Кәсіпорында құпия деректерді қорғау жүйесін дамыту


Қ. И. Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
Бегжан Айсымбат
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
ДИПЛОМДЫҚ ЖҰМЫС
6B060301 - «Ақпараттық қауіпсіздік» мамандығы
Алматы 2024
Қ. И. Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпараттарды өңдеу жəне сақтау кафедрасы
ҚОРҒАУҒА ЖІБЕРІЛДІ
КАӨжС кафедрасы меңгерушісі
тех. ғыл. канд., қауым. профессор
Р. Ж. Сатыбалдиева
« » 2023 ж.
ДИПЛОМДЫҚ ЖҰМЫС
Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
6B060301 - «Ақпараттық қауіпсіздік» мамандығы
Орындаған Бегжан Айсымбат
Рецензент Ғылыми жетекші
« » 2024 ж. « » 2024 ж.
Алматы 2024
Қ. И. Сəтбаев атындағы қазақ ұлттық техникалық зерттеу университеті
Автоматтандыру және ақпараттық технологиялар институты
Киберқауіпсіздік, ақпаратты өңдеу жəне сақтау кафедрасы
6B060301 - «Ақпараттық қауіпсіздік» мамандығы
БЕКІТЕМІН
КАӨжС кафедрасы меңгерушісі
тех. ғыл. канд., қауым. профессор
Р. Ж. Сатыбалдиева
« » 2024 ж.
Дипломдық жұмысты орындауға
ТАПСЫРМА
Білім алушы Бегжан Айсымбат
Тақырыбы: : Компаниядағы құпия ақпартты қорғау жүйесін дамыту.
Университет Ректорының 2022 жылғы «23» қараша №_408-Б бұйрығымен бекітілген.
Орындалған жұмыстың өткізу мерзім « » 2024 ж.
Дипломдық жұмыстың бастапқы мəліметтері:
Дипломдық жұмыста қарастырылатын мəселелер тізімі:
- Кәсіпорында құпия деректерді қорғау жүйесін дамыту
- Құпия деректерді қорғау жүйесінің тиімділігін тестілеу және талдау
Графикалық материалдардың тізімі (PowerPoint) : жұмыстың __ слайдтан тұратын презентациясы көрсетіледі. Түсініктемесі жалпы __ бет, оның ішінде __ сурет, __ қосымшадан тұрады. Жұмысты жазуға __ әдебиеттер мен сілтемелер қолданылды.
Дипломдық жұмысты (жобаны) дайындау
КЕСТЕСІ
Дипломдық жұмыс (жоба) бөлімдерінің кеңесшілері мен
норма бақылаушының аяқталған жұмысқа (жобаға) қойған
қолтаңбалары
Кеңесшілер,
аты, әкесінің аты, тегі
(ғылыми дәрежесі, атағы)
Ғылыми жетекші
Тапсырманы орындауға алған білім алушы Бегжан А.
Күні «»2024 ж.
AҢДAТПA
АННОТАЦИЯ
ANNOTATION
Мазмұны
1
1. 1
1. 2
1. 3
2
2. 1
2. 2
2. 3
2. 4
3
3. 1
3. 2
3. 3
4
4. 1
4. 2
4. 3
Қорытынды
Қабылданған терминдер тізімі, қысқартулар тізімі
Пайдаланылған әдебиеттер тізімі
А Қосымшасы
Б Қосымшасы
21
23
25
25
27
29
29
30
37
38
39
40
42
46
Ақпарат-бұл адамдарды және бүкіл корпорацияларды оңай басқаруға мүмкіндік беретін қарусыз және күрессіз әлемді басқару тәсілі. Қоғамдық ақпараттан басқа, шектеулі адамдар қол жеткізе алатын құпия деректер бар. Шектеулер әдетте компанияның арнайы заңымен немесе ережелерімен белгіленеді.
Қазіргі цифрлық әлемде құпия ақпаратты қорғау кез келген компания үшін барған сайын өзекті және маңызды міндетке айналуда. Деректер мен киберқауіпсіздік қатерлерінің өсуімен компаниялар өз клиенттерінің, серіктестерінің және өздерінің ақпараттарының деректерін сенімді қорғауды қамтамасыз ету қажеттілігіне тап болды.
Киберқауіпсіздікте жылдамдық пен тиімділік өте маңызды, әсіресе үлкен көлемдегі деректермен жұмыс істегенде немесе нақты уақыттағы қауіпсіздік оқиғаларына жауап бергенде.
Компаниядағы құпия ақпаратты қорғау жүйесін әзірлеудің мақсаты құпия деректерді рұқсатсыз кіруден, ағып кетуден және зақымданудан сенімді қорғауды қамтамасыз ету болып табылады. Бұл тұтынушылардың сенімін сақтауға, деректерді қорғау заңнамасын сақтауға және ақпараттың ағып кетуінен болатын ықтимал шығындарды азайтуға мүмкіндік береді.
Құпия ақпаратты қорғау жүйесін әзірлеу міндеттері мыналарды қамтиды:
Қауіпсіздік қатерлерін бағалау. Компанияның құпия деректерін зақымдауы мүмкін ықтимал қауіпсіздік қатерлерін анықтау. Бұл сыртқы және ішкі қауіптерді қамтиды.
Активтер мен осалдықтарды талдау. Компанияның барлық құпия деректері мен ақпараттық ресурстарын анықтау және осы деректердің бұзылуы мүмкін осалдықтарды анықтау.
Қорғаныс стратегиясын әзірлеу. Қауіпсіздікке төнетін қатерлерді азайтуға бағытталған техникалық, ұйымдастырушылық және құқықтық шаралардың жиынтығын қамтитын кешенді қорғаныс стратегиясын құру.
Техникалық шешімдерді енгізу. Шифрлау жүйелері, аутентификация және авторизация механизмдері, мониторинг жүйелері және т. б. сияқты техникалық қорғаныс құралдарын әзірлеу және енгізу.
Қызметкерлерді оқыту. Қызметкерлерді ықтимал қауіптер мен олардың алдын алу әдістері туралы хабардар ету үшін ақпарат қауіпсіздігі ережелері мен процедуралары бойынша оқыту және оқыту.
Жүйені үнемі жаңартып отыру және аудиттеу. Қазіргі заманғы қауіп-қатерлер мен қауіпсіздік талаптарына сәйкес келетініне көз жеткізу үшін қорғаныс жүйесін үнемі жаңартып отыру және аудиттеу.
Инциденттерге жауап беру. Қауіпсіздіктің кез-келген бұзылуына тез және тиімді жауап беру және олардың әсерін азайту үшін инциденттерге жауап беру жоспарын құру және енгізу.
Киберқауіпсіздік қаупі үнемі дамып келеді және киберқылмыскерлер компанияларға шабуыл жасаудың жаңа әдістерін үнемі дамытып отырады. Клиенттердің жеке деректерінен корпоративтік құпияға дейін құпия ақпаратқа сыртқы хакерлер, ішкі қызметкерлер және басқа да зиянкестер қауіп төндіреді. Бұл ақпаратқа рұқсатсыз қол жеткізу деректердің бұзылуы, қаржылық шығындар, беделге нұқсан келтіру және құқықтық мәселелер сияқты ауыр зардаптарға әкелуі мүмкін.
Қазіргі бизнестегі құпия ақпаратты қорғаудың өзектілігі мен маңыздылығын растау бірқатар себептерге байланысты даусыз және негізделген.
Біріншіден, қазіргі цифрлық әлемде деректер компаниялар үшін ең құнды активтердің біріне айналды. Тұтынушы деректері, қаржылық ақпарат, зияткерлік меншік және стратегиялық жоспарлар сияқты құпия ақпарат бәсекелестік артықшылықтың негізгі көзі болып табылады. Сондықтан бұл ақпаратты қорғау бизнестің ұзақ мерзімді тұрақтылығы мен табысын қамтамасыз ету үшін өте маңызды болады.
Сонымен қатар, Еуропадағы GDPR және Калифорниядағы CCPA сияқты қатаң заңнамалық талаптар мен нормативтік стандарттар компанияларды белгілі бір қауіпсіздік стандарттарын сақтауға және өз клиенттері мен қызметкерлерінің құпия ақпаратын қорғауға міндеттейді. Бұл талаптарды бұзу айтарлықтай айыппұлдарға және клиенттер мен серіктестердің сенімін жоғалтуға әкелуі мүмкін.
1 бөлім.
Дербес деректердің қауіпсіздігіне төнетін негізгі қауіптерді екі санатқа бөлуге болады: ішкі қауіптер және сыртқы қауіптер.
Осылайша, жылдам технологиялық прогресс пен үнемі өзгеріп отыратын киберқауіпсіздік жағдайында құпия ақпаратты қорғау табысты бизнес жүргізудің ажырамас бөлігіне айналады. Ол деректердің қауіпсіздігі мен заңнаманың сақталуын қамтамасыз етіп қана қоймайды, сонымен қатар компанияның беделін, клиенттердің сенімін және нарықтағы ұзақ мерзімді тұрақтылықты сақтауға ықпал етеді.
Қорғаныс жүйесінің негізгі компоненттері мен модульдерінің сипаттамасы:
Аутентификация және авторизация: пайдаланушылардың түпнұсқалығын тексеру және оларға ресурстарға қол жетімділікті қамтамасыз ету үшін қолданылатын әдістер мен технологиялар.
Деректерді шифрлау: құпия ақпаратты рұқсатсыз кіруден қорғау үшін қолданылатын әдістер мен алгоритмдер.
Физикалық қауіпсіздік: серверлерді, желілік жабдықты және басқа физикалық ресурстарды қорғау үшін қолданылатын шаралар мен құралдар.
Қорғаныс жүйесін әзірлеуге және енгізуге байланысты ықтимал қауіптер мен осалдықтарды талдау кезінде әртүрлі аспектілерді ескеру қажет:
1. Ішкі қауіптер:
- Жүйенің қызметкерлері немесе әкімшілері тарапынан деректерге рұқсатсыз қол жеткізу.
- Ақпараттық қауіпсіздік мәселелері бойынша персоналды даярлау мен оқытудың жеткіліксіздігі.
-Қызметкерлердің қателіктері немесе қасақана әрекеттері салдарынан құпия ақпараттың ағуы.
2. Сыртқы қауіптер:
-Кибершабуылдар, мысалы, хакерлік, фишинг, алаяқтық, DDoS шабуылдары және компанияның ақпараттық жүйелеріне шабуылдың басқа түрлері.
- Зиянкестер жүйеге кіру үшін пайдалануы мүмкін үшінші тарап бағдарламалық өнімдеріндегі немесе қызметтеріндегі осалдықтар.
- Құпия ақпаратқа қол жеткізу үшін қызметкерлерді манипуляциялауға бағытталған әлеуметтік инженерия.
3. ** Технологиялық өзгерістер:**
- Жаңартылмаған бағдарламалық жасақтама және операциялық жүйелер, бұл осалдықтар мен қорғаныстың жеткіліксіздігіне әкелуі мүмкін.
- Қауіпсіздікті тиісті тестілеусіз және тәуекелдерді талдаусыз жаңа технологияларды қолдану.
4. ** Реттеу талаптары:**
- Айыппұлдар мен беделдің жоғалуына әкелуі мүмкін деректерді қорғау және құпиялылық туралы Заңнаманы бұзу.
- Ақпараттық қауіпсіздік жөніндегі стандарттар мен нормативтерге сәйкес келмеуі.
5. ** Адам факторы:**
- Шабуылдаушылар оңай таңдай алатын әлсіз немесе қайта пайдаланылатын Құпия сөздер.
- Қызметкерлердің ақпаратты қорғау әдістері мен қажетті қауіпсіздік процедуралары туралы хабардар болмауы.
... жалғасы- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.

Ақпарат
Қосымша
Email: info@stud.kz