“Korporativ informasiya sistemlərində informasiya təhlükəsizliyinin menecmenti üçün təhlükəsizlik tələblərinin təsnifatlaşdırılması modelinin işlənməsi” üzrə araşdırmalar aparılır

08 Aprel 2014 - 11:00 | Konfranslar, İclaslar
“Korporativ informasiya sistemlərində informasiya təhlükəsizliyinin menecmenti üçün təhlükəsizlik tələblərinin təsnifatlaşdırılması modelinin işlənməsi” üzrə araşdırmalar aparılır

İnformasiya Texnologiyaları İnstitutunun böyük elmi işçisi Elçin Əliyev institutun elmi seminarında məruzə ilə çıxış etdi. “Korporativ informasiya sistemlərində informasiya təhlükəsizliyinin menecmenti üçün təhlükəsizlik tələblərinin təsnifatlaşdırılması modelinin işlənməsi” mövzusunda apardığı araşdırmalardan söz açan E.Əliyev tədqiqat işinin məqsədi, təhlükəsizlik tələblərinin təyinatı və hədəfləri, tələblər təsnifatının əhəmiyyəti məsələlərindən danışdı. 

Bildirdi ki, əsas məqsəd informasiya sistemlərində (İS) konfidensial məlumatların təhlükəsizliyinin təmin olunmasına aid tələbləri sistemli müəyyən etmək üçün təsnifatlaşdırma modelini işləməkdir. İnformasiya təhlükəsizliyinin əsas məqsədi informasiyanın həyat tsikli proseslərində onun tamlıq, əlçatanlıq və konfidensiallıq xassələrinin tarazlaşdırılmış şəkildə təmin edilməsidir. 

Təhlükəsizlik tələblərinin təyinatından danışan məruzəçi qeyd etdi ki, buraya təhlükəsizlik hadisələrinin baş vermə hallarının azaldılması, təhlükəsizlik insidentlərinə cavab reaksiyasının verilməsi, təhlükəsizlik hadisələrinin operativ qeydiyyatının təmin edilməsi və s. aiddir. 

Sonra E.Əliyev informasiya təhlükəsizliyi tələblərinin təsnifatlaşdırılması ilə bağlı məlumat verdi. Vurğuladı ki, bu təsnifatlar “İnformasiya təhlükəsizliyi siyasəti” və menecment planlarının hazırlanması üçün zəruridir. 

Məruzəçi, həmçinin təhlükəsizlik tələbləri üçün əsas prinsiplər, bu tələblərin hədəfi olan “insan faktoru”nun təsnifat bölmələri, informasiya təhlükəsizliyinin planlaşdırma-layihələndirmə mərhələsinə aid proseslər ardıcıllığı və s. haqqında ətraflı məlumat verdi.