Қазіргі қоғамда «ақпарат» ең құнды ресурстардың біріне айналды. Мемлекеттік мекемелер, кәсіпорындар және жеке тұлғалар күн сайын үлкен көлемдегі ақпаратпен жұмыс істейді. Сондықтан ақпаратты қорғау мәселесі ерекше маңызға ие.
Ақпараттық қауіпсіздік ұғымы дегеніміз – ақпараттың заңсыз қол жеткізуден, өзгертілуден, жойылудан немесе жария етілуден қорғалуы. Оның негізгі мақсаты – ақпараттық ресурстардың сенімді жұмысын қамтамасыз ету және киберқауіптердің алдын алу болып табылады.
Ақпараттық қауіпсіз – АТ (ақпараттық технологиялар) инфрақұрылымының негізі сервистер үштігі болып табылады, яғни, ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуге бағытталған шаралар кешені.
Ақпараттық қауіпсіздіктің үш қағидасы бойынша:
— құпиялылық (Confidentiality) – ақпаратқа тек рұқсат етілген тұлғалардың ғана қол жеткізуі.
— тұтастық (Integrity) – ақпараттың дәлдігі мен өзгеріссіз сақталуы,
— қолжетімділік (Availability) – қажетті ақпараттың уақтылы қолжетімді болуы.
Ақпараттық қауіптердің түрлері бар, бүгінгі таңда ақпараттық жүйелерге төнетін қауіптердің саны артып келеді. Олардың ішінде: компьютерлік вирустар, фишингтік шабуылдар, хакерлік әрекеттер, деректердің ұрлануы, әлеуметтік инженерия әдістері, бағдарламалық қамтамасыз етудегі осалдықтар. Бұл қауіптер ұйымдарға қаржылық шығын келтіріп қана қоймай, олардың беделіне де нұқсан келтіруі мүмкін.
Ақпараттық қауіпсіздікті қамтамасыз ету жолдарына келетін болсақ, ақпаратты қорғаудың бірнеше тиімді әдістері бар:
- күрделі құпиясөздерді пайдалану;
- екі факторлы аутентификацияны енгізу;
- антивирустық бағдарламаларды қолдану;
- бағдарламаларды үнемі жаңартып отыру;
- қызметкерлердің киберсауаттылығын арттыру;
- деректердің резервтік көшірмелерін жасау.
Сонымен қатар, ұйымдар қауіпсіздік саясатын әзірлеп, ақпараттық жүйелерге тұрақты мониторинг жүргізуі қажет.
Ақпараттық қауіпсіздік – қазіргі заманның маңызды талаптарының бірі. Ақпараттық технологиялардың дамуына байланысты киберқауіптердің де күрделене түсуі ақпаратты қорғауға ерекше назар аударуды қажет етеді. Жеке тұлғалар мен ұйымдар қауіпсіздік ережелерін сақтап, заманауи қорғаныс құралдарын қолдану арқылы ақпараттық ресурстарын сенімді қорғай алады.
Маржан Мадиярова, ҚР Сот әкімшілігінің Маңғыстау облысы бойынша департаменті Ақпараттық қауіпсіздік жөніндегі бөлімнің бас маманы
