Оқу бағдарламасы
Курс: Бизнес пайдаланушыларға арналған ақпарат...
Login

Curriculum

Бизнес пайдаланушыларға арналған ақпараттық қауіпсіздік негіздері

1 Ақпараттық қауіпсіздікке кіріспе

0/6

2 Ұйым активтерін қауіпсіз пайдалану

0/5

3 Құпиясөздерді және есептік жазбаларды басқару

0/5

4 Антивирустар

0/6

5 Бағдарламалық жасақтаманы жаңарту

0/4

6 Криптография негіздері және АКҚҚ пайдалану

0/7

7 Сымсыз желілердің қауіпсіздігі

0/5

8 Интернетті қауіпсіз пайдалану

0/6

9 Электрондық пошта қауіпсіздігі

0/5

10 Әлеуметтік инженерия

0/6

11 Фишинг пен зиянды сайттарды тану

0/6

12 Әлеуметтік желілер мен мессенджерлердегі қауіпсіздік

0/6

13 Мобильді құрылғылар мен алынбалы тасымалдағыштар қауіпсіздігі

0/5

14 Жұмыс орнындағы қауіпсіздік

0/5

15 Қашықтан жұмыс істеу кезіндегі қауіпсіздік

0/5

16 Бұлтты сервистерді қауіпсіз пайдалану

0/5

17 Банк операцияларының қауіпсіздігі және банк карталарын қорғау

0/5

18 Дербес деректер

0/6

19 Ақпараттық технология мен ақпараттық қауіпсіздік саласындағы заңнама

0/4

Қорытынды емтихан

0/1
Бейне сабақ

6.1 Криптография кіріспе

Криптографияға кіріспе

Бүгінгі таңда барлық дерлік компаниялар Интернет желісіне қосылғандықтан, ақпарат тез әрі қауіпсіз жеткізілуі және сенімді сақталуы тиіс маңызды активке айналды.

Елестетіп көріңізші, сіздің компанияңыз күн сайын көптеген ақпаратпен жұмыс істейді: клиенттермен келісімшарттар, қаржылық есептер, қызметкерлердің жеке деректері, осы деректердің барлығы қорғауды қажет етеді. Ал криптография, ғылым мен практика саласы ретінде, бізге ақпараттық қауіпсіздікті қамтамасыз ету құралдарын ұсынады. Әріптесіңізге электрондық хат жібергенде немесе корпоративтік жүйеде қаржылық транзакция жасағанда, криптография бұл деректердің қауіпсіз жетуін және конфиденциалды болып қалуын қамтамасыз етеді.

Криптография деректердің конфиденциалдылығын сақтап қана қоймай, сонымен қатар тұтастығын, оны аутентификациялауды қамтамасыз етеді, сондайақ авторлықтан бас тартудың мүмкін еместігіне кепілдік береді және анонимділікті сақтай алады.

Криптографияның бізге ақпараттық қауіпсіздікті қамтамасыз етуде қалай көмектесетінін мысалдармен қарастырайық:

  1. Деректердің конфиденциалдылығын қамтамасыз ету: Күн сайын сіздің компанияңыз көптеген құнды ақпаратпен өзара әрекеттеседі – бұл келісімшарттар, сату жоспарлары және сақталып, электронды түрде берілетін көптеген басқа да құжаттар сияқты әртүрлі құпиялар болуы мүмкін. Бұл ретте, әріптесіңізге электрондық хат жіберген сайын немесе бөлімдер арасында файлдарды жіберген сайын, сіз жіберген деректеріңіздің мазмұнын бөгде ешкімнің біліп қоймауына сенімді болғыңыз келеді. Дәл осы жерде криптография көмекке келеді, ол сіздің ақпаратыңызды симметриялы немесе асимметриялы шифрлау арқылы бөгде адамдардан алшақ «сандық сейфке» «жабады» және түсінікті мәтінді тиісті кілтсіз декодтау мүмкін емес түсініксіз таңбалар жиынтығына айналдырады.
  2. Деректердің тұтастығын қамтамасыз ету: Қызметкерлер конфиденциалды есептерді жібергенде немесе қабылдап алғанда, олар есептердің жол бойы өзгертілмегеніне немесе бұрмаланбағанына сенімді болғысы келеді. Криптографиялық механизмдердің, мысалы, хэш-функциялар немесе ЭЦҚ арқасында алушы деректердің бұрмаланбағанына сенімді бола алады. Бұл принцип ғасырлар бұрын балауызды балқытып, із қалдырмай ашу мүмкін емес конверттің тұтастығына кепілдік беру үшін балқытылған балауызға елтаңбалы мөр басылған сияқты.
  3. Аутентификацияны қамтамасыз ету: Біздің барлығымызда цифрлық сервистермен, мысалы, egov.kz жұмыс істеу кезінде аутентификация үшін пайдаланатын ЭЦҚ кілттері бар. Бұл ретте, түпнұсқалығын тексеру  деректермен алмасу кезінде тараптарды  тексеруді де, құжаттардың авторын немесе ақпараттың түпнұсқалығын тексеруді де қамтуы мүмкін. Қысқаша айтқанда, аутентификацияны қамтамасыз ету құжаттарды және оның мазмұнының түпнұсқалығын қолмен жазылған қолтаңбамен қалай растайтынымызға ұқсас.
  4. Авторлықтан бас тартудың мүмкін еместігін қамтамасыз ету: Елеулі мәмілелер жасасу кезінде тараптар болашақта, біріншіден, қол қойғандардың ешқайсысы өз қолтаңбасынан бас тарта алмайтындығына, екіншіден, ешкім жаңа шартты өзгерте, ауыстыра алмайтындығына немесе жасай алмайтындығына және дәл осы құжатқа қол қойылғанына сенімді болу үшін әрдайым келісім-шартқа қол қояды. Бұл мәселені шешудің негізгі тәсілі ЭЦҚ болып табылады, ол тек жеке тұлғаларда ғана емес, сонымен қатар компанияларда, яғни электронды түрде келісім-шарт жасай алатын заңды тұлғаларда да бар.
  5. Анонимділікті қамтамасыз ету: Қашықтан жұмыс істеу немесе қоғамдық Wi-Fi желілеріне қосылу арқылы VPN  жіберілген деректерді шифрлау арқылы қауіпсіз және анонимді Интернет байланысын қамтамасыз етеді. Сонымен қатар, SSL сертификаттарымен шифрланған https қосылымдарын қолданатын веб-сайттарға назар аудару маңызды. Сіз олардың қауіпсіздігі туралы сайт мекенжайының жанындағы кішкентай құлып белгісінен біле аласыз. Бұл белгі сіздің жеке және корпоративтік деректеріңіздің, мысалы, логиндеріңіз бен құпиясөздеріңіздің  сенімді түрде берілуіне және ықтимал тосқауылдан қорғалуына кепілдік береді. Бұл құлыптау белгісін байқай отырып, сіз онлайн ортада жұмыс істеген кезде ақпаратыңыздың құпиялылығына сенімді бола аласыз.

Осылайша, криптография күрделі техникалық терминдердің жиынтығы ғана емес. Бұл компанияларға құнды ақпаратты қауіпсіз сақтай отырып, тиімді жұмыс істеуге мүмкіндік беретін цифрлық корпоративтік ортадағы қауіпсіздік негізі.