Программалық- Программалық әдістер келесі функцияларды іске асырады: 1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы); 2. Резервті көшіру және қалпына келтіру процедуралары; 3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру; 4. Транзакцияны өңдеу.
Ұйымдастырушылық- ақпаратты қорғаудың ұйымдастырушылық шараларына ұйымдардың қауіпсіздік саясаты және оларды қол жеткізуді қиындататын байланыс арналарының орналасуы ұйымдастырылды.
Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес). Шифрлау дегеніміз – арнайы кодтау. Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі. Симметриялық әдістер: DES, IDEA, ГОСТ Ассиметриялық әдістер: RSA, Diffi-Hellman
Ақпаратты қорғаудың негізгі принциптері. Оларға әдетте құпиялылық, коммерциялық орындылық, заң талаптарына сәйкестік жатады. Компанияның ақпараттық қауіпсіздігін қамтамасыз ету стратегиясы толығымен осы принциптерге негізделген. Сонымен қатар, компанияның ақпараттық жүйесі мен ақпаратты қорғаудың жалпы жүйесі құрылатын саясат пен ережелерді анықтау қажет.
Ұсыныстар:
-Жүктелген файлдарды тексеру үшін антивирустық қорғаныс құралдарын қолдану
-Шектеулі қол жетімділік, тек тіркелген пайдаланушыларға қол жетімділік
-Әрқашан файлдық құжаттардың сақтық көшірмесін жасаңыз
-Байланыс үшін корпоративтік поштаны пайдаланыңыз
-Ақпараттық хабарламалардың немесе жүйедегі әрекеттердің түпнұсқалығы немесе авторлығын сенімді растау мүмкіндігі.
Қауіптерді жіктеудің басқа критерийлері:
бақыланатын аймаққа қатысты орны бойынша: ішкі және сыртқы қауіптер. Сыртқы қауіптердің мысалы ретінде желі арқылы берілетін деректерді ұстау немесе PEMIN арқылы ағып кету болуы мүмкін. Ішкі қауіптерге құпия ақпараты бар медианы ұрлау, жабдықтың зақымдалуы және әртүрлі қателерді пайдалану жатады.
сөйлеушілерге әсер ету дәрежесі бойынша: пассивті және белсенді. Пассивті қауіптер – АС құрамы мен қалыпты жұмысын бұзбайтын қауіптер. Мысал ретінде құпия ақпаратты көшіру, техникалық арналар арқылы ағып кету, тыңдау және т.б. Белсенді қауіп, сәйкесінше, АС қалыпты жұмысын, оның құрылымын немесе құрамын бұзады.
ақпараттың бұзылған қасиетінің түріне қарай- құпиялылық, қолжетімділік, тұтастық.
Ақпараттық қауіпсіздік қатерлерінің түрлері
Ақпараттық қауіпсіздік қаупі кезінде потенциалды түсіну әдеттегідей ықтимал әрекеттер, жүйеге немесе онда сақталған ақпаратқа жағымсыз әсер етуі мүмкін құбылыстар немесе процестер. Ресурстарға әсер ететін мұндай қауіптер деректердің бүлінуіне, көшірілуіне, рұқсатсыз таратылуына, оларға қол жеткізуді шектеуге немесе блоктауға әкелуі мүмкін. Қазіргі уақытта әртүрлі критерийлер бойынша жіктелген қауіптердің жеткілікті үлкен саны белгілі.
Қауіптер заңсыз алынған құпия сөздер арқылы немесе заңды пайдаланушылардың терминалдарын теріс пайдалану арқылы ресурстарға тікелей, стандартты жолды пайдалана алады немесе олар басқа жолмен бар қорғауларды «айналап» алады. Ақпаратты ұрлау сияқты әрекеттер жүйе белсенділігіне қарамастан өзін көрсететін қауіптер ретінде жіктеледі. Және, мысалы, вирустардың таралуы деректерді өңдеу кезінде ғана анықталуы мүмкін.Кездейсоқ немесе әдейі емес зиянкестердің әрекеттеріне қатысы жоқ қауіптер деп аталады. Оларды жүзеге асыру механизмі жеткілікті түрде зерттелді, сондықтан қарсы әрекет ету әдістері әзірленді.
Зиянды бағдарлама, зиянды және жұмсақ заттардың қысқартылған тіркесімі зиянды ниетпен жасалған кез-келген бағдарламалық жасақтамаға арналған.
Бұл зиянды мақсат көп жағдайда жеке ақпаратыңыздың ұрлануы немесе компьютеріңізге бэкдор жасау, сондықтан сіздің рұқсатыңызсыз оған біреу қол жеткізе алады. Дегенмен, ол сізге айтпаған нәрсені жасайтын бағдарламалық жасақтама зиянды бағдарлама ретінде қарастырылуы мүмкін.
Зиянды бағдарлама кейде зиянды бағдарлама деп аталады және төменде санамаланған зиянды бағдарламалардың көбімен жиі синонимді түрде қолданылады. Құқықтық құжаттарда, зиянды бағдарлама кейде компьютердің ластануы деп аталады, сондықтан егер сіз оны көріп отырсаңыз, бұл зиянды бағдарламаны айтудың керемет жолы.
Зиянды бағдарламалардың жалпы түрлері қандай?
Осы терминдердің кейбірі бағдарламалық жасақтаманы заңды, зиянды емес ниеті бар сипаттау үшін қолдануға болатын болса да, зиянды бағдарлама әдетте келесі формалардың біреуінде немесе бірнешеуінде бар:
Достарыңызбен бөлісу: |