Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздікті қамтамасыз ету

Оқу-әдістемелік үдерісте және киберкеңістіктегі жұмыста ақпараттық қауіпсіздікті қамтамасыз ету бойынша ұсыныстар

Ақпараттық қауіпсіздікті қамтамасыз ету, тұтастай алғанда, заңмен қорғалатын жеке және іскерлік сипаттағы ақпаратты қорғау, осы бағытта әкімшілік, ұйымдастырушылық, тәрбиелік және құқықтық сипаттағы тиісті шаралар жүйесін іске асыруды көздейтін кешенді міндет болып табылады. Ақпараттық қауіпсіздік мәселелері қоғамның барлық салаларына деректерді өңдеу мен берудің техникалық құралдарының, ең алдымен есептеу жүйелерінің ену процестерімен үнемі күрделене түсуде.

Ақпараттық қауіпсіздікке төнетін қауіптер ақпараттық жүйеге әртүрлі әсер етуі мүмкін, олар пассивті (ақпараттың құрылымы мен мазмұнын өзгертпейтіндер) және белсенді (жүйенің құрылымы мен мазмұнын өзгертетіндер, мысалы, арнайы бағдарламаларды қолдану) болып бөлінеді.

Көбінесе жаңа түрлермен толықтырылатындары ең қауіпті болып саналады, бұл ең алдымен, экономиканы компьютерлендірумен және электронды транзакциялардың таралуымен байланысты. Зиянкестер құпия деректерді алудың және компанияға шығын келтірудің жаңа жолдарын іздейді.

Мекемені ақша мен зияткерлік меншікті жоғалтудан қорғау үшін ақпараттық қауіпсіздікке көбірек көңіл бөлу керек. Бұл алдыңғы қатарлы технологиялар арқылы ақпаратты қорғау құралдарының арқасында мүмкін болады.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ұсынымдар:

  • барлық бағдарламалық жасақтамаңызға – антивирустық және антишпиондық бағдарламаларға, операциялық жүйелерге, мәтіндерді өңдеу бағдарламаларына және басқа бағдарламаларға үнемі жаңартулар орнатыңыз;
  • қолжетімді болған кезде бағдарламалық жасақтаманы автоматты түрде жаңарту мүмкіндіктерін қосыңыз;
  • пайдаланбайтын бағдарламалық жасақтаманы жойыңыз;
  • әріптер, сандар мен белгілердің тіркесімін қамтитын күшті құпия сөздерді қолданыңыз;
  • барлық сайттарда бірдей құпия сөздерді қолданбаңыз;
  • құпия сөздерді жұмыс үстелінде электронды түрде сақтамаңыз, жазылған құпия сөздерді қоғамдық орындарда сақтамаңыз, құпия сөздерді үшінші тұлғаларға айтпаңыз;
  • ЭЦҚ компьютерде сақталмауы керек;
  • бағдарламалық жасақтаманы тек сенетін сайттарға жүктеңіз;
  • электрондық пошта хабарламаларындағы сілтемелерге өтпеңіз және тегін бағдарламалық жасақтама ұсынылатын веб-сайттардан, әсіресе, тегін антивирустық бағдарламалық жасақтамалардан аулақ болыңыз;
  • музыканы, ойындарды, бейнелерді және басқаларын “тегін” жүктеуден сақ болыңыз. Олар жүктеуде зиянды бағдарламаны қамтуы мүмкін;
  • бейтаныс адамдардан электрондық пошталар мен күдікті тіркемелерді ашпаңыз, әсіресе, егер бұл мұрағат немесе орындалатын файлдар болса (exe – файл кеңейтімі). Егер сіз хатты маңызды деп ойласаңыз, онда жіберушімен телефон арқылы хабарласып, хаттың тақырыбын және жіберудің себебін нақтылауыңыз керек.
  • лицензияланған вирусқа қарсы бағдарламалық жасақтаманы пайдаланыңыз. Компьютерге қосылған кезде кез-келген тасымалдаушыны вирустарға тексеруді ұмытпаңыз;
  • автоматты тексеруді орнату арқылы кіріс электрондық поштадан барлық файлдарды вирустарға тексеріңіз;
  • Интернет желісіне қосылуды Интернетке қол жеткізудің бірыңғай шлюзі арқылы ғана жүргізу қажет;
  • үшінші тұлғаларға IP мекенжайын және логин мен пароль тіркесімін айтпаңыз;
  • платформаларда (Zoom, Webex Meetings, Team Link және т. б.) көпшілік іс-шараларды ұйымдастыруда жеке конференция идентификаторын (PMI) пайдаланбауға тырысыңыз;
  • іс-шараны жоспарлау кезінде кездейсоқ конференция идентификаторын жасаңыз және құпия сөзді қорғауды қосыңыз;
  • бұқаралық іс-шараларға сілтемелерді бөгде адамдарға таратпаңыз;
  • компьютерлік жүйедегі өте маңызды деректердің үнемі қосалқы көшірмесін жасап және қашықтан сақтаңыз.