Кәсіпорынның ақпараттық қауіпсіздігіне төнетін қатерлер
Автор: sabina251020 • Март 12, 2021 • Реферат • 1,421 Слов (6 Страниц) • 419 Просмотры
Қазақстан Республикасының Білім және ғылым министрлігі
«Р.Байсейітов атындағы Семей қаржы – экономикалық колледжі» КМҚК
РЕФЕРАТ
Тақырып: Кәсіпорынның ақпараттық қауіпсіздігіне төнетін қатерлер
Орындаған: Абдрахманова С.Д[pic 1]
Курс, тобы: 17 VTZ- 4[pic 2]
Тексерген: Қондыбаев.А.Ә[pic 3]
2020-2021 оқу жылы
Жоспар
1. Ақпараттық қауіпсіздік дегеніміз не және оны қамтамасыз ету жүйелері неге маңызды
2. Ақпараттық қауіпсіздік қатерлерінің өзекті түрлері
3. Ақпаратты қорғау әдістері
1. Сонымен, Ақпараттық қауіпсіздік дегеніміз не? Әдетте бұл ақпараттың және бүкіл компанияның иелеріне немесе пайдаланушыларына зиян келтіретін қасақана немесе кездейсоқ әрекеттерден қауіпсіздігін білдіреді. Ақпараттық қауіпсіздікті қамтамасыз ету, ең алдымен, олардың салдарын жоюға емес, тәуекелдерді болдырмауға бағытталуы керек. Ақпараттық қауіпсіздік жүйесін құруда ең дұрыс тәсіл болып табылатын ақпараттың құпиялылығын, тұтастығын, сондай-ақ қол жетімділігін қамтамасыз ету бойынша алдын алу шараларын қабылдау болып табылады. Ақпараттың кез — келген ағуы компания үшін елеулі проблемаларға әкелуі мүмкін-айтарлықтай қаржылық шығындардан бастап толық жоюға дейін. Әрине, ағып кету мәселесі бүгін пайда болған жоқ, өнеркәсіптік тыңшылық және білікті мамандарды тарту компьютерлендіру дәуіріне дейін де болған. Бірақ ДК мен интернеттің пайда болуымен заңсыз ақпарат алудың жаңа әдістері пайда болды. Егер бұрын бұл үшін компаниядан қағаз құжаттарының барлық бумаларын ұрлап, алып тастау қажет болса, қазір маңызды ақпараттың үлкен көлемін әмиянға салынған флэш-дискіге оңай жіберуге болады, руткиттер, трояндар, бэкдорлар, кейлоггерлер мен ботнеттер отбасын пайдалануға жүгініп, желіге жіберуге болады немесе жай ғана вирустар арқылы жоюға болады.диверсия. Көбінесе қаржылық құжаттар, технологиялық және жобалық әзірлемелер, басқа ұйымдардың желісіне кіру үшін логиндер мен парольдер компаниялардан "ағып кетеді". Бірақ қызметкерлердің жеке деректерінің ағып кетуі айтарлықтай зиян келтіруі мүмкін. Бұл, әсіресе батыстық елдердің, онда сот талап-арыздары үшін мұндай ағудың жиі әкеледі үлкен айыппұлдар төленгеннен кейін олардың компания соңғы елеулі шығындар.
Сондай-ақ, ағып кету компанияға бәсекелестер мен журналистердің қолына түскеннен кейін бірнеше ай немесе жылдар өткен соң зиян тигізеді. Сондықтан қорғаныс жан-жақты болуы керек. Ақпаратты өте маңызды және маңызды емес деп бөлуге болмайды. Компанияның қызметіне қатысты және жариялауға арналмаған барлық нәрсе компания ішінде қалуы керек және қауіптерден қорғалуы керек.
2. Ақпараттық қауіпсіздік қатерлерінің өзекті түрлері:
1. Қызметкерлердің ұқыпсыздығы мен немқұрайлылығы. Компанияның ақпараттық қауіпсіздігіне қауіп төндіретін, өте адал қызметкерлер болуы мүмкін және маңызды деректерді ұрлау туралы ойламайды. Құпия ақпаратқа қасақана зиян келтіру қызметкерлердің жай немқұрайдылығынан немесе білмеуінен болады. Біреу фишингтік хатты ашып, вирусты жеке ноутбуктен компанияның серверіне енгізуге әрқашан мүмкіндік бар. Немесе, мысалы, іссапарда жұмыс істеу үшін құпия ақпараты бар файлды планшетке, флэш-дискіге немесе PDA-ге көшіреді. Ешбір компания маңызды файлдарды дұрыс емес мекен-жайға жіберуден сақтандырылмаған. Мұндай жағдайда ақпарат өте оңай олжа болады.
2. Пайдалану қарақшылық бойынша. Кейде компания басшылары лицензияланған бағдарламалық жасақтаманы сатып алуға ақша үнемдеуге тырысады. Бірақ сіз лицензияланбаған бағдарламалар вирустардың көмегімен ақпаратты ұрлауға мүдделі алаяқтардан қорғаныс бермейтінін білуіңіз керек. Лицензияланбаған бағдарламалық жасақтаманың иесі техникалық қолдауды, әзірлеуші компаниялар ұсынатын уақтылы жаңартуларды алмайды. Онымен бірге ол компьютерлік қауіпсіздік жүйесіне зиян келтіретін вирустарды сатып алады. Microsoft зерттеуіне сәйкес, зерттелген лицензияланбаған бағдарламалардың 7% - ында парольдер мен жеке деректерді ұрлауға арналған арнайы бағдарламалық жасақтама табылды.
...