Қазақстан Республикасы Ғылым және Жоғарғы Білім министрлігі
М.Әуезов атындағы Оңтүстік Қазақстан университеті
Кейс
Тақырыбы: «Ақпараттық жүйелердің қауіпсіздігі»
Орындаған: Нұртаза А.
Топ: ЭФ-21-5к1
Қабылдаған: Сапаралиев Т.Ж.
Шымкент 2024
Ақпараттық жүйелердің (АЖ) қауіпсіздігі қазіргі заманғы әлемдегі аса маңызды аспектілердің бірі болып табылады, онда цифрлық технологиялар адамдардың күнделікті өмірінде және компаниялардың қызметінде неғұрлым маңызды рөл атқарады. Ақпаратты рұқсатсыз қол жеткізуден, ағып кетуден және зақымданудан қорғау барлық ауқымдағы және қызмет салаларындағы ұйымдар үшін неғұрлым өзекті міндет болып отыр. Осы мақалада біз ақпараттық жүйелер қауіпсіздігінің негізгі аспектілерін, оның мәнін, негізгі қатерлер мен қорғау әдістерін қарастырамыз.
Ақпараттық жүйелердің қауіпсіздігі деректердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету үшін үлкен мәнге ие. Құпиялылық ақпараттың тек өзіне арналған пайдаланушыларға ғана қолжетімді болуына және зиянкестердің қолына түспеуіне кепілдік береді. Тұтастық ақпараттың рұқсатсыз өзгерістерден немесе зақымданулардан сақталуын қамтамасыз етеді. Қолжетімділік ақпаратты қажетті уақытта және орында пайдалану мүмкіндігіне кепілдік береді.
Осы қағидаттардың кез келгенін бұзу қаржылық шығындарды, клиенттердің сенімін жоғалтуды, беделіне нұқсан келтіруді және заңдық проблемаларды қоса алғанда, ұйым үшін елеулі салдарларға әкеп соғуы мүмкін. Сондықтан ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету кез келген компания үшін, әсіресе клиенттердің құпия деректерімен немесе қаржылық ақпаратпен жұмыс істейтіндер үшін негізгі басымдықтардың бірі болып табылады.
Ақпараттық жүйелердің қауіпсіздігіне негізгі қатерлер
Ақпараттық жүйелердiң қауiпсiздiгiне iшкi және сыртқы факторлардан туындауы мүмкiн көптеген әртүрлi қауiп-қатерлер бар. Негізгі қатерлердің ішінен мыналарды бөліп көрсетуге болады:
1. Ұйымның компьютерлері мен серверлерін жұқтыруы, құпия деректерді ұрлауы немесе зиянның басқа түрін келтіруі мүмкін зиянды бағдарламалық қамтамасыз ету (вирустар, құрттар, троян бағдарламалары және т.б.).
2. Фишинг және әлеуметтік инженерия - құпия ақпаратқа қол жеткізу мақсатында пайдаланушыларды манипуляциялау әдістері.
3. Желіні қорғаудағы кемшіліктер - жеткіліксіз қорғалған желілік қосылыстар зиянкестер үшін кіру нүктесіне айналуы мүмкін.
4. Қосымшаларды қорғаудағы кемшіліктер - бағдарламалық қамтамасыз етудегі осалдықтар ақпараттық жүйелерге шабуыл жасау үшін пайдаланылуы мүмкін.
5. Қолжетімділікті басқарудағы кемшіліктер - деректерге қолжетімділік құқықтарын жеткіліксіз қатаң басқару ақпараттың жылыстауына әкелуі мүмкін.
6. Физикалық қатерлер - жабдықтарды ұрлау немесе зақымдау, өрт және басқа да физикалық оқиғалар деректерді жоғалтуға әкеп соғуы мүмкін.
Ақпараттық жүйелердің қауіпсіздігі қазіргі цифрлық әлемдегі кез келген ұйым үшін аса маңызды аспект болып табылады. Бұл жағдайда біз компанияның өз ақпараттық жүйелерінің қауіпсіздігінің елеулі бұзылуына тап болған сценарийді қарастырамыз және болашақта осындай оқиғалардың алдын алу үшін қандай қадамдар жасауға болатынын анықтаймыз.
Жағдай: Қаржылық қызметтерге маманданған ірі компания оның ақпараттық жүйелерін хакерлер сындырғанын анықтады. Шабуыл нәтижесінде клиенттердің құпия ақпараты, соның ішінде төлемдер туралы деректер мен дербес мәліметтер ұрланды.
Жағдайды талдау:
1. Осалдықтарды сәйкестендіру: Компания ақпараттық жүйелердің қауіпсіздігіне тұрақты аудит жүргізбеген және бағдарламалық жасақтаманы жаңартпаған болуы мүмкін, бұл осалдықтардың пайда болуына әкелді.
2. Деректерді жеткіліксіз қорғау: Құпия ақпаратқа рұқсатсыз қол жеткізуді болдырмау үшін деректерді қорғаудың көп деңгейлі жүйесінің болуы маңызды.
3. Қызметкерлерді жеткіліксіз оқыту: Компания қызметкерлері ақпараттық жүйелердің қауіпсіздігі саласында жеткілікті түрде оқытылмаған болуы мүмкін, бұл хакерлердің сәтті шабуылына ықпал етуі мүмкін.
Ұсынымдар:
1. Тұрақты қауiпсiздiк аудитi: Компания ақпараттық жүйелердiң қауiпсiздiгiне тұрақты тексерулер жүргiзуге және анықталған осалдықтарды түзетуге тиiс.
2. Қызметкерлердi оқыту: Компания қызметкерлерiн ақпараттық жүйелердiң қауiпсiздiгi ережелерiне үйрету және оларды ықтимал қатерлерден сақтандыру маңызды.
3. Деректерді қорғау: Компания рұқсатсыз кіруді болдырмау үшін деректерді шифрлауды, екі факторлы аутентификацияны және деректерді қорғаудың басқа да әдістерін пайдалануы тиіс.
Қорытындылар:
Ақпараттық жүйелердің қауіпсіздігі - кез келген компанияның табысты жұмысының негізгі аспектісі. Қатерлердің алдын алу және құпия ақпаратты қорғау барлық ұйымдар үшін басымдық болуы тиіс. Қауіпсіздікті бұзудың салдары бизнес үшін апатты болуы мүмкін, сондықтан ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету үшін барлық қажетті шараларды қабылдау маңызды.
Достарыңызбен бөлісу: |