Билет 1 Ақпараттық қауіпсіздік ұғымы
жүктеу/скачать 159,51 Kb.
|
- Бұл бет үшін навигация:
- Билет 16 1. Ақпараттық қауіпсіздік саласындағы ҚР нормативтік құжаттарына шолу
| 3. Мақсатты шабуыл
Мақсатты шабуыл – нақты уақыт режимінде қашықтан қолмен басқарылатын шабуылға ұшыраған жүйенің инфрақұрылымындағы рұқсат етілмеген әрекеттің үздіксіз процесі. Біріншіден, бұл процесс – бір реттік техникалық әрекет емес, белгілі бір уақыт аралығында болатын операция. Мұндай шабуылдардың ұзақтығы 100 күн немесе одан да көп уақытты алады. Екіншіден, бұл операцияны әдетте күрделі техникалық құралдармен қаруланған кәсіби мамандардың ұйымдасқан тобы басқарады. Олардың қызметі шын мәнінде көп сатылы әскери операцияға өте ұқсас. Мысалы, шабуылдаушылар компанияның «кіру қақпасына» айналуы мүмкін қызметкерлердің тізімін жасайды, олармен әлеуметтік желілерде байланысады және олардың профилін зерттейді. Осыдан кейін жәбірленушінің жұмыс компьютерін бақылау мәселесінің шешімін іздейді. Нәтижесінде оның компьютері вирусқа ұшырап, шабуылдаушылар желіні бақылауға алып, қылмыстық әрекеттерге тікелей кіріседі. APT шабуылы – мақсатты шабуылдың бір түрі. Мақсатты шабуылдар жаппай шабуылдардан ерекшелігі - олар белгілі бір компанияға немесе тұтас салаға бағытталады. APT шабуылы жақсы жоспарланған, уақыт бойынша жоғары таралады және әдістерді біріктіретін бірнеше кезеңдерді қамтиды: әлеуметтік инженерия, осалдықтарды эксплуатациялау, зиянды бағдарламаларды пайдалану және т.б. Әдетте, оны қылмыстық топтар – ақшасы, технологиясы және білімі бар APT деп аталатын топтар орындайды. APT шабуылын көрсететін кейбір белгілер: Қалыпты емес байланыстар; Дұрыс емес хаттамалар; Электрондық пошта белсенділігінің артуы; Сәтсіз және ретсіз кірулер; Қауіпсіздік ескертулері. Билет 16 1. Ақпараттық қауіпсіздік саласындағы ҚР нормативтік құжаттарына шолу Киберқауіпсіздік тұжырымдамасы ("Қазақстанның Киберқалқаны") "Қазақстанның Үшінші жаңғыруы" Жолдауына сәйкес әзірленді: "Қазақстан-2050" Стратегиясының Қазақстанның әлемнің ең дамыған 30 мемлекетінің қатарына кіруі жөніндегі ұстанымдарын ескере отырып", жаһандық бәсекеге қабілеттілік. Мақсаттар. Электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалу деңгейіне қол жеткізу және қолдау, бұл жаһандық бәсекелестік жағдайында ҚР-ның орнықты дамуын қамтамасыз етеді. Міндеттер. Сыртқы және ішкі қауіп-қатерлер туралы уақтылы және жедел хабардарлығы үшін, сондай-ақ отандық АКТ саласының әлеуетін дамыту үшін зиянды бағдарламалық-техникалық әсерді бұғаттауға және киберқауіпсіздік жүйелерін құру бойынша қажетті жағдайларды қалыптастыру. Құқық қолдану практикасын, әдіснамалық базаны, АКТ-ды ақпаратты қорғаудың ұлттық жүйесінде қауіпсіз пайдалануды нормативтік-құқықтық және ұйымдастырушылық-техникалық қамтамасыз етуді және технологиялық процестерді басқарудың автоматтандырылған жүйелерінің қауіпсіздігін жетілдіру. Барлық ұлттық ақпараттық-коммуникациялық инфрақұрылымға қатысты ақпараттандыру және байланыс саласында ақпараттық қауіпсіздікті мемлекеттік басқарудың жоғары бейімделген және интеграцияланған жүйесін құру. АКТ және АҚ-ті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы қаулысының мазмұны: МО (мемлекеттік орган) архитектурасы туралы мәліметтер 3-тұлғаларға бекітілген АҚ саясатына сәйкес МО-ның ақпараттық қауіпсіздік және ақпараттық технологиялар бойынша құрылымдық бөлімшелерінің басшыларымен не оларды алмастыратын адамдармен келісу бойынша ғана беріледі; Жұмыстан босатылған немесе еңбек шарты талаптарына өзгерістер енгізілген кезде МО, ЖАО ұйым қызметкерінің қол жеткізу, қол қою сәйкестендіргіштерін және оны МО, ЖАО жұмыс істейтін қызметшісі ретінде сәйкестендіретін құжаттаманы қамтитын ақпаратқа және ақпаратты өңдеу құралдарына қол жеткізу құқықтары өзгертіледі. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу:
|