Дәріс №1: Компьютерлік желілер шабуылдары ұғымы және жіктелуі. Компьютерлік желілер шабуылдары ұғымы; Компьютерлік желілер шабуылдарының жіктелуі

ДӘРІС №1: Компьютерлік желілер шабуылдары ұғымы және жіктелуі. 
 
1) Компьютерлік желілер шабуылдары ұғымы; 
2) Компьютерлік желілер шабуылдарының жіктелуі. 
1) Компьютерлік желілер шабуылдары ұғымы 
Соңғы бірнеше онжылдықта ақпараттық қауіпсіздік талаптары айтарлықтай 
өзгерді. Деректерді өңдеудің автоматтандырылған жүйелерін кең қолданғанға 
дейін ақпараттық қауіпсіздік тек физикалық және әкімшілік шаралармен 
қамтамасыз етілді. Компьютерлердің пайда болуымен деректер файлдарын және 
бағдарламалық ортаны қорғаудың автоматты құралдарына деген қажеттілік 
айқындала түсті. Автоматты қорғаныс құралдарын жасаудың келесі кезеңі 
деректерді өңдеудің таратылған жүйелері мен компьютерлік желілердің пайда 
болуымен байланысты, бұл кезде желілер арқылы берілетін деректерді қорғау 
үшін файлдарды және бағдарламалық ортаны қорғаудан басқа желілік қауіпсіздік 
құралдары қолданылуы керек. Желілік қауіпсіздік арқылы барынша толық 
түсіндіру кезінде біз ақпараттың желілер арқылы берілуі кезінде пайда болатын 
қауіпсіздік бұзылуларының алдын-алу шараларын, сондай-ақ осындай 
қауіпсіздік бұзушылықтарының болғанын анықтайтын шараларды түсінеміз. 
Компьютерлік желілерді пайдалану кезінде туындайтын қауіпсіздікке 
қатысты бірнеше мысалдар келтірейік: 
1. Фирманың бір-бірінен едәуір қашықтықта орналасқан бірнеше 
филиалдары бар. Жалпыға ортақ желі арқылы (мысалы, Интернет) құпия 
ақпаратты жіберген кезде, сіз ешкім бұл ақпаратты тыңдай алмайтынына немесе 
өзгерте алмайтындығына сенімді болуыңыз керек. 
2. Желілік әкімші компьютерді қашықтан басқарады. Зиянды қолданушы 
басқару хабарламасын ұстап алады, оның мазмұнын өзгертеді және хабарламаны 
берілген компьютерге жібереді. 
3. Қолданушының қашықтағы компьютерге заңды қолданушының 
құқығымен немесе құқығы бар рұқсатсыз кіруі. компьютерге қол жеткізу 
әлдеқайда үлкен құқықтармен қол жетімділікті алады. 
4. Компания төлемді электронды түрде қабылдайтын интернет-дүкен ашады. 
Бұл жағдайда сатушы іс жүзінде төленген тауарды шығаратындығына сенімді 
болуы керек, ал сатып алушы біріншіден, ол төленген тауарды алатынына, 
екіншіден, оның несиелік картасының нөмірі ешкімге айналмайтындығына 
кепілдік беруі керек. атақты. 
5. Компания интернетте өзінің веб-сайтын ашады. Белгілі бір уақытта 
сайттың мазмұны жаңасымен ауыстырылады, немесе сайтқа кірудің осындай 
ағыны мен тәсілі бар, сервер сұраныстарды өңдеуді жеңе алмайды. Нәтижесінде 
қарапайым сайтқа кірушілер фирмаға ешқандай қатысы жоқ ақпаратты көреді 
немесе фирманың сайтына кіре алмай қалады. 

Ақпараттық қауіпсіздікке және олардың өзара байланысына байланысты 
негізгі түсініктерді қарастырайық. 
Жекеменшік иесі әр түрлі шабуылдардан қорғалуы керек ақпараттық 
құндылықтар жиынтығын (активтерін) анықтайды. Шабуылдарды қорғалатын 
активтердегі әртүрлі осалдықтарды қолданатын қауіп агенттері немесе 
қарсыластар жүзеге асырады. Қауіпсіздіктің негізгі бұзушылықтары - бұл 
ақпараттық активтерді жария ету (құпиялылықты жоғалту), оларды рұқсатсыз 
өзгерту (тұтастығын жоғалту) немесе осы активтерге рұқсатсыз қол жетімділікті 
жоғалту (қол жетімділікті жоғалту). 
Ақпараттық активтердің жекеменшік иелері қорғалатын ресурстардың 
осалдығын және белгілі бір ортада болуы мүмкін шабуылдарды талдайды. Осы 
талдау нәтижесінде ақпараттық активтердің берілген жиынтығы үшін тәуекелдер 
анықталды. Бұл талдау қауіпсіздік саясатымен анықталатын және қауіпсіздік 
механизмдері мен қызметтерін қолдану арқылы жүзеге асырылатын қарсы 
шараларды таңдауды анықтайды. Қауіпсіздік механизмдері мен қызметтерін 
қолданғаннан кейін де кейбір осалдықтар сақталуы мүмкін екенін есте ұстаған 
жөн. Қауіпсіздік саясаты қорғалатын активтерге және олар қолданылатын ортаға 
сәйкес келетін қауіпсіздік механизмдері мен қызметтерінің дәйекті жиынтығын 
анықтайды. 
1 -суретте жоғарыда аталған ақпараттық қауіпсіздік тұжырымдамаларының 
өзара байланысы көрсетілген. 

1 –сурет. Ақпараттық қауіпсіздік тұжырымдамаларының өзара байланысы 
Осалдық - бұл жүйенің әлсіз жері, оның көмегімен шабуыл жасалуы мүмкін. 
Тәуекел дегеніміз - белгілі бір осалдықты қолдану арқылы белгілі бір 
шабуыл жасау ықтималдығы. Сайып келгенде, әр ұйым өзі қабылдай алатын 
тәуекел деңгейі туралы шешім қабылдауы керек. Бұл шешім ұйым қабылдаған 
қауіпсіздік саясатында көрініс табуы керек. 
Қауіпсіздік саясаты - ұйымда және ақпараттық жүйелер арасында 
ақпараттық активтермен қалай жұмыс істеуді, қорғауды және бөлуді басқаратын 
ережелер, директивалар және тәжірибелер; қауіпсіздік қызметін ұсыну 
критерийлерінің жиынтығы. 
Шабуыл дегеніміз - ақпараттық жүйенің қауіпсіздігін бұзатын кез келген 
әрекет. Ресми түрде біз шабуыл дегеніміз - бұл берілген ақпараттық жүйенің осал 
тұстарын пайдаланатын және бұзушылыққа әкеп соқтыратын әрекет немесе өзара 
байланысты әрекеттер тізбегі деп айтуға болады. 
Қауіпсіздік механизмі - бұл шабуылды анықтайтын және болдырмайтын 
бағдарламалық жасақтама / немесе аппараттық құрал. 

Қауіпсіздік қызметі - бұл жүйеде және саясатта көрсетілген деректердің 
қауіпсіздігін қамтамасыз ететін, шабуылдың орындалуын анықтайтын қызмет. 
Қызметте бір немесе бірнеше қауіпсіздік механизмдері қолданылады. 
Қауіпсіздікті қамтамасыз ету үшін қол жетімділікті, тұтастықты, 
аутентификацияны, құпиялылықты және істен шықпауды қамтамасыз ететін 
ақпараттық және ақпараттық жүйелерді қорғайтын механизмдерді анықтау 
қажет. Бұл ақпараттық жүйелердің қалпына келуін қамтамасыз етуді де қамтиды.