Անվտանգության և տեղեկատվության ապահովում
Անվտանգության և տեղեկատվության ապահովում ` տեղեկատվություն հավաստիացնելու և այդ նպատակների համար օգտագործվող համակարգերի օգտագործման, մշակման, պահպանման և փոխանցման հետ կապված ռիսկերը կառավարելու պրակտիկա։ Տեղեկատվության ապահովումը ներառում է օգտագործողի տվյալների իսկության, չհերքման և գաղտնիության պաշտպանություն։ Այս խնդիրները կատարելու համար այն օգտագործում է ֆիզիկական, տեխնիկական և վարչական հսկողություն։
20-րդ դարի կեսերին տեղեկատվության դերի ու ծավալի աճին, ինչպես նաև տեղեկատվական տեխնոլոգիաների զարգացմանը զուգահեռ՝ ավելացել են նաև տեղեկատվական անվտանգության սպառնալիքները, ուստի տեղեկատվության պաշտպանությունը դարձել է շատ պետությունների ներքին ու արտաքին քաղաքականության առաջնային ուղղություններից մեկը։ Տեղեկատվական անվտանգության ապահովման տեխնիկական մոտեցումը ենթադրում է առաջին հերթին մշակել կայքերի անվտանգության պահանջները, ինչպիսիք են՝ սերվերների պաշտպանությունը, լիցենզավորումը և այլն։
Տեղեկատվության ապահովումը ներառում է սարքավորումների ֆիզիկական հասանելիության վերահսկում, ինչպես նաև պաշտպանություն այն վնասից, որը կարող է գալ ցանցի հասանելիության, տվյալների և կոդերի միջոցով[1]։
Ոլորտը մեծ նշանակություն ունի ՝ հասարակությունների մեծ մասում համակարգիչների օգտագործման աճի պատճառով։
«Տեղեկատվական անվտանգություն» հասկացության շուրջ արտահայտված տեսակետների քննությունը Ա. Ա. Մալյուկը Արխիվացված 2020-10-21 Wayback Machine տարբերակում է երեք հիմնական մոտեցում․
- Էմպիրիկ, որը ենթադրում է տեղեկատվության նոր սպառնալիքներին անընդհատ հետևելու գործընթաց, նոր սպառնալիքներից պաշտպանական մեթոդների մշակում, նախորդ փորձի հիման վրա նոր մեթոդների ընտրություն,
- Հայեցակարգային-էմպիրիկ, որը փորձի հիման վրա պաշտպանության ընդհանուր հայեցակարգի ձևավորումն է, տեղեկատվության և դրա պաշտպանության արդյունավետ մեխանիզմները գնահատող մոտեցումների մշակումն ու գիտական հիմնավորումը,
- Տեսական-հայեցակարգային, որը ենթադրում է տեղեկատվության պաշտպանության հիմնական տեսությունների մշակում, պաշտպանության ռազմավարության հասկացության ներմուծում։
Քանի որ համակարգիչները գնալով ինտեգրվում են բիզնեսի աշխարհում, անվտանգության փորձագետների համար աճում է պահանջարկը ՝ տվյալների անվտանգությունը պահպանելու և ընկերությունների սահուն գործունեությունը ապահովելու համար։ ԱՄՆ աշխատանքի վիճակագրության բյուրոն գնահատում է, որ հաջորդ տասնամյակում Տեղեկատվական անվտանգության վերլուծաբանների պահանջարկը կաճի 28 տոկոսով[2]։ Դա շատ ավելի արագ է, քան բոլոր ոլորտների միջին աճը։
Անվտանգության և տեղեկատվության ապահովում `տեղեկատվություն հավաստիացնելու և այդ նպատակների համար օգտագործվող համակարգերի օգտագործման, մշակման, պահպանման և փոխանցման հետ կապված ռիսկերը կառավարելու պրակտիկա։ Տեղեկատվության ապահովումը ներառում է օգտագործողի տվյալների իսկության, չհերքման և գաղտնիության պաշտպանություն։ Այս խնդիրները կատարելու համար այն օգտագործում է ֆիզիկական, տեխնիկական և վարչական հսկողություն։
Համակարգչային գրոհներ խմբագրել
Համակարգչային համակարգը ապահովելու համար անհրաժեշտ է հասկանալ այն գրոհները, որոնք կարող են իրականացվել դրա դեմ, և այդ սպառնալիքները, որպես կանոն, կարելի է դասակարգել ստորև նշված կատեգորիաներից որևէ մեկի մեջ.
Սպամի ամենաանմեղ տարբերակը` էլեկտրոնային փոստի անցանկալի հաղորդագրություններն են։ Սպամը կարող է լինել վտանգավոր, երբ պարունակում է հղում վարակված կայքէջերին, որոնք ներբեռնում են վիրուսները։
- Ֆիշինգ
Ֆիշինգի նպատակն է ստանալ որևէ սոցիալական կայքի օգտատիրոջ գաղտնի տվյալները, ծածկագիրը և ծածկանունը։ Սա կատարվում է զանգվածային էլեկտրոնային սպամ նամակների միջոցով։
- Ստեղնաշարային լրտես
Ստեղնաշարային լրտեսը ծրագիր է, որը արձանագրում է յուրաքանչյուր ստեղնի սեղմումը։ Այսպիսի ծրագրերը օգտագործում են գաղտնի տվյալներ` գաղտնաբառերի, բանկային հաշվեհամարների և դրանց կոդերի, կրեդիտ քարտերի ծածկագրերը կորզելու համար։
- Կորզող ծրագրեր
Կորզող ծրագրերը նախատեսված են գումար կորզելու համար։ Սովորաբար այդպիսի ծրագիրը կամ ծածկագրում է զոհի տվյալները նրա համակարգչի կոշտ սկավառակի վրա, կամ համակարգիչը դարձնում է անհասանելի։
Կիբեր֊անվտանգությանը Հայաստանում խմբագրել
Հայաստանում արդեն գործում է կիբեր֊անվտանգության Արխիվացված 2020-11-23 Wayback Machine հետ կապված միջադեպերի աջակցության թիմ և դրանց հետաքննության լաբորատորիա իրավապաշտպանների, ակտիվիստների, լրագրողների և անկախ լրատվամիջոցների համար։
CERT AM - ը հավաքում և վերլուծում է համակարգչային միջադեպերի դեպքերը (այսինքն `համակարգչային ռեսուրսների օգտագործման վերաբերյալ ինտերնետային համայնքի կողմից ընդունված տեղական կանոնների և քաղաքականության կամ կանոնների խախտման փորձեր կամ փաստեր), Հայաստանում տեղակայված ցանցային ռեսուրսների վերաբերյալ, ինչպես նաև դրանց պատասխանները[3]։
Ծանոթագրություններ խմբագրել
- ↑ https://www.researchgate.net/publication/298807979_Computer_Security_and_Mobile_Security_Challenges.
{{cite web}}
: Missing or empty|title=
(օգնություն) - ↑ https://www.bestcollegereviews.org/faq/what-is-information-assurance-and-security/.
{{cite web}}
: Missing or empty|title=
(օգնություն) - ↑ https://web.archive.org/web/20201123182015/https://www.cert.am/. Արխիվացված է օրիգինալից 2020 թ․ նոյեմբերի 23-ին.
{{cite web}}
: Missing or empty|title=
(օգնություն)