Proqram təminatının sınağında fərdi məlumatların təhlükəsizliyinin təmin olunması problemləri araşdırılıb

26 Noyabr 2019 - 15:00 | Konfranslar, İclaslar

AMEA İnformasiya Texnologiyaları İnstitutunun 9 saylı şöbəsinin növbəti elmi seminarında şöbənin əməkdaşı Nəzakət Məlikova “Proqram təminatının sınağında fərdi məlumatların təhlükəsizliyinin təmin olunması problemləri” mövzusunda məruzə ilə çıxış etdi. Bildirdi ki, informasiya texnologiyaları müasir cəmiyyətin infrastrukturunun vacib və əvəzolunmaz elementlərindən biri sayılır və istənilən informasiya sistemi aparat və proqram təminatından (PT) təşkil olunur.

Onun sözlərinə görə, PT-nin mürəkkəbliyi onda olan səhvlərin sayının çox olması ehtimalını artırır. Ona görə də PT-nin həyat dövrünün müxtəlif mərhələlərində sınaq metodlarından istifadə etməklə onda olan səhvlər ardıcıl şəkildə aradan qaldırılır: “PT-nin sınağı keyfiyyətə nəzarət mexanizmlərindən biridir, proqramın gözlənilən və real icrası arasındakı uyğunluğu müəyyən edir, mümkün səhv, qüsur və xətaları aşkara çıxarır”.

Proqram təminatının sınağı strategiyasından danışan məruzəçi qeyd etdi ki, PT layihələndirilən zaman fərdi və məxfi məlumatların sifarişçinin tələbinə uyğun olaraq qorunması məsələsi əsas şərtlərdən biridir. O, fiziki şəxslərin təhlükəsizliyinin təmin olunmasında fərdi məlumatların müdafiə sisteminin qurulmasından bəhs etdi. Bildirdi ki, “Fərdi Məlumatların adekvat Müdafiə Sistemi” (FMMS) bu sistemlərdən biridir və “Fərdi Məlumatlar İnformasiya Sisteminin” (FMİS) layihə qabağı tədqiqi, onun layihələndirilməsi və istifadəyə verilməsi sistemin yaradılmasının əsas mərhələləridir.

Daha sonra N.Məlikova FMİS-in fərdi məlumatların kateqoriyasından asılı olaraq dörd sinifə bölünən fərdi məlumatlar, adi həssas, xüsusi həssas fərdi məlumatlar haqqında ətraflı məlumat verdi. Bildirdi ki, emalı, istifadəsi, ötürülməsi milli qanunlarla müəyyən edilmiş qaydada, xüsusi icazə olmadan mümkün olan məlumatlar adi, yığımı, emalı və istifadəsi qanunla müəyyən edilmiş xüsusi təhlükəsizlik tədbirləri əsasında həyata keçirilən məlumatlar həssas, emalı, istifadəsi, ötürülməsi qanuna görə qadağan olan və ya xüsusi mühafizə və təhlükəsizlik tədbirlərindən istifadə edilməklə mümkün olan məlumatlar isə xüsusi həssas fərdi məlumatlardır.

Məruzəçi çıxışında proqram təminatının sınağında həcm, mənbə, məlumat təhlükəsizliyi problemlərinin yarana biləcəyini və bu problemlərin böyük risklərə səbəb ola biləcəyini vurğuladı. Qeyd etdi ki, həqiqi məlumatları qoruma strategiyası, müvafiq giriş hüquqlarının təmin edilməsi, həqiqi məlumatları qorumaq üçün müvafiq üsullardan istifadə olunması, məlumat maskalanmasından istifadə edilməsi məlumatların qorunması strategiyasıdır.

N.Məlikovanın sözlərinə görə, kefiyyətli proqram təminatı şirkətin etibarlı fəaliyyətini təmin etdiyinə görə onun keyfiyyətinin yüksəldilməsi üçün PT-nin sınağı məsələlərinə xüsusi diqqət yetirilməlidir: “Proqram təminatının həyat dövrünün müxtəlif mərhələlərində sınaq aparılaraq onda olan səhvlərin ardıcıl şəkildə aradan qaldırılması zəruridir”.

Məruzəçi proqram təminatının sınağı zamanı yarana biləcək məlumatların təhlükəsizliyi problemindən danışdı. Bildirdi ki, problemlərin bu istiqamətdə həlli üçün şirkət və təşkilatlarda informasiya təhlükəsizliyi qrupları yaradılmalı, infomasiyanın, xüsusilə də fərdi məlumatların təhlükəsizliyi onların daim diqqət mərkəzində olmalıdır.

Məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.