Ақпараттық қауіпсіздік мақсаттары
Ақпараттық немесе киберқауіпсіздік туралы сөз болғанда, көбінесе ақпараттың құпиялылығына назар аударылады. Дегенмен, ақпарат үшін бірдей маңызды қасиеттер тұтастық пен қолжетімділік болып табылады. Сонымен қатар, ақпаратты қорғау саласындағы мамандар ақпараттың түпнұсқалығын, есептілігін, қол сұғылмайтындығын және дұрыстығын сақтауға тырысады. Ақпаратты қорғаудың негізгі принциптері ҚТҚ триадасы деп аталады, яғни ақпараттың құпиялылығын, тұтастығын және қолжетімділігін басқару. Парето қағидатына сәйкес ҚТҚ триадасы күш-жігердің тек 20% құрайды, ал ұйымдағы ақпараттық қауіпсіздікті қамтамасыз ету мәселелерінің 80% қамтиды.
ҚТҚ триадасының әр аспектісін толығырақ қарастырайық:
- Құпиялылық – бұл кезде ақпарат қолжетімді емес немесе бөгде адамдарға, объектілерге немесе процестерге жария етілмейді, яғни құпиялылықты қамтамасыз ету үшін ақпарат тек уәкілетті пайдаланушыларға берілетін жағдайларды жасау қажет.
- Тұтастық – бұл деректердің немесе ақпараттың бүлінбеуін және дұрыстығын қамтамасыз ететін қасиет. Басқаша айтқанда, ақпарат бастапқы күйінде қалады, тиісті құқықтар мен өкілеттіктерсіз өзгертілмейді. Ақпараттың тұтастығын қамтамасыз ету үшін оның тиісті рұқсатсыз кездейсоқ немесе әдейі өзгертілмеуін қамтамасыз ету маңызды, бұл деректерді зиянды әрекеттерден қорғау үшін ғана емес, сонымен қатар жүйелердің дұрыс жұмыс істеуін қамтамасыз ету және осы деректерге негізделген дұрыс шешімдер қабылдау үшін маңызды.
- Қолжетімділік – бұл ақпаратқа және онымен байланысты ресурстарға қажетті уақытта және оған құқығы бар адамдарға рұқсат беруді қамтамасыз ететін қасиет. Бизнес үшін бұл маңызды жүйелер мен деректер, қажетсіз үзілістер мен кідірістерді болдырмай, аса маңызды операцияларды орындау үшін қолжетімді болуы керек дегенді білдіреді.
Енді ҚТҚ триадасының әрбір аспектісінің маңыздылығын түсіне отырып, олардың әрқайсысы үшін негізгі қауіптерді білу маңызды:
- Құпиялылық: Құпиялылық қатерлеріне ұрлық пен жоғалту жатады, онда ақпаратты заңсыз жария ету қаупі жүзеге асырылуы мүмкін. Мысалы, Ұрлық – Зиянкес зиянды бағдарламалық жасақтаманы корпоративті компьютерге орната алады, бұл оған құпия файлдарды көшіруге немесе құпиясөздер мен банктік карта деректері сияқты пайдаланушы енгізген деректерді алуға мүмкіндік береді. Жоғалту – Қызметкер кездейсоқ корпоративті ноутбукты шифрланбаған құпия деректермен қоғамдық жерде, мысалы, кафеде немесе әуежайда қалдыруы мүмкін, ол үшінші тұлғалардың қолына түсіп, құпия деректердің жайылып кетуіне әкеп соқтыруы мүмкін.
- Тұтастық: Тұтастықты бұзумен байланысты қауіптерге Ауыстыру, Деректерді өзгерту және Сенімді жоғалту жатады. Мысалы, Ауыстыру – арнайы техниканы қолданатын Зиянкестер түпнұсқа файлды немесе бағдарламаны компанияның веб-сайтындағы өзгертілген опциямен алмастыра алады, осылайша заңды бағдарламалық жасақтаманы жүктеп отырмын деп ойлаған пайдаланушылар, вирус жұқтырған файлды жүктеп алады. Деректерді өзгерту – зиянкес дерекқорға еніп, транзакция деректерін өзгерте алады, бұл компания немесе оның клиенттері үшін қаржылық шығындарға әкелуі мүмкін. Сенімді жоғалту – егер клиенттер немесе серіктестер оларға берілген ақпараттың олар білместен өзгертілгенін анықтаса, бұл компанияның сеніміне айтарлықтай нұқсан келтіруі мүмкін.
- Қолжетімділік: Қолжетімділік қауіптері бұғаттау мен жоюды қамтиды. Мысалы, Бұғаттау – бұл санат DDoS шабуылдарымен сипатталады, зиянкестер мақсатты веб-сайтқа немесе серверге жаппай сұраныстарды ұйымдастыру үшін вирус жұққан компьютерлердің желілерін пайдаланады, бұл оны пайдаланушыларға уақытша қолжетімсіз етеді. Жою – бұл зиянды бағдарламалық жасақтама, ол сервердегі маңызды файлдарды шифрлай алады, оларды төлем жасалғанға дейін қолжетімсіз етеді. Басқа жағдайларда, зиянкес қатқыл дискідегі ақпаратты қайта жазуға қабілетті вирустарды қолдана отырып, деректерді жоя алады.
Осылайша, ақпараттық серверлердің сенімділігіне ақпаратты сақтау, өңдеу, беру кезінде құпиялылық, тұтастық және қолжетімділік сияқты қасиеттерін сақтаған кезде қол жеткізіледі.
