6-билет 1.Ақпараттық қауіпсіздік тақырыбын оқыту әдістемесі Бүгінгі күні әрекетіміздің басым бөлігі компьютерлік тех- нологияға тәуелді болғандықтан, ақпараттық қауіпсіздік ережелерін қатаң сақтауға міндеттіміз.
Ең алдымен, мемлекеттік және әскери құпиялар, заңнамалық және дәрігерлік құпияларды сақтау ма- ңызды болып саналады. Сонымен қатар жеке басымызға қатысты ақ- параттарды да құпия сақтауымыз керек. Олар: жеке басымызды куә- ландыратын құжаттағы ақпарат- тар, сайттағы логин мен құпиясөз- дер және тағы басқа да деректер.
Ақпараттық қауіпсіздік – ақпараттың қолжетімдігін, тұтастығын және құпиялылығын қамтамасыз ету үрдісі.
Виртуалды кеңістікте орындайтын мақсаттарымыз бен міндеттерімізге байланысты осы аталған ақпараттық қауіп- сіздіктің негізгі үш түсінігінің әрқайсысы үшін түрлі қорғау шаралары қажет болады.
Мысалы, біз виртуалды кеңістікті веб-парақшаларды қарау үшін ғана қолданатын болсақ, онда ақпараттық қауіпсіздікті қамтамасыз етуде бірінші кезекте антивирустық программа- ларды қолдану, Интернет желісінде жұмыс істеудің қарапайым қауіпсіздік ережелерін сақтау қажет болады.
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Ақпаратты қорғауда дерек- терді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен ақпарат қорларының тұтастығын, қолжетімдік оңтайлылығын және құпиялылығын қамтамасыз ете аламыз.
Ақпараттың қолжетімдігі компьютер істен шыққанда немесе Интернет арқылы түрлі қауіпті программалардың шабуылы нәтижесінде веб-сайт қолданушысының сұранысына жауап бермеген жағдайда бұзылады.
Ақпараттың тұтастығының бұзылуы ақпараттың ұрлануы немесе бұрмалануы кезінде орын алады. Мысалы, электронды пошта хаттарының және басқа да сандық құжаттар мазмұ- нының өзгеруі.
Ақпараттың құпиялылығы адамдарға құпия ақпарат жария болғанда бұзылады, бұл ақпараттың таралуына себеп болуы мүмкін.
Ақпарат қолданушысы деректердің қолжетімдігінің, құ- пиялылығының және тұтастығының қауіптерін ескеру керек.
Ақпарат құпиялылығының негізгі қауіптері
Ақпарат құпиялылығы пәндік және қызметтік болып бөлінеді. Қызметтік ақпараттар (мысалы, қолданушы құпиясөзі) белгілі бір пәндік аумаққа жатпайды. Өз қызметін асыра пайдаланудан қорғану қиын, бұл – негізгі қауіптердің бірі. Мысалы, жүйелік администратор кез келген файлды, ақпаратты оқып, кез келген қолданушы поштасына кіре алады және т.с.с. Ақпараттық қауіп- сіздікті қамтамасыз ету үшін нені, кімнен, қалай және қандай әдістер мен шараларды қолданып қорғау керектігін білу қажет.
Компьютерлік желілердегі ақпарат қауіпсіздігі дербес ком- пьютердегімен салыстырғанда төмен болады, себебі:
• желіде көптеген қолданушылар жұмыс істейді, олардың
құрамы үнемі өзгеріп отырады;
• желіге заңсыз қосылу мүмкіндігі бар;
• желілік программалық жасақтамада осалдық байқалады;
• желі арқылы зиянды программалардың шабуыл жасау мүм-
кіндіктері жоғары.
Қазақстанда ақпаратты қорғауға байланысты мәселелерді ақпаратты қорғау саласындағы Қазақстан Республикасының заңнамасы реттейді.
Кез келген қорғау жүйесінің ең әлсіз тұсы – адам. Кей- бір қолданушылар өз құпиясөздерін көзге түсетін, көрінетін жерлерге жазып қояды, тіпті басқаларға да таратуы мүмкін. Мұндай жағдайда кез келген ақпаратқа заңсыз қол жеткізу мүмкіндігі артады. Сондықтан қолданушыларды ақпараттық қауіпсіздікке үйрету өте маңызды болып табылады.