Անվտանգության և տեղեկատվության ապահովում

Անվտանգության և տեղեկատվության ապահովում ` տեղեկատվություն հավաստիացնելու և այդ նպատակների համար օգտագործվող համակարգերի օգտագործման, մշակման, պահպանման և փոխանցման հետ կապված ռիսկերը կառավարելու պրակտիկա։ Տեղեկատվության ապահովումը ներառում է օգտագործողի տվյալների իսկության, չհերքման և գաղտնիության պաշտպանություն։ Այս խնդիրները կատարելու համար այն օգտագործում է ֆիզիկական, տեխնիկական և վարչական հսկողություն։

20-րդ դարի կեսերին տեղեկատվության դերի ու ծավալի աճին, ինչպես նաև տեղեկատվական տեխնոլոգիաների զարգացմանը զուգահեռ՝ ավելացել են նաև տեղեկատվական անվտանգության սպառնալիքները, ուստի տեղեկատվության պաշտպանությունը դարձել է շատ պետությունների ներքին ու արտաքին քաղաքականության առաջնային ուղղություններից մեկը։ Տեղեկատվական անվտանգության ապահովման տեխնիկական մոտեցումը ենթադրում է առաջին հերթին մշակել կայքերի անվտանգության պահանջները, ինչպիսիք են՝ սերվերների պաշտպանությունը, լիցենզավորումը և այլն։

Տեղեկատվության ապահովումը ներառում է սարքավորումների ֆիզիկական հասանելիության վերահսկում, ինչպես նաև պաշտպանություն այն վնասից, որը կարող է գալ ցանցի հասանելիության, տվյալների և կոդերի միջոցով^[1]։

Ոլորտը մեծ նշանակություն ունի ՝ հասարակությունների մեծ մասում համակարգիչների օգտագործման աճի պատճառով։

«Տեղեկատվական անվտանգություն» հասկացության շուրջ արտահայտված տեսակետների քննությունը Ա. Ա. Մալյուկը Արխիվացված 2020-10-21 Wayback Machine տարբերակում է երեք հիմնական մոտեցում․

Էմպիրիկ, որը ենթադրում է տեղեկատվության նոր սպառնալիքներին անընդհատ հետևելու գործընթաց, նոր սպառնալիքներից պաշտպանական մեթոդների մշակում, նախորդ փորձի հիման վրա նոր մեթոդների ընտրություն,
Հայեցակարգային-էմպիրիկ, որը փորձի հիման վրա պաշտպանության ընդհանուր հայեցակարգի ձևավորումն է, տեղեկատվության և դրա պաշտպանության արդյունավետ մեխանիզմները գնահատող մոտեցումների մշակումն ու գիտական հիմնավորումը,
Տեսական-հայեցակարգային, որը ենթադրում է տեղեկատվության պաշտպանության հիմնական տեսությունների մշակում, պաշտպանության ռազմավարության հասկացության ներմուծում։

Քանի որ համակարգիչները գնալով ինտեգրվում են բիզնեսի աշխարհում, անվտանգության փորձագետների համար աճում է պահանջարկը ՝ տվյալների անվտանգությունը պահպանելու և ընկերությունների սահուն գործունեությունը ապահովելու համար։ ԱՄՆ աշխատանքի վիճակագրության բյուրոն գնահատում է, որ հաջորդ տասնամյակում Տեղեկատվական անվտանգության վերլուծաբանների պահանջարկը կաճի 28 տոկոսով^[2]։ Դա շատ ավելի արագ է, քան բոլոր ոլորտների միջին աճը։

Անվտանգության և տեղեկատվության ապահովում `տեղեկատվություն հավաստիացնելու և այդ նպատակների համար օգտագործվող համակարգերի օգտագործման, մշակման, պահպանման և փոխանցման հետ կապված ռիսկերը կառավարելու պրակտիկա։ Տեղեկատվության ապահովումը ներառում է օգտագործողի տվյալների իսկության, չհերքման և գաղտնիության պաշտպանություն։ Այս խնդիրները կատարելու համար այն օգտագործում է ֆիզիկական, տեխնիկական և վարչական հսկողություն։

Համակարգչային գրոհներ խմբագրել

Համակարգչային համակարգը ապահովելու համար անհրաժեշտ է հասկանալ այն գրոհները, որոնք կարող են իրականացվել դրա դեմ, և այդ սպառնալիքները, որպես կանոն, կարելի է դասակարգել ստորև նշված կատեգորիաներից որևէ մեկի մեջ.

Սպամ

Սպամի ամենաանմեղ տարբերակը` էլեկտրոնային փոստի անցանկալի հաղորդագրություններն են։ Սպամը կարող է լինել վտանգավոր, երբ պարունակում է հղում վարակված կայքէջերին, որոնք ներբեռնում են վիրուսները։

Ֆիշինգ

Ֆիշինգի նպատակն է ստանալ որևէ սոցիալական կայքի օգտատիրոջ գաղտնի տվյալները, ծածկագիրը և ծածկանունը։ Սա կատարվում է զանգվածային էլեկտրոնային սպամ նամակների միջոցով։

Ստեղնաշարային լրտես

Ստեղնաշարային լրտեսը ծրագիր է, որը արձանագրում է յուրաքանչյուր ստեղնի սեղմումը։ Այսպիսի ծրագրերը օգտագործում են գաղտնի տվյալներ` գաղտնաբառերի, բանկային հաշվեհամարների և դրանց կոդերի, կրեդիտ քարտերի ծածկագրերը կորզելու համար։

Կորզող ծրագրեր

Կորզող ծրագրերը նախատեսված են գումար կորզելու համար։ Սովորաբար այդպիսի ծրագիրը կամ ծածկագրում է զոհի տվյալները նրա համակարգչի կոշտ սկավառակի վրա, կամ համակարգիչը դարձնում է անհասանելի։

Կիբեր֊անվտանգությանը Հայաստանում խմբագրել

Հայաստանում արդեն գործում է կիբեր֊անվտանգության Արխիվացված 2020-11-23 Wayback Machine հետ կապված միջադեպերի աջակցության թիմ և դրանց հետաքննության լաբորատորիա իրավապաշտպանների, ակտիվիստների, լրագրողների և անկախ լրատվամիջոցների համար։

CERT AM - ը հավաքում և վերլուծում է համակարգչային միջադեպերի դեպքերը (այսինքն `համակարգչային ռեսուրսների օգտագործման վերաբերյալ ինտերնետային համայնքի կողմից ընդունված տեղական կանոնների և քաղաքականության կամ կանոնների խախտման փորձեր կամ փաստեր), Հայաստանում տեղակայված ցանցային ռեսուրսների վերաբերյալ, ինչպես նաև դրանց պատասխանները^[3]։

Ծանոթագրություններ խմբագրել

↑ https://www.researchgate.net/publication/298807979_Computer_Security_and_Mobile_Security_Challenges. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://www.bestcollegereviews.org/faq/what-is-information-assurance-and-security/. {{cite web}}: Missing or empty |title= (օգնություն)
↑ https://web.archive.org/web/20201123182015/https://www.cert.am/. Արխիվացված է օրիգինալից 2020 թ․ նոյեմբերի 23-ին. {{cite web}}: Missing or empty |title= (օգնություն)

Գրականություն խմբագրել

Արտաքին հղումներ խմբագրել

[1] ttps://www.researchgate.net/publication/298807979_Computer_Security_and_Mobile_Security_Challenges. {{cite web}}: Missing or empty |title= (օգնություն)

[2] ttps://www.bestcollegereviews.org/faq/what-is-information-assurance-and-security/. {{cite web}}: Missing or empty |title= (օգնություն)

[3] ttps://web.archive.org/web/20201123182015/https://www.cert.am/. Արխիվացված է օրիգինալից 2020 թ․ նոյեմբերի 23-ին. {{cite web}}: Missing or empty |title= (օգնություն)

[1]

[2]

[3]