Научная статья на тему 'ДЕРЕКТЕР ҚАУІПСІЗДІГІ САЛАСЫНДАҒЫ АҚПАРАТТЫҚ ИНЦИДЕНТТЕРДІ АНЫҚТАУ ЖӘНЕ ОЛАРҒА ДЕН ҚОЮ ПРОЦЕСТЕРІН ОҢТАЙЛАНДЫРУ'

ДЕРЕКТЕР ҚАУІПСІЗДІГІ САЛАСЫНДАҒЫ АҚПАРАТТЫҚ ИНЦИДЕНТТЕРДІ АНЫҚТАУ ЖӘНЕ ОЛАРҒА ДЕН ҚОЮ ПРОЦЕСТЕРІН ОҢТАЙЛАНДЫРУ Текст научной статьи по специальности «Техника и технологии»

CC BY
16
5
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Endless light in science
Область наук
Ключевые слова
деректердің қауіпсіздігі / инциденттерді анықтау / инциденттерге жауап беру / киберқауіпсіздік / оңтайландыру / тәуекелдерді азайту.

Аннотация научной статьи по технике и технологии, автор научной работы — Ислямбекова Лаура Бауржанқызы, Муратбеков М. М.

Деректер қауіпсіздігінің үнемі дамып келе жатқан заманда ақпараттық инциденттерді анықтау және оларға ден қою процестерін оңтайландыру ұйымдар үшін құпия деректерді қорғау және мүдделі тараптарға деген сенімді сақтау үшін өте маңызды. Бұл мақалада деректер қауіпсіздігі саласындағы инциденттерді анықтау мен әрекет етуді жақсарту стратегиялары мен озық тәжірибелері қарастырылады. Әдебиеттер мен салалық идеялардың синтезіне сүйене отырып, ол оқиғаларды басқарудағы негізгі ойларды, қиындықтарды және дамып келе жатқан тенденцияларды зерттейді. Белсенді шараларды жүзеге асыру, озық технологияларды пайдалану және қауіпсіздік туралы хабардар болу мәдениетін қалыптастыру арқылы ұйымдар дамып келе жатқан қауіптерден қорғанысын күшейтіп, тәуекелдерді тиімді азайта алады.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по технике и технологии , автор научной работы — Ислямбекова Лаура Бауржанқызы, Муратбеков М. М.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ДЕРЕКТЕР ҚАУІПСІЗДІГІ САЛАСЫНДАҒЫ АҚПАРАТТЫҚ ИНЦИДЕНТТЕРДІ АНЫҚТАУ ЖӘНЕ ОЛАРҒА ДЕН ҚОЮ ПРОЦЕСТЕРІН ОҢТАЙЛАНДЫРУ»

Impact Factor: SJIF 2021 - 5.81 2022 - 5.94

ТЕХНИЧЕСКИЕ НАУКИ TECHNICAL SCIENCES

ДЕРЕКТЕР ЦАУШС1ЗД1Г1 САЛАСЫНДАГЫ АЦПАРАТТЫЩ ИНЦИДЕНТТЕРД1 АНЫЦТАУ ЖЭНЕ ОЛАРГА ДЕН ЦОЮ ПРОЦЕСТЕР1Н ОЦТАЙЛАНДЫРУ

ИСЛЯМБЕКОВА ЛАУРА БАУРЖАЩЫЗЫ

Л.Н. Гумилев атындагы Еуразия ¥лттык Университетшщ 2-курс магистранты,

МУРАТБЕКОВ М.М.

Гылыми жетекшiсi доцент Астана, ^азакстан

Аннотация. Деректер цаутЫздтнщ yhsmí дамып келе жатцан заманда ацпараттыц инциденттерд1 аныцтау жэне оларга ден цою процестерт оцтайландыру уйымдар ymíh цупия деректерд1 цоргау жэне мYдделi тараптарга деген сен1мд1 сацтау ymw вте мацызды. Бул мацалада деректер цаутЫздт саласындагы инциденттердi аныцтау мен эрекет етудi жацсарту стратегиялары мен озыц тэжiрибелерi царастырылады. Эдебиеттер мен салалыц идеялардыц синтезiне CYйене отырып, ол оцигаларды басцарудагы негiзгi ойларды, циындыцтарды жэне дамып келе жатцан тенденцияларды зерттейдi. Белсендi шараларды ЖYзеге асыру, озыц технологияларды пайдалану жэне цаутЫздт туралы хабардар болу мэдениетт цалыптастыру арцылы уйымдар дамып келе жатцан цауттерден цорганысын кушейтт, тэуекелдердi тиiмдi азайта алады.

ЮлттЫ свздер: деректердщ цаутЫздт, инциденттердi аныцтау, инциденттерге жауап беру, киберцаутЫздщ оцтайландыру, тэуекелдердi азайту.

Деректер уйымдардыц eмiршецдiriнщ кайнар K63i болып табылатын к;аз1рп цифрлык дэуiрде купия акпаратты киберкауштерден коргау ете мацызды. Бузушылыктардан руксатсыз юруге дешнп деректер каушаздшнщ инциденттерi уйымныц беделше, каржылык жагдайына жэне тутынушылардыц сешмше айтарлыктай зиян келтiруi мYмкiн. Бул инциденттердi тез жэне тиiмдi аныктау жэне оларга ден кою тэуекелдердi азайту жэне бизнес операцияларына эсердi азайту Yшiн ете мацызды. Бул макалада деректер кауiпсiздiгi саласындагы акпараттык инциденттердi аныктау жэне оларга ден кою процестерш оцтайландыру стратегиялары карастырылган.

Инциденттердi аныктау жэне оларга ден коюды тYсiну Инциденттердi аныктау уйымныц желiсiндегi немесе акпараттык жYЙелерiндегi руксат етiлмеген эрекеттердi немесе кауiпсiздiк бузушылыктарын аныктауды камтиды. Бул процесс сенiмдi бакылау механизмдерiне, соныц iшiнде интрузияны аныктау жYЙелерiне (IDS), кауiпсiздiк акпараты мен инциденттердi баскару шешiмдерiне (SIEM), сондай-ак соцгы нYктелердi аныктау жэне оларга жауап беру куралдарына (EDR) непзделген[3]. Бул технологиялар аномальды мшез-кулык пен ыктимал кауiпсiздiк катерлерш аныктау Yшiн желiлiк трафиктi, жYЙелiк журналдарды жэне пайдаланушы эрекеттерiн Yздiксiз бакылайды[2].

Инцидент аныкталганнан кейiн оларга карсы тиiмдi эрекет ету стратегиясы мацызды болады. Инциденттерге ден кою оны болдырмауга, оныц салдарын азайтуга жэне калыпты жумысын калпына келтсруге багытталган YЙлестiрiлген iс-шаралар кешенiн камтиды. Бул зардап шеккен жYЙелердi окшаулауды, инциденттiц тYпкi себебiн аныктау Yшiн криминалистикалык сараптама жYргiзудi жэне кайталанудыц алдын алу Yшiн калпына келтсру шараларын жYзеге асыруды камтиды.

Оцтайландыру стратегиялары. ^ауштерд1 алдын-ала бакылау жэне талдау. ^аушаздш инциденттерiн ерте аныктау Yшiн желiлiк трафиктi, жYЙелiк журналдарды жэне пайдаланушы эрекеттерш белсендi бакылау мацызды. ¥йымдар белгiлi кауiптердi, сондай-ак жаца шабуыл векторларын аныктай алатын озык бакылау куралдары мен технологияларга инвестиция салуы керек[1]. Сонымен катар, кауш-катер туралы акпарат жинау арналары мен акпарат алмасу платформаларын пайдалану уйымдарга корганыс стратегияларын сэйкесшше

Impact Factor: SJIF 2021 - 5.81 2022 - 5.94

ТЕХНИЧЕСКИЕ НАУКИ TECHNICAL SCIENCES

бешмдеуге мумкшдш беретш, карсыластыц дамып келе жаткан к;ауштер1 мен тактикасы туралы кунды акпарат бередi.

Окигаларга ден коюды жоспарлау жэне дайындык. Инцидентгердi тиiмдi баскару Yшiн инциденттерге жауап берудш кешендi жоспарларын жасау ете мацызды. Бул жоспарларда релдер мен мiндеттер керсетiлуi керек, байланыс хаттамалары жэне окигалардыц эртYрлi тYрлерi Yшiн ершу процедуралары аныкталуы керек. Туракты тестiлеу жэне практикалык сабактар окигаларга жауап беру тобыныц дайындыгын камтамасыз етуге жэне эрекет ету жоспарыныц тиiмдiлiгiн растауга кемектеседi[5].

Автоматтандыру жэне бiрiктiру Автоматтандыру инциденттерге жауап беру процестерiн оцтайландыруда жэне жауап беру уакытын кыскартуда шешушi рел аткарады. Автоматтандырылган инциденттердi сурыптау, байыту жэне жауап берудi уйымдастыру уйымдарга колмен араласуды азайта отырып, окигалардыц Yлкен келемiн тиiмдiрек ецдеуге мYмкiндiк бередi. ^айталанатын тапсырмалар мен жумыс процестерiн автоматтандыру аркылы кауiпсiздiк кызметтерi ез кYш-жiгерiн кауiптердi аныктау мен талдаудыц кYPделi шараларына багыттай алады[1].

Yздiксiз жетiлдiру жэне окыту. Инциденттерге жауап беру-бул Yнемi жетiлдiру мен окуды кажет ететш кайталанатын процесс. ¥йымдар кауiпсiздiк жYЙесiндегi олкылыктарды жэне жаксартуды кажет ететш аймактарды аныктау Yшiн окигалардан кешн шолулар мен негiзгi себептердi талдауы керек. Бул деректер уйымныц киберкауштерге тезiмдiлiгiн арттыратын бакылау, саясат жэне каушаздш процедураларын болашакта жаксартуга непз бола алады[4].

^орытындылай келе, акпараттык инциденттердi аныктау жэне оларга ден кою процестерш оцтайландыру-бул технологияныц, адамдардыц жэне процестердш Yйлесiмiн кажет ететш кеп кырлы эрекет. Белсендi мониторинга, окигаларга ден коюды сенiмдi жоспарлауды, автоматтандыруды жэне Yздiксiз жетiлдiрудi енпзу аркылы уйымдар кауiпсiздiк инциденттерiн аныктау, оларга жауап беру жэне олардыц салдарын азайту кабiлетiн арттыра алады[2]. Сонымен катар, бYкiл уйым шецбершде кауiпсiздiк туралы хабардар болу жэне ынтымактастык мэдениетiн калыптастыру дамып келе жаткан киберкауiптерден сенiмдi корганыс куру Yшiн ете мацызды. ^ауш-катер тез дамып келе жаткандыктан, уйымдар туындайтын кауiптерден озып кету Yшiн кырагылык пен бейiмделу кабiлетiн сактауы керек.

1. Kim, D., Jeong, I., Kim, J., & Kim, J. (2018). A Proactive Incident Response Framework for Protecting Critical Infrastructures. Computers & Security, 72, 78-91.

2. National Institute of Standards and Technology (NIST). (2018). NIST Special Publication 800-61 Revision 2: Computer Security Incident Handling Guide.

3. Singh, V., Khan, S., & Jyoti, J. (2020). A Review on Intrusion Detection and Prevention Systems. International Journal of Engineering and Advanced Technology (IJEAT), 9(3), 1999-2002.

4. Siponen, M., & Vance, A. (2010). Neutralization: New Insights into the Problem of Employee Information Systems Security Policy Violations. MIS Quarterly, 34(3), 487-502.

5. Ponemon Institute. (2021). The 2021 Cybersecurity Workforce Study.

ЦОЛДАНЫЛГАН ЭДЕБИЕТ

i Надоели баннеры? Вы всегда можете отключить рекламу.