Тілеубай С. Ш. Ақпаратты қорғау
жүктеу/скачать 6,55 Mb.
|
| Алғы сөз
Қазіргі ғасыр информатиканың қарқынды даму заманы. Сол себепті әрбір адам өзіне тиесілі құжаттарын белгілі көлемде сақтауы және әртүрлі вирустардан қорғай білуі тиіс. Бүгінгі таңда компьютер мекемелерде кеңінен қолданылады. Ал, оқу орындарында информатика сабағында қажетті теориялық мәліметтер көп айтылады. Ұсынылып отырған оқу құралында Антивирустік программалар архивтеу программалары туралы толығымен жалпы түсінік берілген. Ал ақпаратты қорғау тәсілдері қарастырылған, жергілікті және ауқымды топтары, Event Viewer, Server Manager, Network Monitor, Perfomance Monitor, Task Manager программалары жайлы қысқаша теориялық түсініктер берілген. Оқу құралын студенттерге және оқытушыларға көмекші құрал ретінде пайдалануға болады. Ақпаратты қорғау принциптері Ақпаратты қорғау үш қағидаға негізделген: 1. Құпиялылық Ақпарат рұқсатсыз кіруден қорғалуы керек. Мысалы, жеке компьютерден корпоративтік жүйелерге қосылу корпоративтік ақпараттың құпиялылығына қауіп төндіреді. Немесе басқа ұйымға сұхбаттасу кезінде компанияның ішкі процестері туралы әңгіме. Сондықтан көптеген компанияларда ішкі бағдарламалық жасақтаманы тек жұмыс компьютерінен пайдалануға рұқсат етіледі, ал қызметкерлер көбінесе жарияламау туралы келісімге қол қояды (ағылш. non-disclosure agreement немесе NDA). 2. Тұтастық Ақпарат оның иесінің рұқсатынсыз өзгермеуі керек. Мысалы, парольді тек оның иесі ғана өзгерте алады. Есептік жазбаны бұзудан қорғау үшін Сіз екі факторлы аутентификацияны пайдалануыңыз керек — телефон немесе sms арқылы әрекеттерді қосымша растау. Корпоративтік ақпараттың тұтастығын қорғау үшін әрбір пайдаланушы тек жұмыс істеуі үшін қажетті деректерге қол жеткізе алуы керек. Мысалы, компанияның клиенттік базасын тек талдаушы немесе деректер инженері басқара алады. Техникалық қолдау қызметкерлері тек контактілерді және Тапсырыс тарихын көруге қол жеткізуі керек. 3. Қол жетімділік Ақпаратқа рұқсаты бар қызметкерлер жұмыс мәселелерін шешу үшін оған жүгіне алады. Бұл жағдайда қол жетімділік кенеттен жоғалып кететін жағдайлар алынып тасталуы керек. Мысалы, егер жүйеге техникалық ақау немесе кибершабуыл салдарынан сату менеджерлері компанияның CRM жүйесіне кіре алмаса. Қауіптердің мақсаттары мен түрлері Ақпараттық қауіпсіздік қатерінің мақсаты-жеке және корпоративтік деректерге қол жеткізу. Олардың ұрлануы немесе зақымдануы адамдардың өміріне және компаниялардың қызметіне кері әсер етуі мүмкін. Мысалы, егер қылмыскерлер пайдаланушының отбасы құрамы туралы ақпаратқа қол жеткізсе, олар оны алаяқтық үшін пайдалана алады: туысының атынан алаяқтық жолмен ақшаны шабуылдаушының шотына аударуға мәжбүр етеді. Маңызды корпоративтік ақпаратты ұрлап, өз мақсаттары үшін пайдалана алады, мысалы, бәсекелестерге серіктестер туралы деректерді сату. Деректердің кездейсоқ немесе қасақана бүлінуі немесе жойылуы компанияның жұмысын тоқтатып, пайдаланушыларға қолайсыздықтар тудыруы мүмкін. Мысалы, егер маркетплейстегі техникалық ақаулық жаңа тапсырыстар туралы деректерді жоғалтса, қойма қызметкерлері оларды жинап, тұтынушыларға жібере алмайды. Ақпараттық қауіпсіздікке төнетін қауіптердің үш негізгі түрін ажыратуға болады: 1. Рұқсатсыз кіру Компьютерлік жүйелерге, желілерге немесе деректерге киберқылмыскерлер немесе пайдаланушылар расталған рұқсатсыз қол жеткізе алады. Мысалы, қызметкер корпоративтік жүйедегі қатеге байланысты кадр қызметі пайдаланатын бағдарламада кездейсоқ авторизацияланады. Ол басшылар мен әріптестердің жеке істеріне қол жеткізе алады. Немесе қылмыскерлер пайдаланушының электрондық поштасын бұзады және олардың әртүрлі қызметтердегі аккаунттарына қол жеткізе алады. 2. Тұтастықты бұзу Деректердің тұтастығы ақпараттың өзгеріссіз және дәл болып қалуын білдіреді. Тұтастықты бұзу қаупі-бұл деректерді жасаушының немесе иесінің рұқсатынсыз кездейсоқ немесе әдейі өзгерту немесе жою мүмкіндігі. Компания қызметкерлері абайсызда, зиянды бағдарламалық жасақтама немесе хакерлер деректерді өзгерте немесе жоя алады. Бұл техникалық ақау нәтижесінде де болуы мүмкін. Сайтты басқаруға қол жеткізген зиянкестер тауарлар мен қызметтердің бағасын өзгерте алады. Сату менеджерлері тапсырыстарды дұрыс емес бағамен растай алмайды, клиенттер компанияға деген сенімін жоғалтады және оның қызметтерін пайдалануды тоқтатады. Бұл қаржылық шығындар. 3. Ақпаратты ашу Ақпараттық қауіпсіздікке қауіп төндірудің бұл түрі құпия болып қалуы керек сезімтал ақпараттың ағып кетуін және таралуын білдіреді. Мысалы, серіктестер туралы мәліметтерді ашу компанияның беделін жоғалтуға, жаңа өнімді әзірлеу туралы егжей — тегжейлерді бәсекелестерінің көшіруіне, ал киностудияның жаңа фильмінің сценарийін көрермендердің бір бөлігін жоғалтуға және жалға беруден түскен пайдаға әкеледі. Ақпаратты қорғау құралдары Ақпаратты қорғау үшін компаниялар мен пайдаланушылар әртүрлі құралдар мен құралдарды пайдаланады. Біз оларды негізгі түрлерге бөлеміз: ● Техникалық Бұл физикалық деңгейде оған қол жеткізуді шектейтін ақпаратты қорғаудың жабдықтары мен әдістері. Мысалы, интернет сигналын бұғаттайтын арнайы құрылғылар келіссөздер, құлып және дабыл, бұл серверге немесе қағаз құжаттар мұрағатына кіруді тоқтатады. Немесе телефондағы құпия сөз, соның арқасында құрылғы ұрланған кезде шабуылдаушы ондағы деректерге қол жеткізе алмайды. ● Бағдарламалық қамтамасыз ету Сандық деректердің қауіпсіздік қатерлерін анықтайтын және алдын алатын бағдарламалық жасақтама. Оған антивирустық бағдарламалар немесе шабуылдарды анықтауға және алдын алуға арналған бағдарламалар кіреді. Мұндай бағдарламалар трафиктегі қалыптан тыс әрекеттерді анықтайды және бұғаттайды, мысалы, басқа елдің корпоративтік жүйесіндегі авторизация. Ақпаратты қорғаудың бағдарламалық жасақтамасына шифрлау технологиялары да кіреді. Олар деректерді кілттерсіз шешуге болмайтын таңбалар жиынтығына аударады. Бұл ағып кету жағдайында ақпаратты ашудан қорғайды. ● Ұйымдастыру Компания басшылығы қабылдайтын шаралар. Мысалы, корпоративтік қауіпсіздік саясатын әзірлеу және оның орындалуын бақылау, қызметкерлерді оқыту және жұмысқа қабылдау кезінде NDA-ға қол қою. Егер жеке ақпаратты қорғау туралы айтатын болсақ, ұйымдастырушылық шараларға интернеттегі және өмірдегі ақпараттық гигиена ережелері жатады. Мысалы, күмәнді сілтемелерге бармаңыз, гаджеттерді қоғамдық орындарда қараусыз қалдырмаңыз, кафеде жалпыға ортақ Wi-Fi желісіне қосылған кезде VPN пайдаланыңыз. Ақпаратты қорғау технологиялары Бағдарламалық жасақтамаға қатысты ақпаратты қорғауға арналған кейбір заманауи технологияларды тізімдейміз: Криптография - бұл арнайы кілттер немесе әдістер арқылы шифрланатын деректерді түрлендіру технологиясы. Криптографиялық әдістер, мысалы, мемлекеттік органдар цифрлық қолтаңбалар жасау үшін, банктер — ақша аударымдары үшін, пайдаланушылар — интернетке қосылған VPN-мен кірген кезде қолданылады. Блокчейн - деректерді орталықтандырылмаған сақтау технологиясы. Деректер блоктарға бөлінеді (ағылшын тілінде. блок), блоктардың әрқайсысы алдыңғы блоктармен байланысты, осылайша тізбек құрылады (ағылшын тілінде. chain). Алдыңғы блоктардағы деректерді өзгерту ресурстарды қажет ететін процесс және көп жағдайда мүмкін емес. Сондықтан blockchain желісіне енгеннің бәрі мәңгілікке өзгеріссіз қалады. Технология, мысалы, Денсаулық сақтау саласында қолданылады-ұйымдар пациенттердің медициналық карталарын блокчейнде сақтайды. Брандмауэр - бұл құрылғы мен сыртқы желілер арасында қорғаныс экранын қамтамасыз ететін технология. Брандмауэрдің көмегімен, мысалы, трафикті құрылғылар арасында таратуға және белгілі бір ресурстарға қол жеткізуді шектеуге болады. Брандмауэрлер, мысалы, балаларды тыйым салынған немесе қауіпті мазмұннан қорғау үшін мектептерде орнатылады. Немесе ұйымдарда ықтимал шабуылдаушылар қызметкерлердің электрондық пошталарына жіберетін спамды бұғаттау. жүктеу/скачать 6,55 Mb. Достарыңызбен бөлісу:
|