Құпиялылық. Бұл қажетсіз немесе рұқсатсыз жария етудің алдын алу үшін кәсіпорын деректерімен, активтерімен және іскерлік операциялардың әртүрлі кезеңдеріндегі ақпаратпен қауіпсіздіктің жеткілікті деңгейіне кепілдік беру үшін бақылауды іске қосуды білдіреді. Құпиялылық ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қатардағы ұйымдар арқылы транзит кезінде сақталуы керек.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы дәйекті болуын қамтамасыз етумен байланысты басқару элементтерімен айналысады. Тұтастық сонымен қатар ақпараттың бұрмалануын болдырмауға кепілдік береді.
Қол жетімділік. Қол жетімділік уәкілетті тұлғалардың ақпаратына сенімді және тиімді қол жеткізуді қамтамасыз етеді.қажет болған жағдайда ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Ақаулыққа байланысты жүйені қалпына келтіру ақпараттың қол жетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру жұмысына теріс әсер етпейтіндей етіп қамтамасыз етілуі керек.
Ақпараттық қауіпсіздік және жеке деректерді қорғау саласындағы ахуалды одан әрі жақсарту үшін ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Ақпараттық қауіпсіздік комитетіне азаматтардың жеке басына қатысты деректер өңделетін ақпараттық жүйелердің иелеріне аудит және тексеру жүргізу үшін жеке деректерді қорғау функциясын беру туралы мәселе көтерді.
Көптеген адамдар қандай да бір жолмен ақпараттық қауіпсіздікке қауіп төндіреді. Мысалы, олар зиянды бағдарламалардың (вирустар мен құрттар, трояндық бағдарламалар, төлем бағдарламалары), фишингтің немесе жеке басын ұрлаудың құрбаны болады. Фишинг (ағылш. Phishing) құпия ақпаратты (мысалы, тіркелгі, құпия сөз немесе несие картасы деректері) иелену үшін алаяқтық әрекетті білдіреді. Әдетте, Интернет пайдаланушылары кез-келген ұйымның (банк, интернет-дүкен, әлеуметтік желі және т.б.) бастапқы сайтынан ерекшеленбейтін алаяқтық веб-сайтқа азғыруға тырысады. Әдетте, мұндай әрекеттер жалған сайттарға сілтемелері бар ұйымның атынан жалған электрондық хаттарды жаппай жіберу арқылы жүзеге асырылады. Браузерде осындай сілтемені ашқаннан кейін, күдікті пайдаланушы алаяқтардың меншігіне айналатын тіркелгі деректерін енгізеді. Identity Theft термині ағылш. — «жеке тұлғаны ұрлау» 1964 жылы ағылшын тілінде біреудің жеке деректері (мысалы, аты-жөні, банк жүйесіндегі шоты немесе несие картасының нөмірі, көбінесе фишинг арқылы алынған) алаяқтық және басқа қылмыстар жасау үшін қолданылатын әрекеттерді көрсету үшін пайда болды. Қылмыскерлер заңсыз қаржылық артықшылықтар, несиелер алған немесе басқа қылмыстар жасаған адам көбінесе айыпталушыға айналады, бұл оған ауыр қаржылық және заңды әсер етуі мүмкін. Ақпараттық қауіпсіздік жеке өмірге тікелей әсер етеді, оның анықтамасы әр түрлі мәдениеттерде әр түрлі болуы мүмкін.
Қорыта келе, ақпарат-бұл басқа маңызды іскери активтер сияқты ұйымның бизнесі үшін үлкен маңызға ие, сондықтан жеткілікті түрде қорғалуы керек актив. Ақпараттық қауіпсіздік-ақпараттың иелеріне немесе пайдаланушыларына, сондай-ақ ақпараттық саладағы адам мен азаматтың, қоғам мен мемлекеттің құқықтары мен мүдделеріне орнықты даму және ақпараттық тәуелсіздік қамтамасыз етілетін нақты және әлеуетті қатерлерден зиян келтіруге әкеп соғатын табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсерлерден ақпарат пен қолдау инфрақұрылымының қорғалуы. Ақпараттық қауіпсіздікті немесе ақпаратты қорғауды қамтамасыз ету деп оның құпиялылығын, тұтастығын және қолжетімділігін сақтау түсініледі. Ақпараттық қауіпсіздікке бағдарламалық және аппараттық қамтамасыз етудің саясатын, рәсімдерін, процестерін, ұйымдық құрылымдары мен функцияларын қоса алғанда, бақылау шараларының тиісті жиынтығын іске асыру арқылы қол жеткізіледі. Ақпараттық қауіпсіздік саясаты (бұдан әрі – саясат) — ақпаратты, оның ішінде таралуы шектеулі ақпаратты (қызметтік ақпарат), ақпараттық процестерді қорғау жөніндегі алдын алу шараларының кешені және өз қызметінде Қазақстан Республикасы Энергетика министрлігінің, оның ведомстволары мен ведомстволық бағынысты ұйымдарының ақпараттық жүйелерін пайдаланушылардың атына қойылатын талаптарды қамтиды.
4. Жаңа сабақты қортындылау:
Сабақты пысықтау: Сұрақтар:
1. Ақпараттық қауіпсіздік не үшін маңызды?
2. Ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған қандай шешімдер бар?
3. Ақпаратты толық қорғау қаншалықты нақты?
Оқу мақсатымен таныстыру. Сабақтың тақырыбы, мақсаты мен оқу мақсаттарын оқушыларға таныстырамын.
Достарыңызбен бөлісу: |
