Ақпараттық қауіпсіздіктің негізгі қағидалары

Маңызды деректермен, электрондық жүйеде жұмыс істеу кезінде, ақпараттық қауіпсіздік өте маңызды. Маңызды деректердің жоғалу тәуекелін азайту үшін, жүйемен жұмыс істеу барысында келесі бірнеше қарапайым ережелерін сақтауды ұсынамыз.

1. Құпиясөз сенімді болуы тиіс. 

Құпиясөз – бұл жасырын сөз немесе бірнеше таңбалардан құралған, жеке басын растау немесе өкілеттікті растауға арналған мүмкіндік.

Ең сенімді құпиясөз әр түрлі регистрлерден, сандар мен арнаулы таңбалардан, пайдаланушы атынан емес, 8 таңбадан көп кұралады.

Мысалы: «12345678» - сенімсіз құпиясөз, оны талдап енгізу өте оңай. Құпиясөз «Lu$blU-Shk@oLu75» - сенімді құпиясөз, оны талдап алу оңай емес.

Ескерту: құпиясөздің талаптары бойынша толығырақ, осында

2. Пайдаланушы атымен, құпиясөзді көпшілікке қолжетімді орындарында қалдыруға болмады, мысалы, дәптерде немесе компьютердің бетінде. 

Зиянкестер жүйеге кіруге арналған мәліметтерді құпия ақпаратты білу үшін, немесе, пайдаланушының атынан кез келген материалдарды орналастыру үшін пайдалана алады. Бұл жағдайда бұзушылықты қадағалау мүмкін емес, себебі, негізінде бұзушылық жасалған жоқ.

3. Құпиясөзді үшінші тұлғаларға, тіпті әріптестерге беруге болмайды. 

Егер бір парақша арқылы бірнеше пайдаланушы жұмыс істесе, бұл құпия деректерді жоғалту мүмкіндігін арттырады, және қай қызметкердің кінәсін анықтау өте қиын болады. Мысалы, қызметкер, әкімші парақшасымен кіріп, журналдың дұрыс емес импортын жасау мүмкін, осылайша жүйеден бағалар жоғалуы мүмкін. Егер мектеп қызметкеріне әкімші немесе редактор құқықтары қажет болса, онда оған мектеп әкімшісінен осы құқықтарды кеңейтуге сұраныс айтуы қажет.

4. Көпшілік орындарда пайдаланушы атымен құпиясөзді, бағдарламалық қамтамасыз ету баптауларында «сақтауға» болмайды.

Жүйеге кіру деректерін интернет-браузер арқылы сақтаған жағдайда, қалдырған парақшасымен кез келген адам пайдалана алады.

5. Жұмысты аяқтағаннан кейін, жеке парақшадан шығу қажет. 

Пайдаланушы жүйедегі жұмыстарын бітіргеннен кейін, (мысалы, мектеп компьютер арқылы) жеке парақшадан шығу қажет, себебі, оның парақшасынан басқа пайдаланушы жұмысты жалғастыруы мүмкін.

w256h2561372777059Exclamation.png Әсіресе, жеке парақшадан мектеп қызметкерлеріне шығу өз жұмыс орынынан шыққанда маңызды, себебі білім алушылар жүйеге қызметкер атымен кіруі мүмкін.

6. Email-ды растау қажет.

Электрондық поштаны растау – парақшаны сақтау сенімділігі. Құпиясөзді өзгерту барысында, пайдаланушының электрондық поштасына арнаулы хабарлама келеді, сондықтан зиянкестер бұзушылықты жасай алмайды.

Қосымша, электрондық поштаның көмегімен пайдаланушы өз құпиясөзін ұмытса, дербес түрде жүйеге қолжетімділікті қалпына келтіре алады.

Ескерту: email-ды растау туралы толық ақпарат, нұсқаулықта: «Парақшаның электронды мекен-жайын қалай өзгертуге болады?» 

Қарапайым қауіпсіздік ережелерін сақтау, ақпараттың жоғалуынан көмектеседі!

Was this article helpful?
0 out of 1 found this helpful
Have more questions? Submit a request

Comments

0 comments

Please sign in to leave a comment.