Abyroi.ART - "Абырой" ғылыми-әдістемелік журналы
  • Басты бет
  • Журнал
  • Байқау
    • Байқау ережесі
    • Байқау нәтижесі
  • Мақала
  • Сабақ жоспары
  • Байланыс
Іздеу
Ұстаздарға
  • Республикалық байқау
  • Ашық сабақ
  • Сабақ жоспары
  • Тәрбие сағаты
  • Сценарий
  • Сабақ презентациясы
  • Ғылыми жоба
  • Мақала
Оқушыларға & Студенттерге
  • Республикалық байқау
  • Реферат
  • Шығарма
  • Эссе
  • Курстық жұмыс
  • Дипломдық жұмыс
  • Біз туралы
  • Сертификат алу
  • Сайттың ескі нұсқасы
  • Жарнама орнату
© 2022 "Абырой" ғылыми-әдістемелік журналы. Барлық құқығы қорғалған.
Назарда Ақпараттық қауіпсіздік және қамтамасыз ету әдістері
Бөлісу
Хабарлама Толығырақ
Соңғы қосылғандар
Қысқамерзімді жоспары. Сабақтың тақырыбы: ҒАЛАМТОР ТАРИХЫ
Сабақ жоспары
1 СЫНЫП ОҚУШЫСЫНЫҢ МЕКТЕПКЕ БЕЙІМДЕЛУІ ПСИХОЛОГИЯЛЫҚ ПРОБЛЕМА РЕТІНДЕ
Мақала
РАЗРАБОТКА УРОКА ПО АНГЛИЙСКОМУ ЯЗЫКУ ДЛЯ УЧАЩИХСЯ 8-Х КЛАССОВ  ПО ТЕМЕ «TEENS AND MEDIA»
Сабақ жоспары
Ілияс оқулары республикалық конкурсы
Байқау ережесі
Желтоқсан айындағы байқаулар нәтижесі
Байқау нәтижесі
Aa
Abyroi.ART - "Абырой" ғылыми-әдістемелік журналы
Aa
  • Басты бет
  • Журнал
  • Байқау
  • Мақала
  • Сабақ жоспары
  • Байланыс
Іздеу
  • Басты бет
  • Журнал
  • Байқау
    • Байқау ережесі
    • Байқау нәтижесі
  • Мақала
  • Сабақ жоспары
  • Байланыс
ӘЛЕУМЕТТІК ЖЕЛІ
  • Біз туралы
  • Сертификат алу
  • Сайттың ескі нұсқасы
  • Жарнама орнату
© 2022 "Абырой" ғылыми-әдістемелік журналы. Барлық құқығы қорғалған.
Abyroi.ART - "Абырой" ғылыми-әдістемелік журналы > Мақала > Ақпараттық қауіпсіздік және қамтамасыз ету әдістері
Мақала

Ақпараттық қауіпсіздік және қамтамасыз ету әдістері

abyroi.art
abyroi.art
Бөлісу
Бөлісу

Ақпараттық қауіпсіздік түсінігі

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.

Ақпаратты қорғау—ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді

Ақпаратты қорғау. Негізгі терминдер мен анықтамалар «ақпараттық қауіпсіздік түсінігін ақпараттық қауіпсіздіктің жай-күйі ретінде енгізеді, онда оның құпиялылығы, қолжетімділігі және тұтастығы қамтамасыз етіледі.

Құпиялылық – ақпараттың оған қол жеткізуге құқығы бар субъектілер ғана жүзеге асыратын жағдайы.

Тұтастық – ақпараттың ешқандай өзгерісі жоқ немесе өзгертуді оған құқығы бар субъектілер әдейі ғана жүзеге асыратын ақпарат жағдайы;

Қолжетімділік – қолжетімділік құқығы бар субъектілер оны кедергісіз пайдалана алатын ақпараттың жай-күйі.

Киберқауіпсіздік негіздері және қауіп түрлері

Киберқауіпсіздік — бұл қолданушыларды, олардың ақпараттық жүйелерін, желілері мен бағдарламаларын сандық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет.

Мұндай кибершабуылдардың басты мақсаты әрі хакерлердің жеке мақсаттары үшін осы ақпаратты одан әрі пайдалану үшін пайдаланушының құпия ақпаратын алу, әрі бүкіл бизнес-процестің жұмысын бұзу болуы мүмкін. Сондықтан, әсіресе мемлекеттік департаменттер мен ірі жеке ұйымдардың жағдайында, Қазақстан үшін, сондай-ақ әлемнің басқа елдері үшін Интернетте тиімді және қауіпсіз болу үшін басты міндеттердің бірі дәл осы киберқауіпсіздік саласын дамыту болып табылады.

Киберқауіпсіздік – қауіп түрлері

Жаңа технологияларды, қауіпсіздік тенденцияларын және қауіп барлауын қадағалау қиын. Дегенмен, бұл ақпаратты және басқа да активтерді көптеген нысандарды қабылдайтын киберқауіптерден қорғау үшін қажет.

Ақпараттық қауіпсіздігіне зиян келтіруі мүмкін әрекеттерді бірнеше санатқа бөлуге болады:

1) Рұқсат етілген пайдаланушылар орындайтын әрекеттер. Бұл санатқа мыналар кіреді:

Жұмыс станциясындағы немесе сервердегі деректерді мақсатты түрде ұрлау немесе жою;

Абайсыз әрекеттер нәтижесінде пайдаланушы деректеріне зақым келтіру;

2) Хакерлер жүзеге асыратын «электрондық» әсер ету әдістері. Хакерлер – бұл компьютерлік қылмысқа кәсіби түрде де (соның ішінде бәсекелестік жағдайында) және жай ғана қызығушылықпен айналысатын адамдар. Бұл әдістерге мыналар жатады: компьютерлік желілерге рұқсатсыз кіру; DOS шабуылдары.

Кәсіпорын желісіне сырттан рұқсатсыз кірудің мақсаты зиян келтіру деректерді жою, құпия ақпаратты ұрлау және оны заңсыз мақсаттарда пайдалану, үшінші тарап сайттарына шабуылдарды ұйымдастыру үшін желілік инфрақұрылымды пайдалану, шоттардағы қаражатты ұрлау және т.б. болуы мүмкін. .

DOS типті шабуыл (қызмет көрсетуден бас тарту сөзінен қысқартылған – «қызмет көрсетуден бас тарту») кәсіпорынның оның қауіпсіз және тиімді жұмыс істеуіне (файлдық, пошталық серверлер) жауап беретін желі түйіндеріне сыртқы шабуыл.

Шабуыл жасаушылар осы түйіндерге олардың шамадан тыс жүктелуін тудыру және нәтижесінде оларды біраз уақытқа өшіру үшін деректер пакеттерін жаппай жіберуді ұйымдастырады. Бұл, әдетте, зардап шеккен компанияның бизнес-процестерінің бұзылуына, тұтынушылардың жоғалуына, беделіне нұқсан келтіруге және т.б.

3) Компьютерлік вирустар. Электрондық әсер ету әдістерінің жеке санаты компьютерлік вирустар және басқа зиянды бағдарламалар болып табылады. Олар компьютерлік желілерді, Интернетті және электрондық поштаны кеңінен пайдаланатын заманауи бизнеске нақты қауіп төндіреді. Корпоративтік желінің түйіндеріне вирустың енуі олардың жұмысының бұзылуына, жұмыс уақытының жоғалуына, деректердің жоғалуына, құпия ақпараттың ұрлануына және тіпті қаражаттың тікелей ұрлануына әкелуі мүмкін.

Корпоративтік желіге енген вирустық бағдарлама киберқылмыскерлерге компанияның қызметін жартылай немесе толық бақылауға мүмкіндік береді.

4) Спам. Бар болғаны бірнеше жыл ішінде спам болмашы тітіркенуден қауіпсіздіктің ең маңызды қатерлерінің біріне айналды: электрондық пошта жақында зиянды бағдарламаларды таратудың негізгі арнасына айналды; спам хабарламаларды қарауға, содан кейін жоюға көп уақытты алады, қызметкерлердің психологиялық жайсыздық сезімін тудырады; жеке тұлғалар да, ұйымдар да спамерлер жүзеге асыратын алаяқтық схемалардың құрбаны болады; маңызды хат-хабарлар жиі спаммен бірге жойылады,бұл клиенттердің жоғалуына, келісім-шарттардың орындалмауына және басқа да жағымсыз салдарға әкелуі мүмкін; Поштаны жоғалту қаупі әсіресе RBL қара тізімдерін және спамды сүзгілеудің басқа да «шикі» әдістерін пайдаланған кезде жоғары.

5) «Табиғи» қауіптер. Кәсіпорынның ақпараттық қауіпсіздігіне әртүрлі сыртқы факторлар әсер етуі мүмкін: дұрыс сақтамау, компьютерлер мен тасымалдағыштарды ұрлау және т.б. деректердің жоғалуына себеп болуы мүмкін.

Осылайша, заманауи жағдайларда дамыған ақпараттық қауіпсіздік жүйесінің болуы кез келген компанияның бәсекеге қабілеттілігінің және тіпті өміршеңдігінің маңызды шарттарының біріне айналады.

Ақпараттық қауіпсіздікті қамтамасыз ету әдістері

Бүгінгі күні ақпараттық қауіпсіздік әдістерінің үлкен арсеналы бар:

-пайдаланушыларды сәйкестендіру және аутентификация құралдары(«3A кешені»);

-компьютерлерде сақталатын және желі арқылы берілетін ақпаратты шифрлау құралдары;

-брандмауэрлер;

-виртуалды жеке желілер;

-мазмұнды сүзу құралдары;

-дискілер мазмұнының тұтастығын тексеру құралдары;

-вирусқа қарсы қорғаныс құралдары;

-желінің осалдығын анықтау жүйелері және желілік шабуыл анализаторлары.

Көрсетілген құралдардың әрқайсысын дербес және басқалармен біріктіру арқылы пайдалануға болады. Бұл қолданылатын платформаларға қарамастан кез келген күрделілік пен конфигурациядағы желілер үшін ақпараттық қауіпсіздік жүйелерін құруға мүмкіндік береді.

«3A кешені» аутентификацияны, авторизацияны және басқаруды қамтиды. Сәйкестендіру және авторизация ақпараттық қауіпсіздіктің негізгі элементтері болып табылады.

Шифрлау жүйелері қатты дискіде немесе басқа тасымалдағышта сақталған деректерге рұқсатсыз қол жеткізу, сондай-ақ электрондық пошта арқылы жіберілген немесе желілік хаттамалар арқылы жіберілген ақпаратты ұстап алу жағдайында шығындарды азайтуға мүмкіндік береді.

Негізгі принципі әрбір деректер пакетін рұқсат етілген адрестер базасына кіріс және шығыс IP мекенжайларының сәйкестігін тексеру болып табылады. Осылайша, желіаралық қалқандар ақпараттық желілерді сегменттеу және деректер айналымын бақылау мүмкіндіктерін айтарлықтай кеңейтеді.

Криптография мен желіаралық қалқандарға келетін болсақ, біз қауіпсіз виртуалды жеке желілерді (VPN) атап өткен жөн.

Оларды пайдалану ашық байланыс арналары бойынша берілген деректердің құпиялылығы мен тұтастығы мәселелерін шешуге мүмкіндік береді.

VPN пайдалануды үш негізгі тапсырмаға дейін қысқартуға болады:

-компанияның әртүрлі кеңселері арасындағы ақпарат ағындарын қорғау (ақпарат тек сыртқы желіге шығу кезінде шифрланады);

-қашықтағы желі пайдаланушыларының компанияның ақпараттық ресурстарына, әдетте, Интернет арқылы қауіпсіз қол жеткізуі;

-корпоративтік желілердегі жеке қолданбалар арасындағы ақпараттық ағындарды қорғау (бұл аспект те өте маңызды, өйткені шабуылдардың көпшілігі ішкі желілерден жүзеге асырылады).

-Құпия ақпаратты жоғалтудан тиімді қорғау – кіріс және шығыс электрондық поштаның мазмұнын сүзгілеу.

Ұйымдастыру ережелеріне негізделген электрондық пошта хабарлары мен олардың тіркемелерін тексеру компанияларды заңды шағымдар үшін жауапкершіліктен сақтауға және олардың қызметкерлерін спамнан қорғауға көмектеседі. Мазмұнды сүзу құралдары барлық жалпы пішімдегі файлдарды, соның ішінде қысылған және графикалық файлдарды сканерлеуге мүмкіндік береді. Бұл ретте желінің өткізу қабілеттілігі іс жүзінде өзгеріссіз қалады.

Жұмыс станциясындағы немесе сервердегі барлық өзгерістерді тұтастықты тексеру технологиясының арқасында желі әкімшісі немесе басқа уәкілетті пайдаланушы бақылай алады. Бұл файлдармен кез келген әрекеттерді (өзгерту, жою немесе жай ашу) анықтауға және вирус белсенділігін, рұқсатсыз кіруді немесе уәкілетті пайдаланушылардың деректерді ұрлауын анықтауға мүмкіндік береді. Бақылау файлдардың бақылау сомасын (CRC) талдау негізінде жүзеге асырылады.

Заманауи антивирустық технологиялар күдікті файлдың кодын антивирустық дерекқорда сақталған үлгілермен салыстыру арқылы белгілі вирустық бағдарламалардың барлығын дерлік анықтауға мүмкіндік береді. Сонымен қатар, жаңадан жасалған вирустық бағдарламаларды анықтау үшін мінез-құлықты модельдеу технологиялары әзірленді. Табылатын объектілерді дезинфекциялауға, оқшаулауға (карантинге қоюға) немесе жоюға болады. Вирустардан қорғауды жұмыс станцияларына, файлдық және пошталық серверлерге, әртүрлі типтегі процессорлардағы жалпы операциялық жүйелердің (Windows, Unix және Linux жүйелері, Novell) дерлік кез келген астында жұмыс істейтін желіаралық қалқандарға орнатуға болады.

Спам сүзгілері спамды талдауға байланысты үстеме шығындарды айтарлықтай азайтады, трафик пен сервер жүктемесін азайтады, команданың психикалық денсаулығын жақсартады және қызметкерлердің алаяқтық транзакцияларға қатысу қаупін азайтады. Сонымен қатар, спам сүзгілері жаңа вирустарды жұқтыру қаупін азайтады, өйткені вирустары бар хабарламалар (тіпті вирусқа қарсы дерекқорларға әлі енгізілмегендер) жиі спам белгілерін көрсетеді және сүзіледі. Рас, егер сүзгі қоқыспен бірге спам және пайдалы, іскерлік немесе жеке хабарларды жойса немесе белгілесе, спамды сүзудің оң әсерін сызып тастауға болады.

Ақпараттық қауіпсіздікке табиғи қауіп-қатерлерге қарсы тұру үшін компания төтенше жағдайлардың алдын алу (мысалы, деректерді өрттен физикалық қорғауды қамтамасыз ету) және мұндай жағдай туындаған жағдайда залалды азайту үшін процедуралар кешенін әзірлеуі және енгізуі керек. Деректерді жоғалтудан қорғаудың негізгі әдістерінің бірі — белгіленген процедураларды қатаң сақтай отырып, сақтық көшірме жасау (заңдылық, тасымалдағыш түрлері, көшірмелерді сақтау әдістері және т.б.).

Қорытынды

Соңғы жылдары киберқылмыс тез өршіп кетті, ал компаниялар мен үкіметтер өсіп келе жатқан қауіптен қорғану үшін жеткілікті білікті адамдарды жалдауға тырысты. Бұл үрдіс болашақта да жалғасады деп күтілуде

Қорғаныш тәсілдерінің бірі — құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.

Ақпараттық қауіпсіздік ақпараттың және оның қолдаушы инфрақұрылымының ақпараттың өзіне, оның иелеріне немесе қолдаушы инфрақұрылымға зақым келтіруі мүмкін кез келген кездейсоқ немесе зиянды әсерлерден қауіпсіздігі ретінде түсініледі.

Басқа мақалалар

1 СЫНЫП ОҚУШЫСЫНЫҢ МЕКТЕПКЕ БЕЙІМДЕЛУІ ПСИХОЛОГИЯЛЫҚ ПРОБЛЕМА РЕТІНДЕ

Тереңдетілген дайындық кезеңінде 14-15 жас аралығындағы футболшылардың техникалық дайындығының ерекшеліктері

Әлібек Асқар прозасындағы табиғат философиясы

Нравственное воспитание учащихся на уроках русского языка и литературы.

Жаңалықтарға жазылу

"Абырой" ғылыми-әдістемелік журналы ұйымдастырған шаралардан алғаш хабардар болу үшін жазылыңыз.
Республикалық ұстаздар мен оқушыларға арналған байқаулар туралы ақпаратты және науқандарды жіберіп алмас үшін жазылып қойыңыз.
abyroi.art 16.09.2022
Материалмен бөлісу
Facebook Twitter Whatsapp Whatsapp Вконтакте Telegram Сілтемені көшіру Басып шығару
abyroi.art
Автор abyroi.art
Парақшалар
"Абырой" білім порталы / Ұстаздар мен оқушыларға арналған республикалық байқау "Абырой" ғылыми-әдістемелік журналы / Ұстаздарға арналған журналға материал жариялау
Алдыңғы материал Сабақты тиімді жоспарлау мұғалімнің кәсіби шеберлігінің көрінісі
Келесі материал Мақала «Дефектолог қандай маман?»
banner
Мақала жариялау
Республикалық "Абырой" ғылыми-әдістемелік журналына өз жұмысыңызды жариялап, сертификат алыңыз.
Толығырақ

Біз әлеуметтік желідеміз

5.6k Оқырман Жазылу
680 Members Жазылу
- Жарнама -
Ad imageAd image

Соңғы материалдар

Қысқамерзімді жоспары. Сабақтың тақырыбы: ҒАЛАМТОР ТАРИХЫ
1 СЫНЫП ОҚУШЫСЫНЫҢ МЕКТЕПКЕ БЕЙІМДЕЛУІ ПСИХОЛОГИЯЛЫҚ ПРОБЛЕМА РЕТІНДЕ
РАЗРАБОТКА УРОКА ПО АНГЛИЙСКОМУ ЯЗЫКУ ДЛЯ УЧАЩИХСЯ 8-Х КЛАССОВ  ПО ТЕМЕ «TEENS AND MEDIA»
banner
Республикалық байқау
"Абырой" ғылыми-әдістемелік журналы ұйымдастырған Республикалық оқушылар мен ұстаздарға арналған байқауға қатысуға шақырамыз.
Толығырақ

“Абырой” ғылыми-әдістемелік журналы

ҚР Ақпарат және қоғамдық даму министрлігінің KZ30VPY00029365 лицензиялық куәлігімен тіркелген

Ұстаздарға

  • Республикалық байқау
  • Ашық сабақ
  • Сабақ жоспары
  • Тәрбие сағаты
  • Сценарий
  • Сабақ презентациясы
  • Ғылыми жоба
  • Мақала

Оқушы мен студенттерге

  • Республикалық байқау
  • Реферат
  • Шығарма
  • Эссе
  • Курстық жұмыс
  • Дипломдық жұмыс

Жаңалықтарға жазылу

Жаңа байқаулардан алғаш хабардар болу үшін жазылу

Abyroi.ART - "Абырой" ғылыми-әдістемелік журналы
ӘЛЕУМЕТТІК ЖЕЛІ

© 2022 "Абырой" ғылыми-әдістемелік журналы. Барлық құқығы қорғалған. Сайттан көшірілген материалдарға міндетті түрде кері сілтеме қойылуы тиіс.

Жаңалықтарға жазылу

"Абырой" ғылыми-әдістемелік журналы ұйымдастырған шаралардан алғаш хабардар болғыңыз келсе формаға Email адресіңізді толтырып жазылыңыз.

Республикалық байқаулар хабарламасы сіздің эл.почтаңызға келіп тұрады.

Оқу тізімінен жойылды

Болдырмау
Welcome Back!

Sign in to your account

Lost your password?