АҚПАРАТТЫҚ ҚАУІПСІЗДІК ҚАТЕРЛЕРІНІҢ КЛАССИФИКАЦИЯСЫ

АҚПАРАТТЫҚ ҚАУІПСІЗДІК ҚАТЕРЛЕРІНІҢ КЛАССИФИКАЦИЯСЫ

Әртүрлі жіктеу әдістеріне байланысты ақпараттық қауіпсіздіктің барлық ықтимал қауіптерін келесі негізгі кіші топтарға бөлуге болады:

Қажетсіз мазмұнға ақпаратты жоюға немесе ұрлауға тікелей арналған зиянды бағдарламаларды, ықтимал зиянды бағдарламаларды және спамдарды ғана емес, сонымен қатар заңмен тыйым салынған сайттарды немесе тұтынушының жасына сәйкес келмейтін ақпаратты қамтитын қажетсіз сайттарды қамтиды.

Дереккөз: EY халықаралық ақпараттық қауіпсіздік сауалнамасы Кибер тұрақтылыққа апаратын жол: болжам, қарсылық, жауап, 2016 ж.

Рұқсат етілмеген қол жеткізу - бұл ақпаратты пайдалануға рұқсаты жоқ қызметкердің ресми өкілеттікті бұзу арқылы ақпаратты қарауы. Рұқсат етілмеген қол жеткізу ақпараттың ағып кетуіне әкеледі. Қандай ақпарат және қай жерде сақталатынына байланысты ағып кетуді ұйымдастыруға болады әртүрлі жолдар, атап айтқанда веб-сайттарға шабуыл жасау, бағдарламаларды бұзу, желі арқылы деректерді ұстау, рұқсат етілмегенбағдарламаларды пайдалану арқылы.

Ақпараттың сыртқа шығуы не себеп болғанына байланысты қасақана және кездейсоқ болып екіге бөлінеді. Кездейсоқ ағып кету аппараттық, бағдарламалық жасақтама және адам қателерінен орын алады. Ал қасақана жасалғандар, кездейсоқтан айырмашылығы, деректерге қол жеткізу және зиян келтіру үшін әдейі ұйымдастырылған.

Деректердің жоғалуын ақпараттық қауіпсіздікке төнетін негізгі қауіптердің бірі деп санауға болады. Ақпараттың тұтастығын бұзу жабдықтың дұрыс жұмыс істемеуі немесе пайдаланушылардың, олар қызметкерлер немесе зиянкестердің қасақана әрекеттерінен туындауы мүмкін.

АҚПАРАТТЫҚ ҚАУІПСІЗДІК ҚАТЕРЛЕРІНІҢ КӨЗІ

Кәсіпорын қызметкерлерін ақпараттық қауіпсіздіктің негізгі түсініктеріне және әртүрлі жұмыс принциптеріне үйрету зиянды бағдарламакездейсоқ деректердің ағып кетуін болдырмауға көмектесу, жою кездейсоқ орнатукомпьютеріңіздегі ықтимал қауіпті бағдарламалар. Сондай-ақ, ақпаратты жоғалтудың алдын алу шарасы ретінде сіз мұны істеуіңіз керек сақтық көшірмелер. Жұмыс орнындағы қызметкерлердің іс-әрекетін бақылау және зиянкесті анықтай алу үшін DLP жүйелерін пайдалану керек.
Заманауи технологиялар негізінде әзірленген мамандандырылған бағдарламалар ақпараттық қауіпсіздікті ұйымдастыруға көмектеседі. DLP жүйелері осындай құпия деректердің ағып кетуін болдырмау технологияларының мысалы болып табылады. Ал алаяқтықпен күресте алаяқтық деңгейін бақылау, анықтау және басқару мүмкіндігін қамтамасыз ететін алаяқтыққа қарсы жүйелерді пайдалану керек.АЖ-да ақпараттық қауіпсіздікті қамтамасыз ету ерекшеліктерінің бірі болып абстрактілі ұғымдар, мысалы, « қол жеткізу тақырыбы", "ақпарат", т.б. тураланған Есептеу ортасындағы физикалық көріністер:
Тұжырымдаманы көрсету қол жеткізу тақырыбы"- белсенді бағдарламалар мен процестер ,
тұжырымдамасын көрсету үшін ақпарат» - машиналық тасушы ақпарат түрде сыртқы құрылғыларкомпьютерлік жүйелер (терминалдар, басып шығару құрылғылары, әртүрлі жетектер, байланыс желілері мен арналары), томдар, томдардың бөлімдері мен бөлімшелері, файлдар, жазбалар, жазу өрістері, жедел жады және т.б.

жүктеу/скачать 376.72 Kb.

Достарыңызбен бөлісу: