Оқу бағдарламасы
Курс: Бизнес пайдаланушыларға арналған ақпарат...
Login

Curriculum

Бизнес пайдаланушыларға арналған ақпараттық қауіпсіздік негіздері

1 Ақпараттық қауіпсіздікке кіріспе

0/6

2 Ұйым активтерін қауіпсіз пайдалану

0/5

3 Құпиясөздерді және есептік жазбаларды басқару

0/5

4 Антивирустар

0/6

5 Бағдарламалық жасақтаманы жаңарту

0/4

6 Криптография негіздері және АКҚҚ пайдалану

0/7

7 Сымсыз желілердің қауіпсіздігі

0/5

8 Интернетті қауіпсіз пайдалану

0/6

9 Электрондық пошта қауіпсіздігі

0/5

10 Әлеуметтік инженерия

0/6

11 Фишинг пен зиянды сайттарды тану

0/6

12 Әлеуметтік желілер мен мессенджерлердегі қауіпсіздік

0/6

13 Мобильді құрылғылар мен алынбалы тасымалдағыштар қауіпсіздігі

0/5

14 Жұмыс орнындағы қауіпсіздік

0/5

15 Қашықтан жұмыс істеу кезіндегі қауіпсіздік

0/5

16 Бұлтты сервистерді қауіпсіз пайдалану

0/5

17 Банк операцияларының қауіпсіздігі және банк карталарын қорғау

0/5

18 Дербес деректер

0/6

19 Ақпараттық технология мен ақпараттық қауіпсіздік саласындағы заңнама

0/4

Қорытынды емтихан

0/1
Бейне сабақ

2.1 Кіріспе

Кіріспе

Бизнестегі қауіпсіздік туралы айтатын болсақ, негізгі ұғым «актив» болып табылады. Ал актив дегеніміз не? Бұл – сіз үшін немесе сіздің ұйымыңыз үшін құнды және қорғауды қажет ететін нәрсе. Қорғаныс шараларын оңтайлы таңдау үшін актив ұғымының астарында не жатқанын және ақпараттық қауіпсіздік контекстінде активтерді үлгілері мен түрлері бойынша санаттау әдетке айналғанын түсіну маңызды.

Үлгілері бойынша активтерді былай бөлуге болады:

  • Ақпарат бұл ұйым үшін құндылығы бар бірегей әрі маңызды мәліметтер. Мысалы, бұл зияткерлік меншік, қаржылық есептілік, тұтынушы деректері немесе технологиялық процестер болуы мүмкін.
  • Техникалық активтер – бұл ақпаратты жинақтау, сақтау, өңдеу және беру үшін қолданылатын технологиялар мен жабдықтарға қатысты барлық нәрсе. Мысалы, серверлер, компьютерлер, желілік жабдықтар, бағдарламалық жасақтама және құжаттарды сақтауға арналған шкаф немесе сейф.
  • Адам активтері бұл ақпаратты өңдеуге, пайдалануға және қорғауға әсер ететін барлық білімдері, дағдылары мен құзыреттері бар ұйым қызметкерлері, тапсырыс берушілер немесе мердігерлер.

Түрлері бойынша активтер әдетте былай бөлінеді:

  • Ақпараттық активтер – бұл ақпарат пен оның тасымалдаушысының жиынтығы. Мысалы, бұл қағаз құжаттары, электрондық файлдар, дерекқор немесе тіпті қызметкерлердің басындағы білім болуы мүмкін.
  • Материалдық активтер – бұл көруге және ұстауға болатын физикалық объектілер. Бұған жабдық, көлік құралдары, ғимараттар мен басқа да мүліктер жатуы мүмкін.
  • Қаржылық активтер – бұл қолма-қол ақша және өзге қаржы құралдары. Мысалы, акциялар, облигациялар, бюджеттер немесе ақша резервтері.
  • Мүліктік және мүліктік емес құқықтар бұл ұйымға белгілі бір ресурстарды немесе мүлікті пайдалануға мүмкіндік беретін құқықтар. Мүліктік емес құқықтар көбінесе патенттер, авторлық құқықтар, сауда белгілері сияқты зияткерлік меншікті қамтиды.
  • Кадрлық активтер бұл ұйымға жұмыс істейтін адамдар, оның ішінде қызметкерлер, мердігерлер, фрилансерлер және басқалар.
  • Жеткізушілер мен серіктестер – сіздің ұйымыңызға қызмет немесе өнім ұсынатын кез келген сыртқы ұйымдар немесе тұлғалар, әсіресе оларға жүйелеріңіз немесе деректеріңіз қолжетімді болса, ақпараттық қауіпсіздікке қауіп төндіруі мүмкін.
  • Процестер мен сервистер – бұл белгілі бір нәтижеге жету үшін жасалатын әрекеттер немесе кезеңдер реттілігі немесе ұйым ұсынатын қызметтер.
  • Имидж және бедел бұл ұйымды сыртқы әлемнің, оның клиенттерінің, серіктестері мен жалпы жұртшылықтың қабылдауы. Беделді тәуекелдер, мысалы, деректер жайылған немесе қауіпсіздікке қатысты басқа оқиғалар болған жағдайда пайда болуы мүмкін.
  • Бағдарламалық активтер – бұл бағдарламалық жасақтама, оның ішінде операциялық жүйелер, қосымшалар және дерекқор. Олар ерекше назар аударуды қажет етеді, өйткені бағдарламалық жасақтамадағы осалдықтар шабуылдаушылар үшін кіру нүктесі бола алады.
  • Ұйымдық активтер – ұйымдық құрылымдарды, мәдениетті, қағидалар мен процедураларды қамтиды. Мысалы, бұл ақпараттық қауіпсіздік мәселелері жөніндегі саясаттар, стандарттар мен регламенттер болуы мүмкін.

Ақпараттық қауіпсіздіктегі негізгі және ең құнды актив ақпарат болып табылады. Ақпарат бұл шешім қабылдауға, бизнес жүргізуге және мақсаттарға жетуге көмектесетін мәліметтер. Алайда, ақпарат өзі жеке вакуумда қала алмайды. Ол басқа активтермен: ақпарат жазылған файлдармен немесе қағазбен, ақпаратты сақтайтын жабдықпен; ақпаратты тасымалдайтын желілермен, осы ақпаратты пайдаланатын бизнес-процестермен; жабдықтың іске қосылуын қамтамасыз ететін тіршілікті қамтамасыз ету жүйелерімен; ақпаратпен жұмыс істейтін адамдармен; және осының бәрінің қауіпсіздігін қамтамасыз ететін қорғаныс құралдарымен үнемі байланысты.

Біз деректер және ақпарат деген сөздерді жиі кездестіреміз, әрі оларды көбіне бір мағынада қабылдаймыз, бірақ бұл қате пікір. Деректер негізінде нақты контекстсіз құрылымдалмаған таңбалар мен белгілер болып табылады. Олар мүлдем кездейсоқ болуы және оқшауланған түрде ерекше мәнге ие болмауы мүмкін. Мысалы, желі арқылы берілетін кездейсоқ сандар немесе таңбалар қатары деректер деп аталады, себебі олардың мұндай түрде құндылығы жоқ. Алайда, бұл деректер құрылымдалғанда, түсіндірілгенде және контекстке ие болғанда, олар ақпаратқа айналады. Мысалы, сандардың реттілігі сіздің картаңыздың PIN коды болуы мүмкін.

Ақпараттық қауіпсіздіктің басты назарында – әрине, ақпарат. Бұл бізді шешім қабылдауға, бизнесті басқаруға және алға қойған мақсаттарға жетуге ынталандыратын мәліметтер. Бірақ ақпараттың бөлек өмір сүрмейтінін түсіну маңызды. Ол көптеген басқа активтермен тығыз байланысты: бұл компьютердегі файл, папкадағы қағаз құжат, ақпарат сақталған сервер немесе бұлтты сақтау, ақпаратты тасымалдайтын желілік арналар, ақпаратты пайдаланатын бизнес-процестер, жүйелердің жұмыс қабілеттілігін қамтамасыз ететін инфрақұрылым, осы ақпаратпен өзара әрекеттесетін адамдар, және, әрине, осы ақпараттың тұтастығын, қолжетімділігін және құпиялылығын қамтамасыз ететін құралдар мен қорғау әдістері.