Tez-tez Verilən Suallar (TVS)

Sual: İnsident barədə necə xəbər vermək olar?

Cavab: Baş vermiş insident barəsində AzScienceCERT komandasına info[at]sciencecert[dot]az e-poçt ünvanına məktub göndərməklə məlumat vermək olar. İnsident barəsində həmçinin www.sciencecert.az veb-saytında qırmızı fonla göstərilən İnsident baş verib! menyusunu seçməklə müvafiq formanı doldurub göndərməklə məlumat vermək olar.

Sual: AzScienceCERT hansı təşkilatlarda baş vermiş insidentləri araşdırır?

Cavab: AzScienceCERT komandası AMEA İnternet şəbəkəsində (AzScienceNet) baş vermiş informasiya təhlükəsizliyi insidentlərini araşdırır. AzScienceCERT komandası həmçinin informasiya təhlükəsizliyi sahəsində statistik verilənlərin toplanması, saxlanılması və analizi üçün digər şəbəkələrdə baş verən insidentlər barəsində məlumatları qəbul edə bilər.

Sual: İnformasiya təhlükəsizliyi insidenti nədir?

Cavab: İnformasiya təhlükəsizliyi insidentlərinin idarəedilməsi üzrə ISO/IEC TR 18044 standartında informasiya təhlükəsizliyi hadisəsi anlayışı və onun vasitəsi ilə informasiya təhlükəsizliyi insidenti anlayışı daxil edilir.

İnformasiya təhlükəsizliyi hadisəsi - sistem, xidmət və ya şəbəkənin informasiya təhlükəsizliyi siyasətinin mümkün pozuntularını və ya mühafizə tədbirlərinin sıradan çıxmasını göstərən müəyyən vəziyyətinin məlum təzahürü, yaxud da təhlükəsizliklə bağlı ola biləcək, əvvəllər məlum olmayan vəziyyətinin meydana çıxmasıdır.

İnformasiya təhlükəsizliyi insidenti - bir və ya bir neçə arzuolunmaz və ya gözlənilməz informasiya təhlükəsizliyi hadisəsinin nəticəsi olan və biznes-əməliyyatları nüfuzdan salma və informasiya təhlükəsizliyinə təhlükə yaratma ehtimalı böyük olan hadisədir.

Sual: İnformasiya təhlükəsizliyi insidentləri kimi hansı hadisələri göstərmək olar?

Cavab:İnformasiya təhlükəsizliyi insidentlərinin aşağıdakı kateqoriyalarını və misal olaraq aşağıdakı hadisələri göstərmək olar.

Qəsdən törədilmiş insidentlər:

− xidmətdən imtina;

− oğurluq, hakerlik;

− dələduzluq;

− resurslardan sui-istifadə;

− sabotaj/fiziki ziyan vurma;

− ziyanverici kod və s.

Təsadüfi insidentlər:

− avadanlıqda nasazlıq;

− proqram təminatında nasazlıq;

− kommunikasiyada nasazlıq;

− yanğın;

− daşqın və s.

Səhvlər:

− əməliyyatlarda səhvlər;

− aparat təminatında səhvlər;

− proqram təminatında səhvlər;

− istifadəçilərin səhvləri və s.

Sual: Troyan nədir?

Cavab: Troyan (Troya atları) - funksional cəhətdən faydalı proqram kimi görünən ziyankar proqramlardır. İşə salındıqda troyanlar faydalı funksiyalarla yanaşı elan edilməmiş funksiyaları da yerinə yetirirlər. Məsələn, troyan istifadəçilərin parollarını toplayaraq komanda üzrə sahibinə göndərə bilər, hətta sistem üzərində nəzarəti tam ələ keçirə bilər (backdoor troyanlar).

 

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.