2. Ұйымдастырушылық-құқықтық қорғау әдістері мен құралдары Ақпараттық қауіпсіздікті ұйымдастырушылық-құқықтық қамтамасыз ету – бұл ақпараттық қауіпсіздікті қамтамасыз етуді де, нақты объектілер мен жүйелерді қорғауды ұйымдастыру мен жұмыс істеуді де реттейтін заңдар мен басқа да нормативтік құқықтық актілердің, сондай-ақ ұйымдастырушылық шешімдердің жиынтығы.
Ақпараттық қауіпсіздікті ұйымдастырушылық-құқықтық қамтамасыз етудің құқықтық аспектілері келесі мақсаттарға қол жеткізуге бағытталған:
− азаматтардың құпия ақпаратты қорғау ережелерін міндетті түрде сақтау туралы құқықтық санасын қалыптастыру;
− ақпаратты қорғау ережелерін бұзғаны үшін жауапкершілік шараларын анықтау;
− ақпаратты қорғауды ұйымдастырушылық-құқықтық қамтамасыз ету мәселелерінің техникалық-математикалық шешімдеріне заңды күш беру;
- қорғау жүйесінің қызмет ету процесінде туындайтын жағдайларды шешудің процедураларына заңды күш беру.
3. Фишинг Балық аулау («балық аулау, балық аулау» балық аулаудан фишингтен туған) - интернет-алаяқтықтың бір түрі, оның мақсаты құпиялы пайдаланушы деректеріне - логин мен парольдерге қол жеткізу. Бұған әйгілі брендтердің электрондық пошталарын жаппай жөнелту, сондай-ақ әр түрлі қызметтердегі жеке хабарламаларды, мысалы, банктердің атынан немесе әлеуметтік желілер арқылы жіберу арқылы қол жеткізіледі. Хатта жиі сайттан тікелей сілтеме бар, ол, бәлкім, бүгіннен бастап немесе бағыттаушы сайтқа анықталмаған. Пайдаланушы жалған бетке кіргеннен кейін, алаяқтар әртүрлі психологиялық әдістерді пайдаланып, пайдаланушыны жалған беттерге өздерінің қолданушы атын және паролін енгізуге тырысады, олар алаяқтарға шоттарға және банктік шоттарға кіруге мүмкіндік беретін белгілі бір сайтқа кіру үшін пайдаланылады.
Фишинг - желілік қауіпсіздіктің негіздерін білмейтін пайдаланушыға негізделген әлеуметтік инженерияның бір түрі: атап айтқанда, көптеген адамдар қарапайым фактіні білмейді: қызметтер олардың тіркелгі деректерін, паролін және т.б. қамтамасыз етуін сұрайтын хаттар жібермейді.
Фишингтен қорғау үшін ірі интернет-браузерлерді дайындаушылар, пайдаланушыларға алаяқтарға жататын күдікті веб-сайтты ашқаны туралы хабарлау үшін бірдей әдістерді қолдануға келісті. Браузерлердің жаңа нұсқалары қазірдің өзінде тиісті деп аталатын бұл мүмкіндікке ие
Фишинг техникасы
Адам әрқашан оған маңызды оқиғаларға жауап береді. Сондықтан, фишерлер қолданушыны өз әрекеттерімен бұзуға тырысады және оның тез арада реакциясын тудырады. Сондықтан, мысалы, «банк шотыңызға кіруді қалпына келтіру ...» деген тақырыптағы электрондық пошта, әдетте, назар аударады және адамға егжей-тегжейлі ақпарат алу үшін веб-сілтемені орындауға мәжбүр етеді. Фишингке қарсы күресудің әртүрлі әдістері бар, соның ішінде фишингтен қорғауға арналған заңнамалық шаралар және арнайы технологиялар.
Фишингпен күрес
Фишингке қарсы күресудің әртүрлі әдістері бар, соның ішінде фишингтен қорғауға арналған заңнамалық шаралар және арнайы технологиялар.