"Ақпараттық кауіпсіздік деген не?" тақырыбына бірге тоқталайық. 🤓
Ақпараттық технологиялар дамыған сайын, соған сай киберқауіптер де артып келеді. Сондықтан IT қауіпсіздік саласындағы мамандардың рөлі бұрынғыдан да маңызды. Оның негізгі принципі – CIA Triade жайлы айтып көрелік. 💬
Ақпараттық қауіпсіздік – ақпараттық жүйелер мен деректердің құпиялығын, бүтіндігін және қолжетімділігін қамтамасыз етуге бағытталған шаралар мен технологиялар жиынтығы. Деректер мен ақпараттық жүйелер қауіпсіз болып саналуы үшін, CIA Triade деп аталатын үш принцип сақталуы керек. Олар:
1️⃣ Confidentiality (Құпиялылық): Деректерге немесе ақпараттык жүйелерге рұқсат етілмеген адамдардың қол жеткізуін шектеу. Confidentiality бұзудың көптеген жолдары бар. Оларға тікелей шабуыл (hacking attack), фишинг арқылы қол жеткізу немесе желіні тыңдау арқылы (Man-in-the-middle attack) кіреді. Осындай шабуылдарды болдырмау үшін деректерді шифрлау, көп факторлы аутентификация (MFA) және access control сияқты іс шаралар мен технологиялар қолданылады.
2️⃣ Integrity (Бүтіндік): Деректердің өзгеріссіз сақталуын қамтамасыз ету. Деректерге ешбір рұқсатсыз өзгеріс енгізілмеуі керек. Тіпті өзгертілген жағдайдың өзінде, оның кіммен және қашан өзгертілгені анықталуы қажет. Бүтіндікті бұзудың мысалдары ретінде файл конфигурацияларын өзгертілуі немесе деректер базасындағы мәліметтерді өзгертуді айтуға болады. Деректердің тұтастығын қорғау үшін көбінесе хэштеу, шифрлау, цифрлық сертификаттар немесе қолтаңбалар пайдаланылады.
3️⃣ Availability (Қолжетімділік): Деректерге рұқсат етілген тұлғалардың керек кезінде қол жеткізуі мүмкіндігін қамтамасыз ету. Деректер құпия және оның тұтастығы сақтағанымен де, олар қолжетімсіз болса, онда олардан пайда жоқ. Сол себепті жүйелер үздіксіз жұмыс істеп, қажетті мәліметтер әрқашан қолжетімді болу керек. Мұны қамтамасыз ету үшін резервті желілер мен серверлер, (DoS) шабуылдарына қарсы құралдар мен сақтық көшірмелер (backup) көмектеседі.
Келесі посттарда әр принципке тереңірек тоқталып, оларды қамтамасыз етуге бағытталған әрбір шара мен технологиялар жайлы айтамыз! Жіберіп алмаңыз. 🫰
#бағдар
#ақпараттық_қауіпсіздік
https://t.me/digitaldala
Арнаға тіркелуді ұмытпаңыз 👌
Ақпараттық технологиялар дамыған сайын, соған сай киберқауіптер де артып келеді. Сондықтан IT қауіпсіздік саласындағы мамандардың рөлі бұрынғыдан да маңызды. Оның негізгі принципі – CIA Triade жайлы айтып көрелік. 💬
Ақпараттық қауіпсіздік – ақпараттық жүйелер мен деректердің құпиялығын, бүтіндігін және қолжетімділігін қамтамасыз етуге бағытталған шаралар мен технологиялар жиынтығы. Деректер мен ақпараттық жүйелер қауіпсіз болып саналуы үшін, CIA Triade деп аталатын үш принцип сақталуы керек. Олар:
1️⃣ Confidentiality (Құпиялылық): Деректерге немесе ақпараттык жүйелерге рұқсат етілмеген адамдардың қол жеткізуін шектеу. Confidentiality бұзудың көптеген жолдары бар. Оларға тікелей шабуыл (hacking attack), фишинг арқылы қол жеткізу немесе желіні тыңдау арқылы (Man-in-the-middle attack) кіреді. Осындай шабуылдарды болдырмау үшін деректерді шифрлау, көп факторлы аутентификация (MFA) және access control сияқты іс шаралар мен технологиялар қолданылады.
2️⃣ Integrity (Бүтіндік): Деректердің өзгеріссіз сақталуын қамтамасыз ету. Деректерге ешбір рұқсатсыз өзгеріс енгізілмеуі керек. Тіпті өзгертілген жағдайдың өзінде, оның кіммен және қашан өзгертілгені анықталуы қажет. Бүтіндікті бұзудың мысалдары ретінде файл конфигурацияларын өзгертілуі немесе деректер базасындағы мәліметтерді өзгертуді айтуға болады. Деректердің тұтастығын қорғау үшін көбінесе хэштеу, шифрлау, цифрлық сертификаттар немесе қолтаңбалар пайдаланылады.
3️⃣ Availability (Қолжетімділік): Деректерге рұқсат етілген тұлғалардың керек кезінде қол жеткізуі мүмкіндігін қамтамасыз ету. Деректер құпия және оның тұтастығы сақтағанымен де, олар қолжетімсіз болса, онда олардан пайда жоқ. Сол себепті жүйелер үздіксіз жұмыс істеп, қажетті мәліметтер әрқашан қолжетімді болу керек. Мұны қамтамасыз ету үшін резервті желілер мен серверлер, (DoS) шабуылдарына қарсы құралдар мен сақтық көшірмелер (backup) көмектеседі.
Келесі посттарда әр принципке тереңірек тоқталып, оларды қамтамасыз етуге бағытталған әрбір шара мен технологиялар жайлы айтамыз! Жіберіп алмаңыз. 🫰
#бағдар
#ақпараттық_қауіпсіздік
https://t.me/digitaldala
Арнаға тіркелуді ұмытпаңыз 👌