Қауіпсіздікке төнетін қатерлер және классификациялары

8 Тақырып

Киберқауіпсіздік, Ақпараттың қауіпсіздік тәуекелдері және классификациялары. Зиянды бағдарламалар. Электрондық цифрлық қолтаңба. Шифрлау.

Қауіпсіздікке төнетін қатерлер және классификациялары

Қауіп - онда өңделетін ақпараттың қауіпсіздігінің бұзылуына байланысты базалық станцияның жұмыс істеуінде өзгеріс тудыруы мүмкін оқиға немесе әрекет.

Қауiпсiздiк қатерлерi және оларды жiктеу

1. пайда болу сипаты бойынша

2. әдейі көріну дәрежесі бойынша

3. бақыланатын аймаққа қатысты жағдай бойынша

4. Автоматтандырылған жүйеге әсер ету дәрежесі бойынша

5. бұзылатын ақпараттың түрі бойынша

6. Динамикалық тұтастық бойынша

7. Қауіп төнген жүйенің түрі бойынша

8. Іске асыру әдісі бойынша

Киберқауіпсіздік саласы

Киберқауіпсіздік саласы пайдаланушының немесе жүйенің ақпараттық қауіпсіздігіне жауапты сала болып табылады.

Осы сектордағы негізгі компаниялар:

Cisco жүйелері

Бағдарламалық технологиялар

Бақылау нүктесі

MM Afee компаниясы

Каспер лабораториясы

Киберқауіпсіздік және Интернетті басқару

1990 Кибер қауіпсіздігі жаңа мүмкіндіктерге ие болды HTTP HTML URL технологияларды ойлап табу және 1984 жылы бірден вирусқа қарсы жаңа утилиттер appeared-CHK4BOMB & BOMBSQAD

Вирус ол өзі көшірмелер жасап, басқа бағдарламалардың жұмысына ендіріледі (оларды жұқтырады) .

Құрт өздігінен көбейеді, басқа бағдарламаларға жұқпайды, желілер арқылы беріледі.

Троян бағдарламалық жасақтама ретінде еніп, өз бетінше тарала алмайды.

Зиянды бағдарламалар

Rootkit - басқа объектілердің болуын жасыратын бағдарламалық құралдар жиынтығы.

Backdoor - компьютерді қашықтықтан басқаруға мүмкіндік беретін қолданба.

Loader- зиянды бағдарламаның толық нұсқасын одан әрі жүктеп алуға арналған код.

Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы Қазақстан Республикасының заңнамалық актілері

Республикасының ақпараттық қауіпсіздігі тұжырымдамасы (2011)

Ұлттық қауіпсіздік туралы Қазақстан Республикасының Заңы (6-бап)

«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздік саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 12. 12 No 832 қаулысы

Электрондық цифрлық қолтаңба

ЭЦҚ артықшылықтары:

Мемлекеттік органдардың виртуалды қабылдау бөлмелеріне өтініштер енгізу

24/7 мемлекеттік қызметті үйден шықпай алу

электрондық аукциондарда, тендерлерде тауарлар мен көрсетілетін қызметтерге қолайлы баға ұсынысын ұсыну және таңдау

Шифрлау

Шифрлау - рұқсат етілмеген қол жеткізуді болдырмау үшін деректерді кодтау процесі.

Шифрланған хабар ашық кілті бар алушыдан басқа кісілер үшін оқылмайтын түрде болады.

Ашық кілт шифрды шешеді, себебі ол жіберуші хабарды шифрлау үшін пайдаланған құпия кілтке сәйкес келеді.

Шифрлеу

(Әдетте АКТ әр түрлі смарт сервистерде қолданылады. Ақылды сервис - бұл күнделікті өміріміздің әртүрлі салаларында Интернет пен сандық қызметтерді біріктіру технологиясы. Мысалы, қонақ үй қызметі, денсаулық сақтау қызметі және т. б. )

(TV - кабельдік арналарды немесе спутниктік теледидарды сандық технологиямен біріктіретін қызмет. Smart TV бағдарламалық жасақтамамен басқарылып, басқа электрондық құрылғыларға қосыла алады. Пайдаланушылар фильмдерді, ойындарды және басқа медианы жүктей алады және осы теледидарды компьютер ретінде қолдана алады. Smart TV пайдаланушыларға ым-ишараны немесе дауысты қолдана отырып, теледидарды басқаруға мүмкіндік береді)

1-мысал

Автоматтандырылған дүкендер үшін құрылған және тауарлар мен олардың жай-күйіне АТ-бақылауын пайдаланатын smart сөрелер. Біз оны телефон арқылы бақылай аламыз.

(Ақылды сөрелер автоматтандырылған және тауарларға және олардың жай-күйіне ақпараттық бақылауды қолданатын дүкендерге арналған. Біз оны телефон арқылы басқара аламыз)

2-мысал

The concept of cloud robotics appeared recently in 2010 (Бұлтты робототехника туралы түсінік 2010 жылы жақында пайда болды)

Modern smart services use cloud robotics

Manipulation robot (Манипуляциялық робот)

Mobile robot (Мобильді робот)

Manipulation and mobile cloud robots adapted for smart service (Ақылды қызметке бейімделген мобильді бұлт манипуляциясы және роботтары)

Бұлтты робототехника бұлтты есептеулерде қолданылады.

Бұлтты есептеу - бұлтты технология арқылы смарт-сервисті қамтамасыз ететін интернет-есептеулердің бір түрі

(Бұлтты есептеу - бұлтты технология арқылы ақылды қызмет көрсететін Интернет-есептеу түрі)

Monitoring- бакылау

Storoge-сактау

Laptops-ноутбук

Desktops-жумыс устелi

Free office - кенсе

Finance- Қаржы

Бұлттың негізгі мүмкіндіктері есептеу қызметі

Интернет желісіне қосылған кез келген компьютерден жеке ақпаратқа қол жеткізуге болады.

Жер шарындағы адамдар ақпаратпен бір-бірімен оңай бөлісе алады.

Веб-қызметтермен жұмыс істеу үшін құрылғыңызда (ДК, планшет, телефон) кез келген операциялық жүйе мен браузер болуы мүмкін.

Егер құрылғыңызбен (ДК, планшет, телефон) бірдеңе болса, ол бұлтта сақталатын маңызды ақпаратты жоғалтпайсыз.

Бұлтты сервис арқылы сізде әрқашан жаңа және жаңартылған ақпарат пен тегін бағдарламалық жасақтама болады.

(Интернетке қосылған кез-келген компьютерден жеке ақпаратқа қол жеткізе аласыз. Әлемдегі адамдар бір-бірімен ақпаратпен оңай бөлісе алады. Сізде бұлт қызметі арқылы әрдайым жаңа және жаңартылған ақпарат және ақысыз бағдарламалық қамтамасыз ету болады)

Сондай-ақ, бұлтты роботтар: дауыс және бейнені тану, қоршаған ортаны картаға түсіру, қозғалысты жоспарлау және т. б. сияқты сервистік тапсырмаларды орындайды.

(Сондай-ақ бұлтты роботтар қызметтік міндеттерді орындайды: дауыс пен бейнені тану, қоршаған ортаны картаға түсіру, трафикті жоспарлау және т. б. )

Көптеген бұлтты роботтар қоғамдық орындарға, ауруханаларға, әуежайларға және т. б. қызмет көрсетеді

Бұлтты робот Қуаныш қызмет етеді

«ҚазПошта» АҚ-ның біздің қаладағы офис клиенттері

(Бұлтты робот Қазпочта кеңсесінің клиенттері)

«Есептегіш бұлттар»

Жеке бұлттар (private cloud) - жеке кәсіпорындарының өзіне ғана, сондағы жеке тұлғалар мен олардың тұтынушыларының жұмыс істеуіне арналған инфраструктура.

Қоғамдық бұлттар (community cloud) - ортақ мақсаттары бар қоғамдық тұтынушыларға арналған инфраструктура.

Ортақ бұлттар (public cloud) - көпшілікке арналған, олардың интернетте еркін жұмыс істеуіне арналған инфраструктура.

Аралас бұлттар (hybrid cloud) - екі немесе одан көп бұлт түрлерінің (жеке, ортақ, қоғамдық) аралас комбинациясын атауға болады