Ішкі желіге кибершабуылды модельдеу

Жұмыс түрі: Іс-тәжірибеден есеп беру
Тегін: Антиплагиат
Көлемі: 10 бет
Таңдаулыға:

Әл-Фараби атындағы Қазақ Ұлттық Университеті

«Ақпараттық технологиялар» факультеті

«Ақпараттық жүйелер» кафедрасы

$C:\Users\Bekkozhayeva.A\Desktop\WhatsApp Image 2021-06-02 at 11.11.48.jpeg$

ӨНДІРІСТІК ПРАКТИКА БОЙЫНША ЕСЕП

Курс: 2

Мамандық:Ақпараттық қауіпсіздік жүйелері

Орындаған:Жанысбай Бағдат Ғаниұлы

Практика жетекшісі: Мағазов Райымбек Саламатұлы

Алматы, 2023

Мазмұны

I. Кіріспе . . . 2

1. 1 Практиканың негізгі мақсаты . . . 2

II. Негізгі бөлім

"KazKai" ЖШС туралы қысқаша мәліметтер . . . 3

2. "KazKai" ЖШС ақпараттық қамтамасыз ету4

3. Ішкі желіге кибершабуылды модельдеу . . . 5

4. Компания желісіне кіруді бақылау жүйелері . . . 7

5. Атқарылған жұмыстар . . . 8

III. Қорытынды . . . 9

IV. Пайдаланылған әдебиеттер тізімі . . . 10

I. Кіріспе

Өндірістік практика -бұл, әдетте, нақты өндіріс жағдайында әртүрлі кәсіпорындарда өтетін білікті жұмысшылар мен мамандарды даярлаудың оқу процесінің практикалық бөлігі. Оқу орнында өтетін оқу тәжірибесінің соңғы бөлігі болып табылады.

Мен "KazKai" ЖШС-де өндірістік тәжірибеден өттім. Тәжірибенің ұзақтығы 2023 жылдың 29 мамырынан 17 маусыма дейін, осы уақыт ішінде мен:

- басшылықпен таныстым;

- пайдалы материалдарды игердім;

- компьютермен байланысты материалдарды зерттедім;

- дамыдым, көп нәрсені үйрендім.

Өндірістік тәжірибе барысында бірнеше ақпараттық зерттеу жоспары жасалды:

- мекеменің жұмысымен танысу;

-it-қолдау жұмысының ерекшелігімен танысу және басшымен конференция арқылы талқылау;

- құжаттамамен танысу;

- материалдарды зерттеу;

- Диагностикалық жұмыстарды жүргізу үшін объектіні таңдау;

- зерттеу әдістері мен әдістерін таңдау;

- Диагностикалық жұмыстарды жүргізу;

- алынған нәтижелерді талдау;

- ұсыныстар мен қорытындылар әзірлеу;

- басшылықты алынған нәтижелермен таныстыру;

- тәжірибені қорытындылау.

Практикалық тапсырмалардың тізімі мен мақсаты

1. Материалды игеру

2. Теорияларды зерттеу және оларды іс жүзінде қолдану

3. Өз дағдыларыңызды жетілдіру

4. Өзіңізді жақсы жағынан көрсетіңіз

5. Іске жауапкершілікпен қарау

Практикалық тапсырмалардың мақсаты:

- Тапсырмамен танысу, осы сабақтың мақсаттары мен міндеттерін анықтау (нақтылау)

- компьютерді қолдана отырып, практикалық жұмыстарды орындау;

- практикалық жұмысты қорғау.

II. Негізгі бөлім

"KazKai " туралы қысқаша мәліметтер

"KazKai" ЖШС шағын кәсіпкерлік субъектісі ретінде құрылған, қызметкерлердің жылдық орташа саны 5 адамнан аспайтын және активтердің жалпы құны жылына орта есеппен 90 мың айлық есептік көрсеткіштен аспайтын серіктестіктің шағын кәсіпкерлік субъектісі болып табылады.

Кәсіпорындағы жұмыс процесі клиенттің қажеттіліктерін анықтаудан және оның бизнес-процестерін талдаудан басталады. Осы талдау негізінде клиентпен келісілетін бағдарламалық өнімді құруға арналған техникалық тапсырма жасалады.

Содан кейін техникалық тапсырма негізінде бағдарламалық өнім әзірленеді, ол кодты жазуды, тестілеуді және бағдарламаны жөндеуді қамтуы мүмкін. Маңызды кезең-бұл қателерді анықтауға және өнімді клиенттердің компьютерлеріне орнатпас бұрын өзгертуге мүмкіндік беретін бағдарламаны сынау.

Бағдарламалық өнімді әзірлегеннен және тестілегеннен кейін кәсіпорын оны клиенттің компьютерлерінде орнату және пайдаланушыларды оқыту бойынша қызметтер көрсетеді. Сонымен қатар, компания клиенттің бизнес-процестеріндегі өзгерістерге сәйкес бағдарламалық жасақтаманы техникалық қолдау, өнімді жаңарту және өзгерту қызметтерін ұсына алады.

Кәсіпорын жұмысының маңызды аспектісі бағдарламалық қамтамасыз етуді әзірлеудегі заманауи технологиялар мен стандарттарды сақтау, сондай-ақ клиенттің деректерінің қауіпсіздігі мен қорғалуын қамтамасыз ету болып табылады.

"KazKai" ЖШС ақпараттық қамтамасыз ету

Компания жүктерді жеткізу мен курьерлік қызметтің барлық процестерінің үздіксіз жұмыс істеуін және тиімді басқарылуын қамтамасыз ету үшін заманауи ақпараттық технологияларды пайдаланады.

Ақпараттық қамтамасыз ету шеңберінде "KazKai" жеткізудің барлық кезеңдерін автоматты бақылауды және басқаруды қамтамасыз ететін арнайы бағдарламалық өнімдер мен жүйелерді пайдаланады. Бұл компанияға тапсырыстарды өңдеу және есепке алу уақытын қысқартуға, жеткізу жылдамдығын арттыруға және қателер мүмкіндігін азайтуға мүмкіндік береді.

Сонымен қатар, "KazKai" өз клиенттеріне жүктер мен тапсырыстарды қадағалау үшін ыңғайлы онлайн-сервистерді ұсынады. Клиенттер компанияның интернет-порталы немесе мобильді қосымша арқылы нақты уақыт режимінде өз жүктерінің мәртебесі туралы өзекті ақпаратты ала алады.

"KazKai" ақпараттық қамтамасыз етудің негізгі элементтерінің бірі жүктерді сканерлеу мен қадағалаудың электрондық жүйесі болып табылады. Осы жүйенің арқасында компания жеткізудің барлық кезеңдерінде әрбір жүктің орнын дәл анықтай алады және жеткізу кестесіндегі кез келген өзгерістер туралы клиенттерге уақтылы хабарлай алады.

Сонымен қатар, "KazKai" өзінің логистикалық желісін басқару үшін арнайы ақпараттық жүйелерді пайдаланады. Бұл жүйелер компанияға жеткізу маршруттарын оңтайландыруға, тауарлық-материалдық құндылықтарды басқаруға және көлік ресурстарын пайдалануды оңтайландыруға мүмкіндік береді. Бұл компанияның шығындарын азайтып қана қоймайды, сонымен қатар тапсырыстардың тезірек және тиімді орындалуын қамтамасыз етеді.

"KazKai" электронды құжат айналымының заманауи жүйелерін белсенді қолданады. Бұл компанияға қағазбастылықты азайтуға және құжаттарды өңдеу уақытын қысқартуға, сондай-ақ қателіктер ықтималдығын азайтуға және жеткізу процесін жылдамдатуға мүмкіндік береді.

Ақпараттық қамтамасыз етудің маңызды элементтерінің бірі-қызметкерлерді оқыту. "KazKai" курьерлік қызметі клиенттерге қызмет көрсетудің тиімділігі мен сапасын арттыру үшін өз қызметкерлерін үнемі жаңа технологиялар мен жұмыс әдістеріне үйретеді.

Ақпараттық қамтамасыз ету "KazKai"курьерлік қызметі үшін маңызды бәсекелестік артықшылық болып табылады. Заманауи технологиялар мен басқару жүйелерін қолдана отырып, компания жүктерді жеткізу және курьерлік жөнелтілімдердің жоғары сапалы қызметтерін ұсына алады, сонымен қатар өз клиенттеріне олардың тапсырыстарының мәртебесі туралы өзекті және толық ақпарат бере алады.

Ішкі желіге кибершабуылды модельдеу

Тәжірибемнің алғашқы аптасында компанияда компанияның ішкі желісіне кибершабуылды модельдеу жаттығулары жүргізілді. Қауіпсіздік жүйесінің қауіптерге қалай жауап беретінін тексеру үшін біз әртүрлі шабуылдарды қолдандық.

Кибершабуылдар маңызды құжаттар мен жүйелерді бақылауға немесе олардың зақымдалуына бағытталған. Олардың мақсаты корпоративті немесе жеке компьютерлік желілер болуы мүмкін.

Кибершабуылдарды саяси, қылмыстық немесе жеке себептерді басшылыққа алатын және құпия ақпаратты жоюға немесе оған қол жеткізуге тырысатын жеке зиянкестер немесе ұйымдар ұйымдастырады.

Міне, кибершабуылдардың кейбір мысалдары:

* Зиянды бағдарламаларды пайдалану

* Таратылған қызмет көрсетуден бас тарту шабуылдары (DDoS)

* Фишинг

* SQL кодын енгізу арқылы шабуылдар

* Сайтаралық сценарийлерді қолдану (XSS)

* Ботнеттерді ұйымдастыру

* Бопсалау бағдарламаларын қолдану

Ішкі желіге кибершабуылды модельдеу компанияның қауіпсіздігін қамтамасыз етуге көмектеседі. Бұл жүйені осалдықтарды тексеруге және оның ықтимал шабуылдарға төзімділігін бағалауға мүмкіндік береді.

Ішкі желіге кибершабуылды модельдеу үшін сізге арнайы бағдарламалық жасақтаманы пайдалану қажет болуы мүмкін. Бұл желіні осалдықтарға сканерлейтін және шабуылдаушының мінез-құлқын имитациялау арқылы жүйеге кіруге тырысатын енуді тестілеу бағдарламасы (penetration testing) болуы мүмкін.

Алайда, ішкі желіге кибершабуылды модельдеу, егер ол дұрыс жүргізілмесе, жүйені зақымдауы мүмкін екенін ескеру маңызды. Сондықтан, сіздің желіңіздің қауіпсіздігін тексеруге көмектесетін және оны қорғауды жақсарту бойынша ұсыныстар бере алатын мамандарға жүгінген жөн.

Ішкі желіге кибершабуылды модельдеуді бастамас бұрын келесі шараларды қолданған жөн:

1. Басшылықтың келісімі мен қолдауын алыңыз. Ішкі желіге кибершабуылды модельдеу алдында ұйымның жоғарғы басшылығының келісімі мен қолдауын алу қажет. Бұл барлық қатысушылардың не болып жатқанын білуін қамтамасыз етеді және қызметкерлер арасында дүрбелең тудырмайды.

2. Тәуекелдерді бағалаңыз. Желідегі ықтимал осалдықтарды талдаңыз және кибершабуылдың ықтимал салдарын бағалаңыз. Бұл сізге барлық мүмкін сценарийлерді ескеретін тиімді модельдеу жоспарын жасауға көмектеседі.

3. Команда құрыңыз. Ішкі желіге кибершабуылды модельдеуді жүзеге асыратын команданы тағайындаңыз. Командаға қауіпсіздік мамандары, IT мамандары және басқа да мүдделі қызметкерлер кіруі керек.

4. Модельдеу құралдарын таңдаңыз. Ішкі желіге кибершабуылды модельдеу үшін қолданылатын құралдарды таңдаңыз. Осалдықтарды сканерлеуге, енуді тексеруге және желілік трафикті бақылауға арналған көптеген ақысыз және ақылы құралдар бар.

5. Модельдеу жоспарын жасаңыз. Ішкі желіге кибершабуылды модельдеудің мақсаттарын, сценарийлерін және әдістерін сипаттайтын модельдеу жоспарын жасаңыз. Осы жоспардың бөлігі ретінде барлық мүшелер өздерінің рөлдері мен міндеттерін білетініне көз жеткізіңіз.

6. Модельдеу жасаңыз. Жоспарға сәйкес ішкі желіге кибершабуыл симуляциясын жасаңыз. Желіде қандай қауіпсіздік шараларын қолдану керектігін анықтау үшін нәтижелерді жазып, оларды талдаңыз.

Компанияның желісіне кіруді басқару жүйелері

Өз тәжірибемнің екінші аптасын компанияның желісіне кіруді басқару жүйесін орнатумен өткіздім. Мен жүйеде пайдаланушылар мен рөлдерді басқаруды және әртүрлі ресурстарға қол жеткізу құқықтарын қалай теңшеу керектігін білдім. Біз сондай-ақ парольдер, биометрика және таңбалауыштар сияқты аутентификация әдістерін талқыладық.

Компаниядағы желіге қол жеткізуді басқару - бұл корпоративтік желіде орналастырылған ақпараттық ресурстар мен жүйелерге қол жеткізуді басқару және шектеу процесі. Бұл ұйымдағы ақпаратты қорғаудың маңызды элементі және құпия ақпараттың рұқсатсыз кіруіне және ағып кетуіне жол бермейді.

Компаниядағы желіге кіруді бақылау әртүрлі тәсілдермен жүзеге асырылуы мүмкін, соның ішінде:

* Аутентификация. Бұл жүйеге немесе ақпараттық ресурсқа кіруді сұрайтын пайдаланушының жеке басын тексеру процесі. Аутентификацияны логин мен пароль, биометрика, смарт-карталар және басқа технологиялар арқылы жасауға болады.

* Авторизация. Бұл пайдаланушының белгілі бір ресурстарға немесе жүйелерге қол жеткізу құқығын анықтау процесі. Авторизация әдетте пайдаланушының аутентификациясы сәтті болғаннан кейін жүзеге асырылады және оны операциялық жүйе, қолданба немесе дерекқор деңгейінде жасауға болады.

* Қол жетімділік аудиті. Бұл жүйедегі пайдаланушы әрекеттері туралы ақпаратты, соның ішінде кірістер мен шығыстарды, ресурстарға қол жеткізу сұрауларын және жүйедегі өзгерістерді жазу процесі. Бұл рұқсатсыз кіруді анықтауға және пайдаланушылардың әрекеттерін бақылауға көмектеседі.

* Кіру шектеулері. Бұл компаниядағы әрбір пайдаланушы үшін қандай ресурстар мен жүйелер бар екенін анықтау процесі. Шектеулер операциялық жүйе, желілік құрылғылар немесе қолданбалар деңгейінде орнатылуы мүмкін.

* Деректерді шифрлау. Бұл рұқсатсыз пайдаланушылар құпия деректерге қол жеткізе алмайтындай етіп деректерді шифрлау арқылы ақпаратты қорғау процесі.

Енді соңғы аптаның әр күнінде қалай тәжірибе жинағанымды жекелеп жазсам ба деймін:

10. 06. 2023 мен компанияның желісін сенімді қорғауды қамтамасыз ететін желілік ережелер мен саясаттарды құру бойынша жұмыс жасадым. Маршрутизаторлар мен коммутаторлар сияқты компанияның желілік құрылғыларындағы осалдықтарға талдау жүргіздім және желі қауіпсіздігін жақсарту шараларын ұсындым.

11. 06. 2023 компания үшін жаңа қауіпсіздік саясатын құру және енгізу бойынша жұмыс жасадым. Мен сондай-ақ компания қызметкерлеріне олардың киберқауіпсіздік туралы білімі мен түсінігін жақсарту үшін тренингтер өткіздім. Компания менеджментіне компания жүйелеріндегі қауіпті талдау мен осалдықтарды бағалауға көмектестім.

12. 06. 2023 осалдықтар мен тәуекелдерді анықтау үшін компанияның қауіпсіздік жүйесінің аудитімен жұмыс істеуді жалғастырдым. Қандай сабақ алуға болатынын және қандай қорғаныс шараларын жақсартуға болатынын анықтау үшін соңғы уақытта болған кибершабуылдар туралы деректерге талдау жүргіздім.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.