Дипломдық ЖҰмыс «Орта оқу орны үшін білім беру порталын әзірлеу» 6B06102 «Есептеу техникасы және бағдарламалық қамтамасыздандыру»
Қауіпсіздік және деректерді қорғау мәселелері
жүктеу/скачать 9,22 Mb.
|
Күзембек Диплом (Норма) 2
1.6 Қауіпсіздік және деректерді қорғау мәселелеріОрта оқу орындарына арналған білім беру порталдарын әзірлеу барысында қауіпсіздік және деректерді қорғау маңызды мәселелердің бірі болып табылады. Оқу орындары студенттердің, оқытушылардың және әкімшілік қызметкерлердің жеке және академиялық ақпараттарын жинайды және өңдейді. Осы ақпараттың құпиялылығын және тұтастығын қамтамасыз ету үшін, порталдың қауіпсіздігін қамтамасыз ету керек. Ақпараттық қауіпсіздіктің негізгі қағидалары Құпиялылық (Confidentiality): Жеке және академиялық мәліметтерге тек рұқсат етілген тұлғалардың қолжетімділігін қамтамасыз ету. Тұтастық (Integrity): Ақпараттың дәлдігі мен толықтығын сақтау, оны рұқсатсыз өзгертуге немесе жоюға жол бермеу. Қолжетімділік (Availability): Ақпаратқа қажетті уақытта және қажет болған жағдайда қол жеткізу мүмкіндігін қамтамасыз ету. 3. Қауіпсіздік қатерлері Білім беру порталдары көптеген қауіп-қатерлерге тап болуы мүмкін, олардың ішінде: -Зиянды бағдарламалар (Malware): Вирус, троян, червь және басқа да зиянды бағдарламалар арқылы жүйеге кіру. -Хакерлік шабуылдар (Hacking): Порталға рұқсатсыз кіру және деректерді ұрлау немесе өзгерту. -Фишинг (Phishing): Пайдаланушыларды алдау арқылы олардың жеке мәліметтерін алу. -Ішкі қауіптер (Insider threats): Қызметкерлер немесе студенттердің рұқсатсыз әрекеттері. Қауіпсіздік шаралары Білім беру порталының қауіпсіздігін қамтамасыз ету үшін келесі шараларды қолдану қажет: Аутентификация және рұқсат беру Көпфакторлы аутентификация (Multi-Factor Authentication)**: Пайдаланушылардың жеке мәліметтерін қорғау үшін бірден бірнеше аутентификация әдісін қолдану. Рұқсат деңгейлері (Access Levels): Әр түрлі пайдаланушыларға түрлі рұқсат деңгейлерін беру. Мысалы, оқытушылар тек өздерінің сабақтарына қатысты ақпаратты көре алады, ал студенттер өздерінің бағаларын ғана көре алады. Шифрлау Деректерді шифрлау (Data Encryption): Жіберілетін және сақталатын мәліметтердің шифрлануын қамтамасыз ету. Бұл ақпараттың рұқсатсыз қолжетімділік болған жағдайда да қорғаулы болуын қамтамасыз етеді. -SSL/TLS пайдалану: Веб-трафиктің қауіпсіздігін қамтамасыз ету үшін SSL/TLS хаттамаларын қолдану. Желілік қауіпсіздік Брандмауэрлер (Firewalls): Желіге рұқсатсыз кірулерді болдырмау. IDS/IPS жүйелері (Intrusion Detection/Prevention Systems)**: Желіде күдікті әрекеттерді анықтап, оларды болдырмау. Деректердің резервтік көшірмесін жасау Резервтік көшірмелер (Backups):Деректердің тұрақты резервтік көшірмесін жасау және оларды қауіпсіз жерде сақтау. Деректерді қалпына келтіру жоспары (Disaster Recovery Plan)**: Деректер жоғалған жағдайда оларды қалпына келтіру жоспарын жасау және үнемі жаңартып отыру. Пайдаланушыларды оқыту. Пайдаланушылардың қауіпсіздік ережелерін білуі және сақтауы маңызды. Сондықтан білім беру порталын пайдаланушыларға келесі бағыттар бойынша оқыту жүргізілуі қажет: Қауіпсіздік саясаты: Порталдың қауіпсіздік саясаты мен ережелерін түсіндіру. Фишинг және зиянды бағдарламалар: Фишинг шабуылдарын және зиянды бағдарламаларды анықтау және олардан қорғану тәсілдері. Құпиясөздерді қорғау: Құпиясөздерді құру және сақтау әдістері. Заңнама және сәйкестік Білім беру порталы деректерді қорғау туралы заңдар мен нормативтік актілерге сәйкес келуі керек. Қазақстан Республикасының "Дербес деректер және оларды қорғау туралы" заңы және басқа да халықаралық стандарттарға сәйкес келу қажет. Орта оқу орны үшін білім беру порталын әзірлеу барысында қауіпсіздік және деректерді қорғау мәселелері ерекше назар аударуды талап етеді. Жоғарыда аталған шараларды қолдану арқылы порталдың қауіпсіздігін қамтамасыз етіп, пайдаланушылардың жеке және академиялық мәліметтерін қорғауға болады. Бұл тек ақпараттық қауіпсіздікті қамтамасыз етіп қана қоймай, сонымен қатар оқу орнының беделін де сақтап қалады. жүктеу/скачать 9,22 Mb. Достарыңызбен бөлісу:
|