Научная статья на тему 'ӨНЕРКӘСІПТІҢ ӘРТҮРЛІ САЛАЛАРЫНДА ЖӘНЕ ҰЙЫМДАРДЫҢ ТҮРЛЕРІНДЕ ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ ТӘСІЛДЕРІ, СОНДАЙ АҚ ОЛАРДЫҢ ҚАУІПСІЗДІК ШАРАЛАРЫНЫҢ ТИІМДІЛІГІНЕ ӘСЕРІ'

ӨНЕРКӘСІПТІҢ ӘРТҮРЛІ САЛАЛАРЫНДА ЖӘНЕ ҰЙЫМДАРДЫҢ ТҮРЛЕРІНДЕ ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ ТӘСІЛДЕРІ, СОНДАЙ АҚ ОЛАРДЫҢ ҚАУІПСІЗДІК ШАРАЛАРЫНЫҢ ТИІМДІЛІГІНЕ ӘСЕРІ Текст научной статьи по специальности «Техника и технологии»

CC BY
18
5
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Endless light in science
Область наук
Ключевые слова
деректер қауіпсіздігі шаралары / рұқсатсыз кіруден қорғау / деректердің құпиялылығы / деректердің тұтастығы.

Аннотация научной статьи по технике и технологии, автор научной работы — Жандарбекқызы Маржан, Муратбеков Мади Мусаханович

Бұл зерттеу әртүрлі салалардағы және ұйымдардың түрлеріндегі деректердің қауіпсіздігін қамтамасыз ету тәсілдеріне назар аударады, сондай ақ осы тәсілдердің қабылданған қауіпсіздік шараларының тиімділігіне әсерін талдайды. Зерттеу деректердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету үшін қолданылатын әртүрлі стратегияларды, әдістерді және технологияларды қарастырады. Мақалада рұқсатсыз кіруден қорғау, деректердің құпиялылығы, олардың тұтастығы және қолжетімділігі сияқты деректердің қауіпсіздігін қамтамасыз етудің әртүрлі тәсілдеріне шолу бар. Шифрлау, аутентификация, кіруді басқару және т.б. сияқты деректерді қорғау әдістері қарастырылады. Зерттеу деректердің қауіпсіздігін қамтамасыз етудің сәтті стратегияларын анықтауға, сондай ақ әртүрлі контексттерде қолданылатын қауіпсіздік шараларының тиімділігіне қандай факторлар әсер ететінін анықтауға бағытталған. Зерттеу нәтижелері деректер қауіпсіздігін жоспарлайтын немесе жетілдіретін ұйымдар үшін, сондай ақ киберқауіпсіздік және ақпараттық қауіпсіздікті басқару мамандары үшін құнды ақпарат береді. Әр түрлі салалар мен ұйымдардың түрлері олар өңдейтін деректердің сезімталдығы мен көлеміндегі айырмашылықтарға, сондай ақ олар кездесетін ықтимал қауіптер мен қауіптерге байланысты деректердің қауіпсіздігін қамтамасыз ету тәсілдерінде ерекшеленеді. Мақалада деректердің қауіпсіздігі заманауи бизнесте маңызды рөл атқаратынын және дұрыс жоспарланған және жүзеге асырылған шаралар ұйымдардың киберқауіптерден қорғалуын айтарлықтай арттыра алатынын атап көрсетеді. Тұтастай алғанда, бұл зерттеу әртүрлі деректер қауіпсіздігі шараларының тиімділігі, әртүрлі салалар мен ұйымдардағы деректер қауіпсіздігінің әдістеріндегі айырмашылықтар және кәсіпорындардағы деректердің бұзылуының жалпы себептері туралы түсінік береді. Нәтижелер ұйымдарға деректердің қауіпсіздігін қамтамасыз ету тәжірибесін жақсартуға және қауіпсіздік оқиғаларының қаупін азайтуға көмектеседі.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ӨНЕРКӘСІПТІҢ ӘРТҮРЛІ САЛАЛАРЫНДА ЖӘНЕ ҰЙЫМДАРДЫҢ ТҮРЛЕРІНДЕ ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ ТӘСІЛДЕРІ, СОНДАЙ АҚ ОЛАРДЫҢ ҚАУІПСІЗДІК ШАРАЛАРЫНЫҢ ТИІМДІЛІГІНЕ ӘСЕРІ»

0НЕРКЭСШТЩ ЭРТYРЛI САЛАЛАРЫНДА ЖЭНЕ ¥ЙЫМДАРДЬЩ ТYРЛЕРIНДЕ ДЕРЕКТЕРДЩ ЦАУШС1ЗДШН ЦАМТАМАСЫЗ ЕТУ ТЭС1ЛДЕР1, СОНДАЙ-АЦ ОЛАРДЬЩ ЦАУ1ПС1ЗД1К ШАРАЛАРЫНЫЦ ТИ1МД1Л1Г1НЕ ЭСЕР1

ЖАНДАРБЕКЦЫЗЫ МАРЖАН

магистратура студентi

МУРАТБЕКОВ МАДИ МУСАХАНОВИЧ

Еылыми жетекшi:, доцент Л.Н.Гумилев атындагы Еуразия улттьщ университет (Астана к., ^азакстан)

Аннотация. Бул зерттеу эртYрлi салалардагы жэне уйымдардыц турлертдег1 деректердщ цаутЫздтн цамтамасыз ету macMepirn назар аударады, сондай-ац осы тэсшдердщ цабылданган цаутЫздт шараларыныц тшмдштне эсерт талдайды. Зерттеу деректердщ цупиялылыгын, тутастыгын жэне цолжeтiмдiлiгiн цамтамасыз ету Yшiн цолданылатын эртYрлi стратегияларды, эдiстeрдi жэне технологияларды царастырады.

Мацалада руцсатсыз труден цоргау, деректердщ цупиялылыгы, олардыц тутастыгы жэне цолжeтiмдiлiгi сияцты деректердщ цаутЫздтн цамтамасыз етудщ эртYрлi тэсiлдeрiнe шолу бар. Шифрлау, аутентификация, кiрудi басцару жэне т.б. сияцты дeрeктeрдi цоргау эдiстeрi царастырылады.

Зерттеу деректердщ цаутЫздтн цамтамасыз етудщ сэттi стратегияларын аныцтауга, сондай-ац эртYрлi контексттерде цолданылатын цаутЫздт шараларыныц тшмдштне цандай факторлар эсер ететшн аныцтауга багытталган. Зерттеу нэтижeлeрi деректер цаутЫздтн жоспарлайтын немесе жeтiлдiрeтiн уйымдар Yшiн, сондай-ац киберцаутЫздт жэне ацпараттыц цауiпсiздiктi басцару мамандары Yшiн цунды ацпарат бeрeдi.

Эр тYрлi салалар мен уйымдардыц тYрлeрi олар ецдейтт деректердщ сeзiмталдыгы мен келeмiндeгi айырмашылыцтарга, сондай-ац олар кездесетт ыцтимал цауттер мен цауттерге байланысты деректердщ цаутЫздтн цамтамасыз ету тэсшдертде eрeкшeлeнeдi.

Мацалада деректердщ цаутЫздт заманауи бизнесте мацызды рел атцаратынын жэне дурыс жоспарланган жэне ЖYзeгe асырылган шаралар уйымдардыц киберцауттерден цоргалуын айтарлыцтай арттыра алатынын атап керсeтeдi. Тутастай алганда, бул зерттеу эртYрлi деректер цаутЫздт шараларыныц тшмдшт, эртYрлi салалар мен уйымдардагы деректер цаутЫздтнщ эдiстeрiндeгi айырмашылыцтар жэне кэсторындардагы деректердщ бузылуыныц жалпы сeбeптeрi туралы тYсiнiк бeрeдi. Нэтижелер уйымдарга деректердщ цаутЫздтн цамтамасыз ету тэжiрибeсiн жацсартуга жэне цаутЫздт оцигаларыныц цаутн азайтуга кемeктeсeдi.

Kmmmi свздер: деректер цаутЫздт шаралары, руцсатсыз круден цоргау, деректердщ цупиялылыгы, деректердщ тутастыгы.

^asipri цифрлык дэуiрде деректер кез келген келемдеп кэсшорындар Yшiн ец кунды активтердщ Gipi^ айналды. Компаниялар тутынушылардыц мшез-кулкы, нарыктык тенденциялар жэне шю процестер туралы TYcirnK алу Yшiн Y^Mi Yлкен келемдеп деpектеpдi жинайды жэне талдайды. Дегенмен, деpектеpдi жинау жэне белюу келемшщ есуiмен деректердщ каушаздшн камтамасыз ету шараларыныц мацыздылыгы артып келедь Кэсшорындар купия акпаратты киберкауштерден, деректердщ бузылуынан жэне руксатсыз юруден коргау Yшiн кажетп сактык шараларын кабылдауы керек[1].

Шагын бизнес инновацияларды ынталандыратын жэне жумыска орналасу мYмкiндiктеpiн усынатын экономиканыц мацызды курамдас белш болып табылады. Алайда,

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

бул кэсшорындарда деректердщ каушаздЫн камтамасыз ету Yшiн ресурстар шектеулi, бул оларды кибершабуылдарга осал етуi MYMKiH. Арнайы ат кызметкерлерi немесе кауiпсiздiк кызметкерлерi болмаса, шагын бизнеске кешендi кауiпсiздiк шараларын енгiзу жэне ыктимал кауiптер туралы кырагылык таныту киынга согуы mymmh.

Шагын бизнеске антивирустык багдарламалык жасактама, брандмауэр жэне пароль саясаты сиякты негiзгi кауiпсiздiк шараларын енгiзу кажет. Бул шаралар зиянды багдарламалар, фишинг жэне парольдердi бузу сиякты жалпы кибершабуылдардыц алдын алуга кeмектеседi. Дегенмен, шагын кэсшорындарда негурлым жетiлдiрiлген шабуылдарды аныктайтын жэне оларга жауап бере алатын кiрудi аныктау жYЙелерi немесе каушаздш жэне окигаларды баскару жYЙелерi (SIEM) сиякты жетiлдiрiлген кауiпсiздiк шараларын енпзу мYмкiндiгi болмауы мYмкiн. Шагын бизнес сонымен катар фишинг немесе коркыту сиякты элеуметтiк инженерлiк шабуылдардьщ алдын алу Yшiн кызметкерлердi Yздiксiз окытуды жэне хабардарлык багдарламаларын камтамасыз ету Yшiн ресурстарга ие болмауы мYмкiн. Тиiстi дайындыксыз кызметкерлер осы шабуылдардыц курбаны болу аркылы компания жYЙелерiнiц кауiпсiздiгiне байкаусызда кауiп тeндiруi мYмкiн. Шагын бизнес сонымен катар каушаздштщ ыктимал элсiз жактарын аныктауга жэне жоюга кeмектесетiн осалдыктарды жYЙелi тYPде сканерлеу жэне ену сынагы Yшiн ресурстарга ие болмауы мYмкiн.

Шагын кэсiпорындарда бiлiктi АТ кызметкерлершщ немесе кауiпсiздiк кызметкерлершщ жетiспеушiлiгi каушаздш окигаларыныц байкалмай калуына немесе хабарланбауына экелуi мYмкiн. Бул окигалар деректердщ бузылуына экелуi мYмкiн, бул беделге жэне каржылык шыгындарга экелуi мYмкiн. Кейбiр жагдайларда шагын бизнесте деректердi бузганнан кейiн калпына келтiру Yшiн каржылык ресурстар жетiспеуi мYмкiн, бул бизнестщ жабылуына экеледi.

^ыскасы, шагын бизнес ресурстардыц шектеулi болуына жэне АТ немесе каушаздш саласындагы бшкп кызметкерлердщ жетiспеушiлiгiне байланысты деректер каушаздшне катысты мацызды мэселелерге жиi тап болады. Антивирустык багдарламалык жасактама, брандмауэр жэне пароль саясаты сиякты непзп каушаздш шаралары кажет болганымен, шагын бизнеске каушаздштщ жетiлдiрiлген шараларын енпзу жэне ыктимал кауштер туралы кырагылык таныту киынга согуы мYмкiн. Тшсп дайындыксыз, туракты бакылаусыз жэне окигаларга жауап беру жоспарларынсыз шагын бизнес деректердщ бузылу жэне каржылык шыгындар каупiне ушырауы мYмкiн.

Iрi корпорацияларда кебшесе шагын кэсiпорындармен салыстырганда деректердщ каушаздшн камтамасыз ету Yшiн Yлкен ресурстар болады. Олар жаксырак каушаздш шараларына инвестиция сала алады жэне олардыц кауiпсiздiк жYЙелерiн баскару жэне бакылау Yшiн АТ жэне каушаздш мамандарыныц арнайы топтары болуы мYмкiн. Бул тэуекелдердi азайтуга жэне олардыц жалпы каушаздш жYЙесiн жаксартуга кемектеседь

Антивирустык багдарламалык жасактама жэне брандмауэр сиякты непзп каушаздш шараларынан баска, iрi корпорациялар кeбiнесе кол жепмдшкп баскару жэне кауiпсiздiк камералары сиякты физикалык кауiпсiздiктi бакылауды жYзеге асырады[2]. Бул бакылау купия деректер сакталатын физикалык аймактарга руксатсыз юрудщ алдын алуга кемектесед^ бул физикалык урлык немесе диверсия каупiн азайтады.

tyi корпорациялар сонымен катар шифрлау желЫ сегментациялау жэне кiрудi аныктау жYЙелерi сиякты техникалык бакылау куралдарын пайдаланады. Шифрлау тыныштыкта да, тасымалдау кезшде де деректердi коргауга кeмектеседi, бул шабуылдаушыларга купия акпаратка кол жеткiзудi немесе урлауды киындатады. Екiншi жагынан, желiнi сегменттеу мацызды активтердi окшаулауга жэне корпоративтiк желi аркылы кибершабуылдардыц таралуын шектеуге кeмектеседi. Интрузияны аныктау жYЙелерi кYPделi кибершабуылдарды аныктап, оларга жауап бере алады, бул деректердщ бузылу каупш жэне баска каутаздш окигаларын азайтады.

Iрi корпорацияларда фишинг немесе коркыту сиякты элеуметпк инженерлш шабуылдардыц алдын алу Yшiн кызметкерлердi Yздiксiз окытуды жэне хабардарлык

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

багдарламаларын камтамасыз ету Yшiн ресурстар бар. Бул багдарламалар к;ызметкерлерд1 каушаздштщ ец жаца кауiптерi мен озык тэжiрибелерiмен таныстыруга кeмектеседi, бул уйымныц каушаздшне кауiп тeндiретiн адам кателштершщ каупш азайтады.

Ягни, iрi корпорациялар каушаздш окигаларына тез жауап беру жэне олардыц салдарын азайту Yшiн окигаларга жауап беру жоспарларын жиi жасайды. Бул жоспарларга кибершабуылдыц алдын алу жэне азайту процедуралары, сондай-ак деректер бузылган жагдайда клиенттер мен реттеушшер сиякты мYДделi тараптарга хабарлау Yшiн байланыс стратегиялары кiруi мYмкiн.

tyi корпорацияларда деректердiц кауiпсiздiгiн камтамасыз ету Yшiн Yлкен ресурстар бар, бул олардыц жалпы каушаздш жYЙесiн жаксартуга кeмектеседi. Физикалык жэне техникалык бакылаудыц комбинациясын енгiзу, кызметкерлердi Yздiксiз окытуды камтамасыз ету жэне окигаларга жауап беру жоспарлары аркылы iрi корпорациялар тэуекелдердi жаксырак азайтып, олар орын алган кезде кауiпсiздiк окигаларына жауап бере алады[3]. Мемлекетпк органдар купия барлау жэне азаматтардыц жеке деректерi сиякты жогары сезiмтал акпаратты ецдеуге жауапты. Нэтижесiнде, бул мекемелер катац ережелердi сактайды жэне ез деректерш коргау Yшiн озык кауiпсiздiк шараларын колдануга мэжбYр. вз жумысыныц сипатына байланысты мемлекеттiк мекемелерде кeбiнесе Киберкаушаздш бойынша кец дайындыктан еткен мамандандырылган кауiпсiздiк кызметкерлерi болады.

Брандмауэрлер мен шабуылдарды аныктау жYЙелерi сиякты непзп каушаздш шараларынан баска, мемлекеттiк органдар кебшесе биометриялык аутентификация жэне шифрлаудыц озык эдiстерi сиякты кецейтглген каушаздш шараларын колданады. Саусак iзiн немесе бетп тану сиякты биометриялык аутентификация эдiстерi купия аймактарга физикалык кол жепмдшктщ кауiпсiздiгiн айтарлыктай жаксарта алады. Шифрлаудыц озык эдiстерi тыныштыкта да, тасымалдау кезiнде де деректердi коргауга кeмектеседi, бул шабуылдаушыларга купия акпаратка кол жеткiзудi немесе оны урлауды киындатады.

Мемлекетпк органдар сонымен катар купия деректерге кол жепмдшкп тек бiлуi керек адамдармен шектей отырып, кол жетiмдiлiктi катац бакылауды жYзеге асырады. Бул уэкiлеттi руксаты бар кызметкерлер агенттiк жYЙелерiнiц кауiпсiздiгiне эдей немесе байкаусызда кауiп тeндiруi мYмкiн iшкi кауiптер каупiн азайтуга кeмектеседi.

Мемлекетпк органдар сонымен катар федералдык тэуекелдердi баскару жэне авторизация багдарламасы (FedRAMP) немесе улттык стандарттар жэне технологиялар институтыныц (NIST) киберкауiпсiздiк жYЙесi сиякты белгiлi бiр ережелердi немесе стандарттарды сактауга мiндеттi болуы мYмкiн[4]. Бул ережелер кeбiнесе екi факторлы аутентификация немесе осалдыктарды жYЙелi тYPде сканерлеу сиякты агенттiктер жYзеге асыруы керек накты кауiпсiздiк шараларын белгшейдь

Сонымен, мемлекеттiк органдарда кауiпсiздiк окигаларына тез жауап беру жэне олардыц салдарын азайту Yшiн окигаларга жауап беру жоспарлары жш кездеседь Бул жоспарларга кибершабуылдыц алдын алу жэне азайту процедуралары, сондай-ак деректер бузылган жагдайда баска мемлекетпк органдар мен журтшылык сиякты мYДделi тараптарды хабардар ету Yшiн коммуникациялык стратегиялар кiруi мYмкiн.

Мемлекетпк органдар жогары сезiмтал акпаратты eцдейдi жэне кауiпсiздiктiц озык шараларын белгшейтш катац нормативтiк талаптарга ие. Арнайы кауiпсiздiк кызметкерлерi жэне биометриялык аутентификация жэне шифрлау сиякты озык каушаздш шараларын колдану аркылы мемлекетпк органдар eз деректерiн коргай алады жэне кауiпсiздiк окигаларыныц алдын алады. ^ол жетiмдiлiктi бакылауды енпзу жэне накты ережелердi сактау аркылы мемлекетпк органдар инсайдерлiк кауiптер каупш азайтып, ережелердi сактай алады.

^орытындылай келе, кауiпсiздiктi Yнемi багалау жэне осалдыктарды тестшеу уйымныц кауiпсiздiк жYЙесiндегi ыктимал осалдыктар мен олкылыктарды аныктау Yшiн eте мацызды екенiн атап eткен жeн. Бул процестер уйымдарга ыктимал тэуекелдердi белсендi тYPде жоюга жэне кауiпсiздiк окигасыныц эсерiн азайтуга мYмкiндiк бередi. Каушаздш

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

инфракурылымын Yнемi жетiлдipе отырып, уйымдар киберкауштерден жаксы корганып, клиенттеpдiц сенiмiн сактай алады[5]. Осы кaуiпсiздiк эдiстеpi мен технологияларын енгiзу аркылы кэсiпоpындap ездершщ купия деpектеpiн жаксырак коргай алады жэне деpектеpдiц бузылу кaупiн азайтады. Дегенмен, кaуiпсiздiктi камтамасыз ету Yздiксiз процесс екенiн жэне кэсiпоpындap туындаган кaуiптеpден озып кету Yшiн каушаздш эдiстеpiн Yнемi багалап, жетiлдipiп отыруы керек екенiн ескеру мацызды.

ЦОЛДАНЫЛГАН ЭДЕБИЕТ

1. T. Mather, S. Kumaraswamy, and S. Latif, Cloud security and privacy: An enterprise perspective on risks and compliance. O'Reilly Media. -2009.

2. A. Harris Mark and P. Patten Karen, "Mobile device security considerations for small- and medium-sized enterprise business mobility," Inf. Manage. Comput. Secur. - 2014. - Т.22. №1. -97-114б.

3. I. Lee and K. Lee, "The Internet of Things (IoT): Applications, investments, and challenges for enterprises," Bus. Horiz. - 2015. - Т.58. №4. - 431-440б.

4. S. Sagiroglu and D. Sinanc, "Big data: A review," in 2013 International Conference on Collaboration Technologies and Systems (CTS) - 2013. - 431-42-47б.

5. Z. Bi, L. D. Xu, and C. Wang, "Internet of Things for Enterprise Systems of Modern Manufacturing," IEEE Trans. Ind. Inf. - 2014. - Т.10. №2. - 1537-1546б.

ОФ "Международный научно-исследовательский центр "Endless Light in Science"

i Надоели баннеры? Вы всегда можете отключить рекламу.