Ақпараттық қауіпсіздік түсінігі
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау—ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді
Ақпаратты қорғау. Негізгі терминдер мен анықтамалар «ақпараттық қауіпсіздік түсінігін ақпараттық қауіпсіздіктің жай-күйі ретінде енгізеді, онда оның құпиялылығы, қолжетімділігі және тұтастығы қамтамасыз етіледі.
Құпиялылық – ақпараттың оған қол жеткізуге құқығы бар субъектілер ғана жүзеге асыратын жағдайы.
Тұтастық – ақпараттың ешқандай өзгерісі жоқ немесе өзгертуді оған құқығы бар субъектілер әдейі ғана жүзеге асыратын ақпарат жағдайы;
Қолжетімділік – қолжетімділік құқығы бар субъектілер оны кедергісіз пайдалана алатын ақпараттың жай-күйі.
Киберқауіпсіздік негіздері және қауіп түрлері
Киберқауіпсіздік — бұл қолданушыларды, олардың ақпараттық жүйелерін, желілері мен бағдарламаларын сандық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет.
Мұндай кибершабуылдардың басты мақсаты әрі хакерлердің жеке мақсаттары үшін осы ақпаратты одан әрі пайдалану үшін пайдаланушының құпия ақпаратын алу, әрі бүкіл бизнес-процестің жұмысын бұзу болуы мүмкін. Сондықтан, әсіресе мемлекеттік департаменттер мен ірі жеке ұйымдардың жағдайында, Қазақстан үшін, сондай-ақ әлемнің басқа елдері үшін Интернетте тиімді және қауіпсіз болу үшін басты міндеттердің бірі дәл осы киберқауіпсіздік саласын дамыту болып табылады.
Киберқауіпсіздік – қауіп түрлері
Жаңа технологияларды, қауіпсіздік тенденцияларын және қауіп барлауын қадағалау қиын. Дегенмен, бұл ақпаратты және басқа да активтерді көптеген нысандарды қабылдайтын киберқауіптерден қорғау үшін қажет.
Ақпараттық қауіпсіздігіне зиян келтіруі мүмкін әрекеттерді бірнеше санатқа бөлуге болады:
1) Рұқсат етілген пайдаланушылар орындайтын әрекеттер. Бұл санатқа мыналар кіреді:
Жұмыс станциясындағы немесе сервердегі деректерді мақсатты түрде ұрлау немесе жою;
Абайсыз әрекеттер нәтижесінде пайдаланушы деректеріне зақым келтіру;
2) Хакерлер жүзеге асыратын «электрондық» әсер ету әдістері. Хакерлер – бұл компьютерлік қылмысқа кәсіби түрде де (соның ішінде бәсекелестік жағдайында) және жай ғана қызығушылықпен айналысатын адамдар. Бұл әдістерге мыналар жатады: компьютерлік желілерге рұқсатсыз кіру; DOS шабуылдары.
Кәсіпорын желісіне сырттан рұқсатсыз кірудің мақсаты зиян келтіру деректерді жою, құпия ақпаратты ұрлау және оны заңсыз мақсаттарда пайдалану, үшінші тарап сайттарына шабуылдарды ұйымдастыру үшін желілік инфрақұрылымды пайдалану, шоттардағы қаражатты ұрлау және т.б. болуы мүмкін. .
DOS типті шабуыл (қызмет көрсетуден бас тарту сөзінен қысқартылған – «қызмет көрсетуден бас тарту») кәсіпорынның оның қауіпсіз және тиімді жұмыс істеуіне (файлдық, пошталық серверлер) жауап беретін желі түйіндеріне сыртқы шабуыл.
Шабуыл жасаушылар осы түйіндерге олардың шамадан тыс жүктелуін тудыру және нәтижесінде оларды біраз уақытқа өшіру үшін деректер пакеттерін жаппай жіберуді ұйымдастырады. Бұл, әдетте, зардап шеккен компанияның бизнес-процестерінің бұзылуына, тұтынушылардың жоғалуына, беделіне нұқсан келтіруге және т.б.
3) Компьютерлік вирустар. Электрондық әсер ету әдістерінің жеке санаты компьютерлік вирустар және басқа зиянды бағдарламалар болып табылады. Олар компьютерлік желілерді, Интернетті және электрондық поштаны кеңінен пайдаланатын заманауи бизнеске нақты қауіп төндіреді. Корпоративтік желінің түйіндеріне вирустың енуі олардың жұмысының бұзылуына, жұмыс уақытының жоғалуына, деректердің жоғалуына, құпия ақпараттың ұрлануына және тіпті қаражаттың тікелей ұрлануына әкелуі мүмкін.
Корпоративтік желіге енген вирустық бағдарлама киберқылмыскерлерге компанияның қызметін жартылай немесе толық бақылауға мүмкіндік береді.
4) Спам. Бар болғаны бірнеше жыл ішінде спам болмашы тітіркенуден қауіпсіздіктің ең маңызды қатерлерінің біріне айналды: электрондық пошта жақында зиянды бағдарламаларды таратудың негізгі арнасына айналды; спам хабарламаларды қарауға, содан кейін жоюға көп уақытты алады, қызметкерлердің психологиялық жайсыздық сезімін тудырады; жеке тұлғалар да, ұйымдар да спамерлер жүзеге асыратын алаяқтық схемалардың құрбаны болады; маңызды хат-хабарлар жиі спаммен бірге жойылады,бұл клиенттердің жоғалуына, келісім-шарттардың орындалмауына және басқа да жағымсыз салдарға әкелуі мүмкін; Поштаны жоғалту қаупі әсіресе RBL қара тізімдерін және спамды сүзгілеудің басқа да «шикі» әдістерін пайдаланған кезде жоғары.
5) «Табиғи» қауіптер. Кәсіпорынның ақпараттық қауіпсіздігіне әртүрлі сыртқы факторлар әсер етуі мүмкін: дұрыс сақтамау, компьютерлер мен тасымалдағыштарды ұрлау және т.б. деректердің жоғалуына себеп болуы мүмкін.
Осылайша, заманауи жағдайларда дамыған ақпараттық қауіпсіздік жүйесінің болуы кез келген компанияның бәсекеге қабілеттілігінің және тіпті өміршеңдігінің маңызды шарттарының біріне айналады.
Ақпараттық қауіпсіздікті қамтамасыз ету әдістері
Бүгінгі күні ақпараттық қауіпсіздік әдістерінің үлкен арсеналы бар:
-пайдаланушыларды сәйкестендіру және аутентификация құралдары(«3A кешені»);
-компьютерлерде сақталатын және желі арқылы берілетін ақпаратты шифрлау құралдары;
-брандмауэрлер;
-виртуалды жеке желілер;
-мазмұнды сүзу құралдары;
-дискілер мазмұнының тұтастығын тексеру құралдары;
-вирусқа қарсы қорғаныс құралдары;
-желінің осалдығын анықтау жүйелері және желілік шабуыл анализаторлары.
Көрсетілген құралдардың әрқайсысын дербес және басқалармен біріктіру арқылы пайдалануға болады. Бұл қолданылатын платформаларға қарамастан кез келген күрделілік пен конфигурациядағы желілер үшін ақпараттық қауіпсіздік жүйелерін құруға мүмкіндік береді.
«3A кешені» аутентификацияны, авторизацияны және басқаруды қамтиды. Сәйкестендіру және авторизация ақпараттық қауіпсіздіктің негізгі элементтері болып табылады.
Шифрлау жүйелері қатты дискіде немесе басқа тасымалдағышта сақталған деректерге рұқсатсыз қол жеткізу, сондай-ақ электрондық пошта арқылы жіберілген немесе желілік хаттамалар арқылы жіберілген ақпаратты ұстап алу жағдайында шығындарды азайтуға мүмкіндік береді.
Негізгі принципі әрбір деректер пакетін рұқсат етілген адрестер базасына кіріс және шығыс IP мекенжайларының сәйкестігін тексеру болып табылады. Осылайша, желіаралық қалқандар ақпараттық желілерді сегменттеу және деректер айналымын бақылау мүмкіндіктерін айтарлықтай кеңейтеді.
Криптография мен желіаралық қалқандарға келетін болсақ, біз қауіпсіз виртуалды жеке желілерді (VPN) атап өткен жөн.
Оларды пайдалану ашық байланыс арналары бойынша берілген деректердің құпиялылығы мен тұтастығы мәселелерін шешуге мүмкіндік береді.
VPN пайдалануды үш негізгі тапсырмаға дейін қысқартуға болады:
-компанияның әртүрлі кеңселері арасындағы ақпарат ағындарын қорғау (ақпарат тек сыртқы желіге шығу кезінде шифрланады);
-қашықтағы желі пайдаланушыларының компанияның ақпараттық ресурстарына, әдетте, Интернет арқылы қауіпсіз қол жеткізуі;
-корпоративтік желілердегі жеке қолданбалар арасындағы ақпараттық ағындарды қорғау (бұл аспект те өте маңызды, өйткені шабуылдардың көпшілігі ішкі желілерден жүзеге асырылады).
-Құпия ақпаратты жоғалтудан тиімді қорғау – кіріс және шығыс электрондық поштаның мазмұнын сүзгілеу.
Ұйымдастыру ережелеріне негізделген электрондық пошта хабарлары мен олардың тіркемелерін тексеру компанияларды заңды шағымдар үшін жауапкершіліктен сақтауға және олардың қызметкерлерін спамнан қорғауға көмектеседі. Мазмұнды сүзу құралдары барлық жалпы пішімдегі файлдарды, соның ішінде қысылған және графикалық файлдарды сканерлеуге мүмкіндік береді. Бұл ретте желінің өткізу қабілеттілігі іс жүзінде өзгеріссіз қалады.
Жұмыс станциясындағы немесе сервердегі барлық өзгерістерді тұтастықты тексеру технологиясының арқасында желі әкімшісі немесе басқа уәкілетті пайдаланушы бақылай алады. Бұл файлдармен кез келген әрекеттерді (өзгерту, жою немесе жай ашу) анықтауға және вирус белсенділігін, рұқсатсыз кіруді немесе уәкілетті пайдаланушылардың деректерді ұрлауын анықтауға мүмкіндік береді. Бақылау файлдардың бақылау сомасын (CRC) талдау негізінде жүзеге асырылады.
Заманауи антивирустық технологиялар күдікті файлдың кодын антивирустық дерекқорда сақталған үлгілермен салыстыру арқылы белгілі вирустық бағдарламалардың барлығын дерлік анықтауға мүмкіндік береді. Сонымен қатар, жаңадан жасалған вирустық бағдарламаларды анықтау үшін мінез-құлықты модельдеу технологиялары әзірленді. Табылатын объектілерді дезинфекциялауға, оқшаулауға (карантинге қоюға) немесе жоюға болады. Вирустардан қорғауды жұмыс станцияларына, файлдық және пошталық серверлерге, әртүрлі типтегі процессорлардағы жалпы операциялық жүйелердің (Windows, Unix және Linux жүйелері, Novell) дерлік кез келген астында жұмыс істейтін желіаралық қалқандарға орнатуға болады.
Спам сүзгілері спамды талдауға байланысты үстеме шығындарды айтарлықтай азайтады, трафик пен сервер жүктемесін азайтады, команданың психикалық денсаулығын жақсартады және қызметкерлердің алаяқтық транзакцияларға қатысу қаупін азайтады. Сонымен қатар, спам сүзгілері жаңа вирустарды жұқтыру қаупін азайтады, өйткені вирустары бар хабарламалар (тіпті вирусқа қарсы дерекқорларға әлі енгізілмегендер) жиі спам белгілерін көрсетеді және сүзіледі. Рас, егер сүзгі қоқыспен бірге спам және пайдалы, іскерлік немесе жеке хабарларды жойса немесе белгілесе, спамды сүзудің оң әсерін сызып тастауға болады.
Ақпараттық қауіпсіздікке табиғи қауіп-қатерлерге қарсы тұру үшін компания төтенше жағдайлардың алдын алу (мысалы, деректерді өрттен физикалық қорғауды қамтамасыз ету) және мұндай жағдай туындаған жағдайда залалды азайту үшін процедуралар кешенін әзірлеуі және енгізуі керек. Деректерді жоғалтудан қорғаудың негізгі әдістерінің бірі — белгіленген процедураларды қатаң сақтай отырып, сақтық көшірме жасау (заңдылық, тасымалдағыш түрлері, көшірмелерді сақтау әдістері және т.б.).
Қорытынды
Соңғы жылдары киберқылмыс тез өршіп кетті, ал компаниялар мен үкіметтер өсіп келе жатқан қауіптен қорғану үшін жеткілікті білікті адамдарды жалдауға тырысты. Бұл үрдіс болашақта да жалғасады деп күтілуде
Қорғаныш тәсілдерінің бірі — құпия ақпаратпен жұмыс істегеннен кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті нығыздау программаларын қолдануды да санауға болады.
Ақпараттық қауіпсіздік ақпараттың және оның қолдаушы инфрақұрылымының ақпараттың өзіне, оның иелеріне немесе қолдаушы инфрақұрылымға зақым келтіруі мүмкін кез келген кездейсоқ немесе зиянды әсерлерден қауіпсіздігі ретінде түсініледі.
