Жеке деректерді ақпараттық қорғау

Қазіргі әлемде, технологиялар барлық салаларда басты рөл атқаратын заманда, жеке деректерді ақпараттық қорғау ең өзекті мәселелердің біріне айналуда.

Интернет арқылы күнделікті берілетін жеке деректер, егер қажетті қауіпсіздік шаралары қабылданбаса, киберқылмыстардың нысанасына айналуы мүмкін.

Жеке деректер дегеніміз не?

Жеке деректер белгілі бір немесе анықталатын физикалық тұлғаға (деректер субъектісіне) қатысты кез келген ақпаратты қамтиды.

Бұл мыналарды қамтуы мүмкін:

• Аты-жөні;
• Тұрғылықты мекенжайы;
• Телефон нөмірлері;
• Электрондық пошта мекенжайлары;
• Идентификациялық нөмірлер (мысалы, ЖСН немесе төлқұжат деректері);
• Банктік шоттар және несие карталары сияқты қаржылық ақпарат;
• Денсаулық, білім, еңбек қызметі және т.б. туралы деректер.

Жеке деректердің қауіпсіздігіне төнетін қауіптер

Жеке деректердің қауіпсіздігіне қатысты көптеген қауіптер бар, соның ішінде:

• Фишинг: сенімді дереккөз ретінде көрініп, құпия ақпаратты алуға бағытталған алаяқтық әрекеттер.
• Зиянды бағдарламалар (малварь): деректерді ұрлауға немесе жүйелерді зақымдауға арналған бағдарламалар.
• Желілік шабуылдар: мысалы, интернет қызметін өшіруді көздейтін DDoS-шабуылдар.
• Әлеуметтік инженерия: адамдарды алдап, олардың деректеріне қол жеткізуге арналған психологиялық әдістер.
• SQL-инъекциялар: осал веб-қосымшалар арқылы деректер базасына шабуылдар.
• Брутфорс шабуылдары: мүмкін комбинацияларды іріктеу арқылы құпия сөздерді табу әдісі.

Жеке деректерді қорғау әдістері

Жеке деректерді қорғау үшін техникалық және ұйымдастырушылық шараларды қамтитын кешенді тәсілді қолдану қажет.

Техникалық шаралар

1. Деректерді шифрлау: деректерді беру (TLS/SSL) және сақтау кезінде қорғау үшін криптографиялық әдістерді (мысалы, AES, RSA) пайдалану.
2. Аутентификация және авторизация: көпфакторлы аутентификация (MFA) және рөлдік басқару үлгілерін (RBAC) пайдалану арқылы деректерге тек авторизацияланған пайдаланушылардың қол жеткізуін қамтамасыз ету.
3. Антивирустық бағдарламалар және брандмауэрлер: зиянды бағдарламалар мен рұқсат етілмеген қол жеткізуден қорғау үшін антивирустық бағдарламаларды орнату және жаңарту, сондай-ақ аппараттық және бағдарламалық брандмауэрлерді пайдалану.
4. Желілік экрандар (IDS/IPS): желілік трафикті қадағалап, күдікті әрекеттерге жауап беретін басып кіруді анықтау және болдырмау жүйелері.
5. Деректердің резервтік көшірмесін жасау: деректердің резервтік көшірмелерін үнемі жасап, оларды қауіпсіз орындарда сақтау, соның ішінде қауіпсіз хаттамаларды (мысалы, SFTP) пайдаланып, бұлттық сақтауда сақтау.
6. Виртуалды жеке желілер (VPN): қашықтан жұмыс істеу кезінде деректерді беру үшін қорғалған арнаны қамтамасыз ету үшін VPN пайдалану.
7. Жеке деректер сақталатын диск массивін қорғау үшін Ubuntu негізіндегі техникалық баптаулар:

Ubuntu негізіндегі диск массивін қорғау баптауларының мысалы

Жеке деректер сақталатын диск массивін қорғау үшін Ubuntu операциялық жүйесінде қолжетімді шифрлау және қауіпсіздік құралдарын қолдануға болады. Міне, конфигурацияның мысалы:

1. Дискіні шифрлау үшін LUKS орнату

LUKS (Linux Unified Key Setup) — Linux үшін диск шифрлаудың стандарты. Ubuntu-да LUKS орнату және баптау үшін келесі қадамдарды орындаңыз:

1. Қажетті пакеттерді орнатыңыз:

   bash

   Копировать код

   sudo apt update sudo apt install cryptsetup

2. Дискідегі шифрлауды инициализациялау:

   bash

   Копировать код

   sudo cryptsetup luksFormat /dev/sdX

   /dev/sdX орнатылған диск құрылғысын ауыстырыңыз.

3. Шифрланған дискіні ашыңыз:

   bash

   Копировать код

   sudo cryptsetup luksOpen /dev/sdX encrypted_disk

4. Шифрланған дискінің файлдық жүйесін жасаңыз:

   bash

   Копировать код

   sudo mkfs.ext4 /dev/mapper/encrypted_disk

5. Шифрланған дискіні тағайындаңыз:

   bash

   Копировать код

   sudo mount /dev/mapper/encrypted_disk /mnt

6. Автоматты түрде тағайындау үшін /etc/fstab файлына жазба қосыңыз:

   /etc/fstab файлын ашыңыз:

   bash

   Копировать код

   sudo nano /etc/fstab

   Мәтінді қосыңыз:

   plaintext

   Копировать код

   /dev/mapper/encrypted_disk /mnt ext4 defaults 0 2

2. Файлдық рұқсаттар мен қолжетімділікті баптау

1. Шектеулі қолжетімділігі бар топтар мен пайдаланушыларды жасаңыз:

   bash

   Копировать код

   sudo groupadd securegroup sudo useradd -m -G securegroup secureuser

2. Деректер бар директорияға қолжетімділік құқықтарын баптау:

   bash

   Копировать код

   sudo chown -R secureuser:securegroup /mnt sudo chmod -R 770 /mnt

3. Шифрлау арқылы резервтік көшірме жасау баптаулары

1. Шифрланған резервтік көшірмелер жасау үшін duplicity орнатыңыз:

   bash

   Копировать код

   sudo apt install duplicity

2. Деректердің резервтік көшірмесін жасаңыз:

   bash

   Копировать код

   PASSPHRASE='your_passphrase' duplicity /mnt file:///path/to/backup

   your_passphrase орнына сенімді құпия сөзді, ал /path/to/backup орнына сақтауға арналған жолды ауыстырыңыз.

Ұйымдастырушылық шаралар

1. Құпиялылық саясаты: ұйым ішінде жеке деректермен жұмыс істеу ережелерін әзірлеу және сақтау, қауіпсіздік бұзылған жағдайда хабарлау рәсімдерін қосу.
2. Қызметкерлерді оқыту: киберқауіпсіздік, фишинг және ақпараттық жүйелерді қауіпсіз пайдалану мәселелері бойынша тренингтер мен оқыту бағдарламаларын өткізу.
3. Тәуекелдерді бағалау: ақпараттық қауіпсіздік аудитін, ену тестілеуін (penetration testing) және осалдықтарды бағалауды (vulnerability assessment) үнемі жүргізу арқылы әлсіз жақтарды анықтау және жою.
4. Заңнамалық нормаларды сақтау: Еуропадағы GDPR немесе Ресейдегі ФЗ-152 сияқты жеке деректерді қорғау заңнамасының талаптарын, сондай-ақ қауіпсіздік стандарттарын (мысалы, ISO/IEC 27001) орындау.
5. Инцидент-менеджмент: деректердің ағып кету жағдайында іс-қимыл жоспарын жасау және киберқауіпсіздік бойынша жаттығулар жүргізу сияқты қауіпсіздік инциденттеріне әрекет ету рәсімдерін әзірлеу және енгізу.

Қорытынды

Жеке деректерді қорғау цифрлық әлемде қауіпсіздікті және сенімділікті қамтамасыз етудің қажетті шарты болып табылады.

Техникалық және ұйымдастырушылық шараларды қамтитын кешенді тәсіл заманауи қауіп-қатерлерге тиімді қарсы тұруға мүмкіндік береді.

Деректердің қауіпсіздігі — бұл жаңа сынақтар мен технологияларға сәйкес қорғау әдістерін үнемі жаңартуды талап ететін үздіксіз процесс екенін есте ұстаған жөн.

Реклама Google

 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.