АҚПАРАТТЫҚ-КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР Киберқауіпсіздік 8 Дәрістің мақсаты: Киберқауіпсіздіктің негізгі принциптерін, ақпараттық қауіпсіздіктің қатерлерін, қорғау шаралары мен құралдарын меңгеру.
Дәріс мазмұны: Ақпараттық қауіпсіздіктің қатерлері және олардың жіктелуі. Киберқауіпсіздік индустриясы. Киберқауіпсіздік және Интернетті басқару. Зиянды бағдарламалар. Ақпаратты қорғаудың шаралары мен құралдары. Ақпараттық қауіпсіздік саласындағы стандарттар мен спецификациялар. Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы реттеуші құқықтық қатынастар заңнамасы. Электрондық цифрлық қолтаңба. Шифрлау.
Қауіпсіздік қатері деп пайдаланушыға тікелей немесе жанама түрде зиян келтіретін, жүйеге ықтимал қауіпті әсерлер түсініледі. Қатерді тікелей жүзеге асыру шабуыл деп аталады.
Болуы мүмкін қатерлер мен қорғаныстың осал жерлері туралы білу, оларды әдетте осы қатерлер пайдаланады, қауіпсіздікті қамтамасыз етудің ең үнемді құралдарын таңдау үшін өте маңызды.
Ақпараттық қауіпсіздіктің қатерлері және олардың жіктелуі Ақпараттық қауіпсіздікке төнетін қатерлердің үш негізгі түрін ажыратуға болады:
Пайдаланушының, ұйымда қабылданған қауіпсіздік саясатына сәйкес рұқсаты жоқ компьютерлік жүйелерге, желілерге немесе деректерге қол жеткізуді алуы.
Рұқсат етілмеген қол жеткізу
Деректердің тұтастығы ақпараттың өзгеріссіз және дәл болып қалуын білдіреді. Тұтастықты бұзу қатері – бұл жасаушының немесе иесінің рұқсатынсыз деректерді кездейсоқ немесе қасақана өзгерту немесе жою мүмкіндігі.
Ақпараттық қауіпсіздік қатерінің бұл түрі, құпия болып қалуы керек сезімтал ақпараттың жайылып кетуін және таралуын білдіреді.
Ақпараттың ашылуы
Кездейсоқ және қасақана қатерлер болады. Кездейсоқ қатерлер жабдықтың немесе программалық жасақтаманың қателіктерімен; адамның қателіктерімен; форс-мажорлық жағдайлармен байланысты.
Қасақана қатерлер ақпараттық жүйелерді пайдаланушыларға зиян келтіру мақсатын көздейді, және белсенді және сылбыр болып бөлінеді. Сылбыр қатер – бұл жүйенің күйін өзгертпестен ақпаратқа рұқсат етілмеген қол жетімділік, белсенді – ақпаратты ұстап алу және өзгерту әрекеттерімен байланысты.
Ақпаратқа және басқа ресурстарға заңды түрде қол жеткізуді әдейі бұғаттау болып табылатын «қызметтен бас тарту»; артықшылықтарды заңсыз пайдалану; зиянды бағдарламалар сияқты қатерлер де жиі кездеседі.