Киберқауіпсіздік: негізгі ұғымдар мен анықтамалар

Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 5 бет
Таңдаулыға:

Қ. ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ

МӘНЖАЗБА

Тақырыбы: Киберқауіпсіздік: негізгі ұғымдар мен анықтамалар

7М06101 - Информатика мамандығының 1курс магистранты

Абдуллина Салтанат

2020г

Мазмұны

Киберқауіпсіздік және ақпараттық қауіпсіздік ұғымы
Ақпараттық және Киберқауіпсіздіктің айырмашылықтары
Киберқауіпсіздікті қамтамасыз ету маңыздылығы

Киберқауіпсіздік және ақпараттық қауіпсіздік ұғымы

Барлық жүйелер мен электрондық желілер "өнеркәсіптік автоматика және бақылау жүйелерінің" (IACS) жалпы анықтамасына жатады. IACS қауіпсіздігі термині дегеніміз заңсыз немесе жағымсыз енуді, штаттық және жоспарланған жұмысқа қасақана немесе ойдан тыс араласуды немесе қорғалатын ақпаратқа тиісті түрде қол жеткізбеуді болдырмау. Киберқауіпсіздік компьютерлерге, желілерге, операциялық жүйелерге, бағдарламаларға және IACS жүйесінің басқа да бағдарламаланатын конфигурацияланатын компоненттеріне таралады.

Киберқауіпсіздік ұғымы алғаш рет цифрлық желілік технологияларды таратудың жаппай басталуына байланысты 1991 жылы пайдалануға енгізілді, оның негізінде ежелгі грек тілінен "кибер" (үкімет немесе Басқару) сөзі бар.

Ескерту 1 киберқауіпсіздік ұғымы кибершабуылдан (сандық шабуылдардан) бағдарламалардың, желілердің және деректердің бүтіндігін қорғау технологиялары, әдістері мен процестерінің жиынтығын білдіреді.

Кибершабуылдарға зиянкестер қорғауға жататын ақпаратқа заңсыз (рұқсатсыз) қол жеткізу үшін, оны көшіру және/немесе редакциялау (жою немесе түрлендіру) мақсатында бастамашылық етеді. Қазіргі уақытта кибершабуылдар адамдардан (Ақпараттық жүйелерді пайдаланушылардан) қаржы бопсалау немесе компаниялардағы (мемлекеттердегі) өндірістік немесе жұмыс процестерін бұзу үшін де жүзеге асырылады.

Киберқауіпсіздік компьютерлік және ақпараттық технологиялар қауіпсіздігінің құрамдас бөлігі ретінде қарастырылады.

Ақпараттық қауіпсіздіктің негізгі талаптарын сақтау (АҚ) ашудан, пайдаланудан (оның ішінде модификациялаудан), верификациялаудан немесе толық (ішінара) жойылудан, яғни оған рұқсатсыз қол жеткізуден қорғайтын физикалық және цифрлық деректерді қол сұғылмауға мүмкіндік береді.

Ақпараттық және Киберқауіпсіздіктің айырмашылықтары

Ақпараттық жүйелерде "киберқауіпсіздік" жиналмалы термин ретінде келесі анықтама қолданылуы мүмкін.

Анықтау 1 киберқауіпсіздік-Ақпараттық жүйелердің барлық құрамдас элементтерінің физикалық, қаржылық, эмоциялық-психикалық, рухани-білім беру, саяси және кәсіби деңгейдегі қауіптер мен жағымсыз әсерлерден немесе қателер жасаған жағдайда, зақымданулар, авариялар, жазатайым оқиғалар кезінде, сондай-ақ қажетсіз залал деп саналатын киберкеңістіктегі өзге де зияндардан барынша жоғары қауіп-қатерден және жағымсыз әсерлерден кепілді қорғалуын қамтамасыз ететін шарттардың жиынтығы.

Ақпараттық ортада ғылым ретінде қауіпсіздікті анықтау тиісінше мынадай болады:

Қауіпсіздік - әлеуетті жаңа қауіптерді анықтау үшін жаңа объектілер мен олардың құрамдас бөліктерін дамыту, өзара іс-қимыл және құру бағыттары бойынша техногендік, табиғи, әлеуметтік-экономикалық және әлеуметтік процестерді, олардың сипаттамаларын бір мезгілде бағалай отырып, қарсы іс-қимыл әдістемелерін, жаңа заңға тәуелді актілерді және талаптарды қалыптастыратын ұқсас нормативтік актілерді, оларды орындау кезінде жеке тұлғаның да, тұтастай алғанда қоғамның мүдделерінің ықтимал және зерделенген қауіптілік көздерінен қорғалуына кепілдік

Деректер АҚ негізін құрайтын Термин тиісінше анықтамасы бар:

Ақпараттық қауіпсіздік-жеке тұлғаның, сондай-ақ әрбір ұйымның (мемлекеттің) және олардың ақпараттық кеңістіктегі кез келген деструктивті қауіп-қатерлерден және/немесе әсерлерден жан-жақты мүдделерін кепілді қорғау көрсеткіші".

Ақ мынадай негізгі ақпараттық құрамдастардан құралады:

1. Құпиялылық-оған бөлінген құқықтары бар пайдаланушыларға немесе объектілерге қол жеткізу қамтамасыз етілетін ақпараттың жай-күйі.

2. Тұтастық-кез келген рұқсатсыз өзгерістерден ақпаратты бұғаттау.

3. Қол жетімділік-пайдаланушыларға немесе объектілерге берілген қол жетімділік құқығына сәйкес ақпараттың ашықтығы.

2 ескерту Ақпараттық қауіпсіздік бұл ретте АҚ қорғалатын ақпараттық ресурстар мен деректердің кез келген нысандағы кешенді қауіпсіздігіне арналған, ал киберқауіпсіздік өңделетін цифрлық деректерді қорғауға арналған киберқауіпсіздіктен ерекшеленеді.

Осылайша, ұйымдарды да, мемлекеттерді де қорғау үшін объектілер (мемлекеттер) үшін қауіпсіздіктің кешенді жүйесін (саясатын) құру қажет, бұл ретте ақпараттық қауіпсіздік оның базасы болып табылады. Яғни, қорғалған деректер қауіпсіздігінің негізі ретінде ақпараттық қауіпсіздікпен Ақпараттық жүйелерді жағымсыз әсерлерден қорғауды құруды бастайды.

Киберқауіпсіздікті қамтамасыз ету маңыздылығы

Коммерциялық, қаржылық, медициналық, қайта өңдеу және энергетика саласындағы ұйымдар, оның ішінде барлық үкіметтік құрылымдар - жұмыста қажетті барлық ақпаратты, сондай-ақ қызметкерлердің, пайдаланушылардың, клиенттер мен келушілердің дербес деректерін жинауды, сақтауды және өңдеуді ұйымдастырады. Негізінен бұл ақпараттың барлығы қорғауды талап етеді, өйткені құпия болып табылады, ал оның ықтимал ағып кетуі, жоғалуы немесе ұрлануы адамдар мен ұйымдар (мемлекеттер) үшін болжанбаған (теріс) салдары болуы мүмкін.

Жан-жақты кешенді кибершабуылға тұтас қалалардың, елдердің және тұтастай әлемдік қоғамдастықтың инфрақұрылымын тікелей қамтамасыз ететін ұйымдар үлкен ықтималдықпен ұшырайды. Мұндай ұйымдар немесе құрылымдар сыни Инфрақұрылым (ША) деп аталады. КИ-ге: энергиямен және жылумен жабдықтау, сумен және электрмен жабдықтау, қалдықтарды қайта өңдеу жүйесі және әртүрлі көлік құрылымдары жатады. Белгілі бір шамада мұндай әрбір КС ЭЕМ-мен өзара іс-қимыл жасайды және өзара іс-қимыл жасайтын барлық инфрақұрылымдардың қауіпсіздігі олардың толыққанды жұмыс істеуі мен қоғамның қалыпты тіршілік етуі үшін қажет. Сындарлы инфрақұрылымдар тұрақты жұмысы экономика мен адамдардың тіршілік әрекеті үшін аса маңызды күрделі, кеңістіктік-бөлінген, көп компонентті жүйелер болып табылады (1-сурет) .

Субъекты и объекты КИ. Автор24 — интернет-биржа студенческих работ