Ақпараттық қауіпсіздік нарығының дамуын талдау


Жұмыс түрі:  Дипломдық жұмыс
Тегін:  Антиплагиат
Көлемі: 66 бет
Таңдаулыға:   

Тақырып: «Әлеуметтік желілердегі киберқауіпсіздікті талдау әдістері мен құралдарын зерттеу»

«Исследование методов и инструментов анализа кибербезопасности в социальных сетях»

Жоспар

КІРІСПЕ3

1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ4

1. 1 Ақпараттық қауіпсіздік нарығының дамуын талдау4

1. 2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде8

1. 3 Киберқауіпсіздік әдістері мен құралдарын таңдау13

2 ӘЛЕУМЕТТІК ЖЕЛІЛЕРДЕ КИБЕРҚАУІПСІЗДІКТІҢ АҒЫМДАҒЫ ЖАҒДАЙЫНА ТАЛДАУ20

2. 1 Әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденциялар20

2. 2 Әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдары27

2ӘЛЕУМЕТТІК ЖЕЛІЛЕР КИБЕРҚАУІПСІЗДІК ӘДІСТЕРІ МЕН ҚҰРАЛДАРЫН ЖАЛПЫЛАМАЛЫ ТАЛДАУ51

ҚОРЫТЫНДЫ63

КІРІСПЕ

Әлеуметтік желілердің қарқынды дамуы және олардан ақпарат жинау қабілеті әлеуметтік желілерді талдауға қызығушылықтың айтарлықтай артуына және танымал бола бастаған, сонымен қатар әр түрлі салаларда қолданылатын жаңа әдістердің пайда болуына әкелді: мамандар іздеу, мамандар тобын тарту, әлеуметтік ұсыныстар, маркетинг, коммуникация, жарнама және басқалары. Қазіргі уақытта әлеуметтік желілерде бірқатар экономикалық және ұйымдастырушылық құбылыстар мен процестерді зерттеу, интернеттегі алаяқтық, кибер шабуылдармен күресу, құнды қағаздармен және инвестициялармен заңсыз операцияларды тергеу, тәртіпсіздіктердің алдын алу және т. б. орын алады.

Әлеуметтік желілер ақпараттық және психологиялық әсер ету үшін көбірек қолданылады. Олар қоғамдық пікірдің қалыптасуына әсер ету, саяси, экономикалық және әскери шешімдер қабылдау, жаудың ақпараттық ресурстарына әсер ету және арнайы дайындалған ақпаратты тарату (дезинформация) тұрғысынан мүмкіндіктер ұсынады.

Осыған сүйене отырып, көптеген елдер ұлттық киберқауіпсіздік орталықтары мен киберқауіпсіздік стратегиясының құжаттарын жасайды (Ұлыбританияда 2016-2021 арналған Ұлттық киберқауіпсіздік стратегиясы, Украинаның ұлттық киберқауіпсіздік стратегиясы, НАТО-ның кибер қорғаныс орталығы) .

Осылайша, ақпарат жинау, әлеуметтік желілердің киберқауіпсіздігін бақылау және талдау міндеті маңызды және өзекті болып табылады.

Сондықтан да, бұл дипломдық жұмыстың мақсаты әлеуметтік желілердегі қауіп-қатерлерді анықтау, алдын алу және онымен күресу үшін қолданылатын негізгі құралдар мен әдістерді қарастыру және оларды талдау болып табылады.

Дипломдық жұмыстың міндеттері:

  • киберқауіпсіздіктің теориялық негіздеріне шолу жасау;
  • киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде қарастыру;
  • киберқауіпсіздік әдістері мен құралдарын таңдау ерекшеліктерін анықтау;
  • әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденцияларына шолу жасау;
  • әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдарын сипаттау;
  • әлеуметтік желілер киберқауіпсіздік әдістері мен құралдарына жалпылама талдау жасау.

Зерттеу объектісі: әлеуметтік желілердегі киберқауіпсіздікті қамтамасыз ету әдістері мен құралдары.

1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ 1. 1 Ақпараттық қауіпсіздік нарығының дамуын талдау

Әрбір тарихи дәуірде ақпаратты қорғаудың әдістері мен құралдары ғылым мен техниканың даму деңгейімен тығыз байланысты болғаны барлықтарына мәлім. Қорғалатын ақпарат категориялары мемлекеттің экономикалық, саяси және әскери мүдделерімен анықталды. Ақпараттық қауіпсіздік элементтері ежелгі уақыттан бері қолданылып келеді: криптографияның Ежелгі Египет пен Ежелгі Римде қолданылғаны белгілі. Геродоттың айтуы бойынша б. д. д. 5 ғасырда ақпаратты кодтау қолданылды. Криптографияның алғашқы әдістерінің классикалық мысалы - Цезарь шифры деп аталады [1] .

Қоғам дамуының қазіргі кезеңінде ақпарат меншік формасы ретінде әрекет етеді, сондықтан белгілі бір құндылыққа ие болады. Ақпараттың қоғамдағы рөлін атап көрсету үшін олар қоғам дамуының алдыңғы кезеңі - «индустриалды қоғамға» қарағанда «ақпараттық қоғам» туралы айтады.

Ақпараттық қауіпсіздік теориясы - бұл салыстырмалы түрде жас ғылым. Ол ақпараттық технологияның, радиоэлектроника мен байланыстың қарқынды дамуына және ақпараттық ресурстарды сақтау қажеттілігіне байланысты дамыды. Кез-келген басқа ғылымдар сияқты ақпараттық қауіпсіздіктің де ақпараттық қауіпсіздіктің барлық аспектілерін дәл сипаттауға қабілетті өзінің тұжырымдамалық аппараты бар. Мазмұны бойынша көптеген ұғымдар шетелдік аналогтарға сәйкес келеді. Сонымен қатар, кейбір терминдер негізделмеген және кез-келген процесті, қасиеттерді немесе объектілерді әрқашан дәл және толық сипаттай бермейді.

Ақпараттық қауіпсіздіктің пәндік саласы:

- ақпарат және оның қасиеттері;

- ақпараттың қауіпсіздігіне және оның иелеріне төнетін қатерлер;

- қауіпсіздік саясаты және қауіпсіздік модельдері;

- ақпаратты қорғаудың жолдары, әдістері мен құралдары;

- қорғаныс жүйелерінің классификациясы;

- ақпараттық жүйелердің қауіпсіздігіне қойылатын талаптар;

- ақпараттық жүйелердің қауіпсіздігін бағалау әдістемесі және қауіпсіздікті жобалау;

- әр түрлі басқару органдарында, мекемелерде және меншіктің әртүрлі формасындағы кәсіпорындарда қолданылатын нақты ақпараттық қауіпсіздік жүйелері.

Ақпараттық қауіпсіздік теориясының негізін келесі терминдер құрайды: «ақпараттық қауіпсіздік», «ақпараттық қауіпсіздік», «ақпаратты қорғау». Олардың мәні ақыр соңында ақпаратты қорғау саласындағы саясат пен қызметті анықтайды.

Ақпараттық қауіпсіздік - бұл жеке адамның, қоғамның, мемлекеттің мүдделеріне (ұлттық мүдделерге) зиян келтіруі мүмкін ақпараттық ресурстарды (ақпараттық ортаны) ішкі және сыртқы қауіп-қатерлерден қорғау жағдайы.

Ақпараттық қауіпсіздік ақпаратты қажетсіз ашудан (құпиялылықты бұзу), бұрмалаудан (тұтастықты бұзудан), қол жетімділік дәрежесінің жоғалуынан немесе төмендеуінен, сондай-ақ оның заңсыз көшірмесінен қорғаныс. «Ақпараттық қауіпсіздік» және «ақпараттық қауіпсіздік» анықтамаларынан ақпараттық қорғаныс ақпараттың қауіпсіздігін қамтамасыз етуге бағытталған, оның қауіпсіздігі оны қорғау арқылы қамтамасыз етіледі. Ақпараттық қауіпсіздікті бұзу, сайып келгенде, оның иесіне зиян тигізеді.

Мысалы, В. А. Герасименко деректерді өңдеудің автоматтандырылған жүйелерінің ақпараттық қауіпсіздігін қамтамасыз етудің жүйелік-тұжырымдамалық тәсілін жасады. А. А. Грушо және Е. Е. Тимонин компьютерлік жүйеде ақпаратты қорғауға кепілдік беру проблемасына дәлелді тәсіл ұсынды. А. А. Грушо, зерттеу жұмысына жүйенің жұмысының статистикалық сипаттамаларын негізге ала отырып, ақпараттардың жасырын каналдарының жаңа түрлері енгізілді. С. П. Расторгуев пен А. Ю. Щербаков деструктивті бағдарламалық эффекттер теориясын жасады. А. Ю. Щербаков сонымен қатар жүйенің пәндік-объектілік моделін жасады, оның негізінде компьютерлік жүйеде ақпараттық ағындар мен қол жетімділік туралы түсініктер қалыптасты.

Ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге П. Д. Зегжда бастаған Санкт-Петербург ғылыми мектебінің өкілдері үлкен үлес қосты. Олар компьютерлік жүйелерді қорғау жүйелеріндегі олқылықтар мен кемшіліктердің таксонометриясын жасады, қауіпсіз компьютерлік жүйелерді құрудың бірқатар техникалық шешімдерін, атап айтқанда, қол жетімділікті басқарудың ұйымдастырушылық-иерархиялық жүйесін ұсынды.

Б. А. Погорелов бастаған Ресей ФСБ Академиясының Криптография, Байланыс және Информатика Институты мектебінің өкілдері (П. Н. Девянин, Д. И. Правиков, А. Ю. Щербаков, С. Н. Смирнов, Г. В. Фоменков және басқалар), ақпаратты криптографиялық қорғау саласында зерттеулер жүргізіп, ақпараттық қауіпсіздік саласындағы мамандарды даярлаудың әдістемелік базасын құруға мүмкіндік берген оқу басылымдарының тұтас сериясы дайындалды.

Қазіргі кезде ақпараттық қауіпсіздік мәселелерін қарастырғанда екі тәсілді ажыратуға болады:

- бейресми немесе сипаттама, сонымен бірге қорғалатын жүйелерді құру мәселелері кешені қауіп-қатерлерге сәйкес келетін негізгі бағыттарға бөлінеді, әр бағыт бойынша шаралар кешені мен қорғаныс механизмдері әзірленуде.

- ресми, ол қауіпсіздік саясаты тұжырымдамасына және оның ережелерін жүзеге асыруға кепілдік беру тәсілдерін анықтауға негізделген.

Жаратылыстану пәні ретінде ақпараттық қауіпсіздік теориясы негізгі ережелерді формализациялау және математикаландыру, ақпараттық қауіпсіздік мәселелерін шешудің интеграцияланған тәсілдерін дамыту бағытында дамып келеді. Ақпараттық қауіпсіздік теориясы үнемі дамып отырады. ақпаратты өңдеу мен беру технологиясының дамуына байланысты ақпараттық қауіпсіздікті қамтамасыз ету бойынша үнемі жаңа міндеттер туындайды. Қазіргі уақытта бұл дамып келе жатқан жаратылыстану ғылымдарының бірі екенін атап өткен жөн. Зерттеудің жаңа перспективалық бағыттары үнемі пайда болады, ал барлары одан да терең ғылыми зерттеулер алады.

Перспективалық бағыттардың қатарына мыналар жатады: ақпараттық қауіпсіздік теориясының ережелерін рәсімдеу; компьютерлік технологиялар мен ақпараттық технологиялардың қазіргі даму деңгейін дәлірек көрсететін және нақты ядролық жүйелердің қауіпсіздігін практикалық қолдану мен талдауға ыңғайлы қауіпсіздік модельдерін жасау; ақпараттық соғыс қатерлеріне қарсы тұрудың құралдары мен әдістерін әзірлеу; ғаламтор сияқты ғаламдық ақпараттық желілердегі қауіпсіздік мәселелері; электрондық коммерциялық жүйелердің қауіпсіздігі; ұялы байланыс пайдаланушыларымен ақпаратты өңдеудің қауіпсіздік мәселелері.

Ақпараттық қауіпсіздік орталықтары деп аталатындар ғылым мен өндіріс ретінде ақпараттық қауіпсіздік теориясының дамуында ерекше рөл атқарады. Оларға мемлекеттік, қоғамдық және коммерциялық ұйымдар, сондай-ақ қызметтің негізгі бағыттары ақпараттық қауіпсіздік проблемаларын жаңартуға, теориялық зерттеулер жүргізуге және қауіпсіздік саласындағы нақты практикалық шешімдерді әзірлеуге, талдамалық қызметке бағытталған күш-жігерді үйлестіру болып табылатын бейресми бірлестіктер кіреді. болжау.

Шетелдік ақпараттық қауіпсіздік орталықтары Интернетте кеңінен ұсынылған. Қызметтің басым бағыттары бойынша мұндай орталықтар бөлінеді:

  • Ақпараттық-талдамалық. Олар негізінен жүйелердегі, шабуылдар мен шабуылдардың, бағдарламалық жасақтама мен аппаратураның алдын-алу және қорғау құралдарындағы осалдықтар туралы ақпарат жинау және таратумен айналысады. Аналитикалық шолулар үнемі шығарылып, жіберіліп отырады, ақпараттық қауіпсіздікке арналған интернет-конференциялар өткізіледі.
  • Жедел жауап. Бұл орталықтар үшін олардың қызметінің негізгі аспектісі - ақпараттық қауіпсіздікті бұзу салдарынан мүдделеріне нұқсан келгендерге практикалық көмек көрсету.
  • Кеңес беру. Бағдарламалық жасақтаманы, аппараттық құралдарды немесе кешенді қорғау шараларын таңдау немесе енгізу, қауіпсіздік саясатын әзірлеу немесе қорғау шараларын қолдануды реттейтін нормативтік құқықтық базаны пайдалану кезінде қиындықтар туындаған ұйымдарға консультациялық қызмет көрсетумен айналысады.
  • Ғылыми-зерттеу. Әдетте, олар ірі оқу орындарының факультеттері немесе мемлекеттік ұйымдардың бөлімшелері негізінде жұмыс істейді және ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге және жетілдіруге, қауіпсіз жүйелердің модельдерін зерттеуге және жасауға, қорғаныс механизмдерін синтездеуге және талдауға, жетілдіруге бағытталған. заңнамалық база.
  • Сертификаттау орталықтары. Олар қауіпсіздік өнімдерін сынау, салыстыру және сертификаттау бағдарламаларын іске асырады, сонымен қатар сертификаттау мен тестілеу әдістеріне тәсілдер әзірлейді. Мемлекеттік және тәуелсіз сертификаттау орталықтары бар. Жалпы мұндай орталықтардың рөлі олардың одан әрі даму бағыттарын айқындауымен көрінеді.

Киберқауіпсіздіктің теориясының негізі ақпараттық қауіпсіздік болып табылады. Оның теориясының негіздерін білу ақпараттық қауіпсіздіктің практикалық мәселелерін сауатты шешуге ықпал етеді, ақпараттық қауіпсіздік бойынша маманның кәсіби қызметіне негіз болады. Ақпаратты қорғау проблемасы әр түрлі тарихи дәуірлерде әр түрлі тұжырымдалған және оны саясат, экономика және технологиялар байланыстырады. Автоматтандырылған (ақпараттық) жүйелердегі ақпаратты қорғау проблемасы ХХ ғасырдың 70-ші жылдарының ортасында тұжырымдалды және содан бері жүйелердің даму деңгейімен байланысты айтарлықтай өзгерістерге ұшырады.

Перспективалы әдіс - бұл проблеманы шешуге ресми және бейресми тәсілді біріктіретін интеграцияланған ақпараттық қауіпсіздік. Ақпараттық қауіпсіздік саласындағы негізгі ұғымдардың бір мағыналы анықтамасы ақпараттық жүйелерді өндірушілердің де, тұтынушылардың да мүдделері үшін, сондай-ақ ақпараттық қауіпсіздік процесін толық және дәйекті сипаттау үшін қажет.

1. 2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде

Киберқауіпсіздік - бұл ақпаратты, жүйелерді, желілерді және бағдарламаларды сандық шабуылдардан қорғау тәсілі.

Киберқауіпсіздік сөзі сөзбе-сөз ағылшын тілінен аударғанда «киберқауіпсіздік» деп аударылады, бірақ белгілі бір саяси уәжге байланысты оны орыс тіліне «ақпараттық қауіпсіздік» немесе тіпті «ақпараттық технологияларды қолдану қауіпсіздігі» деп аударуға болады. БҰҰ Бас ассамблеясының бірқатар құжаттарында (орысша нұсқасы) «ақпараттық қауіпсіздік» термині қолданылғандығы назар аудартады.

Бүгінгі таңда киберқауіпсіздік мәселелері бүкіл әлемдік қауымдастыққа қатысты. Дүниежүзілік ақпараттық кеңістік мемлекеттік және мемлекет аралық компьютерлік желілерді, телекоммуникациялық жүйелер мен жалпыға қол жетімді желілерді және басқа трансшекаралық ақпарат тарату арналарын құрайтын ақпараттық ресурстар мен инфрақұрылымдардың жиынтығы.

Статистикаға сүйенсек, әлемдегі цифрлық индустрияның 2021 жылғы қаңтарға арналған негізгі статистикасы мен тенденциясы келесідей.

Мобильді құрылғылар: Бүгінде 5, 22 миллиард адам ұялы телефон пайдаланады - бұл әлем халқының 66, 6%. 2020 жылдың қаңтарынан бастап ұялы байланыстың бірегей пайдаланушыларының саны 1, 8% -ға (93 миллион) өсті, ал ұялы байланыстың жалпы саны 72 миллионға (0, 9%) көбейіп, 2021 жылдың басында 8, 02 миллиардқа жетті.

Интернет: 2021 жылдың қаңтарында бүкіл әлемде 4, 66 миллиард адам Интернетті пайдаланады, бұл өткен жылмен салыстырғанда 316 миллионға (7, 3%) көп. Интернетке ену деңгейі қазір 59, 5% құрайды. Алайда, COVID-19 интернетті пайдаланушылар саны туралы мәліметтерді жинауға айтарлықтай әсер етті, сондықтан нақты сандар көп болуы мүмкін.

Әлеуметтік медиа: Қазір әлемде 4, 20 миллиард әлеуметтік желілер пайдаланушылар бар. Соңғы 12 айда бұл көрсеткіш 490 миллионға өсті, бұл өткен жылмен салыстырғанда 13% -дан астамға өсті. 2021 жылы әлеуметтік желілерді әлем халқының 53, 6% -ы қолданады.

«Киберқауіпсіздік» тұжырымдамасының өзі әртүрлі типтегі көптеген мәселелерді біріктіреді, соның ішінде қорғаныс: деректер мен компьютерлік жүйелер, деректерді беру арнасы, ғаламдық Интернет, телекоммуникациялық инфрақұрылым, негізгі қызметтер, қосымшалар және басқалар.

Алайда, көптеген нормативтік құжаттарда және ғылыми әдебиеттерде құпиялылықты, тұтастықты анықтауға, қол жеткізуге және сақтауға байланысты барлық аспектілерді сипаттайтын «ақпараттық қауіпсіздік» ұғымы жиі қолданылатындығын ескеру қажет. Олар қол жетімділік, бас тартпау, есеп беру, шынайылық және сенімділік, ақпарат немесе оны өңдеу құралдары.

Айта кету керек, сарапшылардың пікірінше, шабуылдардың басты мақсаты тек ақпараттық деректер емес, сонымен қатар ақпараттық-телекоммуникациялық инфрақұрылымды және сандық басқару жүйелерін құрайтын техникалық және бағдарламалық құралдар болып табылады, нәтижесінде «киберқауіпсіздік» және «киберқауіп», «киберкеңістік», «кибер қару», «кибершабуылдар», «кибер терроризм» және т. б сияқты ұғымдар тұжырымдамалық аппарат түрінде түсінуді және рәсімдеуді қажет етеді. Қазіргі уақытта бұл мәселелер белсенді зерттеулер мен әзірлемелердің бағыты болып табылады және олардың көпшілігі кешенді тәсілді қажет етеді.

Қазіргі уақытта киберқауіптердің дамуының негізгі тенденцияларының қатарына мыналар жатады: кибер шабуылдар санының тез өсуі, олардың көпшілігі үлкен шығындарға әкеледі; шабуылдардың күрделілігін арттыру, ол бірнеше кезеңдерді ғана қамтып қоймай, оларды бейтараптандырудан қорғаудың арнайы әдістерін қолдана алады; барлық дерлік электронды (сандық) құрылғыларға, атап айтқанда рұқсат етілмеген қол жетімділікке сезімтал мобильді құрылғыларға әсер ету; ірі корпорациялардың, маңызды өндірістік нысандардың, мемлекеттік органдардың ақпараттық инфрақұрылымына шабуылдар санының тез өсуі; компьютерлік технологиялар саласында дамыған елдердің қолдануы, басқа мемлекеттерге кибер шабуыл жасау құралдары мен әдістері.

Жаһандық желіде жыл сайын миллиардтаған зиянды объектілер табылып, олардың саны жыл сайын шамамен 40% көбейіп келеді. Сарапшылардың пікірінше, Жер бетінде секундына шамамен 12 адам киберқылмыскерлердің құрбаны болады. Әдетте, ең сәтті хакерлік шабуылдар соңғы пайдаланушының серверлері мен ғаламдық желіге қосылған компьютерлерге бағытталған. Әдетте кибершабуылдар келесі құралдарды қолданады: зиянды бағдарламалар, трояндық аттар, ботнеттер, фишинг, қызмет көрсетуден бас тарту, ортада адам шабуылдары.

Қазіргі уақытта мобильді құрылғылар ақпараттық қауіпсіздік тұрғысынан ең жоғары осалдық деңгейіне ие құрылғылар қатарына кіреді. Нарықтық үлесі шамамен 80% -ды құрайтын Android мобильді құрылғыларына арналған барлық жерде болатын бағдарламалық жасақтама АҚШ-тың арнайы қызметтері басқаратын «ашық» кодқа негізделген. Бұл құбылыс елдің ұлттық қауіпсіздігіне нақты қауіп төндіреді, оны шетелдік арнайы қызметтердің бақылауына береді.

Сонымен бірге Android құрылғыларына бағытталған Android операциялық жүйесіне арналған зиянды бағдарламалардың үлесі тез өсуде. Зиянды бағдарламалық жасақтама заманауи байланыс құралдарын пайдаланатын адамдарды тыңдау үшін мобильді құрылғыларға жасырын орнату үшін қолданылады.

Сонымен қатар, Wall Street Journal-дың хабарлауынша, ФБР-де Android операциялық жүйесінде жұмыс істейтін смартфондар мен планшеттерде микрофонды қашықтықтан қосып, жазба жүргізуге мүмкіндік беретін технологиялар бар. Яғни, іс жүзінде ұялы телефон қолданушылар күнделікті өзімен бірге алып жүретін қатеге айналады. Қытай Халық Республикасының билігі Android платформасында ұлттық қауіпті көрген бұл мәселе бойынша дабыл қақты.

Осы бағыттағы киберқауіпсіздікті қамтамасыз ету электронды өнім өндірісі мен ел ішіндегі инфокоммуникациялық шешімдерді сату арналарын дамытудан тұрады.

J’son & Partners COSNulting мәліметтері бойынша, 2019 жылдың аяғында қаралатын өнім түрлері мен бұлтты киберқауіпсіздік қызметтерінің әлемдік нарығының көлемі $ 26 млрд-қа жетті, оның ішінде тұтынудың 24%-ы бұлтты жеткізу моделіне түсті. 2020-2023 жылдар аралығында киберқауіпсіздік өнімдері мен қызметтерінің әлемдік нарығы CAGR 11% өсіп, 40 миллиард долларға жетеді.

Нарық өсуінің негізгі драйвері киберқауіпсіздік функцияларын қамтамасыз етудің бұлтты моделі болады - SECaaS тұтынуы 24% CAGR деңгейінде өседі, яғни жалпы нарықтағыдан екі есе жылдам. Дәстүрлі модельге сәйкес ұсынылатын қауіпсіздік өнімдерін тұтыну құрылымында негізгі үлесті монетизация қағидаттары тұрғысынан дәстүрлі модельді бұлтқа жақындататын аппараттық құралдарды сату емес, жетілдірілген киберқауіпсіздік функцияларына жазылу қосады.

Өнімдер бойынша 2020-2023 жылдар аралығында ең жылдам өсу байқалады NGFW / UTMaaS және SWGaaS сегменттері болады, яғни корпоративті периметрді қорғау сегменттері болады, олардың озық дамуы гибридті қолдану моделінің жылдам өсуімен байланысты болады.

Аппараттық және бағдарламалық құрылғылар түрінде де, виртуалды функциялар мен бұлтты қызметтер түрінде де жүзеге асырылатын киберқауіпсіздік құралдарының функционалдығын, өнімділігі мен енуін кеңейту қажеттілігінің жедел өсуінің негізгі қозғағыштары:

1. Компьютерлік құрылғылардың барлық түрлерінде өңделетін және сақталатын мәліметтер көлемінің өсуі, осы деректерді жасайтын, сақтайтын және өңдейтін қосымшалардың әр түрлі жылдам өсуімен үйлеседі.

2. Технологиялық және іскери қосымшалардың интеграциясы, және кең мағынада кибер-физикалық өнім мен қызмет көрсету жүйесінің қалыптасу тенденциясы, яғни кибер мен физикалық әлемнің бірігуі, бұл түбегейлі артады мәліметтердің қол жетімділігі мен тұтастығы және олардың қосымшаларын өңдеу параметрлерінің сыншылығы.

3. Қосымшалардың жаңа түрлерінің (киберфизикалық жүйелер) басым түрде таралатын сипаты: қосымшалардың клиенттік және серверлік бөліктері географиялық тұрғыдан таралған және жергілікті демилитаризацияланған аймақ (DMZ) шегінен шығады.

4. CyberCrime as a Service киберқауіптіліктің әртүрлілігінің өсуі және олардың жалпы сипаты, ең алдымен, қылмыс ретінде қызмет ету деп аталатын қылмыстардың бұлтты моделінің жылдам өсуімен анықталады.

Бұлттық форматтағы киберқауіпсіздік функцияларын тұтынудың жылдам өсуінің драйверлері:

1. Бұлтты қосымшаларды пайдаланушылар санының жедел өсуі және бизнестің маңызды қосымшаларының серверлік жағын жалпы және гибридті бұлттарға ауыстыру;

2. WAN-дағы шифрланған трафиктің үлесінің тез өсуі, оны тексеруді қиындатады;

3. Киберқауіптіліктің және әртүрлі киберқауіпсіздік функциялары тудыратын көптеген оқиғалардың бейімделгіштігі, соның салдарынан осы оқиғаларға нақты уақыт режимінде терең талдау жасау және шабуылдарға барабар реакцияны дамыту қажеттілігі, бұл тек жалпы бұлттарды пайдалану;

4. Киберқауіпсіздік функцияларын ұсынудың дәстүрлі моделін шектеу ретінде қазіргі заманғы киберқауіпсіздік құралдарының төмен енуі.

SECaaS дамуын тежейтін факторлар:

1. Корпоративтік деректердің арыстан үлесінің «шетінде» шоғырлануы - корпоративті пайдаланушы құрылғыларында және корпоративті деректер орталықтарында;

2. Ірі кәсіпорындар мен ұйымдарда енуі әсіресе жоғары (100%-ға жуық) қауіпсіздік техникасы мен бағдарламалық жасақтамасының қауіпсіздік паркінің болуы;

3. SECaaS моделі қамтамасыз ететін қауіпсіздік функциясының жоғары бірлігі, бұл олардың шағын және микро кәсіпкерліктің сегментіне енуіне кедергі келтіреді, бұл модель ең көп сұранысқа ие және бұрыннан орнатылған аппараттық-бағдарламалық жүйелермен бәсекелестік жоқ;

4. Жергілікті модельге қатысты бұлт моделіндегі функциялардың азырақ номенклатурасы.

SECaaS әлемдік нарығының дамуын тежейтін факторлар өсім драйверлеріне қарағанда айтарлықтай әлсіз және негізінен дамушы SECaaS нарығының «балалар аурулары» болып табылады.

Киберқауіптерден қорғау нарығының дамуы кибер тәуекелдерді сақтандыру нарығының дамуымен өзара байланысты - дамыған SECaaS аналитикалық бұлтты платформаларының пайда болуы сақтандырушыларға сақтандыру объектілері - ақпараттық және киберфизикалық жүйелер тәуекелдерін дұрыс бағалауға мүмкіндік береді.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Мемлекеттік басқару жүйесіндегі ақпараттар ағынын ұйымдастыру мен олардың шындыққа жанасу негіздерін айқындау
Мемлекеттi басқаруды ақпаратпен қамтамасыз ету жүйесiн қалыптастыру ерекшеліктері
Тактикалық басқаруға арналған ақпараттар
Қызмет көрсету нарығының қызмет ету мәні және негізгі принциптері
Шығыс Қазақстан облысындағы туристік қызметтер нарығының даму деңгейін және туристік әлеуетін талдау
Қазақстан Республикасында азық-түлік нарығын реттеу
Бағалы қағаздар нарығындағы дағдарыстар
Алматы қаласындағы экономиканы мемлекеттік реттеу
Көліктегі сервистік қызметті жетілдіру
Қаржылық транзакциялардың тиімділігін арттыру мақсаты
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz