Кәсіпорында құпия деректерді қорғау жүйесін дамыту
Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
Бегжан Айсымбат
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
ДИПЛОМДЫҚ ЖҰМЫС
6B060301 - Ақпараттық қауіпсіздік мамандығы
Алматы 2024
Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
ҚОРҒАУҒА ЖІБЕРІЛДІ
КАӨжС кафедрасы меңгерушісі
тех.ғыл.канд., қауым.профессор
Р.Ж.Сатыбалдиева
2023 ж.
ДИПЛОМДЫҚ ЖҰМЫС
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
6B060301 - Ақпараттық қауіпсіздік мамандығы
Орындаған Бегжан Айсымбат
Рецензент Ғылыми жетекші
2024 ж. 2024 ж.
Алматы 2024
Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпаратты өңдеу жəне сақтау кафедрасы
6B060301 - Ақпараттық қауіпсіздік мамандығы
БЕКІТЕМІН
КАӨжС кафедрасы меңгерушісі
тех.ғыл.канд., қауым. профессор
Р.Ж.Сатыбалдиева
2024 ж.
Дипломдық жұмысты орындауға
ТАПСЫРМА
Білім алушы Бегжан Айсымбат
Тақырыбы: : Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
Университет Ректорының 2022 жылғы 23 қараша №_408-Б бұйрығымен бекітілген.
Орындалған жұмыстың өткізу мерзім 2024 ж.
Дипломдық жұмыстың бастапқы мəліметтері:
Дипломдық жұмыста қарастырылатын мəселелер тізімі:
Кәсіпорында құпия деректерді қорғау жүйесін дамыту
Құпия деректерді қорғау жүйесінің тиімділігін тестілеу және талдау
Графикалық материалдардың тізімі (PowerPoint): жұмыстың __ слайдтан тұратын презентациясы көрсетіледі. Түсініктемесі жалпы __ бет, оның ішінде __ сурет, __ қосымшадан тұрады. Жұмысты жазуға __ әдебиеттер мен сілтемелер қолданылды.
Дипломдық жұмысты (жобаны) дайындау
КЕСТЕСІ
Бөлімдер атауы, қарастырылатын мәселелер тізімі
Ғылыми жетекші мен кеңесшілерге көрсету мерзімдері
Ескерту
1. Дипломдық жобаның жоспарын құру
12.01.2024
2. Негізгі бөлімді қарастыру
3.02.2024
3.Жалпы жүйені жасау ушін қолданатын программалық қамтамаларды дайындау
25.02.2024
4.Жобалау бөлімін қарастыру
1.03.2024
5.Қолданба жүйесін құру
27.03.2024
6. Дипломдық жобаны қорытындылау
12.04.2024
Дипломдық жұмыс (жоба) бөлімдерінің кеңесшілері мен
норма бақылаушының аяқталған жұмысқа (жобаға) қойған
қолтаңбалары
Бөлімдер атауы
Кеңесшілер,
аты, әкесінің аты, тегі
(ғылыми дәрежесі, атағы)
Қол қойылған күні
Қолы
Нормалық бақылаушы
Негізгі бөлім
Ғылыми жетекші _________________________________
Тапсырманы орындауға алған білім алушы ____________Бегжан А.
Күні ___________________2024 ж.
AҢДAТПA
АННОТАЦИЯ
ANNOTATION
Мазмұны
Кіріспе
9
1
11
1.1
11
1.2
12
1.3
14
2
17
2.1
17
2.2
19
2.3
19
2.4
3
3.1
3.2
3.3
4
4.1
4.2
4.3
Қорытынды
Қабылданған терминдер тізімі, қысқартулар тізімі
Пайдаланылған әдебиеттер тізімі
А Қосымшасы
Б Қосымшасы
21
23
25
25
27
29
29
30
37
38
39
40
42
46
КІРІСПЕ
Ақпарат-бұл адамдарды және бүкіл корпорацияларды оңай басқаруға мүмкіндік беретін қарусыз және күрессіз әлемді басқару тәсілі. Қоғамдық ақпараттан басқа, шектеулі адамдар қол жеткізе алатын құпия деректер бар. Шектеулер әдетте компанияның арнайы заңымен немесе ережелерімен белгіленеді.
Қазіргі цифрлық әлемде құпия ақпаратты қорғау кез келген компания үшін барған сайын өзекті және маңызды міндетке айналуда. Деректер мен киберқауіпсіздік қатерлерінің өсуімен компаниялар өз клиенттерінің, серіктестерінің және өздерінің ақпараттарының деректерін сенімді қорғауды қамтамасыз ету қажеттілігіне тап болды.
Киберқауіпсіздікте жылдамдық пен тиімділік өте маңызды, әсіресе үлкен көлемдегі деректермен жұмыс істегенде немесе нақты уақыттағы қауіпсіздік оқиғаларына жауап бергенде.
Компаниядағы құпия ақпаратты қорғау жүйесін әзірлеудің мақсаты құпия деректерді рұқсатсыз кіруден, ағып кетуден және зақымданудан сенімді қорғауды қамтамасыз ету болып табылады. Бұл тұтынушылардың сенімін сақтауға, деректерді қорғау заңнамасын сақтауға және ақпараттың ағып кетуінен болатын ықтимал шығындарды азайтуға мүмкіндік береді.
Құпия ақпаратты қорғау жүйесін әзірлеу міндеттері мыналарды қамтиды:
Қауіпсіздік қатерлерін бағалау. Компанияның құпия деректерін зақымдауы мүмкін ықтимал қауіпсіздік қатерлерін анықтау. Бұл сыртқы және ішкі қауіптерді қамтиды.
Активтер мен осалдықтарды талдау.Компанияның барлық құпия деректері мен ақпараттық ресурстарын анықтау және осы деректердің бұзылуы мүмкін осалдықтарды анықтау.
Қорғаныс стратегиясын әзірлеу. Қауіпсіздікке төнетін қатерлерді азайтуға бағытталған техникалық, ұйымдастырушылық және құқықтық шаралардың жиынтығын қамтитын кешенді қорғаныс стратегиясын құру.
Техникалық шешімдерді енгізу. Шифрлау жүйелері, аутентификация және авторизация механизмдері, мониторинг жүйелері және т.б. сияқты техникалық қорғаныс құралдарын әзірлеу және енгізу.
Қызметкерлерді оқыту. Қызметкерлерді ықтимал қауіптер мен олардың алдын алу әдістері туралы хабардар ету үшін ақпарат қауіпсіздігі ережелері мен процедуралары бойынша оқыту және оқыту.
Жүйені үнемі жаңартып отыру және аудиттеу. Қазіргі заманғы қауіп-қатерлер мен қауіпсіздік талаптарына сәйкес келетініне көз жеткізу үшін қорғаныс жүйесін үнемі жаңартып отыру және аудиттеу.
Инциденттерге жауап беру. Қауіпсіздіктің кез-келген бұзылуына тез және тиімді жауап беру және олардың әсерін азайту үшін инциденттерге жауап беру жоспарын құру және енгізу.
Киберқауіпсіздік қаупі үнемі дамып келеді және киберқылмыскерлер компанияларға шабуыл жасаудың жаңа әдістерін үнемі дамытып отырады. Клиенттердің жеке деректерінен корпоративтік құпияға дейін құпия ақпаратқа сыртқы хакерлер, ішкі қызметкерлер және басқа да зиянкестер қауіп төндіреді. Бұл ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
Бегжан Айсымбат
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
ДИПЛОМДЫҚ ЖҰМЫС
6B060301 - Ақпараттық қауіпсіздік мамандығы
Алматы 2024
Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
ҚОРҒАУҒА ЖІБЕРІЛДІ
КАӨжС кафедрасы меңгерушісі
тех.ғыл.канд., қауым.профессор
Р.Ж.Сатыбалдиева
2023 ж.
ДИПЛОМДЫҚ ЖҰМЫС
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
6B060301 - Ақпараттық қауіпсіздік мамандығы
Орындаған Бегжан Айсымбат
Рецензент Ғылыми жетекші
2024 ж. 2024 ж.
Алматы 2024
Қ.И.Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпаратты өңдеу жəне сақтау кафедрасы
6B060301 - Ақпараттық қауіпсіздік мамандығы
БЕКІТЕМІН
КАӨжС кафедрасы меңгерушісі
тех.ғыл.канд., қауым. профессор
Р.Ж.Сатыбалдиева
2024 ж.
Дипломдық жұмысты орындауға
ТАПСЫРМА
Білім алушы Бегжан Айсымбат
Тақырыбы: : Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
Университет Ректорының 2022 жылғы 23 қараша №_408-Б бұйрығымен бекітілген.
Орындалған жұмыстың өткізу мерзім 2024 ж.
Дипломдық жұмыстың бастапқы мəліметтері:
Дипломдық жұмыста қарастырылатын мəселелер тізімі:
Кәсіпорында құпия деректерді қорғау жүйесін дамыту
Құпия деректерді қорғау жүйесінің тиімділігін тестілеу және талдау
Графикалық материалдардың тізімі (PowerPoint): жұмыстың __ слайдтан тұратын презентациясы көрсетіледі. Түсініктемесі жалпы __ бет, оның ішінде __ сурет, __ қосымшадан тұрады. Жұмысты жазуға __ әдебиеттер мен сілтемелер қолданылды.
Дипломдық жұмысты (жобаны) дайындау
КЕСТЕСІ
Бөлімдер атауы, қарастырылатын мәселелер тізімі
Ғылыми жетекші мен кеңесшілерге көрсету мерзімдері
Ескерту
1. Дипломдық жобаның жоспарын құру
12.01.2024
2. Негізгі бөлімді қарастыру
3.02.2024
3.Жалпы жүйені жасау ушін қолданатын программалық қамтамаларды дайындау
25.02.2024
4.Жобалау бөлімін қарастыру
1.03.2024
5.Қолданба жүйесін құру
27.03.2024
6. Дипломдық жобаны қорытындылау
12.04.2024
Дипломдық жұмыс (жоба) бөлімдерінің кеңесшілері мен
норма бақылаушының аяқталған жұмысқа (жобаға) қойған
қолтаңбалары
Бөлімдер атауы
Кеңесшілер,
аты, әкесінің аты, тегі
(ғылыми дәрежесі, атағы)
Қол қойылған күні
Қолы
Нормалық бақылаушы
Негізгі бөлім
Ғылыми жетекші _________________________________
Тапсырманы орындауға алған білім алушы ____________Бегжан А.
Күні ___________________2024 ж.
AҢДAТПA
АННОТАЦИЯ
ANNOTATION
Мазмұны
Кіріспе
9
1
11
1.1
11
1.2
12
1.3
14
2
17
2.1
17
2.2
19
2.3
19
2.4
3
3.1
3.2
3.3
4
4.1
4.2
4.3
Қорытынды
Қабылданған терминдер тізімі, қысқартулар тізімі
Пайдаланылған әдебиеттер тізімі
А Қосымшасы
Б Қосымшасы
21
23
25
25
27
29
29
30
37
38
39
40
42
46
КІРІСПЕ
Ақпарат-бұл адамдарды және бүкіл корпорацияларды оңай басқаруға мүмкіндік беретін қарусыз және күрессіз әлемді басқару тәсілі. Қоғамдық ақпараттан басқа, шектеулі адамдар қол жеткізе алатын құпия деректер бар. Шектеулер әдетте компанияның арнайы заңымен немесе ережелерімен белгіленеді.
Қазіргі цифрлық әлемде құпия ақпаратты қорғау кез келген компания үшін барған сайын өзекті және маңызды міндетке айналуда. Деректер мен киберқауіпсіздік қатерлерінің өсуімен компаниялар өз клиенттерінің, серіктестерінің және өздерінің ақпараттарының деректерін сенімді қорғауды қамтамасыз ету қажеттілігіне тап болды.
Киберқауіпсіздікте жылдамдық пен тиімділік өте маңызды, әсіресе үлкен көлемдегі деректермен жұмыс істегенде немесе нақты уақыттағы қауіпсіздік оқиғаларына жауап бергенде.
Компаниядағы құпия ақпаратты қорғау жүйесін әзірлеудің мақсаты құпия деректерді рұқсатсыз кіруден, ағып кетуден және зақымданудан сенімді қорғауды қамтамасыз ету болып табылады. Бұл тұтынушылардың сенімін сақтауға, деректерді қорғау заңнамасын сақтауға және ақпараттың ағып кетуінен болатын ықтимал шығындарды азайтуға мүмкіндік береді.
Құпия ақпаратты қорғау жүйесін әзірлеу міндеттері мыналарды қамтиды:
Қауіпсіздік қатерлерін бағалау. Компанияның құпия деректерін зақымдауы мүмкін ықтимал қауіпсіздік қатерлерін анықтау. Бұл сыртқы және ішкі қауіптерді қамтиды.
Активтер мен осалдықтарды талдау.Компанияның барлық құпия деректері мен ақпараттық ресурстарын анықтау және осы деректердің бұзылуы мүмкін осалдықтарды анықтау.
Қорғаныс стратегиясын әзірлеу. Қауіпсіздікке төнетін қатерлерді азайтуға бағытталған техникалық, ұйымдастырушылық және құқықтық шаралардың жиынтығын қамтитын кешенді қорғаныс стратегиясын құру.
Техникалық шешімдерді енгізу. Шифрлау жүйелері, аутентификация және авторизация механизмдері, мониторинг жүйелері және т.б. сияқты техникалық қорғаныс құралдарын әзірлеу және енгізу.
Қызметкерлерді оқыту. Қызметкерлерді ықтимал қауіптер мен олардың алдын алу әдістері туралы хабардар ету үшін ақпарат қауіпсіздігі ережелері мен процедуралары бойынша оқыту және оқыту.
Жүйені үнемі жаңартып отыру және аудиттеу. Қазіргі заманғы қауіп-қатерлер мен қауіпсіздік талаптарына сәйкес келетініне көз жеткізу үшін қорғаныс жүйесін үнемі жаңартып отыру және аудиттеу.
Инциденттерге жауап беру. Қауіпсіздіктің кез-келген бұзылуына тез және тиімді жауап беру және олардың әсерін азайту үшін инциденттерге жауап беру жоспарын құру және енгізу.
Киберқауіпсіздік қаупі үнемі дамып келеді және киберқылмыскерлер компанияларға шабуыл жасаудың жаңа әдістерін үнемі дамытып отырады. Клиенттердің жеке деректерінен корпоративтік құпияға дейін құпия ақпаратқа сыртқы хакерлер, ішкі қызметкерлер және басқа да зиянкестер қауіп төндіреді. Бұл ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz