"Киберқауіпсіздік мәдениеті: негізгі ережелер мен құралдар жиынтығы"

Жылдан жылға әлемде қауіп-қатер артып келеді және деректердің бұзылуы көбейіп келеді. Көбінесе мемлекеттік мекемелер немесе бөлшек сауда ұйымдары деректерді бұзады.

Деректердің ағып кетуіне жол бермеу үшін киберқауіпсіздікті үнемі қамтамасыз ету қажет.

Киберқауіпсіздік-бұл компьютерлерге, серверлерге, мобильді құрылғыларға, электрондық жүйелерге, желілерге және деректерге арналған шабуылдаушылардан қорғану әдістері мен тәжірибелерінің жиынтығы. Киберқауіпсіздік бизнес саласынан бастап мобильді технологияға дейін әртүрлі салаларда қолданылады.

Киберқауіпсіздік қаупі-ақпаратқа немесе ақпараттық жүйенің немесе ресурстың құрамдас бөліктеріне әсер ету арқылы тікелей немесе жанама түрде мемлекет мүдделеріне нұқсан келтіруі мүмкін ықтимал оқиға, процесс немесе құбылыс. Ақпараттық және желілік қауіпсіздік саласындағы ең тән қатерлер – жабдықтың-кабельдік жүйенің, диск жүйелерінің, серверлердің, жұмыс станцияларының және т.б. істен шығуы, мұрағаттық деректердің дұрыс сақталмауы, деректерге қол жеткізу құқықтарының бұзылуы, пайдаланушылар мен қызмет көрсетуші персоналдың дұрыс жұмыс істемеуі, рұқсатсыз қол жеткізу немесе зиянды бағдарламалар – компьютерлік вирустармен жұқтыру салдарынан ақпараттың жоғалуы болып табылады.

Ақпараттық технологияның қарқынды дамуы осы ақпараттық жүйелер мен желілерді дамытатын мемлекеттік органдардың, кәсіпорындардың, басқа ұйымдардың және жеке пайдаланушылардың оларды иеленуін, жеткізуін, басқаруын, қызмет көрсетуін және пайдалануын ("мүшелер") киберқауіпсіздікке жақындату тәсілін өзгертті. Жаһандық киберқауіпсіздік мәдениеті барлық қатысушылардан келесі тоғыз қосымша ережелерді есепке алуды талап етеді:

1) ХАБАРДАРЛЫҚ. Қатысушылар ақпараттық жүйелер мен желілердің қауіпсіздігі қажеттілігі туралы және қауіпсіздікті жақсарту үшін не істей алатындығы туралы білуі керек;

2) ЖАУАПКЕРШІЛІК. Қатысушылар ақпараттық жүйелер мен желілердің қауіпсіздігіне әрқайсысының рөліне сәйкес жауап береді. Қатысушылар өздерінің саясаттарын, тәжірибелерін, шаралары мен процедураларын жүйелі түрде қарап шығуы керек және олардың қолданылу ортасына сәйкес келетіндігін бағалауы керек;

3) ДЕН ҚОЮ. Қатысушылар қауіпсіздікті қозғайтын оқиғалардың алдын алу, оларды анықтау және оларға ден қою жөнінде уақтылы және бірлескен шаралар қабылдауы тиіс. Олар тиісті жағдайларда қауіптер мен осалдық факторлары туралы ақпарат алмасуға және осындай оқиғалардың алдын алу, оларды анықтау және оларға ден қою ісінде жедел және тиімді ынтымақтастықты көздейтін рәсімдерді енгізуге тиіс. Бұл трансшекаралық ақпарат алмасу мен ынтымақтастықты қамтуы мүмкін;

4) ЭТИКА. Ақпараттық жүйелер мен желілер қазіргі қоғамның барлық бұрыштарына енгендіктен, қатысушылар басқалардың заңды мүдделерін ескеріп, олардың әрекеттері немесе әрекетсіздігі басқаларға зиян тигізуі мүмкін екенін мойындауы керек;

5) ДЕМОКРАТИЯ. Қауіпсіздік демократиялық қоғам мойындайтын құндылықтарға, соның ішінде ойлар мен идеялармен алмасу еркіндігіне, ақпараттың еркін ағынына, ақпарат пен коммуникацияның құпиялылығына, жеке сипаттағы ақпаратты дұрыс қорғауға, ашықтық пен жариялылыққа сәйкес келуі керек;

6) ТӘУЕКЕЛДІ БАҒАЛАУ. Барлық қатысушылар тәуекелді мерзімді бағалауды орындауы керек, ол: қауіптер мен осалдық факторларын анықтауға мүмкіндік береді; технология, физикалық және адами факторлар, қолданылатын техника және қауіпсіздікке әсер ететін үшінші тарап қызметтері сияқты негізгі ішкі және сыртқы факторларды қамту үшін жеткілікті кең базаға ие; тәуекелдің рұқсат етілген дәрежесін анықтауға мүмкіндік береді; тиісті тәуекелдерді таңдауға көмектеседі қорғалатын ақпараттың сипаты мен маңыздылығын ескере отырып, ақпараттық жүйелер мен желілерге ықтимал зиян келтіру тәуекелін реттеуге мүмкіндік беретін бақылау құралдары;

7) ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҚҰРАЛДАРЫН ЖОБАЛАУ ЖӘНЕ ЕНГІЗУ. Қатысушылар қауіпсіздік мәселелерін ақпараттық жүйелер мен желілерді жоспарлау мен жобалаудың, пайдалану мен пайдаланудың маңызды элементі ретінде қарастыруы керек;

8) ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУДІ БАСҚАРУ. Қатысушылар қатысушылардың барлық деңгейлерін және олардың операцияларының барлық аспектілерін қамтитын тәуекелді динамикалық бағалауға сүйене отырып, қауіпсіздікті басқарудың кешенді тәсілін қабылдауы керек;

9) қайта бағалау. Қатысушылар ақпараттық жүйелер мен желілердің қауіпсіздік мәселелерін шолу мен қайта бағалауға ұшыратып, қауіпсіздікті қамтамасыз ету саясатына, практикасына, шаралары мен рәсімдеріне тиісті өзгерістер енгізуі тиіс, бұл ретте жаңаларының пайда болуын және бұрынғы қауіптер мен осалдық факторларының өзгеруін ескереді.

Қауіптерден сақ болыңыз, киберқауіпсіздікті қамтамасыз етіңіз және қол сұғылмайтын болыңыз!