Ақпараттық қауіпсіздіктің негізгі түсініктері
Автор: Balgyn0303 • Июнь 28, 2023 • Лекция • 10,755 Слов (44 Страниц) • 193 Просмотры
Дәріс №1. Кіріспе. Ақпараттық қауіпсіздіктің негізгі түсініктері.
Дәрістің мақсаты: Бұл курс аясында ақпараттық қауіпсіздікті қамтамасыз етудің теориялық негіздері айтылады, ақпараттық қауіпсіздікті қамтамасыз етудің кейбір бағдарламалық құралдары көрсетіледі және олардың кейбірін қолдануға практикалық мүмкіндік беріледі.
Қазіргі әлемде корпоративтік жүйелердің, қосымшалардың және деректердің көпшілігі жаһандық желіден қолжетімді болады, соның нәтижесінде компаниялар өздерінің ақпараттық инфрақұрылымына әртүрлі қауіптердің көбеюімен бетпе-бет келеді - UA, вирустар, қызмет көрсетуден бас тарту шабуылдары және мақсатты қолданбалар, компьютерлік желілер және ТМД инфрақұрылымы (корпоративтік ақпараттық жүйелер) болып табылатын шабуылдардың басқа түрлері.
Сондықтан ақпараттық технологияларды пайдалануды ақпараттық қауіпсіздік мәселелеріне көбірек көңіл бөлусіз елестету мүмкін емес.
Ақпараттық қауіпсіздіктің заманауи тұжырымдамасы өте көп қырлы - технологияның дамуы мен қоғамды компьютерлендіруге байланысты бүгінгі күні әрбір дерлік компанияда, дүкенде, қоймада немесе кәсіпорында белгілі бір деректерді қорғау жүйесі болуы керек, әсіресе олардың жұмысы құпияны өңдеумен байланысты болса. , коммерциялық немесе жеке ақпарат.
Ақпараттық қауіпсіздік қазір тек АТ мәселелерімен ғана емес, сонымен қатар әртүрлі инженерлік, әлеуметтік, экономикалық және қаржылық мәселелермен айналысатын адамдарға қажетті білім саласы болып табылады. Егер 21 ғасырдағы білімнің қандай да бір стандарты туралы айтатын болсақ, онда ол міндетті түрде ақпараттық әлем қалай жұмыс істейтінін және онда қандай қауіптер күтіп тұрғанын түсінуді қамтиды. Ақпараттық қауіпсіздік міндетті түрде зерттелуі керек, өйткені бұл саладағы білімсіздік өте
жағымсыз салдарға әкеледі.
Ақпараттық қауіпсіздік – бұл басқа ғылымдар: математика, информатика, физика, психология, әлеуметтану ашқан құбылыстарды түсіндірумен байланысты ақпараттық қолданбалы пән, өйткені онда әлеуметтік аспектілер өте маңызды.
Қоғам ең алдымен ақпараттық қауіпсіздік саласындағы білімді тереңдетуге мүдделі, өйткені ақпараттық қауіпсіздік мәселелері бойынша адамдардың әртүрлі топтарының хабардар болуының жоғары деңгейі тәуекелдерді азайтады және біз өмір сүріп жатқан әлеуметтік ортаға деген сенім деңгейін арттырады. Заманауи технологияларды әзірлейтін барлық адамдар бұған қызығушылық танытады, өйткені заманауи технологиялар, әдетте, бағдарламалық қамтамасыз етусіз өмір сүре алмайды.
Курста қолданылатын терминдер:
Ақпараттық қауіпсіздік – бұл ақпаратты заңсыз қол жеткізуден, түрлендіруден және жоюдан қорғау, сондай-ақ ақпараттық ресурстарды зиянды әсерлерден қорғау.
Ақпараттық қауіпсіздік – құпиялылықты, тұтастықты және қолжетімділікті қорғау.
Әсер етушілердің әрекеттері, адам қателері, аппараттық және бағдарламалық құралдың ақаулары, табиғи апаттар және т.б. болуы мүмкін.
Ақпаратты неден қорғау керектігін түсіну үшін қауіп ұғымын енгізу қажет – есептеу жүйесімен байланысты активтер мен ресурстарға жағымсыз әсер етуі мүмкін ықтимал оқиға (әдейі немесе жоқ). Қауіптердің үш түрлі түрін және сәйкесінше ақпараттың үш қасиетін ажырату әдетке айналған: құпиялылық, тұтастық және қолжетімділік.
Ақпараттың құпиялылығы - белгілі бір ақпаратқа қол жеткізген тұлғаның мұндай ақпаратты оның иесінің келісімінсіз үшінші тұлғаларға бермеу туралы міндетті талап («Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералдық заң-149 сәйкес);
Құпиялылық – ақпаратқа рұқсаты бар пайдаланушылардың ғана қол жеткізуін қамтамасыз ету
Тұтастық – ақпараттың сенімділігі мен толықтығын және оны өңдеу әдістерін қамтамасыз ету.
Ақпараттың біртұтастығы – ақпараттың ешбір өзгеріссіз немесе өзгертуді оған құқығы бар субъектілер әдейі ғана жүзеге асыратын ақпараттың күйі.
...