Press "Enter" to skip to content

Uot 338: 04 Əliquliyev R. M

трудовые отношения, космический Интернет, биометрический Интернет, Интернет

Əliquliyev r.m imamverdiyev y.n informasiya təhlükəsizliyi insidentləri

AZƏRBAYCAN RESPUBLİKASI ELM VƏ TƏHSİL NAZİRLİYİ İNFORMASİYA TEXNOLOGİYALARI İNSTİTUTU

AZƏRBAYCAN RESPUBLİKASI ELM VƏ TƏHSİL NAZİRLİYİ İNFORMASİYA TEXNOLOGİYALARI İNSTİTUTU

Ana səhifə 3339.01 – “İnformasiyanın mühafizə üsulları və sistemləri, informasiya təhlükəsi.

P R O Q R A M I

  1. İnformasiya təhlükəsizliyi anlayışı. İnformasiya təhlükəsizliyinin üç aspekti.
  2. İnformasiya təhlükəsizliyi təhdidləri və onların təsnifatı.
  3. Konfidensial informasiya və onun növləri. Dövlət sirri. Xidməti sirr və kommersiya sirri.
  4. İnformasiya təhlükəsizliyi üzrə qanunvericilik tədbirləri. İnformasiya təhlükəsizliyi üzrə standartlar.
  5. İnformasiya təhlükəsizliyi siyasəti. İnformasiya təhlükəsizliyi siyasətinin əsas növləri
  6. Zərərli proqramların təsnifatı və yayılma üsulları. Antivirusların iş prinsipləri.
  7. Elektron imza. Gücləndirilmiş elektron imza. Sertifikat və sertifikat xidmətləri mərkəzləri.
  8. İdentifikasiya və autentifikasiya vasitələri. Biometrik texnologiyaların növləri
  9. Girişə nəzarət modelləri. Rollar əsasında girişə nəzarət.
  10. Protokollaşdırma və audit. Aktiv audit.
  11. Şəbəkələrarası ekranların funksiyaları və iş prinsipləri. Şəbəkələrarası ekranların təsnifatı.
  12. “Açıq sistem” anlayışı. OSI modeli. OSI modelinin səviyyələri.
  13. Kompüter şəbəkələri. Şəbəkə topologiyaları və protokolları.
  14. Ethernet texnologiyası. CSMA/CD texnologiyasının mahiyyəti. Ethernet kadrlarının formatları.
  15. Lokal və qlobal şəbəkələr və onların proqram təminatı.
  16. İnternet şəbəkəsi: arxitekturası, xidmətləri, şəbəkə protokolları, ünvanlaşdırma.
  17. TCP/IP protokollar steki. TCP və UDP protokolları.
  18. IP-protokolu. IP-protokolunun ünvan sxemi.
  19. İnformasiya sisteminin arxitekturası. Lokal və paylanmış sistemlər.
  20. Şəbəkədə məlumatların marşrutlaşdırılması. OSPF protokolunun iş prinsipi
  21. Korporativ kompüter şəbəkələrinin ümumi xarakteristikası, tipik strukturu və yaradılması üçün zəruri komponentlər (İntranet).
  22. Alqoritm və onun əsas xassələri. Alqoritmin təsviri üsulları. Verilənlərin strukturu.
  23. Əməliyyat sistemlərinin (ƏS) ümumi xarakteristikaları. ƏS-nin nüvəsinin funksiyaları. Şəbəkə əməliyyat sistemləri.
  24. Əməliyyat sistemlərində informasiya təhlükəsizliyinin əsas mexanizmləri
  25. Aşağı və yüksək səviyyəli proqramlaşdırma dilləri. Kompilyatorlar və interpretatorlar. Obyektyönlü proqramlaşdırma texnologiyası.
  26. Müasir proqramlaşdırma texnologiyaları. Struktur proqramlaşdırma. Funksional və məntiqi proqramlaşdırma.
  27. Proqram təminatının təhlükəsizliyi. Proqram təminatının təhlükəsizliyinin təmin edilməsinin əsas prinsipləri
  28. Verilənlər bazasının yaradılmasının ümumi prinsipləri: relyasion, iyerarxik və şəbəkə modelləri. Kompüter şəbəkələrində paylanmış verilənlər bazaları. Verilənlər bazasının idarəetmə sistemi (VBİS).
  29. Verilənlər bazasının təhlükəsizliyinin təmin olunması vasitələri: VB-nin ehtiyat surətlərin yaradılması və bərpası vasitələri, VB sistemlərinə uzaqdan müraciət texnologiyaları, paylanmış VB sistemlərində nüsxələmə və sinxronlaşdırma.
  30. Veb-texnologiyaları. Veb-proqramlaşdırma. Veb-xidmətlər.
  31. İnformasiyanın texniki mühafizəsinin əsas məsələləri. İnformasiyanın texniki mühafizəsinin baza prinsipləri
  32. Kriptoqrafiyanın əsas anlayışları: simmetrik şifrləmə, asimmetrik şifrləmə, rəqəmsal imza, heş funksiya, kriptoqrafik açar. Açıq açar və gizli açar.
  33. Virtual xüsusi şəbəkələr
  34. İnformasiya nəzəriyyəsi. İnformasiya anlayışı. Entropiya. Şərti entropiya. Qarşılıqlı informasiya və onun xassələri.
  35. Xətti kodlar. Dövri kodlar. Xemminq kodu. Əlaqə kanalının riyazi modeli. Düz və əks kodlaşdırma teoremləri.
  36. Qraflar nəzəriyyəsinin elementləri: qrafın tərifi, qrafın əlaqəlilik və insidentlik matrisləri.
  37. Qraflarda marşrutlar, yollar, zəncirlər, tsikllər, konturlar. Əlaqəli və güclü əlaqəli qraflar.
  38. Qraf üzərində ekstremal məsələlər: Deykstra alqoritmi.
  39. Sonlu avtomatlar. Avtomatın keçid qrafı.
  40. Kombinatorikanın əsas anlayışları (permutasiya, aranjeman, kombinezon). Cəmləmə və vurma qaydaları. Daxiletmə və çıxarma üsulu.
  41. Ehtimalın klassik tərifi. Ehtimal fəzası. Şərti ehtimal. Ehtimalların vurulması teoremi. Ehtimalların toplanması teoremi. Bayes düsturu.
  42. Təsadüfi kəmiyyətlər və onların paylanma funksiyaları. Normal paylanma.
  43. Böyük ədədlər qanunu. Mərkəzi limit teoremi.
  44. Markov zəncirləri.
  45. Riyazi statistikanın əsas məsələləri. Variasiya sırası və onun statistik parametrləri (ədədi orta və dispersiya). Ən kiçik kvadratlar üsulu.
  46. Statistik hipotezlərin yoxlanması.
  47. Kütləvi xidmət nəzəriyyəsi: M/M/1 modeli.
  48. Riyazi proqramlaşdırma məsələlərinin qoyuluşu. Məqsəd funksiyaları. Riyazi proqramlaşdırma məsələlərinin təsnifatı.
  49. Şərtsiz optimallaşdırma məsələsinin qoyuluşu. Nyuton üsulu. Koordinat enişi üsulu. Ən tez eniş üsulu.
  50. Şərti ekstremum məsələləri və Laqranj vuruqları üsulu. Lokal və qlobal ekstremum.
  51. Xətti proqramlaşdırma məsələsinin qoyuluşu və həndəsi mənası. Xətti proqramlaşdırmanın düz və qoşma məsələləri. Simpleks-metodu.
  52. Diskret proqramlaşdırma məsələsinin qoyuluşu. Tamqiymətli xətti proqramlaşdırma məsələləri. Budaqlar və sərhədlər üsulu.

ƏDƏBİYYAT

  1. Kərimov S.Q., Həbibullayev S.B., İbrahimzadə T.İ. İnformatika. Ali məktəblər üçün dərslik. Bakı, 2009. 436 səh.
  2. Kərimov S., Sərdarov Y. Kompyuter elminin nəzəri əsasları, Bakı, 2009, 290 səh.
  3. Kərimov S.Q. İdarəetmənin informasiya texnologiyaları və korporativ informasiya sistemləri, Bakı, 2010, 426 səh.
  4. Əliyev A.Y. İnformatika və proqramlaşdırma. Bakı, Mütərcim, 2008.
  5. Hüseynov Ə. Ə. Diskret riyaziyyat. Dərs vəsaiti. Bakı: Çaşıoğlu, 2010. – 408 səh.
  6. Əliquliyev R.M., İmamverdiyev Y.N. Kriptoqrafiyanın əsasları. Bakı: İnformasiya texnologiyaları. 2006. 698 s.
  7. Əliquliyev R.M., İmamverdiyev Y.N. İnformasiya təhlükəsizliyi insidentləri. Bakı: “İnformasiya Texnologiyaları” nəşriyyatı, 2012, 219 səh.
  8. Таненбаум Э.С. Компьютерные сети. 4-е изд. 2004, СПб, Издательский дом “Питер”, 992 стр.
  9. Stallings W., Cryptography and Network Security: Principles and Practice. Pearson; 6th edition, 2013, 752 p.

Uot 338: 04 Əliquliyev R. M

kompüterdə olan verilənlərə və proqramlara ani giriş əldə etməsinin mümkünlüyünü göstərirdi.

Öz mahiyyətinə görə, həmin konsepsiya müasir İnternetin missiyasına çox yaxın idi. Məhz bu

xidmətlərinə görə C.Liklayderi haqlı olaraq “İnternetin atası” adlandırırlar [1].

Bu konvergensiya informasiyanın məkan üzrə yayılmasını daha da yüksək sürətlə təmin

etməklə, onun yadda saxlanılmasını həyata keçirməklə zaman problemini də həll etdi. İKT

inkişaf etdikcə bu imkanlar daha da yüksək sürətlə artmağa başladı. Artıq zaman və məkan

məhdudiyyətlərindən xilas olan hər cür informasiya İnternetə daxil edilir, hamı bu resurslardan

istifadə edir. Bunun nəticəsində İnternet ümumdünya informasiya anbarına (yaddaşına) çevrilir.

İnternet bəşəriyyətin sənaye cəmiyyəti mərhələsindən informasiya cəmiyyəti mərhələsinə

keçidinin əsasını qoydu. Minilliyin ideologiyası olan informasiya cəmiyyətinin əsas vəzifəsi

yaşından, dinindən, dilindən, irqindən, məkandan və zamandan asılı olmadan bütün insanların

informasiya tələbatını ödəmək, onların arasında sosial kommunikasiya mühiti yaratmaq, bilik və

düşüncələrini ictimaiyyətə çatdırmaqdır. İnformasiya cəmiyyətinin qarşısında duran bu vəzifələri

həyata keçirməklə insanlar min illərdən bəri miras qalmış qlobal sosial-iqtisadi və mənəvi

problemlərin – yoxsulluğun, səfalətin, savadsızlığın aradan qaldırılması, sağlamlığın qorunması,

demokratiyanın inkişafı, insan haqlarının və digər bəşəri dəyərlərin təmin olunması üçün fövqəl

və fenomenal imkanlara malik bir vasitəyə nail olacaqlar.

İnformasiya cəmiyyəti konsepsiyasının müəlliflərindən biri, görkəmli Amerika sosioloqu

E.Toffler “Üçüncü dalğa” əsərində sivilizasiyanın inkişafına təsir edən inqilabi dəyişikliklərin

istiqamətlərini təhlil edir. O, cəmiyyətin inkişaf mərhələlərini 3 dalğaya bölür – aqrar cəmiyyət,

sənaye cəmiyyəti və informasiya cəmiyyəti. E.Toffler informasiya cəmiyyəti şəraitində

informasiya və bilik mübadiləsinin rolunun artdığını, ənənəvi istehsal amillərinin – əmək, torpaq,

xammal və kapitalın əhəmiyyətinin azaldığını, ənənəvi pulların əvəzinə elektron informasiyanın

əsas mübadilə vasitəsinə çevriləcəyini, əmtəə və xidmət standartlarının əks olunduğu

informasiya uğrunda müharibələrin baş verəcəyini qeyd edir [2].

İnternet texnoloji yenilik kimi meydana gəlsə də, sivilizasiyanın tarixi boyu formalaşmış

informasiya dünyasının daxilində “zəlzələ” yaratdı. Bu qlobal şəbəkənin yaratdığı geniş imkanlar

insanların düşüncə tərzində, ünsiyyətində, fəaliyyətində və sosial münasibətlərində böyük

dəyişikliklərə səbəb olur.

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

2015-ci ilin sonuna olan məlumata görə, dünyada 3,3 milyard İnternet istifadəçisi (dünya

əhlisinin sayı 7,2 milyard nəfər təşkil edir) mövcuddur. Əgər 2005-ci ildə bütün dünyada ev

təsərrüfatlarının cəmi 18%-i üçün İnternet əlyetərli idisə, 2015-ci ildə bu göstərici 46% olub [3].

İnternet texnologiyaları çox yüksək sürətlə inkişaf edir və böyük perspektivlər vəd edir. Bu

inkişaf prosesi bir çox hallarda proqnoza yatımlı olmur. Yəni İnternet inkişafını, perspektivlərini,

təsirlərini, təhlükələrini dəqiq proqnozlaşdırmaq mümkün olmayan bir fenomendir. İnternetin

cəmiyyət həyatına bəxş etdiyi bir mütərəqqi yenilik özü ilə birlikdə müəyyən problemlər də

gətirir. Bəşəriyyət İnternetin müsbət təsirlərindən faydalanmaqla yanaşı, onun mənfi

təsirlərindən qorunmaq məcburiyyətindədir.

İnternetin imkanları

İnternet və qloballaşma. İnternetin təsiri ilə dünyada qloballaşma prosesi daha da

sürətlənir. Bu rəqəmsal texnologiya nəhəng informasiya, bilik potensialını özündə əks etdirir,

bəşəriyyətin milli-mədəni sərhədləri aşaraq, vahid qlobal cəmiyyətdə birləşməsinə gətirib çıxarır.

Qlobal İnternet şəbəkəsinin yaratdığı geniş imkanlar insanların düşüncə tərzində, iş üsulunda,

ünsiyyətində və sosial fəaliyyətində böyük dəyişikliklərə səbəb olur. Ötən əsrin ikinci yarısında

qloballaşmada əsas rol oynayan radio, televiziya ölkədaxili, dil, mədəni, folklor və s. fərqliliyi

qismən aradan qaldırmışdısa, İnternet bu fərqliliyə tamamilə son qoymaq üzrədir [4].

İnternet həmçinin sivilizasiyanın tarixi boyu yaranmış informasiyanın asimmetrik

paylanması problemlərinin həlli üçün yeni imkanlar açır, ölkələr, xalqlararası pərdələr, sərhədlər

aradan qalxır. Kommunikasiyaların zəif olduğu dövrlərdə dünyanın müxtəlif regionları,

dövlətləri, xalqları arasında informasiya, bilik mübadiləsi prosesi çox ləng gedirdi. Ona görə də

dünya ölkələri arasında informasiya asimmetriyasına əsaslanan fərqliliklər qabarıq şəkildə özünü

göstərirdi. Amma bu gün müasir İKT-nin, o cümlədən İnternetin yaratdığı imkanlar hesabına

ölkələr, insanlar arasındakı informasiya, bilik mübadiləsi imkanları genişlənir.

İnternet dəqiq çevrəsi cızılmış sosial, mədəni, fiziki və funksional xüsusiyyətli məkanları

bir-birləri ilə uzlaşdırır. Qlobal şəbəkə günbəgün yüksək sürətlə genişlənir və getdikcə daha çox

sahələrə tətbiq olunmağa başlayır. İnternet ayrıca bir dövlətdən çıxaraq dünya ictimaiyyətinə

daxil olur və ona görə də bir ölkədə baş verənlər qlobal miqyasda əks olunur.

Qloballaşmanın inkişafı ilə İnternet müxtəlif dəyişikliklərə məruz qalır və yeni mövcudluq

formaları əldə edir, böhranlara və sosial sarsıntılara adaptasiya mexanizmləri hazırlayır. İnternet,

hər şeydən əvvəl, ümumdünya informasiya məkanını formalaşdırır və qloballaşmanın texniki-

sosial əsasını təşkil edir. Hazırda qloballaşmaya informasiya texnologiyalarının, o cümlədən

İnternetin cəmiyyətin müxtəlif sferalarına artan təsiri hesabına inkişaf edən bir proses kimi

baxmaq lazımdır. Bu sferaların dəyişməsi, yenilənməsi nəticəsində baş verən qloballaşma

prosesi insanların yeni həyat tərzinin formalaşmasına və öz sərhədlərini sürətlə

genişləndirməsinə gətirib çıxarır.

Qloballaşma tendensiyası cəmiyyətin sosial-siyasi sferasına dərindən nüfuz edir. Müasir

İnternet-kommunikasiya vasitələrinin inkişafı ilə fərdi həyat tərzi seçmək azadlığı üçün əlverişli

şərait yaranır. İnsan heç kimdən, heç nədən asılı olmayaraq öz ideyalarını yaymaq, həmfikirlər

tapmaq imkanı qazanır.

İnternet və virtuallaşma. İnternetin təsiri ilə yaranan virtuallığın mahiyyəti odur ki,

insanlar real fiziki obyektlərlə deyil, onların obrazları, simvolları ilə qarşılıqlı əlaqədə olurlar.

formalaşmasının əsas faktorlarından biri kimi insan fəaliyyəti növlərinin transformasiyası və

virtual mühitə keçməsi ilə müşayiət olunur.

İnternetin təsiri ilə dünyada real varlıqların virtual “əkizləri” meydana gəlir: ənənəvi təhsil

elektron təhsillə, ənənəvi elm elektron elmlə, vətəndaş elektron vətəndaşla, ənənəvi dövlət

elektron dövlətlə, ənənəvi kommersiya elektron kommersiya ilə və s. əvəz olunur. Beləliklə,

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

dünya bu “əkizlərin” vəhdəti nəticəsində bütövləşir, keçmişdən miras qalan natamamlıqlar

(problemlər) aradan qalxır.

Qloballaşma prosesində virtual reallıq – hadisə və proseslərin virtual idarə edilməsi

əhəmiyyətli rol oynayır. Virtual reallıq aləmində informasiya axınlarını dəyişmək, kombinasiya

etmək və yenilərini generasiya etmək imkanı yaranır. Virtual reallıq müasir cəmiyyətin bir çox

faktor və tendensiyalarını izah etməyə qadir olan sosioloji modelə çevrilir. İnternetin təsiri ilə

qloballaşmanın özü virtuallaşır.

İnternetin təsiri ilə insanlar arasında ənənəvi qarşılıqlı əlaqə formaları dəyişir, nəticədə

virtual məkanın iştirakçıları arasında üfüqi əlaqələr meydana gəlir. E.Toffler “Adaptiv

korporasiya” əsərində bu tendensiyaya işarə edərək yazır ki, bu proseslərin təsiri ilə

“supersənaye” cəmiyyəti tipi yaranır və ənənəvi təşkilat tipləri öz effektivliyini itirir [5].

İnsan virtual cəmiyyətdə sosial strukturların sürətli dəyişmə tendensiyasına uyğunlaşmağı

bacarmalıdır. İnternetin təsiri ilə insanlar getdikcə daha çox virtual reallığa “miqrasiya edirlər”.

Bu da onların dünyagörüşünə, davranışlarına, həyat tərzinə ciddi təsir göstərir.

Virtuallaşma həm də insanların sərbəst yaradıcılıq imkanlarını reallaşdırmaq üçün əldə

etdikləri yeni kommunikasiya formalarını özündə əks etdirir. Bunun nəticəsində insan özünü

sosial varlıq kimi təcəssüm etdirir. Beləliklə, virtual cəmiyyət fiziki cəmiyyətin alternativi kimi

çıxış edir. Burada insan öz fəaliyyətində sərbəstdir.

Bütövlükdə, İnternetin yaratdığı virtuallığın üç əsas əlamətini fərqləndirmək olar [6]:

təsirlərin qeyri-maddiliyi (təsvir edilənlər maddiliyə xas olan effekt verir);

parametrlərin şərtiliyi (obyektlər sünidir və dəyişkəndir);

müvəqqətilik (giriş-çıxış sərbəstliyi dayandırma və mövcudluğun bərpa edilməsi

imkanlarını təmin edir).

İnternet və iqtisadiyyat. İnternetin iqtisadi sahəyə də təsiri olduqca böyükdür. Bu təsir

nəticəsində dünyanın ənənəvi iqtisadi-maliyyə sistemi ciddi dəyişikliklərə məruz qalır, regional

və qlobal miqyaslı böhranlar yaranır, ölkələrin iqtisadi təhlükəsizliyi ilə bağlı əsaslı narahatlıqlar

yaranır. İnformasiya və biliklərə əsaslanan iqtisadiyyat formalaşır.

İnternetin meydana gəlməsi ilə E.Tofflerin vaxtilə söylədiyi “kütləvi standartlaşdırılmış

istehsal informatika və supertexnologiyaların tətbiq edildiyi intellektual fəaliyyətə əsaslanan

yeni fərdiləşdirilmiş əmək sistemi ilə əvəz olunacaq” fikri özünü doğrultmağa başlayır [2]. O,

qeyd edirdi ki, iqtisadiyyatda iri korporasiyaların hökmranlığının əvəzinə fərdi və qrup şəklində

yaradıcı fəaliyyətin hər yerə yayılması və onun nəticələrinin İnternet vasitəsilə rasional

mübadiləsi baş verəcək. Doğrudan da, sosial münasibətlərin bu cür qurulması daha rasional,

ekvivalent sosial mübadilə imkanının təmin olunmasına şərait yaradır. Mübadilə strukturu nə

qədər sadə olarsa, istehsalçılar arasında münasibətlər bir o qədər aydın və şəffaf, habelə

istehsalçıdan son istifadəçiyə qədər məsafə bir o qədər qısa olar. Bu zaman artıq ənənəvi ticarət

vasitəçilərinə (brokerlərə, maklerlərə) ehtiyac qalmır, bu funksiyanı İnternet öz üzərinə götürür.

Öz növbəsində, sosial təşkilat nə qədər böyük və mürəkkəb olarsa, o, obyektiv analiz üçün bir o

qədər çətindir. Bu situasiya həm də manipulyasiya üçün şərait yaradır.

İnternet iqtisadiyyatında şəxsi kompüter əsas istehsal alətinə, şəxsi sayt isə istehsal edilən

intellektual məhsulun reallaşdırılması vasitəsinə çevrilir. Təbii ki, bu cür iqtisadiyyatda peşəkar

fəaliyyətlə bağlı olmayan, sosial dividentlər əldə etməyə yönələn özəl sahibkarlığa (manipulyativ

fəaliyyət sahəsi kimi) yer olmayacaq.

İnternet və kommersiya. İnternet, kompüter sənaye cəmiyyətinin bir sıra mühüm

atributlarını, o cümlədən kinoteatrları, kitab mağazalarını, ənənəvi ticarət, kommunikasiya

sistemlərini aradan qaldırır. Xüsusən, elektron kommersiyanın inkişafı və hərtərəfli istifadəsi

nəticəsində şəhərlərin simasının əhəmiyyətli dərəcədə dəyişəcəyi gözlənilir. Elektron

kommersiya mühitində adi kənd mağazası belə məhdud çərçivədən çıxaraq, artıq bir yaşayış

məntəqəsinin ehtiyaclarını ödəmə vasitəsinə deyil, qlobal bir mağazaya çevrilir. Çünki dünyanın

istənilən nöqtəsindən həmin mağazanın veb-saytına daxil olmaqla təklif edilən məhsullarla tanış

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

olmaq və əldə etmək mümkün olur. Həmçinin virtual mağazanın bağlanması anlayışı yoxdur. 24

saat ərzində günün istənilən vaxtında həmin mağaza alıcının xidmətində dayanır [1].

Elektron kommersiyanın meydana çıxması bəşəriyyətin indiyə qədər qarşısında duran ciddi

problemlərdən birinin həllinə kömək edir. Bu, bazarlarda informasiya asimmetriyası problemidir.

Yəni satıcı məhsulunun kimə satılması barədə əvvəlcədən məlumata malik olmadığı kimi, alıcı

da konkret olaraq kimdən məhsulu alacağı barədə məlumatsızlıq problemi ilə üzləşir. Belə

ki, informasiya balansının pozulması həmişə kommersiya münasibətlərinin əsas özəyini təşkil

edib. Elektron kommersiya isə informasiyanın asimmetrikliyini simmetrikliyə doğru aparıb

çıxarır ki, bunun nəticəsində də satıcı ilə alıcı arasında informasiya bolluğu yaradılır.

Bu gün artıq elektron kommersiya istənilən dövlətin iqtisadiyyatının ayrılmaz hissəsinə

çevrilib. Cəmi bir neçə il bundan əvvəl insanlar İnternet vasitəsi ilə alış-veriş etməkdən ehtiyat

edirdilərsə, bu gün artıq, heç olmasa, bir dəfə elektron kommersiya əməliyyatı aparmayan insanı

tapmaq çətin məsələdir. Elektron kommersiya əməliyyatlarının sayı hazırda çox yüksək templə

artmaqda və dünya iqtisadiyyatına getdikcə daha güclü şəkildə təsir göstərməkdədir. Hazırda

elektron kommersiyanın artım tempi, bütövlükdə, ticarətin artım tempindən xeyli yüksəkdir [7].

İnternet və əmək münasibətləri. Kompüterin, İnternetin meydana gəlməsi insanlar

arasındakı ənənəvi münasibətlərin əvəzinə virtual münasibətlər gətirir, intellektual əməyi ön

plana çıxarır. İnformasiyanın təsiri ilə bütün bazar növləri, o cümlədən əmək bazarı

transformasiyaya uğrayır. Bunun nəticəsində ictimai əmək bölgüsündə, məşğulluq və peşə

strukturunda, əməyin xarakterində, işəgötürən-işçi münasibətlərində prinsipial dəyişikliklər,

yeniliklər meydana gəlir, əməyin informasiya tutumunun artması müşahidə olunur.

Virtual əmək münasibətləri şəraitində insanlar təkcə öz vəzifələrini deyil, həm də şəxsi

maraqları nəzərə almaqla fəaliyyətlərini təşkil edə bilərlər. Əgər insan hər gün işə getmək

zərurətini aradan qaldırarsa və istənilən yerdə işləmək imkanı qazanarsa, onda onun üçün daha

rahat olan yaşayış yerini seçə bilər. Avropanın bəzi regionlarında artıq 200 ildən bəri davam

edən kəndlilərin şəhərlərə axışması prosesini zəiflədib və hətta hələ zəif də olsa, kəndə qayıtma

tendensiyası müşahidə olunmaqdadır. Məhz bu fakta əsaslanaraq, artıq şəhər sivilizasiyasının

dağılması prosesinin başlandığı barədə də fikirlər səslənməkdədir [8].

İnternet və dövlət idarəçiliyi. İnternet mühitində dövlətin idarə olunmasının xarakteri,

təbiəti dəyişir. Elektron dövlətin yaradılması hakimiyyət strukturları tərəfindən əhaliyə və biznes

sektoruna göstərilən xidmətlərin optimallaşdırılması, bütün vətəndaşların ölkənin idarə edilməsi

prosesində iştirakı, habelə dövlət idarəetməsinin şəffaflığı, dövlət orqanlarının vətəndaşlar

qarşısında hesabatlılığı ilə əlaqədardır. Bu yeni idarəetmə konsepsiyasının mahiyyəti odur ki,

onun tətbiqi nəticəsində idarəetmə faəliyyəti daha yumşaq, daha yaxşı strukturlaşdırılmış,

məhdud normativlidir, idarəetmə şaquli deyil, üfüqi əlaqələrə əsaslanır.

İnternet və elmi fəaliyyət. İnternet fundamental elmi tədqiqat sahələrinə də bir yenilik,

dinamizm gətirir. Nəticədə ənənəvi elm elekron elm konsepsiyası ilə əvəz olunur.

Elektron elm – elmi məsələlərin həlli ilə məşğul olan və lazımi informasiya-

kommunikasiya infrastrukturuna malik, yüksəksürətli İnternet şəbəkəsi ilə elmi-texniki

informasiya və hesablama resurslarına çıxışı olan elmi müəssisə və təşkilatların birgə fəaliyyətini

həyata keçirən konsepsiyadır [9].

Elmi fəaliyyət zamanı çoxlu sayda məlumatları əldə etmək, yadda saxlamaq, emal etmək

(yəni hesablamaq, məntiqi nəticə çıxarmaq, mülahizə irəli sürmək, analiz və sintez etmək,

dinamikasını tədqiq etmək və s.), daha sonra isə onu lazımi formada təqdim etmək, başqa sözlə,

çap etmək, vizuallaşdırmaq, ötürmək və s. tələb olunur. Bütün bunları yerinə yetirmək üçün

İnternet əvvəllər mövcud olmayan unikal imkanlar yaradır. İnternetin sayəsində [1]:

elmi fəaliyyət qloballaşır, əldə olunmuş məlumatlar bölüşdürülür;

ənənəvi elmi nəşrlərin yerini e-nəşrlər, veb-saytlar tutmağa başlayır;

elektron elmi kitabxanalar şəbəkəsi yaradılır;

müxtəlif bilik sahələri üzrə xüsusi onlayn mühitlər formalaşır.

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

Beləliklə, e-tarix, e-arxeologiya, e-coğrafiya, e-tibb, e-astronomiya və s. meydana çıxır.

İnsanların yaddaş və emal imkanları məhdud olduğuna görə məkan və zaman parametrləri üzrə

aparılan ənənəvi tarixi araşdırmalar çox mürəkkəbdir və böyük zəhmət tələb edir. Lakin e-tarixdə

bütün məlumatlar kompyuterin elektron yaddaşına daxil edilir, məkan və zaman məhdudiyyəti

olmadan emala verilmiş xüsusi araşdırma alqoritmi ilə kompyuter tərəfindən tarixi ziddiyyətlər,

qeyri-dəqiq məlumatlar aşkarlanır, tarixi faktlar dəqiqləşdirilir, həqiqətlər üzə çıxarılır.

İnternet və təhsil. İnternet təhsili müəllimin ənənəvi rolunu da dəyişir. Artıq müəllim

yeganə informasiya, bilik mənbəyi kimi çıxış etmir. Bu funksiyanın bir hissəsini İnternet öz

üzərinə götürərək, müəllimin həmin sahədəki inhisarçılığına son qoyur. Müəllim tədris

prosesində texnoloq, konsultant, koordinator rolunu oynamağa başlayır. İnternetin tədris

prosesində effektli istifadəsi üçün müəllimlərdən elektron poçt, onlayn-ünsiyyət, informasiya

axtarış sistemləri ilə işləmək, İnternetdə informasiyanı yerləşdirmək, veb-layihələndirmə və veb-

dizayn texnologiyalarından istifadə kimi biliklər tələb olunur [10].

İnternet texnologiyaları təhsili hamı üçün əlyetərli edir. Yəni fiziki və sosial imkanları

ənənəvi təhsil sistemindən bəhrələnə bilmirdilər. İnternet

texnologiyalarının imkanlarına əsaslanan distant təhsil konsepsiyası isə bu problemi aradan

qaldırır. Məsələn, sağlamlıq vəziyyəti məhdud olan, yaxud təhsil müəssisələrindən uzaqda

yaşayan və ya işləyən, ictimai yerlərdə olmaları məhdudlaşdırılan, yaxud əqidələri buna imkan

verməyən insanlar distant təhsilin imkanlarından istifadə edirlər.

İnternet və tibb. İnternet artıq səhiyyə sisteminə, tibb sahəsinə də geniş şəkildə nüfuz

etməkdədir. Səhiyyə sisteminin informasiyalaşdırılmasında, tibbi problemlərin həllində

İnternetin imkanlarından geniş istifadə edilməsi informasiya cəmiyyəti quruculuğunun mühüm

istiqamətlərindən biri kimi çıxış edir. O cümlədən vətəndaşların sağlamlığı haqqında məlumat

sisteminin yaradılması, GIS-texnologiyaların köməyi ilə xəstəliklərin coğrafiyasının

müəyyənləşdirilməsi, monitorinqinin aparılması, xəstəliklərin diaqnostikası, apteklər və

dərmanlar haqqında verilənlər bazasının yaradılması, pasiyentlərə onlayn tibbi xidmətlərin

göstərilməsi, həkimlərin fəaliyyətinin kəmiyyət və keyfiyyət göstəriciləri haqqında statistik

məlumatları, xəstəliklərin müalicə üsulları və vasitələri haqqında informasiyanı əks etdirən veb-

portalların yaradılması və s. məsələlər formalaşmaqda olan elektron tibbin əsas komponentləridir

İnternetin tibb sahəsinə intensiv tətbiqi diaqnostika və müalicə üsullarını, həkimlə

pasiyentin qarşılıqlı əlaqə formalarını, müalicə və sağlamlığın bərpası proseslərinin təşkilini

sürətlə dəyişir. İnternet pasiyentin tibbi xidmətlərə əlyetərliliyini təmin edən mühüm vasitəyə

çevrilir. Hazırda insan sağlamlığının qorunması və yaxşılaşdırılması, doğum səviyyəsinin

artırılması və ölüm səviyyəsinin azaldılması üçün İnternet texnologiyalarının imkanlarından

istifadə etmək səyləri günbəgün artmaqdadır.

İnternet və mədəni sfera. İnternet mədəni sferaya da öz təsirini göstərir. Qlobal şəbəkə bu

sahədə informasiya və bilik resurslarına çıxış imkanlarını asanlaşdırmaqla, yeni mədəni

ənənələrin yaranmasına səbəb olur. İnternet mövcud coğrafi məsafələrdəki sədləri aradan

qaldıraraq və mədəniyyət sahəsində yeni tələbat formalarının meydana gəlməsini

stimullaşdıraraq, mədəni siyasətin şəffaflaşdırılmasına güclü dəstək verir.

Virtual muzeylər bu tendensiyanın ən yenilikçi təzahürlərindən biridir [11]. İnteraktivlik və

hipermühitdən istifadə əsasında işlərə və sərgilərə çıxış imkanının asanlaşması və öyrədici

mexanizmlərin tətbiqi sayəsində virtual muzeylər mədəni dəyərlərin qavranılması və dərk

edilməsinin yeni üsullarının formalaşmasına öz töhfəsini verir.

Kitabxanalar da İnternetin potensialından istifadə edərək, öz biblioqrafik verilənlər

bazalarına onlayn rejimdə giriş imkanı yaradır, habelə öz kolleksiyalarını tədricən rəqəmsal

formaya çevirirlər. Kitabxana fondlarında fiziki formada saxlanılan nadir və qiymətli əsərlər

həmişə məhvolma təhlükəsi kimi risk altında olurdu. Həmin əsərləri rəqəmsal formaya

keçirməklə bu risk minimuma endirilir.

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

Artıq dünyanın bir çox nəhəng kitabxanaları öz köhnə, kağız daşıyıcılarda olan

kolleksiyalarının rəqəmsal formaya çevrilməsi üzrə proqramlar həyata keçirirlər. Rəqəmsal

formada dərc olunan əsərlərin özlərinin də arxivləri formalaşdırılır.

Ümumiyyətlə, İnternet mədəniyyətin iki istiqamətdə inkişafına imkan verir [1]:

Birincisi, mədəniyyətin milli sərhədləri, dil maneələri aradan qaldırılır, elm, təhsil,

incəsənət, istirahət və s. mədəniyyət formaları arasındakı sədlər yox edilir.

İkincisi, bu mühitdə hər bir insan təkcə mədəniyyətin məzmununu dərk etməklə

kifayətlənmir, həm də ona təsir etmək imkanı qazanır.

İnternet və siyasi fəaliyyət. İnternet-texnologiyaların müasir siyasi proseslərdə də rolu

sürətlə artmaqdadır. Müasir informasiya texnologiyaları, xüsusən İnternet siyasi partiyalara və

siyasi liderlərə aktiv fəaliyyət göstərmək üçün yeni imkanlar açır. İnternetdən istifadə

səviyyəsinin artması vətəndaşlara və qruplara siyasi qərarların hazırlanmasında və qəbulunda

daha fəal iştirak etməyə şərait yaradır. Siyasi partiyalar İnternet texnologiyalardan həm də siyasi

kommunikasiya vasitəsi kimi istifadə edirlər. Artıq siyasi aktivlik ənənəvi fəaliyyət məkanından

çıxaraq, virtual mühitə keçməkdədir.

Cəmiyyət təmsilçi, nümayəndəli demokratiyadan birbaşa demokratiyaya, rəqəmsal

demokratiyaya, həmçinin sərt demokratiyadan çevik demokratiyaya (məsələn, viki-demokratiya

və s.) keçid mərhələsini yaşayır. Mütəxəssislər hesab edirlər ki, ənənəvi demokratiya böhran

həddinə gəlib çatıb. Yəni demokratik prosesləri ənənəvi üsullarla inkişaf etdirmək üçün artıq heç

bir potensial qalmayıb. Ona görə də vəziyyətdən çıxış yolu kimi “elektron demokratiya” ideyası

irəli sürülür. Qeyd edilir ki, hazırkı qloballaşma və siyasi transformasiyalar şəraitində İnternetin

siyasi proseslərə təsirini nəzərə almamaq olmaz. İnternetin demokratiyanın inkişafına göstərdiyi

təsirlə bağlı iki məqama diqqət yetirilir: birincisi, informasiyanın əlyetərliliyi, ikincisi, onu analiz

edərək, qərar qəbul etmək qabiliyyəti. Təbii ki, İnternet informasiya əldə etmək üçün əvvəllər

mümkün olmayan unikal imkanlar yaradır [4].

İnternet bilavasitə ictimai rəyə yönələrək, vətəndaş cəmiyyətinin fəal hissəsinin

davranışlarını formalaşdırır, ictimai şüura təsir edir. İnternet siyasi liderlərin və partiyaların

fəaliyyətlərinin informasiya mühitini formalaşdıraraq, siyasi kommunikasiyaların mühüm tərkib

hissəsinə çevrilir. Qlobal şəbəkə siyasi partiyalar tərəfindən əhali ilə ünsiyyət üçün real interaktiv

kanal, elektorata siyasi təsir vasitəsi kimi şıxış edir.

Tarixən müxtəlif səviyyələrdə mövcud olan və fərqli adlarla ifadə edilən sosial şəbəkələr

İnternet mühitinə keçməklə yeni keyfiyyət mərhələsinə yüksəldi. İnternet-texnologiyalar

hesabına ayrı-ayrı sosial qruplar virtual məkanda operativlik, çeviklik, mobillik, informativlik

kimi imkanlar əldə etməklə cəmiyyətdə mühüm faktora çevrilməkdədirlər. Müxtəlif maraqlar

ətrafında birləşən insanların yaratdığı virtual sosial şəbəkələr cəmiyyətin ictimai-siyasi, sosial-

iqtisadi və mədəni həyatının mühüm komponenti kimi çıxış etməkdədir.

İnternet yer kürəsini əhatə etməklə yeni-yeni şəbəkə cəmiyyətləri meydana gətirir.

Görkəmli ispan sosioloqu, informasiya cəmiyyətinin tədqiqatçısı M.Kastels hesab edir ki,

informasiya əsrində insanları, təşkilatları və dövlətləri bir-biri ilə birləşdirən şəbəkələr mühüm

rol oynayacaq. Onun fikrincə, informasiya cəmiyyətində iqtisadiyyat, əmək, məşğulluq,

mədəniyyət, siyasət, dövlət təsisatları, son nəticədə zaman və məkan amilləri transformasiyaya

İnternetin perspektivləri

Biometrik İnternet. Biometrik texnologiyalar sadəliyinə, qənaətcilliyinə, etibarlılığına görə

onların kompüter şəbəkələrində, İnternetdə tətbiqi bir sıra üstünlüklərə malikdir. İlk növbədə,

şəxsiyyətin daha etibarlı identifikasiyası baxımından biometrik texnologiyalar geniş

perspektivlər vəd edir. Qlobal İnternet şəbəkəsinin təhlükəsizliyinin möhkəmləndirilməsi,

kibercinayətkarlıqla milli və beynəlxalq miqyasda daha effektli mübarizə aparılması, elektron

kommersiyanın etibarlı fəaliyyəti, kiberməkanda insan hüquqlarının yüksək səviyyədə təmin

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

edilməsi baxımından biometrik texnologiyaların rolu əvəzsizdir. Biometrik identifikasiya

sisteminin köməyi ilə hakerlərlə, spammerlərlə, digər kiber-cinayətkarlarla daha səmərəli

mübarizə aparmaq mümkün olacaq [1].

İnternetdə informasiya təhlükəsizliyinin təmin olunması baxımından səs biometriyası

xüsusi əhəmiyyət kəsb edir. Belə ki, standart informasiya təhlükəsizliyi metodları maddi

daşıyıcıların olmasını (pasport, plastik kart və s.), yaxud informasiya sübutunu (parol, şifrə)

nəzərdə tutur. Bunlar müvafiq insanın müəyyən informasiya resursundan istifadə hüququnu

təsdiq edir. Səs biometriyası sistemində isə şəxsiyyətin eyniləşdirilməsinin unikal qarantı kimi

insanın öz səsi çıxış edir. Parol, şifrə, pasport, plastik kart və şəxsiyyəti təsdiq edən digər ənənəvi

üsullardan fərqli olaraq, səsin xüsusiyyətlərini itirmək, onu başqasına vermək, yaddan çıxarmaq,

oğurlamaq, yaxud saxtalaşdırmaq mümkün deyil.

Kosmik İnternet. Artıq ən yaxın vaxtlarda planetlərarası aparatlar məlumatları real zaman

rejimində videoya baxmağa imkan verən sürətlə göndərməyə və qəbul etməyə şərait yaradacaq.

Bugünkü gəmilər və buraxılış aparatları Yerə telefon xətti üzrə İnternet birləşməsinin sürəti ilə

müqayisə edilən sürətlə məlumat ötürürlər. Ona görə də Marsdakı aparatlardan göndərilən

videoyazıların qəbulu bir neçə saat vaxt aparır.

Gözlənildiyinə görə, bu yeni şəbəkə texnologiyası müxtəlif kosmik eksperiment

iştirakçıları arasında məlumat mübadiləsini xeyli asanlaşdıracaq. Tədqiqatçılar ümid edirlər ki,

kosmik İnternetin yaradılması prinsipcə yeni kosmik missiyanın reallaşdırılmasına imkan

Belə ki, müasir peyk şəbəkələrində informasiya peyk-retranslyatorlar və yerüstü stansiyalar

vasitəsilə ötürülür ki, bunların hesabına da yubanmalar baş verir. Orbitdə quraşdırılan IP

marşrutizatorlar isə peyklər arasında birbaşa trafik mübadiləsi aparmağa imkan verir. Bu da

ötürməyə sərf edilən vaxta qənaət etməyə səbəb olur və ayrı-ayrı paketlərin itirilmə riskinin

qarşısını alır. Bundan başqa, peyk-marşrutizatorların köməyi ilə kabel və 3G şəbəkələrinin

olmadığı yerlərdə də İnternetə daxil olmaq mümkündür [1].

Bulud texnologiyaları. İnternet inkişaf etdikcə, yeni xidmətlər təklif etməyə başlayır.

İnternet insanlararası kommunikasiya mühiti yaradır, insanların informasiya tələbatını ödəyir.

Son zamanlar İnternet insanların hesablama tələbatını da ödəməyə başlayıb. “Bulud

hesablamaları” adlanan texnologiyanın hesabına ən müxtəlif qurğular vasitəsi ilə proqram

təminatına, verilənlər bazalarına, digər xidmətlərə çıxış imkanı əldə edilir. Bulud hesablamaları

bir sıra texniki, iqtisadi maneələri aradan qaldıraraq, informasiya texnologiyalarının imkanlarını

daha da genişləndirmək iqtidarındadır. Həmin maneələrin aradan qaldırılması milyonlarla

mütəxəssislərin informasiya texnologiyaları bazarına yeni töhfələr verməsinə, milyardlarla

istifadəçilərin bu imkanlardan bəhrələnməsinə şərait yaradacaq.

Ekspertlərin proqnozlarına görə, bulud texnologiyaları yaxın 20 il ərzində ən mühüm

dönüş texnologiyalarından biri kimi cəmiyyətdə və iqtisadiyyatda öz ciddi təsirini göstərəcək.

Verilənlərin emalı, saxlanması və ötürülməsi imkanlarının sürətlə artması bulud

texnologiyalarının iqtisadiyyatının əsasını qoyur.

Bulud texnologiyalarının inkişafı və geniş istifadəsi makro və mikro səviyyələrdə bir sıra

iqtisadi perspektivlər vəd edir. Buna görə də, bulud xidmətləri informasiya iqtisadiyyatının və

onun aparıcı istiqaməti olan İnternet iqtisadiyyatının əsas, perspektiv seqmentlərindən biri

sayılır. Elə buna görə də dünyanın bir sıra aparıcı dövlətləri informasiya cəmiyyətinin, İKT-nin,

informasiya iqtisadiyyatının, yaxud İnternetin inkişafına dair milli strategiya və proqramlarında

bulud texnologiyalarına xüsusi yer ayırırlar [13].

Əşyaların İnterneti. İnternetin növbəti inkişaf mərhələsində bu qlobal şəbəkənin

imkanlarının hədsiz dərəcədə genişləndirilməsi, onun mahiyyətində əsaslı dəyişikliklərin baş

verəcəyi gözlənilir. Bu günkü İnternet insanların istifadəsində olan kompüterlərin qlobal

şəbəkəsindən ibarətdir. İnternetin növbəti inkişaf mərhələsində isə bizi əhatə edən bütün faydalı

əşyaların (məişət avadanlıqlarının, elektrik cihazlarının, gündəlik istehlak mallarının, nəqliyyat

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

vasitələrinin, istehsal qurğularının, əmək alətlərinin, informasiya daşıyıcılarının, tibbi

ləvazimatların, mühafizə və nəzarət sistemlərinin, bitki və heyvanat aləminin) bu qlobal

şəbəkəyə qoşulması – Əşyaların İnternetinin yaradılması gözlənilir.

Əşyaların İnterneti – kompüter, İnternet və mobil telefon rabitəsindən sonra informasiya

texnologiyaları sənayesinin növbəti inqilabi inkişaf mərhələsi kimi xarakterizə olunur. Bu

konsepsiyasının reallaşacağı təqdirdə isə yaxın gələcəkdə bizi əhatə edən bütün faydalı əşyalar

İP ünvanına malik olacaq. Proqnozlara görə, yaxın onillikdə Əşyaların İnterneti hər yerdə və

hərtərəfli şəkildə insanların həyat tərzinə daxil olaraq, onu əhəmiyyətli dərəcədə dəyişəcək.

Əşyaların İnternetinin istifadəçilərinin sayı 2 milyard nəfərə, bu şəbəkənin hesabına əldə edilən

illik gəlirin həcmi isə 800 milyard dollara çatacaq. Başqa bir proqnoza görə, 2020-ci ilə kimi

bütün dünyada İnternetə qoşulan terminalların sayı 50 milyarda çatacaq. Həmçinin

mütəxəssislərin hesablamalarına görə, Əşyaların İnternetinin texnoloji əsasını təşkil edən RFID

bazarının həcmi 2018-ci ildə 27 milyard dollara çatacaq. Müqayisə üçün qeyd edək ki, 2004-cü

ildə bu göstərici cəmi 1,5 milyard dollara bərabər olub [14].

Əşyaların İnterneti şəbəkəsinin reallaşdırılması ilə cəmiyyətdəki bir sıra mühüm

problemlərin həlli gözlənilir. O cümlədən, tibbi xidmətlərin keyfiyyətinin yüksəldilməsi, ictimai

təhlükəsizliyin daha etibarlı şəkildə təmin edilməsi, idarəetmə proseslərinin təkmilləşdirilməsi

məsələləri öz həllini tapacaq. Bütövlükdə, Əşyaların İnterneti texnologiyalarının uğurla

reallaşdırılması insanların həyat şəraitinin yaxşılaşdırılmasına, yeni və daha əlverişli iş yerlərinin

açılmasına, biznes üçün yeni imkanların yaranmasına, istehsalda məhsuldarlığın və

rəqabətədavamlılığın artmasına gətirib çıxaracağı gözlənilir.

Big Data texnologiyaları. Big Data – hər hansı dövlət, dövlət qurumu, özəl təşkilat

tərəfindən yaradılan çox böyük həcmli strukturlaşdırılmamış və qismən strukturlaşdırılmış

verilənləri təsvir etmək üçün işlədilən ümumi termindir. Big Data texnologiyaları vasitəsi ilə

müxtəlif formatlı böyük həcmli verilənlərin emalı, analizi və onlardan faydalı biliklərin

çıxarılması prosesləri həyata keçirilir.

İnternet şəbəkəsi ən nəhəng verilənlər bazası, yəni Big Data-nın ən böyük obyekti, xammal

bazasıdır. İnternet servislərində, sosial şəbəkələrdə, e-kommersiya sistemlərində bu gün daha

böyük həcmdə informasiya generasiya olunur. Hesablamalara görə, bütün dünyada bir saniyə

ərzində e-poçt vasitəsi ilə göndərilən informasiyanın sayı 2,9 milyona bərabərdir. YouTube-dan

bir dəqiqə ərzində yüklənən videoçarxların həcmi 20 saat təşkil edir. Bir gün ərzində Google

tərəfindən 24 petabayt həcmində informasiya emal olunur. Twitter-də gün ərzində 50 milyon

informasiya yerləşdirilir. Facebook-da ay ərzində keçirilən dəqiqələrin ümumi həcmi 700

milyard həddindədir. Amazon-da saniyə ərzində sifariş edilən məhsulların sayı 73-ə bərabərdir.

Facebook-a gün ərzində 300 milyon fotoşəkil yüklənir [3].

Bütün bunlar onu göstərir ki, İnternet Big Data texnologiyalarının inkişafı üçün əsas

informasiya mənbəyi kimi çıxış edir. Bir çox İnternet şirkətləri öz fəaliyyətləri ilə bağlı

topladıqları böyük informasiya massivlərini Big Data texnologiyaları vasitəsilə emal edərək həm

özləri üçün istifadə edirlər, həm də kommersiya əsasları ilə digər idarəetmə, biznes və yönümlü

təşkilatlara təqdim edirlər. Bundan başqa, sırf marketinq fəaliyyəti ilə məşğul olan İnternet

şirkətlərinin sayı da günbəgün artır.

İnternetin təhlükələri

İnformasiya təhlükəsizliyi. Qlobal İnternet şəbəkəsinin davamlı və etibarlı fəaliyyət

göstərməsi üçün onun təhlükəsizliyinin təmin edilməsi olduqca mühüm məsələdir. İnternet

mühitində informasiya təhlükəsizliyi əsas faktora çevrilir. İnternet kəşfiyyat, təxribat, terror,

protest fəaliyyəti üçün əlverişli meydandır. Qlobal şəbəkə çoxşaxəli arxitektura malikdir ki,

burada da böyük həcmdə elmi-texniki, hərbi, sosial-iqtisadi və siyasi xarakterli məlumatlar dövr

edir. İnformasiya təhlükəsizliyinə təhdidlər nəticəsində ölkələrin siyasi, iqtisadi, hərbi və digər

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

sahələrdəki fəaliyyətinə olduqca ciddi zərbə vurula bilər ki, bunun da nəticəsində ayrı-ayrı

vətəndaşlar və bütövlükdə, cəmiyyət mühüm sosial-iqtisadi zərərlə üzləşə bilər [1].

Amerika ekspertlərinin hesablamalarına görə, dövlət idarəetmə sistemlərində və bank

strukturlarında istifadə edilən kompüter şəbəkələrinin işinin pozulması bu ölkəyə qarşı tətbiq

ediləcək nüvə silahının törədəcəyi fəsadlar qədər təhlükəlidir.

Artıq İnternetdən geniş istifadə edilən ölkələrdə kompüter sistemləri və İnternetlə bağlı

cinayət əməlləri ümumi hüquq pozuntuları sırasında mühüm yer tutur. İnternet mühitində

cinayətkarlıq hallarının sürətlə artması, ilk növbədə, bu qlobal şəbəkənin xüsusiyyətləri –

açıqlığı, hamı üçün əlyetərli olması, heç bir dövlətin və ya təşkilatın nəzarətində olmaması ilə

bağlıdır. Həmçinin İnternetin fəaliyyəti ilə bağlı effektli hüquqi tənzimləmə mexanizmlərinin

olmaması, yurisdikasiya probleminin mövcudluğu, eləcə də hüquq-mühafizə orqanlarının hələ bu

sahədə peşəkar olmamaları kiberməkanda cinayət əməllərinin sayının artmasına şərait yaradır

Enerji təhlükəsizliyi. Müasir insan fəaliyyəti növlərinin əksəriyyəti kompüter və İnternetin

köməyi ilə yerinə yetirilir. Təsadüfi deyil ki, kompüter sistemlərində tez-tez baş verən

nasazlıqlar maliyyə, nəqliyyat, istehsal və s. sahələrin işini iflic vəziyyətinə salır, insanların

gündəlik həyatında öz mənfi təsirini göstərir.

İnternetin normal, davamlı fəaliyyət göstərməsi üçün zəruri olan amillərdən biri də enerji

təhlükəsizliyidir. Nəzərə almaq lazımdır ki, İnternet virtual dünya yaratsa da, gerçək enerjidən

istifadə edir. Bu gün, istənilən hesablama mərkəzinin xərclərinin 30-50 faizi enerjiyə sərf edilir.

Bir iri hesablama mərkəzi təxminən 20 min əhalisi olan kiçik bir şəhər (məsələn, Quba, Şamaxı)

qədər enerji istehlak edir [1].

Ona görə də elektrik enerjisinin kəsilməsi nəticəsində dövlət və özəl korporativ kompüter

şəbəkələrinin, avtomatlaşdırılmış istehsal və xidmət müəssisələrinin fəaliyyəti iflic vəziyyətə

düşə, böyük həcmdə maliyyə itkiləri baş verə bilər.

Hazırda mütəxəssislər İnternetin enerji sərfiyyatını minimuma endirmək haqqında

düşünürlər. Mütəxəssislər hesab edirlər ki, İnternetin imkanlarına əsaslanan informasiya

cəmiyyətində fasiləsiz, dayanıqlı enerji təminatı xüsusi aktuallıq kəsb edir. Ona görə də mövcud

enerji mənbələrinin bərpası və alternativ mənbələrin tapılması bəşəriyyət qarşısında ən vacib

məsələlərdən biri kimi dayanır.

İnternet asılılığı. İnternetin yaratdığı mühüm problemlərdən biri də cəmiyyətdə

informasiya bolluğunun yaranmasının fəsadlarıdır. İnsan informasiyadan, kompüterdən,

İnternetdən həddən artıq istifadə etməsi nəticəsində onlardan asılı vəziyyətə düşür. Bu sosial-

psixoloji vəziyyət “eskapizm” adlanır. Müasir cəmiyyətdə televiziya, kompüter, İnternet, mobil

telefon kimi informasiya mənbələri insanların vaxtını “acgözlüklə udur” və əsas həyat

prioritetlərinə çevrilir. Müasir dövrün insanının 2 həftə ərzində qəbul etdiyi informasiyanın

həcmi orta əsrlərdə bir insanın ömür boyu qəbul etdiyi informasiyanın həcminə bərabərdir.

E.Toffler texnologiyaların təsiri ilə cəmiyyətdə baş verən sürətli, radikal dəyişikliklərə insanın

psixoloji reaksiyasını “futuroşok”, yəni “gələcəyin şoku” adlandırır. Onun fikrincə, şok

vəziyyətinə düşməyin səbəbi insanın texnologiyanın gətirdiyi yeni reallıqlara çevik reaksiya verə

bilməməsi, yeni situasiyaya adaptasiya oluna bilməməsidir [16].

İnternet asılılığı problemi təkcə şəxsiyyət üçün deyil, bütövlükdə, cəmiyyət üçün təhlükə

mənbəyidir. İnformasiya mənbələrindən, İnternetdən asılı vəziyyətə düşməmək üçün insanın

informasiya mədəniyyətinə malik olması, informasiya ilə davranış normalarını öyrənməsi

İnternetin tənzimlənməsi problemləri. İnternetin hamılıqla qəbul edilən vahid tənzimləmə

siyasətinin, prinsiplərinin, mexanizmlərinin müəyyənləşdirilməsinin çətinlikləri də daha çox bu

amillərlə bağlıdır. Belə ki, hər bir dövlət, millət virtual məkanda öz milli-mənəvi dəyərləri ilə

birlikdə təmsil olunmaq istəyir. İnternetdə isə bütün tərəflərin maraqlarının təmin olunduğu ortaq

nöqtələrin tapılması asan məsələ deyil. Ona görə də ənənəvi milli və beynəlxalq hüquq sistemləri

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

də İnternetin gətirdiyi reallıqları tənzimləməkdə çətinlik çəkir. Onun tənzimlənməsi üçün

beynəlxalq səviyyədə tədbirlərin görülməsi üçün təşəbbüslər irəli sürülür. İnternet coğrafi

sərhədlərə əsaslanan beynəlxalq hüquq normalarını və milli qanunları gücsüz vəziyyətə gətirir.

İnternet texnologiyalarının imkanları hesabına formalaşan virtual münasibətləri real dünya

qanunları ilə idarə etmək xeyli çətinləşir və bəzi hallarda hətta mümkün olmur. Virtual

münasibətlərin tənzimlənməsi bu mühitə xas olan yeni qanunların, normaların yaradılmasını,

tətbiq edilməsini zəruri edir [17].

İnternet cinayətkarlığı. İnternetin unikal texnoloji xüsusiyyətləri bir sıra cinayət

əməllərinin həyata keçirilməsi üçün əlverişli mühit yaradır. Qlobal şəbəkənin tənzimlənməsi

sahəsində hüquqi boşluqların olması bu cür neqativ halların qarşısının alınmasını xeyli

çətinləşdirir. İnternet həm ənənəvi cinayətlərin daha rahat şəkildə həyata keçirilməsi, həm də

yalnız bu qlobal şəbəkəyə məxsus olan, geniş ictimaiyyətə məlum olmayan yeni cinayət

növlərinin reallaşdırılması üçün əlverişli mühit kimi çıxış edir [1].

İnternetin imkanlarından cinayətkar elementlər fəal şəkildə istifadə edirlər, terrorçu

təşkilatların narkotik, silah reklamı və satışının həyata keçirildiyi, pornoqrafik materialların

yerləşdirildiyi, həmçinin irqçi, millətçi, ekstremistyönlü saytlar qlobal şəbəkədə geniş yayılıb.

Bu virtual məkanda cinayətlərin yüksək sosial təhlükəliliyi transmilli xarakter daşıyır. Yəni

müvafiq fəaliyyətin fəsadları geniş insan dairələrini və müxtəlif ölkələri əhatə edir.

İnternet mühitində cinayətkarlıq hallarının sürətlə artması, ilk növbədə, bu qlobal

şəbəkənin xüsusiyyətləri – açıqlığı, hamı üçün əlyetərli olması, heç bir dövlətin və ya təşkilatın

nəzarətində olmaması ilə bağlıdır.

Qeyd etmək lazımdır ki, sivilizasiyanın inkişaf tarixi ərzində hər bir mütərəqqi yenilik özü

ilə müəyyən problemlər gətirmişdir. Lakin bəşəriyyət həmişə mütərəqqi yeniliklərdən lazımınca

bəhrələnmiş, onların gətirdiyi problemlərin öhdəsindən gəlməyi bacarmışdır. İnternet bəşər

tarixində analoqu olmayan, heç bir vasitə ilə müqayisəyə gəlməyən bir fenomendir. Yəni heç bir

texnoloji yenilik bəşəriyyəti İnternet qədər dəyişdirə, irəliyə apara bilməmişdir. Qlobal

şəbəkənin inkişaf tendensiyaları o qədər dinamik və çoxşaxəlidir ki, onun perspektivlərini dəqiq

proqnozlaşdırmaq mümkün deyil. İnternetin bəşəriyyətə faydaları geniş miqyaslı olduğu kimi,

fəsadları da bütün sahələri əhatə edir. Lakin bəşəriyyətin keçmiş zəngin təcrübəsi və indiki

səyləri göstərir ki, insanlar daha yaxşı imkanlar, daha rahat həyat naminə İnternetin də

fəsadlarını aradan qaldıra biləcəklər.

Əliquliyev R.M., Mahmudov R.Ş. İnternet fenomeninə çoxaspektli baxış. Ekspress-

informasiya. İnformasiya cəmiyyəti seriyası, Bakı, “İnformasiya Texnologiyaları” nəşriyyatı,

Тоффлер Э. Третья волна, М.: ООО “Издательство ACT”, 1999, 784 с.

Əliquliyev R.M., Mahmudov R.Ş. İnternetin mahiyyəti və xüsusiyyətlərinə dair bəzi elmi

yanaşmalar // İnformasiya cəmiyyəti problemləri, Bakı, 2012, № 1, с. 41-51.

Berre A.J., Gómez-Pérez A., Tutschku K. Future Internet – FIS 2010: Third Future Internet

Symposium, Berlin, Germany, September 20-22, 2010, Proceedings, Springer, 2010, 157 p.

Mahmudov R.Ş. Distant əmək münasibətləri: beynəlxalq təcrübə və Azərbaycanda tətbiq

edilməsi perspektivləri // İnformasiya cəmiyyəti problemləri, Bakı, 2010, № 1, s. 56-62.

Əliquliyev R.M., Fətəliyev T.X. Elektron elmin formalaşdırılmasının bəzi məsələləri // Bakı

Universitetinin Xəbərləri. Fizika-riyaziyyat elmləri seriyası, 2008, № 4, s.77-83.

İnformasiya cəmiyyəti problemləri, 2016, №1, 35–45

Əliquliyev R.M., Mahmudova R.Ş. Təhsilin informasiyalaşdırılmasının bəzi konseptual

məsələləri // Azərbaycan Dövlət Pedaqoji Universitetinin Xəbərləri. Pedaqoji-psixoloji

elmlər seriyası, 2007, № 9, s. 9-16.

Формирование и сохранение культурного наследия в информационном обществе,

Издание ЮНЕСКО, 2003 г. Перевод с англ., Санкт-Петербург, 2004, 110 c.

Castells M. The Rise of the Network Society: The Information Age: Economy, Society, and

Culture, Vol. 1, John Wiley & Sons, 2011, 656 p.

Mahmudov R.Ş. Bulud texnologiyaları iqtisadiyyatının mövcud vəziyyəti və inkişaf

perspektivlərinin analizi // İnformasiya cəmiyyəti problemləri, Bakı, 2014, № 2, s. 14-23.

Алгулиев Р.М., Махмудов Р.Ш. Интернет Вещей // Информационное общество, № 3,

Əliquliyev R.M., İmamverdiyev Y.N. İnformasiya təhlükəsizliyi insidentləri, Bakı,

“İnformasiya Texnologiyaları” nəşriyyatı, 2012, 219 s.

Əliquliyev R.M., Mahmudov R.Ş. İnformasiya asılılığı problemləri və onlarla mübarizə

yolları. Ekspress-informasiya. İnformasiya cəmiyyəti seriyası, Bakı, “İnformasiya

Texnologiyaları” nəşriyyatı, 2009, 62 s.

Əliquliyev R.M., Mahmudov R.Ş., İnternetin tənzimlənməsi problemləri. Ekspress-

informasiya. İnformasiya cəmiyyəti seriyası, Bakı, “İnformasiya Texnologiyaları” nəşriyyatı,

Алгулиев Расим М.

, Махмудов Расим Ш.

Институт Информационных Технологий НАНА, Баку, Азербайджан

Интернет как движущая сила развития цивилизации

В статье исследуются новые реалии, глобальные и виртуальные отношения современного

общества, созданные Интернетом. Комметируются качественные изменения и

возможности во всех сферах человеческой деятельности под влиянием Интернета.

Указываются перспективные направления развития и существующие проблемы

Ключевые слова: глобализация, виртуализация, интернет-экономика, виртуальные

трудовые отношения, космический Интернет, биометрический Интернет, Интернет

вещей, интернет-зависимость, интернет-преступность.

Rasim M. Alguliyev

Institute of Information Technology of ANAS, Baku, Azerbaijan

The Internet as the driving force behind the development of civilization

The article examines the new realities of global and virtual relationships in modern society by

the Internet. Qualitative changes are commented and opportunities in all spheres of human

activity under the influence of the Internet. Include prospects for development and the challenges

of the Internet.

Keywords: globalization, virtualization, Internet economy, the virtual labor relations, cosmic

Internet, biometric Internet, Internet of Things, Internet addiction, Internet crime.

Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2023
rəhbərliyinə müraciət

Mühazirə 9 İnformasiya təhlükəsizliyi Kompüter şəbəkələrində təhlükələrin təsnifatı

Elmi-texniki inqilab informasiya cəmiyyətinin yaranmasına səbəb olmuşdur. Bu cəmiyyətdə informasiya və biliklər ən mühüm resurs və başlıca əmtəədir. Vətəndaşların, cəmiyyətin və dövlətin həyatında informasiyanın, informasiya resurslarının və texnologiyalarının rolunun artması informasiya təhlükəsizliyi məsələlərini ön plana çıxarır. Müasir cəmiyyət tədricən öz informasiya infrastrukturunun vəziyyətindən asılı olur.

  • şəbəkə texnologiyalarının geniş yayılması və lokal şəbəkələrin qlobal şəbəkələr halında birləşməsi;
  • informasiya təhlükəsizliyinin pozulmasına praktik olaraq mane olmayan qlobal Internet şəbəkəsinin inkişafı;
  • minimal təhlükəsizlik tələblərinə belə cavab verməyən proqram vasitələrinin geniş yayılması.

İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.
9.2. Kompüter şəbəkələrində təhlükələrin təsnifatı
Təhlükə dedikdə sistemə dağılma, verilənlərin üstünün açılması və ya dəyişdirilməsi, xidmətdən imtina formasında ziyan vurulmasına səbəb ola bilən istənilən hal, şərait, proses və hadisələr nəzərdə tutulur.

Təhlükələri müxtəlif siniflərə ayırmaq olar. Meydana çıxma səbəblərinə görə təhlükələri təbiisüni xarakterli təhlükələrə ayırırlar. Süni xarakterli təhlükələr də öz növbəsində bilməyərəkdənqəsdən törədilən təhlükələrə bölünür. Təsir məqsədlərinə görə təhlükələrin üç əsas növü ayırd edilir:

  • İnformasiyanın konfidensiallığının pozulmasına yönələn təhlükələr;
  • İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr;
  • Əlyetənliyin pozulmasına yönələn təhlükələr (DoS hücumlar, Denial of Service – xidmətdən imtina).

Bütövlük – informasiyanın təhrifsiz şəkildə mövcudolma xassəsidir. İnformasiyanın bütövlüyünün pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın bütövlüyü bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər.

Əlyetənlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq imkanıdır. Həmçinin əlyetənlik – daxil olan sorğulara xidmət üçün onlara müraciət zəruri olduqda uyğun xidmətlərin həmişə hazır olmasıdır. Əlyetənliyin pozulmasına yönələn təhlükələr elə şəraitin yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən resurslarına girişi bağlayır.

Təhlükələr digər əlamətlərinə görə də təsnif oluna bilər:

  • Baş vermə ehtimalına görə (çox ehtimallı, ehtimallı, az ehtimallı);
  • Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
  • Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
  • Təsir xarakterinə görə (aktiv, passiv);
  • Obyektə münasibətinə görə (daxili, xarici);

Kompüter virusları. Kompüter virusları təxminən 1980-ci illərin əvvəllərində meydana çıxmışdır. «Kompüter virusu» termini 1984-cü ildə ABŞ-da keçirilən informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi. Kompüter viruslarının ümumi qəbul edilmiş tərifi yoxdur. Biz aşağıdakı tərifdən istifadə edəcəyik.

Kompüter virusu – elə proqramdır ki, özünü təxminən bioloji virus kimi aparır: çoxalır, maskalanır və ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir).

Virusları aşağıdakı əlamətlərə görə təsnif etmək olar:

  • yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları, makro viruslar;
  • yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
  • əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, *NIX virusları və s.;
  • destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
  • virus alqoritminin xüsusiyyətlərinə görə: «tələbə» virusları, kompanyon-viruslar, «soxulcanlar» (worm), «stels»-viruslar («görünməz» viruslar), «polimorf»-viruslar (özüşifrlənən viruslar), şəbəkə virusları və s.

Kompüter viruslarının sayının artması ilk növbədə onunla bağlıdır ki, proqramlaşdırmanı bir qədər öyrəndikdən sonra istənilən şəxs virus yaza bilər. Bu işdə ona leqal və qeyri-leqal ədəbiyyat, virusların yazılması üçün xüsusi proqram təminatı kömək edə bilər. Hətta müxtəlif mutasiya generatorları mövcuddur ki, birinci kurs tələbəsinin yaratdığı sadə virusdan onun köməyi ilə mürəkkəb virus yaratmaq olar.

Virusların yayılması. Şəbəkə və kommunikasiya texnologiyalarında hər bir yenilik virusların yaradılması və yayılması üçün yeni imkanlar, yollar açır. Yaxın vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı, İnternet viruslar üçün geniş magistral açdı. Kompüter virusları Internetdə bioloci virusların real dünyada yayıdmasından daha sürətlə yayılır. 2003-cü ildə Slammer “soxulcanı” 10 dəqiqə ərzində 75 min kompüter yoluxdurmuşdu.

1999-cu ildə ilk dəfə dünya miqyasında virus epidemiyası yaranmışdı. Melissa virusu on minlərlə kompüteri yoluxdurmuş və 80 milyon dollar ziyan vurmuşdu. Bu insidentdən sonra dünyada antivirus proqramlara böyük tələb yarandı. 2000-ci ilin mayında Melissanın rekordunu bir neçə saat ərzində milyonlarla kompüteri yoluxdurmuş I Love You! virusu təzələdi.

Praktik olaraq virusla “yoluxdurmaq” mümkün olmayan fayl növü qalmamışdır. Artıq mobil telefonları və proqram təminatından istifadə edən dizər qurğuları yoluxduran viruslar da sürətlə yayılır.

Virus müəllifləri təkcə texnoloci zəifliklərdən deyil, “psixoloci” zəifliklərdən də istifadə edirlər. Tədqiqatlar göstərmişdir ki, Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives, Explicit Hot Porn kimi viruslardan əziyyət çəkmiş hər beşinci İnternet istifadəçisi edilmiş xəbərdarlıqlara baxmayaraq həmin adlı qoşma faylları açmışdılar.

Antivirus proqramlarının növləri. Viruslarla mübarizə proqramlarının bir neçə növü var – skanerlər (başqa adı: faqlar, polifaqlar), disk müfəttişləri (CRC-skanerlər), rezident monitorlar və immunizatorlar.

Skanerlər. Antivirus skanerlərin iş prinsipi faylların və sistem yaddaşının yoxlanmasına və onlarda məlum və ya yeni (skanerə məlum olmayan) virusların axtarışına əsaslanır. Məlum virusların axtarışı üçün «maska»lardan istifadə edilir. Virusun maskası konkret virus üçün spesifik olan müəyyən sabit kodlar ardıcıllığıdır. Bir çox skanerlərdə həmçinin «evristik skanlama» alqoritmlərindən istifadə edilir, yəni yoxlanan obyektdə komandalar ardıcıllığı analiz edilir, müəyyən statistika toplanır və hər bir yoxlanan obyekt üçün qərar qəbul edilir («ola bilsin yoluxub» və ya «yoluxmayıb»).

Disk müfəttişləri. Disk müfəttişlərinin (CRC-skanerlərin) iş prinsipi diskdə olan fayllar və sistem sektorları üçün CRC-cəmlərin (nəzarət cəmlərinin) hesablanmasına əsaslanıb.

Rezident monitorlar. Rezident monitorlar – daim operativ yaddaşda yerləşən və disklə və operativ yaddaşla aparılan əməliyyatlara nəzarət edən proqramlardır. Məhz bu proqramlar sistemin real yoluxma anına kimi virusu aşkarlamağa imkan verir (əvvəlki ikisindən fərqli olaraq).

  • qanunvericiliktədbirləri;
  • inzibati tədbirlər;
  • təşkilati tədbirlər;
  • proqram-texniki tədbirlər.
  • İnformasiya təhlükəsizliyinin pozucularına qarşı neqativ münasibət yaratmaq və onu dəstəkləmək;
  • İnformasiya təhlükəsizliyi probleminin vacibliyini hər zaman qeyd etmək;
  • resursları tədqiqatların ən mühüm istiqamətlərində cəmləşdirmək;
  • təhsil fəaliyyətini koordinasiya etmək.

İnzibati tədbirlərin əsas məqsədi təşkilatda informasiya təhlükəsizliyi sahəsində tədbirlər proqramını formalaşdırmaq və onun yerinə yetirilməsini zəruri resurslar ayırmaqla və işlərin vəziyyətinə nəzarət etməklə yerinə yetirilməsini təmin etməkdir. Tədbirlər proqramının əsasını təşkilatın öz informasiya aktivlərinin mühafizəsinə yanaşmasını əks etdirən informasiya təhlükəsizliyi siyasəti təşkil edir.

İnformasiya təhlükəsizliyi siyasəti – təşkilatda məxfi verilənlərin və informasiya proseslərinin mühafizəsi üzrə qabaqlayıcı tədbirlər kompleksidir. İnformasiya təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır:

1. Hansı verilənləri və hansı ciddiyyətlə mühafizə etmək lazım olduğunu müəyyənləşdirmək;

2. Müəssisəyə informasiya aspektində kimin və nə həcmdə ziyan vura biləcəyini müəyyənləşdirmək;
3. Risklərin hesablanması və onların qəbuledilən səviyyəyədək azaldılması sxeminin müəyyən edilməsi;
4. Planlaşdırılan bütün texniki və inzibati tədbirlərin təsviri;
5. Baxılan proqramın iqtisadi qiymətinin hesablanması;
6. Müəssisənin rəhbərliyi tərəfindən təsdiq olunma və sənədləşdirmə;
7. Həyata keçirilmə.

  • şəxsi heyətin idarəolunması;
  • fiziki mühafizə;
  • sistemin iş qabiliyyətinin saxlanması;
  • təhlükəsizlik rejiminin pozulmasına reaksiya;
  • bərpa işlərinin planlaşdırılması.

İdentifikasiya autentikasiya. İdentifikasiya (ingilis dilində identification) istifadəçiyə (və ya müəyyən istifadəçinin adından fəaliyyət göstərən prosesə) özünü adlandırmağa (öz adını bildirməyə) imkan verir.

Autentikasiya (ingilis dilində authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt doğrudan da özünü qələmə verdiyi şəxsdir. Autentikasiya sözünün sinonimi kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir.

Subyekt aşağıdakı mənbələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər:

  • bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar);
  • sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);
  • özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını).

Parolların ən başlıca nöqsanı onların elektron ələ keçirilməsidir. Praktik olaraq yeganə çıxış yolu rabitə xətləri ilə ötürülməzdən əvvəl parolların kriptoqrafik şifrələnməsidir. Aşağıdakı tədbirlər parol mühafizəsinin etibarını artırmağa xeyli imkan verir:

  • texniki məhdudiyyətlər qoyulması (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu işarələri olmalıdır və s.)
  • parolun fəaliyyət müddətinin idarə olunması, onların vaxtaşırı dəyişdirilməsi;
  • parollar faylına icazənin məhdudlaşdırılması;
  • sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması;
  • istifadəçilərin təlimatlandırılması;
  • parol generasiya edən proqramların istifadəsi.

İcazələrin idarə edilməsi. İcazələrin idarə edilməsi subyektlərin (istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir. İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq) proqram vasitələri ilə realizə olunur.

Məsələnin formal qoyuluşuna baxaq. Subyektlər məcmusu və obyektlər toplusu var. İcazələrin məntiqi idarəolunması hər bir (subyekt, obyekt) cütü üçün yolverilən (mümkün) əməliyyatlar çoxluğunu müəyyən etməkdən və qoyulmuş qaydaların yerinə yetirilməsinə nəzarət etməkdən ibarətdir.

(Subyekt, obyekt) münasibətini cədvəl şəklində təsvir etmək olar. Jədvəlin sətirlərində subyektlər, sütunlarında obyektlər sadalanır. Sətir və sütunların kəsişdiyi xanalarda verilən icazə növləri və əlavə şərtlər (məsələn, vaxt və hərəkətin məkanı) yazılır.

İcazələrin məntiqi idarə edilməsi mövzusu – informasiya təhlükəsizliyi sahəsində ən mürəkkəb mövzudur. Səbəb ondadır ki, obyekt anlayışının özü (deməli icazə növləri də) servisdən servisə dəyişir. Əməliyyat sistemi üçün obyekt fayl, qurğu və prosesdir. Fayl və qurğular üçün adətən oxuma, yazma, yerinə yetirmə (proqram faylları üçün), bəzən də silmə və əlavə etmə hüquqlarına baxılır. Ayrıca hüquq kimi icazə səlahiyyətlərinin digər subyektlərə vermə imkanına baxıla bilər (sahiblik hüququ). Prosesləri yaratmaq və məhv etmək olar. Müasir əməliyyat sistemləri digər obyektlərin varlığını da mümkün edə bilər.

İcazə hüququna nəzarət proqram mühitinin müxtəlif komponentləri – əməliyyat sisteminin nüvəsi, əlavə təhlükəsizlik vasitələri, verilənlər bazasını idarəetmə sistemi, ara vasitəçi proqram təminatı (məsələn, tranzaksiyalar monitoru) tərəfindən həyata keçirilir.

Protokollaşdırma audit. Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın qeyd edilməsi və toplanması başa düşülür.

Audit – toplanan informasiyanın analizidir. Audit operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparıla bilər.

Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:

  • istifadəçi və administratorların hesabat verməli olmasını təmin etmək;
  • informasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması;
  • problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması.

Ekranlaşdırma. Ekranlaşdırma vacib təhlükəsizlik mexanizmlərindən biridir. Bu mexanizmin şəbəkələrarası ekran (ingilis termini firewall) adlanan realizələri olduqca geniş yayılıb.

Ekranlaşdırma məsələsinin qoyuluşu aşağıdakından ibarətdir. Tutaq ki, iki informasiya sistemi var. Ekran  bir çoxluqdan olan istifadəçilərin digər çoxluğun serverlərinə müraciətlərini nizamlayan vasitədir. Ekran öz funksiyalarını iki sistem arasındakı bütün informasiya axınına nəzarət etməklə yerinə yetirir ( şək. 1)

Ən sadə halda ekran iki mexanizmdən ibarətdir, onlardan biri verilənlərin yerdəyişməsini məhdudlaşdırır, digəri isə əksinə, bu yerdəyişməni həyata keçirir. Ən ümümi halda ekranı (yarımşəffaf pərdəni) süzgəclər (filtrlər) ardıcıllığı kimi təsəvvür etmək əlverişlidir. Süzgəclərdən hər biri verilənləri (tutub) saxlaya bilər, və ya onları dərhal “digər tərəfə” “ata bilər”. Bundan başqa, analizi davam etdirmək üçün verilənləri növbəti süzgəcə ötürmək, adresatın adından verilənləri emal edərək nəticəni göndərənə qaytarmaq olar.

Çox vaxt ekranı 7-səviyyəli OSI etalon modelinin üçüncü (şəbəkə), dördüncü (nəqliyyat) və ya yeddinci (tətbiqi) səviyyələrində realizə edirlər. Birinci halda ekranlaşdırıcı marşrutizator, ikinci halda  ekranlaşdırıcı nəqliyyat, üçüncü halda  ekranlaşdırıcı şlüz alınır. Hər bir yanaşmanın öz üstünlükləri və nöqsanları var; hibrid ekranlara da rast gəlinir, onlarda göstərilən yanaşmaların ən yaxşı cəhətlərini realizə etməyə çalışırlar.

Kriptoqrafiya. Müasir kriptoqrafiyanın predmeti informasiyanı bədniyyətlinin müəyyən əməllərindən mühafizə etmək üçün istifadə edilən informasiya çevirmələridir. Kriptoqrafiya konfidensiallığı, bütövlüyə nəzarəti, autentikasiyanı və müəlliflikdən imtinanın qeyri-mümkünlüyünü təmin etmək üçün tətbiq edilir.

«Kriptoqrafiya» sözü kryptos (‘gizli’) və graphos (‘yazı’) yunan sözlərindən yaranmışdır. Şifrləmə proseduru adətən müəyyən kriptoqrafik alqoritmdən və açardan istifadəni nəzərdə tutur. Kriptoqrafik alqoritm – məlumatların çevrilməsinin müəyyən üsuludur. Açar isə çevirmə üsulunu konkretləşdirir. Müasir kriptoqrafiya o prinsipdən çıxış edir ki, kriptoqrafik çevirmənin məxfiliyi yalnız açarın məxfi saxlanması ilə təmin edilməlidir.

İlk kriptosistemlər artıq bizim eranın əvvəlində meydana çıxır. Məsələn, məşhur Roma sərkərdəsi Yuli Sezar (e.ə. 100-44-cü illər) öz yazışmalarında indi onun adını daşıyan şifrdən istifadə edirdi. Müasir ingilis əlifbasına tətbiqdə bu şifr aşağıdakından ibarət idi. Adi əlifba yazılırdı, sonra onun altında həmin əlifba, lakin sola üç hərf dövri sürüşmə ilə yazılırdı:

Şifrləmə zamanı A hərfi D hərfi ilə, B hərfi E ilə və beləcə əvəz olunurdu. Məsələn: VENI VIDI VICI  YHQL YLGL YLFL. Şifrlənmiş məlumatı alan hərfləri ikinci sətirdə axtarırdı və onların üstündəki hərflərə görə ilkin mətni bərpa edirdi. Sezar şifrində açar əlifbanın ikinci sətrindəki sürüşmənin qiymətidir.

Ş
ifrləmənin simmetrik və asimmetrik adlanan iki əsas üsulu var. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmək, həm də deşifrləmək üçün istifadə olunur. Şəkil 2 simmetrik şifrləmənin istifadəsini illüstrasiya edir. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları var. Simmetrik şifrləmə alqoritmlərindən DES, 3-DES, IDEA, FEAL, Skipcack, RC2, RC4, RC5, CAST, Blowfish kimi blok şifrləri və bir sıra axın şifrləri (RC4, A5) daha geniş istifadə olunur.
Simmetrik şifrləmənin əsas nöqsanı ondan ibarətdir ki, məxfi açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla göndərilməsi problemini yaradır. Digər tərəfdən alan tərəf şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də yarada bilər.

Asimmetrik kriptoqrafiyada iki açardan istifadə olunur. Onlardan biri  açıq açar (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri  gizli açar (yalnız alana məlum) deşifrləmə üçün istifadə olunur. Rəqəmsal imza alqoritmlərində gizli açar şifrləmə, açıq açar isə deşifrləmə üçün istifadə edilir. Açıq açara görə uyğun gizli açarın tapılması çox böyük həcmdə hesablamalar tələb edir, hesablama texnikasının hazırki inkişaf səviyyəsində bu məsələ qeyri-mümkün hesab edilir. Şəkil 3

asimmetrik şifrləmə sisteminin istifadəsini illüstrasiya edir. Asimmetrik şifrləmə alqoritmlərinə misal olaraq RSA, ElGamal, Şnorr və s. alqoritmlərini göstərmək olar.

Asimmetrik kriptoqrafiyanın əsas çatışmayan cəhəti sürətin aşağı olmasıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik metodla şifrlənir, sonra həmin təsadüfi açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və şifrlənmiş açar şəbəkə ilə ötürülür.

Asimmetrik metodlardan istifadə etdikdə, (istifadəçi, açıq açar) cütünün həqiqiliyinə zəmanət tələb olunur. Bu məsələnin həlli üçün rəqəmsal sertifikatdan istifadə edilir. Rəqəmsal sertifikat xüsusi sertifikasiya mərkəzləri tərəfindən verilir. Rəqəmsal sertifikatda aşağıdakı verilənlər olur: sertifikatın seriya nömrəsi; sertifikatın sahibinin adı; sertifikatın sahibinin açıq açarı; sertifikatın fəaliyyət müddəti; elektron imza alqoritminin identifikatoru; sertifikasiya mərkəzinin adı və s. Sertifikat onu verən sertifikasiya mərkəzinin rəqəmsal imzası ilə təsdiq edilir.

Bütövlüyə nəzarət üçün kriptoqrafik heşfunksiyalar istifadə edilir. Heş-funksiya adətən müəyyən alqoritm şəklində realizə edilir, belə alqoritm ixtiyari uzunluqlu məlumat üçün uzunluğu sabit heş-kod hesablamağa imkan verir. Praktikada 128 bit və daha artıq uzunluqda heş-kod generasiya edən heş-funksiyalardan istifadə edilir.

Heş-funksiyanın xassələri elədir ki, onun köməyi ilə alınan heş-kod məlumatla “möhkəm” bağlı olur. Məlumatın hətta bir biti dəyişdikdə belə heş-kodun bitlərinin yarısı dəyişir. Heş-funksiyaya misal olaraq MD2, MD4, MD5, RIPEMD, SHA1 və s. alqoritmlərini göstərmək olar.

Misal. ‘1234567890’ sətri üçün SHA1 heş-funksiya alqoritminin hesabladığı heş-kod 16-lıq say sistemində 01B307ACBA4F54F55AAFC33BB06BBBF6CA803E9A simvollar ardıcıllığıdır.
9.4. Elektron imza
Elektron imza elektron formada olan verilənlər blokudur, digər verilənlərlə (elektron sənəd, proqram faylları və s.) məntiqi əlaqəli olur və həmin verilənlərin müəllifini birqiymətli identifikasiya etməyə imkan verir.

Rəqəmsal imza elektron imzanın növlərindən biridir, müəllifin identifikasiyasından savayı bir neçə əlavə funksiyanı həyata keçirir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır.

  • məlumatın müəllifinin identifikasiyası və autentikasiyası;
  • məlumatın bütövlüyünə nəzarət;
  • məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət.

R
əqəmsal imzanın prinsipi. Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı A istifadəçisi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata
əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. İmzanın yaradılması şəkil 4-də göstərilib.

Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda A istifadəçisinin imzasını yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata birləşdirilmiş şifrlənmiş heş-kodu A istifadəçisinin açıq açarı ilə deşifrə edir və alınmış deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız A istifadəçisinə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi. İmzanın yoxlanması şəkil 5-də göstərilib.

Ədəbiyyat
1. Галатенко В.А. Основы информационной безопасности, Москва, 2004. – 264 с.

2. Əliquliyev R.M., İmamverdiyev Y.N. Rəqəm imzası texnologiyası, Bakı, Elm, 2003. – 132 с.

Related posts:

  1. 2014-2018 dövlt proqrami
  2. Həyat davam edir yukle
  3. Mk bazarı v halinin mşğulluğu
  4. Torpaq ehiyatlarinin kateqoriyalar uzre tesnifati

Published in ! Без рубрики

Comments are closed, but trackbacks and pingbacks are open.