Cyber Security, Ethics and Trust Киберқауіпсіздік, этика және сенім. Lecture 8

1.

Lecture 8. Cyber Security,
Ethics and Trust
Киберқауіпсіздік, этика
және сенім

2.

Purpose - Мақсаты
1. Safety hazards of information and their
classification - Ақпараттық қауіпсіздік
қатерлері және оларды жіктеу
2. Measures and means of information
protection. Enciphering (cryptography) Ақпаратты қорғау шаралары мен
құралдары. Шифрлау (криптография)
3. Anti-virus programs – Антивирустық
бағдарламалар

3.

Vocabulary
1. Viruses
2. Worms
3. Trojans
4. Spyware
5. Phishing
6. Adware
7. Riskware
8. Jokes
9. Rootkit
10. Malware
11. Firewall
12. Stealth
13. Logic Bombs
Вирустар
Құрттар
Трояндар
Шпиондық бағдарламалар
Фишинг
Жарнама
Ықтимал қауіпті бағдарламалар
Әзілдер
Руткит
Зиянды бағдарламалар
Брандмауэр
Арам
Логикалық бомба

4.

1. Safety hazards of information and
their classification
Information security (InfoSec), is the practice of
defending information from unauthorized access, use,
disclosure, disruption, modification, inspection, recording or
destruction.
Ақпараттық қауіпсіздік (InfoSec) - ақпаратты
рұқсатсыз кіруден, пайдаланудан, жариялаудан, бұзудан,
түрлендіруден, тексеруден, жазудан немесе жоюдан
қорғау практикасы.

5.

Viruses:
Boot Sector Virus - targets the boot sector of a hard drive and
crucially effects the boot proccess. Қатқыл дискінің жүктеу
секторына арналған және жүктелу процесі үшін өте маңызды.
Network Virus - uniquely created to quickly spread throughout
the local area network and generally across the Internet as well.
(drives and folders). Жергілікті желіде және тұтастай
Интернетте жылдам тарату үшін бірегей түрде жасалған.
(дискілер мен қалталар)
Macro Virus - infects program files that use macros in the
program itself, such as word processors. Макростарды
бағдарламадағы сөздік процессорлар сияқты қолданатын
бағдарлама файлдарын жұқтырады.
Polymorphic virus - Type of virus that can change form each time
it is executed . It was developed to avoid detection. Вирустың
түрі әр іске қосылған кезде өзгеруі мүмкін. Ол анықтауды
болдырмау үшін жасалған.

6.

Viruses:
1.Worms
2.Trojans
3.Spyware
4.Phishing
5.Adware
6.Riskware
7.Jokes
8.Rootkit
9.Spam

7.

Viruses:
Worms: this type of Malware uses network
resources for spreading. Бұл зиянды бағдарлама
түрі вирусты тарату үшін желі ресурстарын
пайдаланады.
Trojans: programs that execute on infected
computers unauthorized by user actions; i.e.
depending on the conditions delete information on
discs, make the system freeze, steal personal
information, etc. Пайдаланушының рұқсатынсыз
вирус кірген компьютерлерде жұмыс істейтін
бағдарламалар; яғни шарттарға байланысты,
дискілерден ақпаратты жою, жүйені істен
шығару, жеке ақпаратты ұрлау және т.б.

8.

Viruses:
Spyware: software that allows to collect data about
a specific user or organization, who are not aware of
it. Белгілі бір пайдаланушы немесе ұйым туралы
білмейтін ұйым туралы деректерді жинауға
мүмкіндік беретін бағдарламалық жасақтама.
Phishing is a mail delivery whose aim is to get from
the user confidential financial information as a rule.
Пошта жеткізілімі, оның мақсаты, әдетте,
пайдаланушының құпия ақпаратын алу болып
табылады.

9.

Viruses:
Logic Bombs - Surreptitiously copied from the central
system and remain dormant until an external event the
alert activates it. It can be a combination of evetns or a
certain date, etc. Орталық жүйеден жасырын
көшіріледі және сыртқы оқиғаларды бастамайынша
белсенді емес болып қалады. Бұл оқиғалардың немесе
белгілі бір күннің үйлесімі болуы мүмкін.
Stealth - A program that looks harmless, but has harmful
code inside. When that software is activated it causes
damage to your computer. Зиянсыз көрінетін, бірақ
ішінде зиянды кодты қамтитын бағдарлама. Бұл
бағдарламалық жасақтама белсендірілгенде, ол
компьютерге зақым келтіреді.

10.

Viruses:
Rootkit - these are utilities used to conceal malicious activity. Бұл
зиянды
әрекеттерді
жасыру
үшін
пайдаланылатын
утилиталар.
Jokes - software that does not harm your computer but displays
messages that this harm has already been caused, or is going to be
caused on some conditions. компьютерге зиян келтірмейтін
бағдарламалық жасақтама, бірақ бұл зақымданған немесе
белгілі бір жағдайларға байланысты болатын хабарларды
көрсетеді.
Spam - anonymous, mass undesirable mail correspondence.
Жасырын, жаппай жазылған хат.

11.

A virus is made up of three modes
Вирус үш режимнен тұрады
Reproductive
2. Attack
3. Defense
1.

12.

13.

2 Measures and means of
information protection
Password Protection – Құпия сөзбен
қорғау
2. Software Updates (anti-virus, antispyware,
etc).
Бағдарламалық
жасақтаманы жаңарту (антивирус,
антишпион және т.б.).
3. Firewall - Брандмауэр
4. Malware
Protection - Зиянды
бағдарламаларды қорғау
1.

14.

A firewall is a network security system that monitors
and controls the incoming and outgoing network
traffic based on predetermined security rules.
Брандмауэр - алдын-ала анықталған қауіпсіздік
ережелеріне негізделген кіріс және шығыс желілік
трафикті бақылайтын желілік қауіпсіздік жүйесі.

15.

Cryptography
Cryptography (from the Greek Krypto 'hidden' and Grafo
'written') is the study and implementation of techniques to
hide information, or to protect it from being read.
Криптография (грекше Крипто «жасырын» және Графо
«жазылған») - бұл ақпаратты жасыру әдістерін оқыпүйрену немесе оны оқудан қорғау.
There are five primary functions of cryptography today:
1. Privacy/confidentiality - Қауіпсіздік / құпиялылық
2. Authentication - Түпнұсқалық растама
3. Integrity - Тұтастық
4. Non-repudiation – Бас тартпау
5. Key exchange – Кілт алмасу

16.

3 Antivirus software
Antivirus software detects, and then prevents, disarms or
removes malicious programs or malware, often referred to as
'viruses'.
Антивирустық бағдарламалық жасақтама зиянды
бағдарламаларды (немесе оны вирустар деп те атайды)
анықтайды,
содан
кейін
оны
алдын
алады,
бейтараптайды немесе жояды.

17.

Best Antivirus Programs
1.
2.
3.
4.
5.

18.

Standards and specifications in the field of information
security - Ақпараттық қауіпсіздік саласындағы
стандарттар мен ерекшеліктер
ISO 27001 - Information security
A standard is a document that provides requirements, specifications,
guidelines or characteristics that can be used consistently to ensure that materials,
products, processes and services are fit for their purpose.
Стандарт - материалдарды, өнімдерді, процестерді және қызметтерді
мақсатты пайдалану үшін жарамды болуын қамтамасыз ету үшін дәйекті
пайдаланылуы мүмкін талаптар, спецификациялар, нұсқаулықтар немесе
спецификациялар бар құжат.
ISO International Standards ensure that products and services are safe, reliable
and of good quality. For business, they are strategic tools that reduce costs by
minimizing waste and errors, and increasing productivity.
Халықаралық ISO стандарттары өнімдер мен қызметтердің қауіпсіз,
сенімді және сапалы болуын қамтамасыз етеді. Бизнес үшін олар шығындар
мен қателерді барынша азайту және өнімділікті арттыру арқылы шығындарды
төмендететін стратегиялық құралдар.
The ISO 27000 family of standards helps organizations keep information
assets secure.
ISO 27000 стандарттарының отбасы ұйымдардың ақпараттық активтердің
қауіпсіздігін қамтамасыз етуге көмектеседі.

19.

Бақылау сұрақтары:
1. Деректерді шифрлау дегеніміз не?
2. ЭЦҚ дегеніміз не?
3. АҚ қорғау әдістері қалай жіктеледі?
4. Киберқауіпсіздік дегеніміз не?
5.Киберқауіпсіздіктің негізгі мақсаттары қандай?
6. Ақпараттық қауіпсіздік қатерлерін атаңыз?
7. Ақпараттық қауіпсіздіктің міндеттері қандай?
8. АҚ-ны реттейтін негізгі стандарттар?