İnformasiya sistemlərinin təhlükəsizliyinin arxitektur əsaslı qiymətləndirilməsi və inteqrativ metodoloji yanaşmalar

Abstract

Bu tədqiqat informasiya sistemlərinin təhlükəsizliyinin qiymətləndirilməsi sahəsində mövcud metodoloji yanaşmaların müqayisəli təhlilinə həsr olunmuşdur. Məqalədə ənənəvi risk idarəetmə modelləri ilə müasir arxitektura əsaslı təhlükəsizlik qiymətləndirmə metodları arasında fərqlər sistemli şəkildə araşdırılmışdır. Xüsusilə CORAS, OCTAVE və Trike kimi metodların nəzəri əsasları, tətbiq sahələri və praktiki imkanları təhlil edilərək onların üstün və zəif tərəfləri müəyyənləşdirilmişdir. Tədqiqat göstərir ki, informasiya sistemlərinin təhlükəsizliyinin qiymətləndirilməsi yalnız kəmiyyət risk analizinə əsaslanmamalı, eyni zamanda sistem arxitekturası, komponentlərarası əlaqələr və təhlükələrin yaranma mexanizmləri nəzərə alınmalıdır. Müasir informasiya sistemlərinin çoxsəviyyəli və paylanmış xarakter daşıması təhlükəsizlik qiymətləndirmə metodlarına əlavə tələblər formalaşdırır. Bu baxımdan auditoriya yönümlülük, abstraksiya səviyyələrinin dəstəklənməsi, əməkdaşlıq imkanları, modelləşdirmə texnikaları və nəticələrin validasiyası kimi meyarlar xüsusi əhəmiyyət kəsb edir. Aparılan təhlil nəticəsində müəyyən edilmişdir ki, mövcud metodların hər biri spesifik problemlərin həllinə yönəldiyindən universal yanaşma mövcud deyil. Buna görə də effektiv təhlükəsizlik qiymətləndirməsi üçün müxtəlif metodların inteqrasiyasına əsaslanan kompleks yanaşmanın tətbiqi məqsədəuyğun hesab olunur. Tədqiqatın nəticələri informasiya sistemlərinin təhlükəsizliyinin artırılması və idarəetmə qərarlarının daha əsaslandırılmış şəkildə qəbul edilməsi baxımından praktik əhəmiyyət daşıyır.