Ақпараттық қауіпсіздіктің негізгі қағидалары

Маңызды деректермен, электронды Жүйеде жұмыс істеу кезінде, ақпараттық қауіпсіздік өте маңызды. Маңызды деректердің жоғалту тәуекелін азайту үшін, Жүйемен жұмыс істеу барысында келесі бірнеше қарапайым ережелерін сақтауды ұсынамыз.

Құпиясөз сенімді болуы тиіс Құпиясөз – бұл жасырын сөз немесе бірнеше таңбалардан құралған, жеке басын растау немесе өкілеттікті растауға арналған мүмкіндік.

Ең сенімді құпиясөз әр түрлі регистрлерден, сандар мен арнаулы таңбалардан, пайдаланушы атынан емес, 8 таңбадан көп кұралады.

Мысалы: «12345678» - сенімсіз құпиясөз, оны талдап енгізу өте оңай. Құпиясөз «Lu$blU-Shk@oLu75» - сенімді құпиясөз, она талдап алу оңай емес.

Пайдаланушы атымен, құпиясөзді көпшілікке қолжетімді орындарында қалдыруға болмады, мысалы, дәптерде, компьютердің бетінде. Зиянкестер Жүйеге кіруге арналған мәліметтерді құпия ақпаратты білу үшін, немесе, пайдаланушының атынан кез келген материалдарды орналастыру үшін пайдалана алады. Бұл жағдайда бұзушылықты қадағалау мүмкін емес, себебі, негізінде бұзушылық жасалған жоқ. 

Құпиясөзді үшінші тұлғаларға, тіпті әріптестерге беруге болмайды. Егер бір парақша арқылы бірнеше пайдаланушы жұмыс істесе, бұл құпия деректерді жоғалту мүмкіндігін арттырады, және қай қызметкердің кінәсін анықтау өте қиын болады. Мысалы, қызметкер, әкімші профилімен кіріп, журналдың дұрыс емес импортын жасау мүмкін, осылайша Жүйеден бағалар жоғалуы мүмкін. Егер мектеп қызметкеріне әкімші немесе редактор құқықтары қажет болса, онда оған мектеп әкімшісінен осы құқықтарды кеңейтуге сұраныс айтуы қажет.

Көпшілік орындарда пайдаланушы атымен құпиясөзді, бағдарламалық қамтамасыз ету баптауларында «сақтауға» болмайды. Жүйеге кіру деректерін интернет-браузер арқылы сақтаған жағдайда, қалдырған профилімен кез келген адам пайдалана алады.

Қарапайым қауіпсіздік ережелерін сақтау, ақпараттың жоғалуынан көмектеседі!