Киперкоопсуздук

Кибер коопсуздук жана киберкылмышкерлик жөнүндө түшүнүк

« Телекоммуникациядагы маалымат системдери жана технологиялар» кафедрасынын улуу окутуучусу

Каримова Гульмира

181 Резолюция (жаңы) МСЭ-T X.1205 сунуштар

Конференциянын бул жаңы резолюциясында киберкоопсуздуктун төмөнкү аныктамасы бекитилди:

• " Киберкоопсуздук —бул каражаттардын жыйындысы, стратегиялар, коопсуздукту камсыздоонун принциптери, коопсуздук кепилдиги, жетектөөчү принциптер, тобокелдикти башкаруунун жолдору, иш-аракеттер, кесиптик даярдык, практикалык тажрыйба, уюмдардын жана колдонуучулардын ресурстарын, киберчөйрөнү коргоо үчүн керектелүүчү страхование жана технологиялар. Уюмдардын жана колдонуучулардын ресурстарына туташтырылган компьютердик түзүлүштөр, персонал, инфраструктура, тиркемелер, тейлөө кызматы, электробайланыш системдери, киберчөйрөдөгү берилген жана/ же сакталган маалыматтын бүткүл биримдиги кирет.

Киберкоопсуздук киберчөйрөдөгү коопсуздук коркунучтарына каршы багытталган уюмдун жана колдонуучунун ресурстарындагы коопсуздук касиеттерине жетишүү жана сактоо аракетинде турат.

Коопсуздукту камсыздоонун жалпы милдеттери:

• кирүүгө мүмкүнчүлүк;
• аутентичность жана баштартпоочулукту бириктирген бүтүндүк;
• конфиденциальность”

Киберкоопсуздук жана киберкылмышкерлик

• Киберкоопсуздук маалыматтык технологиялардын, ошондой эле интернет кызматтардын күнүмдүк өнүгүүсүндө маанилүү роль ойнойт
• Киберкоопсуздукту күчөтүү жана маанилүү маалыматтык инфраструк- тураларды коргоо ар бир өлкөнүн экономикалык гүлдөп-өсүшүнүн коопсуздугу үчүн зор мааниге ээ

Киберкылмышкерлик

Киберкылмышкерлик – бул өзүнүн куралы, максаты жана орду катары компьютерлерди жана тармактарды тандаган кылмыш иш-аракеттер

Киберкылмышкерлик:

• Маалыматка санкцияланбаган кирүү мүмкүндүгү;
• Компьютердик зыяндуу программаларды, анын ичинде Интернет аркылуу, түзүү, колдонуу, таратуу;
• Компьютерлердин жана тармактардын норма боюнча эксплуатацияланышын атайылап бузуу;
• Компьютердик маалыматты тосуп кармап калуучу аппаратураны мыйзамсыз тегеретүү;
• Компьютердик каражаттарды колдонуу аркылуу жасалма документтерди жасоо;
• Контрафакттык программалык продукцияларды жайылтуу;
• Каржыга байланышкан афераларды жүргүзүү;
• Зордук-зомбулукка жана террорго чакырыктарды жарыялоо;
• Улутчул-социалисттик жана фашисттик пропаганда

Киберкылмышкерликтин түрлөрүн окуп-үйрөнүү

Киберкылмышкерлик жөнүндө конвенция укук бузуулардын төрт тибин айырмалайт:

• Компьютердик берилиштердин жана системдердин бүтүндүгүнүн кирүүгө мүмкүнчүлүгүнүн конфиденциальдуулугу боюнча кылмыштар
• Компьютерлер менен байланыштуу кылмыштар
• Контент менен байланыштуу кылмыштар
• Менчик укуктар менен байланыштуу кылмыштар

Компьютердик берилиштердин жана системдердин бүтүндүгүнүн жана кирүүгө мүмкүнчүлүгүнүн конфиденциалдуулугу боюнча кылмыштар

• Мыйзамсыз кирүү мүмкүндүгү (хакерлик, шифрди бузуу)

Хакерлик – бул компьютердик системге мыйзамсыз кирүүгө мүмкүндүк

Хакердик укук бузуулардын мисалдары:

• Паролдор менен корголгон веб-сайттарды бузуу
• Компьютердин паролдук коргоосун айланып өтүү

Даярдоо аракеттерине мисалдар:

• Компьютердик системге кирүү максатында паролдорду мыйзамсыз алуу үчүн программалык ишке ашыруу
• Колдонуучунун паролун билип алуу максатында жамандык ой менен жолто кылуу
• Клавиатурадагы клавишалардын басылганын каттаган аппараттык жана программалык усулдарды орнотуу

Хакердик чабуулдардын санынын өсүү себептери

• Компьютердик системдердин толук эмес корголушу
• Чабуулдарды автоматташтырган программалык аспаптардын иштеп чыгарылышы
• Хакердик стратегия-

лардагы жеке

компьютерлердин

ролунун өсүшү

Маалыматтык шпионаж

• Укук бузуучулар өздөрүнүн курмандыктарынын компьютерлерине кирүү мүмкүнчүлүгүн алуу үчүн ар кандай ыкмаларды колдонушат:

1. Корголбогон портторду сканерлөө үчүн программаларды колдонуу

2. Коргоо каражаттарын айланып өтүү үчүн программаларды колдонуу

3. «Психологиялык чабуул»

« Психологиялык чабуул»

« Фишинг» чабуулдар баалуу маалыматты, паролдорду, ишенимдүү адамдын атынан алдап алып алууга аракеттери менен мүнөздөлөт. Ишкананын, мисалы, каржы боюнча иштеген уюмдун атынан маскировкаланып электрондук кат алышып жаткан сыяктанып алдайт.

Мыйзамсыз тосуп кармап калуу

• Укук бузуучулар колдонуучулар ортосундагы маалыматты тосуп кармап калышы мүмкүн, мисалы, электрондук каттарды же жөнөтүлгөн маалыматтарды тосуп кармап калышат.

Маалыматты бурмалоо

• Берилиштерди алып таштоо
• Берилиштерди обочолотуу
• Берилиштерди өзгөртүү
• Аларга кирүү мүмкүнчүлүгүн чектөө

Берилиштерди алып таштоонун кеңири тараган мисалдарынын бири компьютердик вирус болуп саналат

Системди бурмалоо, бузуп көрсөтүү

• Компьютердик курттар

Компьютердик курттар – бул зыяндуу программалардын тобу

• «Тейлөөдөн баш тартуу» сыяктуу чабуулдар

Контент менен байланыштуу кылмыштар

• Эротикалык жана порнографиялык материалдар
• Расизм, каардуу ой-пикирлер, ырайымсыздыкты мактоо
• Диний кылмыштар
• Мыйзамсыз кумар оюндары жана онлайн оюндары
• Жалаа жабуу жана жалган маалымат
• Спам жана ага байланыштуу опузалар

Киберкылмышкерликтен кантип сактануу керек?

• Мыкты билимдүү компьютер колдонуучулар укук бузуучулар үчүн оңой олжо болушпайт
• Колдонуучулардын билимдүүлүгү – киберкылмышкерлер менен күрөшүүнүн стратегиялык маанилүү бөлүгү
• Эгерде маалымат сактаган адам же уюм колдонуу үчүн ылайык келген чаралардын баарын колдонушса, криптографиялык коргонуу физикалык коргонууга караганда бир топ эффективдүү болушу мүмкүн…

Көңүл бурганыңыздар үчүн чоң ыракмат!