**Ақпараттық қауіпсіздік** – бұл деректердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету мақсатында ақпаратты әртүрлі қауіптерден қорғау тәжірибесі. Құпиялылық ақпараттың оған қол жеткізуге құқығы бар адамдар үшін ғана қолжетімді екенін білдіреді. Тұтастық деректерді рұқсатсыз өзгертуге немесе жоюға болмайтынын білдіреді. Қолжетімділік ақпаратқа қажетті уақытта қол жеткізуге құқығы бар адамдар үшін қолжетімді болуын білдіреді.
2. **Тұтастық**: деректерді рұқсат етілмеген өзгертулерден қорғау.
3. **Қолжетімділік**: қажет болғанда деректердің рұқсат етілген пайдаланушыларға қолжетімді болуын қамтамасыз ету.
### Ақпаратты қорғау әдістері мен құралдары
#### Техникалық әдістер
1. **Шифрлау**:
- **Асиметриялық шифрлау** (мысалы, RSA): деректерді шифрлау және шифрын шешу үшін кілттер жұбын (жалпыға ортақ және жеке) пайдаланады.
- **Симметриялық шифрлау** (мысалы, AES): деректерді шифрлау және шифрын шешу үшін бір кілтті пайдаланады.
2. **Түпнұсқалық растау және авторизация**:
- **Парольдер**: Жүйеге кіру үшін пайдаланушылардан құпия сөз енгізуді талап етеді.
- **Екі факторлы аутентификация (2FA)**: пайдаланушының жеке басын тексеру үшін екі тәуелсіз әдісті пайдаланады.
- **Биометриялық әдістер**: аутентификация үшін саусақ іздерін, бет-әлпетті тану және басқа биометрияны пайдаланады.
3. **Қол жеткізуді басқару**:
- **Қатынастарды басқару тізімдері (ACLs)**: қай пайдаланушылардың немесе топтардың қай ресурстарға қол жеткізе алатынын анықтаңыз.
- **Рөлге негізделген қол жеткізу үлгілері (RBAC)**: ұйымдағы пайдаланушы рөлдеріне негізделген қатынасты басқару.
4. **Антивирус және антишпиондық бағдарлама**: Жүйені вирустардан, құрттардан, трояндық аттардан және басқа зиянды бағдарламалардан қорғаңыз.
5. **Брандмауэр (брандмауэр)**: рұқсатсыз кіруден қорғау үшін ішкі желі мен сыртқы желілер арасындағы трафикті сүзу.
6. **Интрузияны анықтау жүйелері (IDS) және енуді болдырмау жүйелері (IPS)**: күдікті әрекетті анықтау және болдырмау үшін желілік трафикті бақылаңыз және талдаңыз.
#### Ұйымдастыру әдістері
1. **Қауіпсіздік саясаты**: ақпаратты қорғау ережелері мен процедураларын әзірлеу және енгізу.
- Құпия сөзді басқару саясаты
- желілік қауіпсіздік саясаты
- Деректердің сақтық көшірмесін жасау саясаты
2. **Пайдаланушыны оқыту және хабардар ету**: қызметкерлерді ақпараттық қауіпсіздік негіздеріне және ақпаратты қорғау әдістеріне үйрету.
3. **Физикалық қауіпсіздік**: жабдықты және сақтау құралдарын физикалық әсерден, ұрланудан немесе жойылудан қорғау.
- үй-жайларға кіруді басқару
- Құлыптар мен қауіпсіздік жүйелерін пайдалану
#### Құқықтық әдістер
1. **Заңдар мен ережелер**: GDPR, HIPAA және т.б. сияқты ақпараттық қауіпсіздікке қатысты заңдар мен стандарттарға сәйкестік.
2. **Келісімшарттар мен келісімдер**: Қызметкерлермен, серіктестермен және клиенттермен жасалған шарттар мен келісімдерге ақпараттық қауіпсіздік ережелерін енгізу.
### Қорытынды
Ақпараттық қауіпсіздік - бұл деректерді әртүрлі қауіптерден қорғау үшін әртүрлі әдістер мен құралдарды қолдануды талап ететін көп қырлы сала. Ақпаратты тиімді қорғауға техникалық, ұйымдастырушылық және құқықтық әдістердің үйлесімі, сондай-ақ үздіксіз оқыту және пайдаланушыларды хабардар ету арқылы қол жеткізіледі
2.Желілік қауіпсіздікке сипаттама беріңіз. Желілік шабуылдардың түрлерін атаңыз.
### Желі қауіпсіздігі
**Желі қауіпсіздігі** – желілік инфрақұрылымдарды рұқсатсыз кіруден, теріс пайдаланудан, істен шығудан, өзгертуден немесе жойылудан қорғау тәжірибесі. Желілік қауіпсіздіктің негізгі мақсаты – желі арқылы берілетін мәліметтер мен ресурстарды қорғау және желі қызметінің үздіксіздігін қамтамасыз ету.
### Желі қауіпсіздігінің негізгі компоненттері
1. **Аутентификация**: желіге қосылған пайдаланушылар мен құрылғылардың түпнұсқалығын тексереді.
2. **Авторизация**: Пайдаланушылар мен құрылғылардың түпнұсқалығы расталғаннан кейін олардың құқықтары мен артықшылықтарын анықтау.
3. **Құпиялылық**: деректерді рұқсатсыз кіруден және ұстап алудан қорғау.
4. **Тұтастық**: деректерді рұқсатсыз өзгертуге немесе жоюға болмайтындығына көз жеткізу.
5. **Қол жетімділік**: желі ресурстарының авторизацияланған пайдаланушылар үшін қолжетімді болуын қамтамасыз ету.
### Желілік шабуылдардың түрлері
#### 1. **Құпиялылыққа жасалған шабуылдар**
- **Деректерді ұстау (Тыңдау/Иіскеу)**: құпия ақпаратты алу мақсатында желілік трафикті ұстау және тыңдау.
- **Man-in-the-middle (MITM) шабуылы**: шабуылдаушы деректерді жіберетін екі тараптың арасына кіріседі және ақпаратты ұстап алып, өзгерте алады.
#### 2. **Адалдыққа шабуылдар**
- **Деректерді бұрмалау**: мазмұнын бұрмалау үшін желідегі деректерді өзгерту.
- **Сеансты ұрлау**: рұқсат етілмеген әрекеттерді орындау үшін белсенді пайдаланушы сеансын ұрлау және пайдалану.
#### 3. **Қолжетімділік шабуылдары**
- **DDoS шабуылы (Таратылған қызмет көрсетуден бас тарту)**: желі немесе сервер ресурстарын шамадан тыс жүктеп, оларды заңды пайдаланушылар үшін қолжетімсіз ететін ауқымды шабуыл.
- **DoS шабуылы (қызмет көрсетуден бас тарту)**: желі ресурстары пайдаланушылар үшін қолжетімсіз болатын жағдайларды жасауға бағытталған шабуыл.
#### 4. **Түпнұсқалық растау шабуылдары**
- **Қатыгез шабуыл**: дұрысы табылмайынша, барлық ықтимал құпия сөздерді жүйелі түрде сынап көру.
- **Сөздік шабуылы**: құпия сөзді табу үшін алдын ала дайындалған сөздер тізімін (сөздік) пайдалану.
#### 5. **Желілік инфрақұрылымға шабуылдар**
- **Маршруттау шабуылы**: желілік трафикті тоқтату немесе өзгерту үшін деректерді беру бағыттарын өзгерту.
- **DNS спуфинг**: трафикті жалған сайттарға қайта бағыттау үшін DNS серверінің жауаптарын бұрмалау.
#### 6. **Қолданбаға жасалған шабуылдар**
- **SQL инъекциясы**: зиянды кодты веб-қосымшалар арқылы дерекқор сұрауларына енгізу.
- **XSS (Cross-Site Scripting)**: зиянды сценарийлерді веб-беттерге енгізу, олар кейін пайдаланушы браузерінде орындалады.
### Желінің қауіпсіздік әдістері
1. **Брандмауэр (брандмауэр)**: рұқсатсыз кіруді болдырмау үшін әртүрлі желі сегменттері арасындағы трафикті сүзу.
2. **Ескелуді анықтау және алдын алу жүйелері (IDS/IPS)**: шабуылдарды анықтау және болдырмау үшін желілік трафикті бақылаңыз.
3. **VPN (Virtual Private Network)**: қорғалмаған желілер арқылы деректерді қауіпсіз тасымалдау үшін қауіпсіз туннельдер жасайды.
4. **Антивирус және антишпион**: зиянды бағдарламалар мен шпиондық бағдарламалардан қорғайды.
5. **Деректерді шифрлау**: рұқсат етілмеген пайдаланушылар қол жеткізе алмайтындай етіп, деректерді шифрлау арқылы қорғаңыз.
6. **Access Control**: қауіпсіздік саясаты негізінде желі ресурстарына қол жеткізуді басқару.
7. **Жаңартулар мен патчтар**: осалдықтарды жою үшін бағдарламалық құрал мен жүйелерді үнемі жаңартып отырыңыз.
### Қорытынды
Қазіргі желілік инфрақұрылымдардағы ақпарат пен ресурстарды қорғауда желілік қауіпсіздік маңызды рөл атқарады. Шабуылдардың әртүрлі түрлерін және қорғаныс әдістерін білу қауіптердің алдын алуға және желі қауіпсіздігін қамтамасыз етуге мүмкіндік береді.
Интернеттегі қауіпсіздік архитектурасының түрлеріне мәліметтер беріңіз, олардың қолданылу принциптерін атаңыз.
Интернет қауіпсіздігінің архитектурасы деректер мен ресурстарды желіде қорғайтын әртүрлі тәсілдер мен әдістерді қамтиды. Қауіпсіздік архитектурасының негізгі түрлеріне мыналар жатады:
**Периметрлік қауіпсіздік** желінің шеттерін қорғауға бағытталған. Бұл дәстүрлі тәсіл, оның мақсаты сырттан рұқсатсыз кіруді болдырмау.
#### Қолдану принциптері:
- **Брандмауэр (брандмауэр)**: ережелер жиынтығы негізінде кіріс және шығыс трафикті сүзу.
- **Ескелуді анықтау және алдын алу жүйелері (IDS/IPS)**: күдікті әрекет үшін трафикті бақылау.
- **VPN (Виртуалды жеке желі)**: деректерді тасымалдау үшін қауіпсіз туннельдер жасау.
### Желі қауіпсіздігі
**Желі қауіпсіздігі** ұйымның ішкі желісін қорғауға бағытталған қауіпсіздік шараларын қамтиды.
#### Қолдану принциптері:
- **Желі сегментациясы**: қол жеткізуді және шабуылдардың таралуын шектеу үшін желіні сегменттерге бөлу.
- **Access Control**: желінің әртүрлі бөліктеріне кіруді басқару үшін VLAN және ACL пайдаланады.
- **Желі мониторингі**: желілік трафикті талдау және бақылау үшін құралдарды пайдаланыңыз.
### Қолданба қауіпсіздігі
**Қолданбалардың қауіпсіздігі** бағдарламалық құрал мен веб-қосымшаларды қорғауға бағытталған.
#### Қолдану принциптері:
- **Үнемі жаңартулар мен патчтар**: осалдықтарды жою үшін бағдарламалық құралды уақтылы жаңарту.
- **Қауіпсіздік сынағы**: тұрақты ену сынақтарын және бастапқы кодты талдауды жүргізу.
- **WAF (Web Application Firewall) пайдалану**: веб-қосымшаларды SQL инъекциясы және XSS сияқты шабуылдардан қорғайды.
### Бұлттық қауіпсіздік
**Бұлтты қауіпсіздік** бұлттық қызметтерде орналастырылған деректер мен қолданбаларды қорғауға бағытталған шараларды білдіреді.
#### Қолдану принциптері:
- **Access Control**: пайдаланушылар мен қызметтердің қол жеткізу құқықтарын басқару.
- **Деректерді шифрлау**: тасымалдау және сақтау кезінде деректерді қорғайды.
- **Мониторинг және аудит**: ауытқуларды анықтау үшін бұлттық ортадағы әрекеттер мен оқиғаларды бақылайды.
###Соңғы нүкте қауіпсіздігі
**Соңғы нүкте қауіпсіздігі** пайдаланушы құрылғыларын (компьютерлер, смартфондар және т.б.) қорғауға бағытталған шараларды қамтиды.
#### Қолдану принциптері:
- **Антивирустық бағдарламалық құрал**: құрылғыларды зиянды бағдарламалардан қорғайды.
- **Access Control**: мобильді құрылғыны басқару (MDM) құралдарын пайдаланыңыз.
- **Құрылғылардағы деректерді шифрлау**: құрылғы ұрланса немесе жоғалса, деректерді қорғайды.
### Нөлдік сенім
**Zero Trust** — барлық пайдаланушылар, құрылғылар және қолданбалар ықтимал сенімсіз деп есептейтін қауіпсіздікке заманауи көзқарас.
#### Қолдану принциптері:
- **Микросегментация**: желіні шағын оқшауланған сегменттерге бөлу.
- **Аутентификация және авторизация**: күшті аутентификация және қол жеткізуді басқару.
- **Үздіксіз мониторинг**: желі белсенділігін үздіксіз бақылау және талдау.
### Қорытынды
Қауіпсіздік архитектурасының әрбір түрі өзінің күшті және әлсіз жақтарына ие және тиімді қауіпсіздік стратегиясы әдетте бірнеше тәсілдерді біріктіреді. Негізгі принциптерге аутентификация, авторизация, шифрлау, бақылау және қол жеткізуді бақылау арқылы деректердің құпиялылығын, тұтастығын және қолжетімділігін қорғау кіреді.
Криптографияға сипаттама беріп, криптографиялық қорғау әдістеріне мысал келтіріңіз.
### Криптография
**Криптография** - бұл тек рұқсаты бар пайдаланушылар түпнұсқа хабарламаны шеше және оқи алатындай етіп оны оқылмайтын пішімге түрлендіру арқылы ақпаратты қорғау ғылымы мен тәжірибесі. Криптографияның негізгі мақсаттарына құпиялылық, тұтастық, аутентификация және қайтымсыздық жатады (хабарламаны жіберуден бас тартуға болмайды).
### Криптографияның негізгі мақсаттары
1. **Құпиялылық**: рұқсат етілмеген тұлғалардың ақпаратқа қол жеткізуіне жол бермеу.
2. **Тұтастық**: деректердің өзгертілмегенін немесе бүлінбегенін қамтамасыз ету.
3. **Аутентификация**: ақпарат алмасуға қатысушылардың шынайылығын тексеру.
4. **Бастамау**: жіберушінің хабарлама жіберілгенін жоққа шығара алмайтындығына кепілдік береді.
### Криптографиялық қорғау әдістері
#### Симметриялық криптография
Симметриялық криптография деректерді шифрлау және шифрын шешу үшін бірдей кілтті пайдаланады. Бұл өнімділік тұрғысынан тиімді, бірақ мәселе кілтті тараптар арасында қауіпсіз тасымалдау болып табылады.
**Мысалдар:**
- **AES (Advanced Encryption Standard)**: деректерді қорғау үшін кеңінен қолданылатын заманауи симметриялық шифрлау стандарты.
- **DES (Деректерді шифрлау стандарты)**: ескі шифрлау стандарты, соңғысының қауіпсіздігі жоғары болғандықтан AES ауыстырылды.
- **3DES (Үштік DES)**: қауіпсіздікті арттыру үшін үштік шифрлауды пайдаланатын DES жүйесінің жақсартылған нұсқасы.
#### Асимметриялық криптография
Асимметриялық криптография жұп кілттерді пайдаланады: шифрлау үшін ашық кілт және шифрды шешу үшін жабық кілт. Бұл ашық кілтті ашық арналар арқылы қауіпсіз тасымалдауға мүмкіндік береді.
**Мысалдар:**
- **RSA (Rivest-Samir-Adleman)**: бірінші және ең танымал асимметриялық шифрлау алгоритмдерінің бірі.
- **ECC (Elliptic Curve Cryptography)**: эллиптикалық қисықтардың математикалық қасиеттерін пайдаланатын заманауи және тиімді әдіс.
#### Хэшинг
Хэштеу деректерді хэш деп аталатын бекітілген өлшемді жолға түрлендіреді, бұл хэштен бастапқы деректерді қайта құру мүмкін емес. Хэштеу деректердің тұтастығын тексеру үшін кеңінен қолданылады.
**Мысалдар:**
- **SHA-256 (Secure Hash Algorithm 256-bit)**: қауіпсіздіктің жоғары деңгейін қамтамасыз ететін жалпы хэштеу алгоритмі.
- **MD5 (Message Digest Algorithm 5)**: Ескірген хэштеу алгоритмі қазір соқтығыс осалдығына байланысты қауіпті деп саналады.
#### ЭЦҚ
Сандық қолтаңба жіберушінің жеке басын және хабарламаның тұтастығын тексеру үшін асимметриялық шифрлауды пайдаланады. Жіберуші хабарламаның хэшін жасайды және оны өзінің жеке кілтімен шифрлайды. Алушы жіберушінің ашық кілтін пайдаланып хэштің шифрын ашады және оны қабылданған хабарламаның хэшімен салыстырады.
**Мысалдар:**
- **DSA (Digital Signature Algorithm)**: цифрлық қолтаңбаны құрудың стандартты алгоритмі.
- **RSA**: Сондай-ақ цифрлық қолтаңбаны жасау үшін қолданылады.
### Криптографиялық қолданбалардың мысалдары
1. **SSL/TLS (Secure Sockets Layer / Transport Layer Security)**: Интернетте деректерді қауіпсіз тасымалдауды қамтамасыз ететін протоколдар.
2. **PGP (Pretty Good Privacy)**: электрондық пошта мен файлдарды қорғау үшін пайдаланылатын деректерді шифрлау және шифрды шешу бағдарламалық құралы.
3. **VPN (Виртуалды жеке желі)**: қорғалмаған желілер арқылы қауіпсіз қосылымдар жасау үшін трафикті шифрлайды.
4. **Электрондық коммерция**: Интернеттегі транзакциялар үшін деректерді қорғау.
5. **Блокчейн және криптовалюталар**: транзакциялардың қауіпсіздігі мен түпнұсқалығын қамтамасыз ету үшін криптографиялық әдістерді пайдалану.
### Қорытынды
Криптография цифрлық әлемде деректер қауіпсіздігін қамтамасыз етуде басты рөл атқарады. Симметриялық және асимметриялық шифрлау, хэштеу және цифрлық қолтаңбалар сияқты әртүрлі әдістер ақпараттың құпиялылығын, тұтастығын және түпнұсқалығын қорғап, деректерді қауіпсіз алмасуға және рұқсатсыз кіруден қорғауға мүмкіндік береді.
Желідегі ақпараттық қауіпсіздік жүйесі және оған қойылатын талаптарға сипаттама беріңіз. Желідегі ақпаратты қорғауда туындайтын мәселелер.
### Ақпаратты қорғаудың желілік жүйесі
Онлайн ақпараттық қауіпсіздік (ISIS) желілерді, құрылғыларды, бағдарламаларды және деректерді шабуылдан, зақымданудан немесе рұқсатсыз кіруден қорғауға арналған технологияларды, процестерді және тәжірибелерді қамтиды. ХҒС ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуі керек.
### Интернеттегі ақпараттық қауіпсіздік жүйесіне қойылатын талаптар
1. **Құпиялылық**:
- Деректерді рұқсатсыз кіруден және жария етуден қорғау.
- Тасымалдау және сақтау кезінде деректерді шифрлау.
- Қол жеткізуді басқару және пайдаланушы авторизациясы.
2. **Тұтастық**:
- Деректердің рұқсат етілмеген тұлғалармен өзгертілмегеніне немесе жойылмағанына көз жеткізіңіз.
- деректердің тұтастығын тексеру үшін криптографиялық хэш функцияларын пайдалану.
- Нұсқаларды бақылау және өзгерістерді тексеру жолдары.
3. **Қол жетімділік**:
- Кез келген уақытта авторизацияланған пайдаланушыларға деректер мен қызметтердің қолжетімділігін қамтамасыз ету.
- резервтік көшірмелерді және ақауларға төзімді жүйелерді пайдалану.
- DoS/DDoS шабуылдарынан қорғау.
4. **Аутентификация**:
- Жүйеге кіруге рұқсат бермес бұрын пайдаланушылар мен құрылғыларды аутентификациялаңыз.
- Көп факторлы аутентификацияны (МФҚ) қолдану.
5. **Рұқсат беру**:
- Әртүрлі ресурстар мен деректерге пайдаланушының қол жеткізу құқықтарын анықтау.
- Рөлдік қол жеткізу моделін (RBAC) енгізу.
6. **Бас тартпау**:
- әрекетті орындау фактісін жоққа шығару мүмкін еместігін қамтамасыз ету (мысалы, хабарлама жіберу).
- ЭЦҚ қолдану.
7. **Мониторинг және аудит**:
- Аномалиялар мен қауіпсіздік инциденттерін анықтау үшін жүйе белсенділігін үздіксіз бақылау.
- Оқиғаларды талдау және тергеу үшін журналдар мен аудит жазбаларын жүргізу.
### Желідегі ақпаратты қорғау кезінде туындайтын мәселелер
1. **Кибершабуылдар мен осалдықтар**:
- Әртүрлі шабуыл әдістерін (фишинг, зиянды бағдарлама, эксплоиттер және т.б.) қолданатын хакерлердің тұрақты қаупі.
- осалдықтарды жою үшін бағдарламалық қамтамасыз етуді үнемі жаңарту және түзету қажеттілігі.
2. **Әлеуметтік инженерия**:
- құпия ақпаратты алу немесе жүйелерге кіру үшін адамдарды манипуляциялау.
- қызметкерлерді осындай шабуылдардан қорғау әдістеріне үйрету қажеттілігі.
3. **Ауттентификация және авторизация жеткіліксіз**:
- Әлсіз құпия сөздерді және бір факторлы аутентификацияны пайдалану.
- пайдаланушының қол жеткізу құқықтарын дұрыс басқармау.
4. **Инсайдерлік қауіптер**:
- Қызметкерлер немесе ішкі жүйелерге рұқсаты бар басқа адамдар төндіретін қауіптер.
- мұндай қауіптердің алдын алу және анықтау шараларын жүзеге асыру қажеттілігі.
5. **Ресурстар мен білікті мамандардың жетіспеушілігі**:
- Шектеулі бюджеттер және HMB саласындағы білікті кадрлардың жетіспеушілігі.
- Ақпараттық қауіпсіздік мамандарын тарту және сақтау қиындығы.
6. **Нормативтік талаптарға сәйкестік**:
- әртүрлі заңдар мен стандарттарды (GDPR, HIPAA, PCI-DSS және т.б.) сақтау қажеттілігі.
- Өзгеретін талаптарға сәйкес қауіпсіздік саясатын үнемі жаңарту және бейімдеу.
7. **Бұзылған құрылғылар және IoT**:
- Шабуылдарға осал болуы мүмкін қосылған құрылғылар (IoT) санының артуы.
- мұндай құрылғылардың қауіпсіздігін қамтамасыз ету және оларды жалпы ХҒС жүйесіне біріктіру қиындықтары.
8. **Басқару күрделілігі және ауқымдылығы**:
- Көптеген құрамдас бөліктері бар күрделі және гетерогенді желілерді басқару.
- Ұйымның өсуіне және пайдаланушылар санының артуына сәйкес ХҒС шешімдерін масштабтау қажеттілігі.
### Қорытынды
Тиімді онлайн ақпараттық қауіпсіздік жүйесі техникалық шараларды, процестерді және қызметкерлерді оқытуды қамтитын кешенді тәсілді талап етеді. Ақпаратты желіде қорғауға қатысты мәселелер тұрақты бақылауды, жаңартуды және жаңа қауіптер мен қиындықтарға бейімделуді талап етеді. Нормативтік талаптар мен стандарттарды сақтау да маңызды аспект болып табылады, ол пайдаланушылар мен тұтынушылардың ұйымға сенімін қамтамасыз етеді.
Ақпаратты қорғау механизмдеріне сипаттама беріңіз. Мысал келтіріңіз.
Ақпараттық қауіпсіздік тетіктері мәліметтердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуге бағытталған әртүрлі әдістер мен технологияларды қамтиды. Мұнда мысалдармен ақпаратты қорғаудың негізгі механизмдері берілген:
### 1. Шифрлау
**Сипаттамасы**: Деректерді тек арнайы кілт арқылы оқуға болатын пішімге түрлендіреді.
**Мысалдар**:
- **AES (Advanced Encryption Standard)**: деректерді қорғау үшін кеңінен қолданылатын симметриялық шифрлау алгоритмі. Мысалы, AES BitLocker (Windows) және FileVault (macOS) жүйелерінде дискіні шифрлау үшін пайдаланылады.
- **RSA (Rivest-Shamir-Adleman)**: деректерді қауіпсіз тасымалдау үшін қолданылатын асимметриялық шифрлау алгоритмі. Қолданудың мысалы ретінде SSL/TLS жүйесіндегі қосылымдарды шифрлау болып табылады.
### 2. Қол жеткізуді басқару
**Сипаттамасы**: қауіпсіздік саясатына негізделген ресурстарға қол жеткізуді шектеу.
**Мысалдар**:
- **Рөлге негізделген қатынасты басқару (RBAC)**: пайдаланушыларға ресурстарға қатынасу құқықтарын анықтайтын рөлдер тағайындалады. Мысалы, жобаны басқару жүйесінде әкімші толық рұқсат алады, ал пайдаланушылар тек жобаларына қол жеткізе алады.
- **Көп факторлы аутентификация (MFA)**: жеке басыңызды растау үшін бірнеше факторларды қажет ететін қосымша қауіпсіздік деңгейі (мысалы, құпия сөз және саусақ ізі).
### 3. Аутентификация және авторизация
**Сипаттамасы**: пайдаланушының жеке басын тексеру және құқықтарына негізделген оларға рұқсат беру процесі.
**Мысалдар**:
- **OAuth**: үшінші тарап қолданбаларына құпия сөзді бөліспестен пайдаланушы деректеріне шектеулі қол жеткізуге мүмкіндік беретін рұқсат беру протоколы. Мысалы, басқа сайттарға кіру үшін Google есептік жазбасын пайдалану.
- **Kerberos**: қауіпсіз байланыс пен қайта ойнату шабуылдарынан қорғауды қамтамасыз ететін желілік аутентификация протоколы.
### 4. Хэшинг
**Сипаттамасы**: Деректердің тұтастығы мен түпнұсқалығын қамтамасыз ету үшін деректерді бекітілген жол өлшеміне (хэш) түрлендіреді.
**Мысалдар**:
- **SHA-256 (Қауіпсіз хэш алгоритмі 256-бит)**: транзакциялардың тұтастығын тексеру үшін Bitcoin сияқты блокчейн технологияларында хэштерді жасау үшін пайдаланылады.
- **MD5 (Message Digest Algorithm 5)**: файлдардың тұтастығын тексеруге арналған ескірген, бірақ бұрын танымал хэшинг алгоритмі.
### 5. Цифрлық қолтаңбалар
**Сипаттамасы**: хабарламаның немесе құжаттың түпнұсқалығы мен тұтастығын растайтын электрондық қолтаңбалар.
**Мысалдар**:
- **PKI (ашық кілттік инфрақұрылым)**: сандық сертификаттар мен қолтаңбаларды жасау, басқару және тексеру үшін пайдаланылады. Мысалы, S/MIME немесе PGP арқылы электрондық поштадағы сандық қолтаңбалар.
### 6. Желіаралық қалқандар
**Сипаттамасы**: Белгіленген қауіпсіздік ережелері негізінде желілік трафикті бақылайтын және сүзетін жүйелер.
**Мысалдар**:
- **Желі брандмауэрлері**: ішкі желілерді сырттан рұқсатсыз кіруден қорғаңыз. Мысалы, корпоративтік желіні қорғау үшін pfSense пайдалану.
- **Веб қолданбаларының брандмауэрлері (WAF)**: веб-қосымшаларды SQL инъекциялары және XSS сияқты шабуылдардан қорғайды. Мысал веб-сайттарды қорғау үшін ModSecurity пайдалану болып табылады.
### 7. Интрузияны анықтау және алдын алу жүйелері (IDS/IPS)
**Сипаттамасы**: желілер мен жүйелерді күдікті әрекеттер мен ықтимал қауіптерге бақылайтын жүйелер.
**Мысалдар**:
- **Snort**: желілік трафикті бақылау және күдікті әрекетті анықтау үшін пайдаланылатын ашық бастапқы кодты бұзуды анықтау жүйесі.
- **Suricata**: нақты уақытта желілік трафикті талдауға қабілетті жоғары өнімді IDS/IPS жүйесі.
**Сценарий**: Корпоративтік желі мен деректерді қорғау.
1. **Шифрлау**: құпиялылықты қорғау үшін сервердегі барлық деректер AES-256 арқылы шифрланады.
2. **Қатынастарды басқару**: Серверге кіру Рөлге негізделген қатынасты басқару (RBAC) арқылы шектелген, мұнда тек әкімшілер толық қол жеткізе алады және тұрақты пайдаланушылар шектеулі қол жеткізе алады.
3. **Түпнұсқалық растау және авторизация**: Көп факторлы аутентификация (MFA) серверге кіру үшін пайдаланылады, пайдаланушылардан құпия сөзді енгізуді және мобильді құрылғы арқылы растауды талап етеді.
4. **Хешинг**: Барлық пайдаланушы құпия сөздері дерекқорда SHA-256 көмегімен жасалған хэштер ретінде сақталады.
5. **Цифрлық қолтаңба**: Ішкі құжаттардың түпнұсқалығы мен тұтастығын растау үшін электрондық цифрлық қолтаңбамен қол қойылады.
6. **Брандмауэр**: желіаралық қалқан кіріс және шығыс трафикті сүзіп, тек сенімді IP мекенжайларынан қол жеткізуге мүмкіндік береді.
7. **IDS/IPS**: Snort желі трафигін күдікті әрекетке бақылайды және әкімшілерді ықтимал қауіптер туралы ескертеді.
Бұл механизмдер бірге деректер қауіпсіздігін қамтамасыз ететін және ұйымды әртүрлі қауіптерден қорғайтын көп деңгейлі қорғаныс жасайды.
Жергілікті желілердің қандай түрлеріне анықтама беріңіздер. Жергілікті желілердің әлсіз тұстарын атаңыз.
### Жергілікті желі түрлері (LAN)
1. **Сымды жергілікті желі**
- **Ethernet**: бұралған жұп (UTP) немесе коаксиалды кабельдер сияқты кабельдерді пайдаланатын сымды LAN желісінің ең кең таралған түрі.
- **Токен сақинасы**: желіге қол жеткізуді басқару үшін сақина топологиясы мен таңбалауыш беру әдісін пайдаланады.
2. **Сымсыз жергілікті желі, WLAN**
- **Wi-Fi**: деректерді жіберу үшін радиожиіліктерді пайдаланады. Ең танымал стандарттар 802.11a/b/g/n/ac/ax болып табылады.
- **Bluetooth**: ауқымы шектеулі шағын сымсыз желілерді құру үшін қолайлы.
3. **Виртуалды жергілікті желілер (VLAN)**
- Коммутаторлар сияқты желілік жабдықты қолдану арқылы жасалған және басқару мен қауіпсіздікті жақсарту үшін физикалық желіні бірнеше логикалық желілерге бөлуге мүмкіндік береді.
4. **Жеке аймақтық желі (PAN)**
- Компьютерлер, смартфондар және планшеттер сияқты бір-біріне жақын орналасқан құрылғыларды қосыңыз. Мысалы, құрылғыларды Bluetooth арқылы қосу.
5. **Үйдегі LAN**
- Компьютерлер, принтерлер және үй серверлері сияқты жеке құрылғыларды қосу үшін үйде жасалған жергілікті желілер.
### Жергілікті желілердің әлсіз жақтары
1. **Сымды желілер**
- **Шектеулі ұтқырлық**: Пайдаланушылар физикалық кабельдерге байланған, бұл олардың қозғалғыштығын шектейді.
- **Орнатуға және техникалық қызмет көрсетуге жоғары шығындар**: уақыт пен ресурстарды қажет ететін кабельдер мен ажыратқыштарды орнатуды талап етеді.
- **Шектеулі масштабтау**: желінің ұлғаюы инфрақұрылымға елеулі өзгерістер енгізуді талап етуі мүмкін.
2. **Сымсыз желілер**
- **Қауіпсіздік**: Сымсыз желілер деректерді ұстау және рұқсатсыз кіру сияқты қауіптерге ұшырайды. Шифрлау және аутентификация сияқты қосымша қауіпсіздік шаралары қажет.
- **Кедергілер мен кедергі**: Сигналдарға басқа электрондық құрылғылардың кедергісі болуы мүмкін, бұл желі өнімділігін төмендетеді.
- **Шектеулі өткізу қабілеттілігі**: деректерді тасымалдау жылдамдығы сымды желілерге қарағанда баяу болуы мүмкін, әсіресе қосылған құрылғылардың саны көп болған кезде.
- **Шектеулі қамту**: Wi-Fi сигналы қосымша кіру нүктелерін пайдаланбай үлкен немесе күрделі ғимараттарға жете алмауы мүмкін.
3. **Виртуалды жергілікті желілер (VLAN)**
- **Конфигурациялау және басқару қиын**: дұрыс конфигурациялау және басқару үшін желіні басқару дағдыларын қажет етеді.
- **Аппараттық құралдарға тәуелділік**: VLAN желілерінің тиімділігі коммутаторлар мен маршрутизаторлар сияқты желілік жабдықтың мүмкіндіктеріне өте тәуелді.
4. **Жеке аумақтық желілер (PAN)**
- **Шектеулі диапазон**: әдетте бірнеше метр диапазонға ие.
- **Өткізу қабілеті төмен**: басқа желі түрлеріне қарағанда баяу болуы мүмкін, әсіресе деректердің үлкен көлемін тасымалдау кезінде.
5. **Үй желілері**
- **Шектеулі қауіпсіздік**: көбінесе қауіпсіздікті ескермей конфигурацияланады, бұл оларды шабуылдарға осал етеді.
- **Кәсіби емес орнату**: пайдаланушылардың кәсіби дағдыларының болмауына байланысты қате конфигурациялануы мүмкін.
### Қорытынды
Жергілікті желілер құрылғыларды қосу және байланысты қосу үшін көптеген артықшылықтарды қамтамасыз етеді, бірақ олардың әрқайсысында желіні жоспарлау және пайдалану кезінде ескеру қажет өзінің әлсіз жақтары бар. Бұл кемшіліктерді түсіну желілік инфрақұрылымды таңдау және конфигурациялау туралы негізделген шешім қабылдауға көмектеседі.
Виртуалды жеке желілерге сипаттама беріңіз. Виртуалды жеке желілер шешетін тапсырмаларға мысал келтіріңіз.
### Виртуалды жеке желілер (VPN)
**Виртуалды жеке желі (VPN)** — Интернет сияқты қауіпсіз емес желі арқылы қауіпсіз және шифрланған қосылымды жасайтын технология. VPN пайдаланушыларға жіберілетін деректердің құпиялылығы мен тұтастығын қамтамасыз ете отырып, қашықтан жеке желіге қауіпсіз қосылуға мүмкіндік береді.
### VPN қалай жұмыс істейді
1. **Деректерді шифрлау**: VPN арқылы тасымалданатын барлық деректер шифрланған, бұл оны үшінші тараптардың ұстап алуына және талдауына қолжетімсіз етеді.
2. **Туннельдеу**: VPN клиент пен сервер арасында қауіпсіз қосылым жасау үшін туннельдеуді пайдаланады. Деректер шифрланған туннельдер арқылы беріледі.
3. **Түпнұсқалық растама**: пайдаланушылар қауіпсіздіктің қосымша деңгейін қамтамасыз ететін VPN желісіне қол жеткізу үшін аутентификация процесінен өтуі керек.
### VPN түрлері
1. **Қашықтан қол жеткізу VPN**
- **Сипаттамасы**: Жеке пайдаланушыларға интернет арқылы қашықтағы орындардан корпоративтік желіге қосылуға мүмкіндік береді.
- **Мысалдар**: Үйден жұмыс істейтін немесе бизнеске баратын қызметкерлер ішкі ресурстарға қол жеткізу үшін корпоративтік желіге қауіпсіз қосыла алады.
2. **Сайттан сайтқа VPN**
- **Сипаттамасы**: Интернет арқылы екі немесе одан да көп жергілікті желіні қосады, олардың арасында жалғыз қауіпсіз байланыс жасайды.
- **Мысалдар**: Компанияның бас кеңсесін әртүрлі қалаларда немесе елдерде орналасқан филиалдармен байланыстыру.
3. **Intranet VPN**
- **Сипаттамасы**: ортақ желі арқылы қауіпсіз қосылымды қамтамасыз ететін бір компанияның әртүрлі кеңселерін қосу үшін пайдаланылады.
- **Мысалдар**: қауіпсіз деректер алмасу үшін банк кеңселері мен филиалдар арасындағы байланыс.
4. **VPN Extranet**
- **Сипаттамасы**: ұйымдарға өздерінің іскери серіктестері мен тұтынушыларына қауіпсіз қолжетімділікті қамтамасыз етуге мүмкіндік береді.
- **Мысалдар**: Серіктестер мен жеткізушілер корпоративтік желідегі белгілі бір ресурстарға қауіпсіз қол жеткізе алады.
### VPN шешетін мәселелердің мысалдары
1. **Корпоративтік желіге қауіпсіз қашықтан қол жеткізу**
- **Қиындық**: Жұмысшылар үйден немесе басқа шалғай жерлерден корпоративтік желіге қауіпсіз қосыла алуы керек.
- **Шешім**: Remote Access VPN пайдалану қызметкерлерге өз қосылымдарын шифрлауға және корпоративтік деректермен қауіпсіз жұмыс істеуге мүмкіндік береді.
2. **Компания филиалдарының қосылуы**
- **Шақыру**: Деректермен алмасу және бірлесіп жұмыс істеу үшін әртүрлі жерлерде орналасқан компания филиалдарын қауіпсіз қосу қажет.
- **Шешім**: Сайттан Сайтқа VPN тармақтық жергілікті желілерді кеңселер арасында деректерді қауіпсіз тасымалдауға мүмкіндік беретін бір қауіпсіз желіге біріктіреді.
3. **Қоғамдық желілерді пайдалану кезінде деректерді қорғау**
- **Қиындық**: кафелердегі немесе әуежайлардағы Wi-Fi сияқты қоғамдық желілер арқылы Интернетке қосылу кезінде деректер қауіпсіздігін қамтамасыз етіңіз.
- **Шешім**: VPN пайдалану Интернет қосылымын шифрлап, оны ұстап алу мен шабуылдардан қауіпсіз етеді.
4. **Географиялық шектеулерді айналып өту**
- **Қиындық**: географиялық тұрғыдан шектелген ресурстар мен қызметтерге қол жеткізу.
- **Шешімі**: Басқа елдегі VPN серверіне қосылу геоблоктауды айналып өтуге және ағымдағы аймақта қолжетімді емес мазмұнға қол жеткізуге мүмкіндік береді.
5. **Жалға алынған желілерді жалға алу құнын төмендету**
- **Мақсат**: Қымбат жалға алынған желілерді жалға алудың қажеті жоқ кеңселер арасында қауіпсіз байланысты қамтамасыз ету.
- **Шешім**: Site-to-Site VPN кеңселер арасында қауіпсіз қосылымдар жасау үшін Интернетті пайдалануға мүмкіндік береді, бұл жалға алынған желілерді жалға алудан әлдеқайда арзан.
### VPN пайдалану мысалдары
1. **Корпоративтік желілер**
- Ірі компаниялар өз филиалдарын қосу және қызметкерлерге қауіпсіз қашықтан қол жеткізу үшін VPN желілерін жиі пайдаланады.
2. **Білім беру мекемелері**
- Университеттер мен мектептер студенттер мен мұғалімдерге ішкі ресурстар мен кітапханаларға қашықтан қол жеткізуді қамтамасыз ету үшін VPN пайдаланады.
3. **Мемлекеттік ұйымдар**
- VPN құпия ақпараттың берілуін қорғау және әртүрлі мемлекеттік органдар арасындағы қауіпсіз байланысты қамтамасыз ету үшін қолданылады.
4. **Жеке пайдаланушылар**
- Жеке адамдар желідегі белсенділігін қорғау үшін, әсіресе қоғамдық желілерге қосылған кезде және мазмұнға географиялық шектеулерді айналып өту үшін VPN пайдаланады.
### Қорытынды
VPN деректеріңізді қорғау және қауіпсіз қашықтан қол жеткізуді қамтамасыз ету үшін сенімді шешімді ұсынады. VPN желілерінің әртүрлі түрлерін және олардың шешетін міндеттерін ескере отырып, бұл технология заманауи ақпараттық қауіпсіздік пен желілік инфрақұрылымның ажырамас бөлігіне айналуда.
Желілік хаттамалардың түрлері. Желілік хаттамалардың қызметін атаңыз
### Желі протоколдарының түрлері
Желілік протоколдар – желідегі құрылғылар арасында деректер алмасу үшін қолданылатын ережелер мен конвенциялар жиынтығы. Олар ақпаратты берудің стандартталған әдісін қамтамасыз етеді және әртүрлі типтегі құрылғылар мен өндірушілердің бір-бірімен байланысуына мүмкіндік береді. Желілік протоколдарды функцияларына және OSI (Open Systems Interconnection) желілік моделінің деңгейіне байланысты бірнеше санаттарға бөлуге болады.
#### Data Link Layer протоколдары
1. **Ethernet**: кадр пішімдерін және деректерді тасымалдау ортасына қол жеткізуді басқару әдістерін анықтайтын сымды желілерге арналған стандарт.
2. **Wi-Fi (IEEE 802.11)**: деректерді радиотолқындар арқылы тасымалдайтын сымсыз желілерге арналған стандарт.
#### Желілік деңгей протоколдары
1. **IP (Internet Protocol)**: Интернет арқылы деректерді жіберуге арналған негізгі протокол. Екі нұсқасы бар - IPv4 және IPv6.
2. **ICMP (Internet Control Message Protocol)**: қате және диагностикалық хабарларды жіберу үшін пайдаланылады.
1. **TCP (Transmission Control Protocol)**: қосылымды орнату және қателерді басқару арқылы сенімді деректерді беруді қамтамасыз етеді.
2. **UDP (User Datagram Protocol)**: қосылым орнатусыз және қателерді бақылаусыз деректерді жылдам тасымалдауды қамтамасыз етеді.
#### Сеанс деңгейінің хаттамалары
1. **PPTP (Point-to-Point Tunneling Protocol)**: виртуалды жеке желілерді (VPN) жасау үшін пайдаланылады.
2. **L2TP (2-деңгейдегі туннельдеу протоколы)**: VPN жасау үшін пайдаланылады, көбінесе қауіпсіздік үшін IPsec-пен біріктіріледі.
#### Презентация деңгейінің хаттамалары
1. **SSL/TLS (Secure Sockets Layer/Transport Layer Security)**: Интернет арқылы деректерді тасымалдау қауіпсіздігін қамтамасыз ету үшін пайдаланылады, мысалы, HTTPS жүйесінде.
#### Қолданба деңгейінің протоколдары
1. **HTTP/HTTPS (HyperText Transfer Protocol/Secure)**: Интернетте гипермәтіндік құжаттарды тасымалдауға арналған протоколдар.
2. **FTP (File Transfer Protocol)**: Клиент пен сервер арасында файлдарды тасымалдау протоколы.
3. **SMTP (Simple Mail Transfer Protocol)**: электрондық поштаны жіберу протоколы.
4. **DNS (Domain Name System)**: домен атауларын IP мекенжайларына шешуге арналған протокол.
### Желі протоколының функциялары
1. **Байланыс пен деректерді беруді қамтамасыз ету**
- Протоколдар құрылғылар арасында деректерді тасымалдау ережелері мен стандарттарын анықтайды, бұл өндіруші мен жабдық түріне қарамастан ақпарат алмасуға мүмкіндік береді.
2. **Қосылымды басқару**
- TCP сияқты хаттамалар деректердің сенімді берілуін қамтамасыз ететін құрылғылар арасында байланыс орнатады және тоқтатады.
3. **Қателерді басқару**
- TCP сияқты хаттамалар деректерді беру кезінде орын алуы мүмкін қателерді анықтау және түзету механизмдерін қамтиды.
4. **Мекенжай және маршруттау**
- IP сияқты хаттамалар желідегі құрылғылардың адрестелуіне және әртүрлі желілер арасында деректерді бағыттауға мүмкіндік береді.
5. **Медиаға қол жеткізуді басқару**
- Ethernet сияқты байланыс деңгейіндегі хаттамалар құрылғылардың байланыс ортасына қатынасу жолын анықтайды және соқтығысуды болдырмайды.
6. **Қауіпсіздікті қамтамасыз ету**
- SSL/TLS сияқты хаттамалар желі арқылы берілетін деректерді рұқсатсыз кіруден қорғай отырып, шифрлауды және аутентификацияны қамтамасыз етеді.
7. **Дерек ағынын басқару**
- Протоколдар деректер ағынын басқаруды қамтамасыз етеді, желінің кептелуін болдырмайды және деректердің қолайлы жылдамдықпен тасымалдануын қамтамасыз етеді.
8. **Мультимедиялық мазмұнды қолдау**
- RTP (Real-time Transport Protocol) сияқты хаттамалар аудио және бейне мазмұнды нақты уақытта жіберуді қамтамасыз етеді.
### Қорытынды
Желілік протоколдар заманауи желілерде құрылғылардың өзара әрекеттесуін және деректерді беруді қамтамасыз етуде маңызды рөл атқарады. Олар қосылымдарды орнату және тоқтатудан бастап деректер ағындарын басқаруға және қауіпсіздікті қамтамасыз етуге дейінгі көптеген функцияларды орындайды, оларды ақпараттық инфрақұрылымның ажырамас бөлігі етеді.
Ақпараттық қауіпсіздік принциптерін түсіндіріңіз. Құпия деректерді қорғау жолдары.
### Ақпараттық қауіпсіздік принциптері
Ақпараттық қауіпсіздік – ақпаратты әртүрлі қауіптерден қорғауға бағытталған шаралар кешені. Ақпараттық қауіпсіздіктің негізгі принциптеріне мыналар жатады:
1. **Құпиялылық**: ақпараттың тек кіру құқығы бар адамдар үшін қолжетімді болуын қамтамасыз ету. Бұл деректерді рұқсатсыз кіруден және жария етуден қорғайды.
2. **Тұтастық**: Ақпараттың қауіпсіздігі мен дәлдігін қамтамасыз ету. Бұл деректерді оның дұрыстығы мен толықтығын бұзуы мүмкін кездейсоқ немесе әдейі өзгертулерден қорғайды.
3. **Қолжетімділік**: Ақпаратқа құқығы бар адамдардың дер кезінде және сенімді қолжетімділігін қамтамасыз ету. Бұл деректерді рұқсат етілген пайдаланушылар үшін қолжетімсіз ететін шабуылдардан қорғайды.
4. **Аутентификация**: ақпаратқа қол жеткізе алатын пайдаланушылар мен құрылғылардың жеке басын растау. Бұл деректерді басқалардың атын иемденетін рұқсатсыз адамдардың қол жеткізуінен қорғайды.
5. **Ақаулыққа төзімділік (Сенімділік)**: жүйенің тіпті ішінара сәтсіздіктер немесе шабуылдан кейін де жұмысын жалғастыру мүмкіндігі. Бұған сақтық көшірме жасау және апатты қалпына келтіру жоспарлары кіреді.
6. **Бас тартудың мүмкін еместігі (Болмау)**: Жіберушінің хабарламаны жіберу фактісінен бас тарта алмайтынына, ал алушының оны алу фактісінен бас тарта алмайтынына кепілдік. Бұл заңды және іскерлік құжаттама үшін маңызды.
### Құпия деректерді қорғау жолдары
1. **Шифрлау**
- **Сипаттамасы**: деректерді шифрды шешкеннен кейін ғана оқуға болатын пішімге түрлендіреді.
- **Мысалдар**: деректерді шифрлау үшін AES (Advanced Encryption Standard), RSA алгоритмдерін пайдалану.
2. **Аутентификация және авторизация**
- **Сипаттамасы**: Пайдаланушының жеке басын тексеру (аутентификация) және оған ресурстарға рұқсат беру (авторизация) процедуралары.
- **Мысалдар**: Құпия сөздерді пайдалану, екі факторлы аутентификация (2FA), биометрия (саусақ іздері, бет-әлпетті тану).
3. **Қол жеткізуді басқару**
- **Сипаттамасы**: пайдаланушы рөлдері мен артықшылықтарына негізделген ақпаратқа қол жеткізуді шектеу.
- **Мысалдар**: қол жеткізуді басқару жүйелері (RBAC - рөлге негізделген қатынасты басқару), қол жеткізуді басқару тізімдері (ACL - қол жеткізуді басқару тізімі).
4. **Желі периметрін қорғау**
- **Сипаттамасы**: ішкі желіні сыртқы қауіптерден қорғау үшін желілік құрылғылар мен технологияларды пайдалану.
- **Мысалдар**: желіаралық қалқандар (брандмауэр), шабуылды анықтау және алдын алу жүйелері (IDS/IPS), виртуалды жеке желілер (VPN).
5. **Деректердің сақтық көшірмесін жасау және қалпына келтіру**
- **Сипаттамасы**: Түпнұсқалар жоғалған немесе зақымдалған жағдайда қалпына келтіруге болатын деректердің көшірмелерін жасаңыз.
- **Мысалдар**: сыртқы медиаға немесе бұлттық жадқа жүйелі сақтық көшірме жасау, қайталау технологияларын пайдалану.
6. **Мониторинг және аудит**
- **Сипаттамасы**: Жүйедегі белсенділікті тұрақты бақылау және күдікті әрекетті анықтау үшін журналдарды талдау.
- **Мысалдар**: Ақпараттық қауіпсіздікті басқару жүйелері (SIEM), желі және жүйе белсенділігінің аудиті.
7. **Пайдаланушыны оқыту және хабардар ету**
- **Сипаттамасы**: Қызметкерлердің ақпараттық қауіпсіздік тәжірибесі мен қатерлері туралы хабардарлығын арттыру.
- **Мысалдар**: тұрақты қауіпсіздік жаттығулары, фишингтік шабуылдарды модельдеу, қауіпсіздік саясаттарын жасау және тарату.
8. **Антивирустық және антишпиондық бағдарламалық құрал**
- **Сипаттамасы**: Зиянды бағдарламаларды анықтайтын және жойатын бағдарламаларды пайдалану.
- **Мысалдар**: Антивирустар (Kaspersky, Norton), антишпиондық бағдарламалар (Spybot Search & Destroy).
9. **Физикалық қауіпсіздік**
- **Сипаттамасы**: Аппараттық және физикалық сақтау құралдарын қорғауға бағытталған шаралар.
- **Мысалдар**: үй-жайларға кіруді бақылау, медиа сақтау үшін сейфтерді пайдалану, сервер бөлмелерін қорғау.
### Қорытынды
Ақпараттық қауіпсіздік принциптері мен құпия деректерді қорғау әдістері ақпаратты әртүрлі қауіптерден қорғауда маңызды рөл атқарады. Технологиялық шешімдерді, процестерді және пайдаланушының хабардарлығын қамтитын кешенді тәсіл кез келген ұйымдағы деректер қауіпсіздігін қамтамасыз етудің ең жақсы тәжірибесі болып табылады.
Криптографиялық түрлендіру түрлерін атаңыз. Мысал келтіріңіз.
Браузер және электрондық пошта арқылы шабуылдарға мысал келтіріңіз. Олардың алдын алу шаралары.
Ақпараттық қауіпсіздікті қамтамасыз етудің ережелері мен қағидаттары. Ақпараттарға шабуылдардың түрлерін сипаттаңыз.
Желілік қауіпсіздікті басқарудың құралдары мен әдістерін атаңыз. Аутентификациялық қорғауға мысал келтіріңіз.
ISO қауіпсіздік архитектурасының принциптері. Мысал келтіріңіз.
DOD қауіпсіздік архитектурасының принциптері. Мысал келтіріңіз.
Техникалық сипаттағы ақпаратты қорғау жүйесіне қойылатын талаптарды сипаттаңыз.
Брандмауэрлерді қолдана отырып компьютерлік желіні қорғаудың артықшылықтарын атаңыз.
