqədar və ya səlahiyyətli şəxslər tərəfindən əldə oluna və istifadə oluna bilməsi vəziyyətində olmasıdır. Məsələn, hər hansı bir veb sayta giriş mümkün olmazsa, bu o demıkdir ki, informasiyanın əlçatanlığı pozulmuşdur.

Qeyd: Səlahiyyətli şəxslər dedikdə, istifadəçi hüquqları nəzərdə tutulur.

 

Bununla da ilk dərsimizi yekunlaşdırmaq istərdim. Lakin, məhz bu mövzu ilə bağlı daha bir neçə dərsimiz olacaq. Çünki, informasiya təhlükəsizliyi mövzusu olduqca genişdir və onun ilk anlayışlarını yaxşı qavramaq olduqca vacibdir.

Diqqətinizə görə təşəkkürlər 🙂

 Müəllif: Leyla Əliyeva

Səs: +20. Bəyənilsin Zəifdir

Müəllif: Leyla Əliyeva

Şərh yazın