არჩევითი საგანი კომპიუტერული მეცნიერება

 




შემაჯამებელი სამუშაო  უსაფრთხოებაში




0.0.1.1   მოგესალმებით

თქვენს ბავშვობაში, წარმოგიდგენიათ თუ არა ოდესმე, ყოფილიყავით სამყაროს ყოვლისშემძლე დამცველი - საფრთხის აღმომჩენი, უდანაშაულოთა დამცველი, ბოროტმოქმედების დამჭერი და მათი მართლმსაჯულებისთვის გადამცემი?

იცოდით, რომ ამ ყველაფრით შესაძლებელია კარიერის შექმნა?

  • კიბერ უსაფრთხოების სპეციალისტი
  • კიბერ უსაფრთხოების სასამართლო ექსპერტი
  • ინფორმაციის დაცვის ექსპერტი
  • ეთიკური ჰაკერი

ჩამოთვლილთაგან, ნებისმიერი შეიძლება წარმოადგენდეს თქვენი სამუშაოს ნაწილს საინტერესო, მუდმივად ცვალებად და მოთხოვნად კიბერ უსაფრთხოების სფეროში.

სტუდენტების მხარდამჭერი გვერდი შეიცავს NetAcad-ის Facebook-ისა და ჩვენი LinkedIn-ის გვერდების ბმულებს. მასში ასევე ნახავთ დამატებით რესურსებსა და აქტივობებს თითოეული თავისთვის.

0.0.1.2 გლობალური საზოგადოებაhttp://learn.tvet.ge/pluginfile.php/1380/mod_page/content/4/12.PNG

ქსელურ აკადემიაში მონაწილეობით, თქვენ უერთდებით გლობალურ საზოგადოებას, რომელიც გაერთიანებულია საერთო მიზნებისა და ტექნოლოგიების გარშემო. ამ პროგრამაში მონაწილეობენ სკოლები, კოლეჯები, უნივერსიტეტები და სხვა დაწესებულებები მსოფლიოს 160 ქვეყნიდან. დააკლიკეთ აქრათა იხილოთ ვიდეო იმის შესახებ, თუ როგორ ცვლის Cisco- ქსელური აკადემია მსოფლიოს.

გაეცანით Cisco- ქსელური აკადემიის ოფიციალურ საიტსFacebook©-სა და LinkedIn©-ზე. Facebook-ის გვერდი არის ადგილისადაც შეგიძლიათ შეხვდეთ და იურთიერთოთ ქსელური აკადემიის სხვა სტუდენტებთან, მსოფლიოს გარშემოLinkedIn-ის გვერდი დაგაკავშირებთ პოტენციურ დამსაქმებლებთან და აგრეთვე, შეგიძლიათ გაეცნოთ სხვა მომხმარებლების გამოცდილებასაც.

0.0.1.2   მეტი ვიდრე, უბრალოდ ინფორმაცია

 

netacad.com-ის სასწავლო გარემო წარმოადგენს ქსელურ აკადემიაში სრული კურსის გამოცდილების მნიშვნელოვან ნაწილს, სტუდენტებისა და ინსტრუქტორებისთვის. მოცემული ონლაინ კურსის მასალები მოიცავს კურსის ტექსტს და მასთან დაკავშირებულ ინტერაქტიულ გარემოს, ფურცელზე შესრულებად ლბორატორიულ სამუშაოებს და მრავალ სხვადასხვა ტიპის ტესტებს. ამ მასალებიდან თითოეული უზრუნველყოფს თქვენი პროგრესის მნიშვნელოვან საფუძველს, კურსის განმავლობაში.

მოცემული კურსის მასალები მოიცავს ფართო სპექტრის ტექნოლოგიებს, რომლებიც ხელს უწყობენ ადამიანებს მუშაობაში, ცხოვრებაში, გართობასა და სწავლაში, აუდიო, ვიდეო და სხვა სახის საკომუნიკაციო მონაცემების საშუალებით. ინტერნეტი სხვადასხვაგვარ გავლენას ახდენს მსოფლიოს სხვადასხვა ნაწილებში მყოფ ხალხზე. მიუხედავად იმისა, რომ ამ კურსის მასალების შესაქმნელად ჩვენ ვმუშაობდით მსოფლიოს გარშემო მრავალ ინსტრუქტორთან, მაინც აუცილებელია იმუშაოთ თქვენს ინსტრუქტორთან და სხვა სტუდენტებთან ერთად, რათა სწორად აითვისოთ მოცემული კურსი.

 

როგორ ვასწავლით



ელექტრონული სწავლება (E-doing) ეფუძნება პრინციპს, რომ სწავლის საუკეთესო საშუალება არის კეთება. სასწავლო გეგმა შეიცავს ჩაშენებულ, ინტერაქტიულ e-doing აქტივობებს, რათა ხელი შეუწყოს სწავლის სტიმულირებას, ცოდნის გაღრმავებას და სწავლის პროცესის გამრავალფეროვანებას - და ბევრად მარტივი იყოს კურსის შინაარსის გააზრება

0.0.1.5 კურსის მიმოხილვა

როგორც კურსის სათაური გვიჩვენებს, მოცემული კურსის მიზანია კიბერ უსაფრთხოების შესწავლა. სწავლის პროცესში თქვენ უნდა შეასრულოთ შემდეგი დავალებები:

  • შეისწავლოთ ონლაინ უსაფრთხოების საფუძვლები.
  • შეისწავლოთ სხვადასხვა ტიპის საზიანო პროგრამები და შეტევები, და როგორ იცავენ თავს ორგანიზაციები მსგავსი შეტევებისაგან.
  • შეისწავლოთ კარიერული შესაძლებლობები კიბერ უსაფრთხოებაში.

კურსის ბოლოს, თქვენ იქნებით მეტად გათვიცნობიერებული ინტერნეტ უსაფრთხოების, პოტენციური კიბერ შეტევებისა და არსებული კარიერული შესაძლებლობების შესახებ კიბერ უსაფრთხოების სფეროში.

კიბერ უსაფრთხოების საჭიროება

ამ თავში ახსნილია რას წარმოადგენს კიბერ უსაფრთხოება და რატომ არსებობს მზარდი მოთხოვნა კიბერ უსაფრთხოების სპეციალისტებზე. ახსნილია რას წარმოადგენს თქვენი ონლაინ იდენტობა და მონაცემები, სად ინახებიან ისისნი და რატომ არიან საინტერესო კიბერ ბოროტმოქმედებისთვის.

ამ თავში, ასევე, ახსნილია, რას წარმოადგენს ორგანიზაციული მონაცემები და რატომ უნდა იყოს იგი დაცული. ასევე, საუბარია კიბერ დამნაშავეებზე და მათ ინტერესებზე. კიბერ უსაფრთხოების სპეციალისტებს უნდა გააჩნდეთ ისეთივე უნარჩვევები, როგორიც კიბერ თავდამსხმელებს, მაგრამ კიბერ უსაფრთხოების პროფესიონალები უნდა მოქმედებდნენ ადგილობრივი, ნაციონალური და საერთაშორისო კანონების ფარგლებში. ისინი, ასევე, თავიანთ შესაძლებლობებს უნდა იყენებდნენ ეთიკის ფარგლებში.

ასევე, ეს კურსი შეიცავს კიბერ ომის მოკლე დახასიათებას და რატომ სჭირდებათ ხალხებსა და მთავრობებს კიბერ უსაფრთხოების პროფესიონალები, მათი მოქალაქეებისა და ინფრასტრუქტურის დასაცავად.

1.1.1.1   რას წარმოადგენს კიბერ უსაფრთხოება?

ელექტრონული ინფორმაციის ქსელთან კავშირი, ჩვენი ყოველდღიური ცხოვრების განუყოფელ ნაწილად იქცა. ყველა ტიპის ორგანიზაცია, როგორიცაა სამედიცინო, ფინანსური და საგანმანათლებლო ინსტიტუტები, იყენებენ მოცემულ ქსელს ეფექტური ფუნქციონირებისთვის. მოცემული ორგანიზაციები დიდი რაოდენობით ციფრული ინფორმაციის შეგროვების, დამუშავების, შენახვისა და გაზიარებისთვის იყენებენ ელექტრონულ ქსელს. რაც უფრო მეტი ციფრული ინფორმაცია გროვდება, მით უფრო გადამწყვეტი მნიშვნელობის მატარებელი ხდება მისი დაცვა, ჩვენი ნაციონალური და ეკონომიკური უსაფრთხოებისთვის.

კიბერ უსაფრთხოება წარმოადგენს აქტიურ ძალას, მოცემული ქსელური სისტემებისა და ინფორმაციის  დასაცავად, არასანქცირებული წვდომისაგან და დაზიანებისგან. კორპორატიულ დონეზე, ყველა ადამიანის პასუხისმგებლობას წარმოადგენს, დაიცვას ორგანიზაციის რეპუტაცია, მონაცემები და მომხმარებლები. სახელმწიფო დონეზე, საქმე ეხება ნაციონალურ თავდაცვას, მოსახლეობის უსაფრთხოებასა და კეთილდღეობას.

1.1.1.2 თქვენი იდენტიფიკაცია ქსელში ჩართულ რეჟიმში და მის გარეთ

რაც უფრო მეტ დროს ატარებთ ქსელში, თქვენს იდენტიფიკაციას, როგორც ქსელში, ისე მის გარეთ, შეუძლია გავლენა იქონიოს თქვენს ცხოვრებაზე. თქვენი იდენტობა ქსელის გარეთ, არის პიროვნება, რომელთანაც თქვენი მეგობრები და ოჯახი ურთიერთობენ ყოველდღიურად, სახლში, სკოლაში, სამსახურში და .. მათ იციან თქვენ პერსონალური მონაცემები, როგორებიცაა თქვენი სახელი, ასაკი ან საცხოვრებელი ადგილი. თქვენი ონლაინ იდენტობა წარმოადგენს თქვენს პიროვნებას კიბერ სივრცეში. იგი იმგვარად არის წარმოდგენილი ქსელში მყოფი სხვა პიროვნებებისთვის, როგორდაც თავად წარმოაჩენთ და უნდა შეიცავდეს მხოლოდ შეზღუდული რაოდენობის ინფორმაციას თქვენს შესახებ.

დიდი სიფრთხილით უნდა შეარჩიოთ მომხმარებლის სახელი ან მეტსახელი თქვენი ონლაინ იდენტობისთვის. იგი არ უნდა შეიცავდეს თქვენს შესახებ არანაირ პერსონალურ ინფორმაციას. მომხმარებლის სახელი არ უნდა წარმოაჩენდეს, თითქოს იოლი სამიზნე ხართ ბოროტმოქმედებისთვის და არ იქცევდეს ზედმეტ ყურადღებას.

1.1.1.3 თქვენი მონაცემები

თქვენს შესახებ ნებისმიერი ინფორმაცია შეიძლება ჩაითვალოს თქვენს მონაცემებად. მოცემულ პერსონალურ ინფორმაციას შეუძლია თქვენი იდენტიფიცირება, როგორც კონკრეტული ინდივიდისა. მოცემული მონაცემები შეცავენს თქვენს სურათებს და მეგობრებთან ან ოჯახთან გაგზავნილ შეტყობინებებს. სხვა სახის ინფორმაცია, როგორიცაა სახელი, სოციალური დაცვის ნომერი, დაბადების თარიღი და ადგილი, ან დედის ქალიშვილობის გვარი, მხოლოდ თქვენ უნდა იცოდეთ. მოცემული მონაცემები გამოიყენება თქვენი იდენტიფიცირებისთვის. სამედიცინო, განათლების, ფინანსური და დასაქმების შესახებ ინფორმაციაც შეიძლება გამოყენებული იქნას თქვენს ამოსაცნობად ქსელში.

სამედიცინო ჩანაწერები

ექიმთან თქვენი სტუმრობის ყოველ ჯერზე, თქვენს ელექტრონულ ჯანმრთელობის ჩანაწერებს (electronic health records (EHRs)) ემატება ახალი ინფორმაცია. თქვენი ოჯახის ექიმის მიერ გამოწერილი რეცეპტიც, თქვენი EHR ინფორმაციის ნაწილი ხდება. თქვენი EHR ინფორმაცია შეიცავს ფიზიკური და მენტალური ჯანმრთელობის და სხვა პერსონალურ მონაცემებს, რომლებიც, შესაძლოა, სამედიცინო თვალსაზრისით ერთმანეთს არც კი უკავშირდებოდეს. მაგალითად, თუ თქვენ, ბავშვობაში დაგჭირდათ ფსიქოლოგის კონსლტაცია, თქვენს ოჯახში მიმდინარე მნიშვნელოვანი ცვლილებების გამო, ეს ინფორმაცია აუცილებლად იქნება სადმე თქვენს სამედიცინო ჩანაწერებში. გარდა თქვენი სამედიცინო ისტორიისა, შესაძლებელია EHR შეიცავდეს თქვენი ოჯახის კონფედენციალურ ინფორმაციასაც.

სამედიცინო დანადგარები, როგორიცაა ფიტნეს მოწყობილობები, გულის რიტმის, სისხლის წნევის, სისხლში შაქრის დონისა და სხვა კლინიკური მონაცემების უკაბელო გადაცემისა და შენახვის მიზნით, იყენებენ ღრუბლოვან პლატფორმას. მოცემულ მოწყობილობებს შეუძლიათ უზარმაზარი რაოდენობის სამედიცინო ინფორმაციის გენერირება, რაც შესაძლოა თქვენი სამედიცინო ჩანაწერების ნაწილი გახდეს.

საგანმანათლებლო ჩანაწერები

როდესაც სწავლის პროცესში ვითარდებით, თქვენი შეფასებებისა და ტესტების ქულები, თქვენი დასწრეება, გავლილი კურსები, ჯილდოები და მიღებული ხარისხები და ნებისმიერი დისციპლინარული ანგარიშები, შესაძლოა შედიოდეს თქვენი განათლების ჩანაწერებში. მოცემული ჩანაწერები შეიძლება შეიცავდეს, აგრეთვე, საკონაქტო ინფორმაციას, ჯანმრთელობისა და იმუნიზაციის ჩანაწერებს და სპეციალური განათლების ჩანაწერებს, ინდივიდუალური განათლების პროგრამების (IEP) ჩათვლით.

დასაქმებისა და ფინანსური ჩანაწერები

თქვენი ფინანსური ჩანაწერები, შეიძლება, შეიცავდნენ ინფორმაციას თქვენი შემოსავლებისა და ხარჯების შესახებ. საგადასახადო ჩანაწერები, შეიძლება, შეიცავდეს გადახდის ჩეკებს, საკრედიტო ბარათის განცხადებებს, თქვენს საკრედიტო მონაცემებს და სხვა საბანკო ინფორმაციას. თქვენი დასაქმების ჩანაწერები, შეიძლება, შეიცავდეს თქვენი წარსული დასაქმებების ინფორმაციას და თქვენს საქმიანობას.

1.1.1.4 სად არის თქვენი მონაცემები?

მთელი ეს ინფორმაცია თქვენთანაა დაკავშირებული. არსებობს სხვადასხვა კანონები, რომლებიც იცავენ თქვენს კონფიდენციალურობას და მონაცემებს თქვენს ქვეყანაში. მაგრამ, იცით თუ არა სად ინახება თქვენი მონაცემები?

როდესაც იმყოფებით ექიმის ოფისში, თქვენი და ექიმის საუბარი იწერება თქვენს სამედიცინო ანგარიშში. დაანგარიშების მიზნით, შესაძლოა ეს ინფორმაცია მიწოდებული იყოს სადაზღვეო კომპანიისთვის შესაბამისი დაფინანსებისა და ხარისხის უზრუნველსაყოფად.

მაღაზიის ერთგულების ბარათები, შეიძლება, მოსახერხებელი იყოს თქვენი შესყიდვებისას ფულის დასაზოგად. თუმცა, მაღაზია ადგენს თქვენი შესყიდვების პროფილს და იყენებს ამ ინფორმაციას საკუთარი მიზნებისთვის. მაგალითად, აღნიშნულ პროფილში შეყვანილია მყიდველის მიერ გარკვეული ბრენდის და არომატის კბილის პასტების შესყიდვები რეგულარულად. მაღაზია ამ ინფორმაციას იყენებს მყიდველისთვის შესაბამისი შეთავაზებების მისაწოდებლად მარკეტინგის პარტნიორების მიერ. ერთგულების ბარათის გამოყენებით, მაღაზიას და მარკეტინგის პარტნიორს გააჩნიათ მომხმარებლის შესყიდვების ინფორმაცია.

როდესაც თქვენს მეგობრებს ქსელის გამოყენებით უზიარებთ თქვენს სურათებს, იცით თუ არა ვის შეიძლება ჰქონდეს თქვენი სურათის ასლი? მოცემული სურათები ინახება თქვენს მოწყობილობებში. თქვენს მეგობრებს შეიძლება გააჩნდეთ მათ მოწყობილობაში ჩაწერილი ასლები. თუ სურათების გაზიარება ხდება საჯაროდ, შესაძლოა, აგრეთვე, უცნობებსაც ჰქონდეთ თქვენი სურათების ასლები. მათ, შეიძლება, გადმოწერონ ან გადაუღონ სკრინშოტები თქვენს სურათებს. რადგანაც, მოცემულ შემთხვევაში, სურათები დაიპოსტა ქსელში, ისინი, აგრეთვე, ინახებიან მსოფლიოს სხვადასხვა წერტილში განთავსებულ სერვერებზეც. მაშასადამე, მოცემული სურათები აღარ არიან განთავსებულნი მხოლოდ თქვენს კომპიუტერულ მოწყობილობებში.

1.1.1.5 თქვენი კომპიუტერული მოწყობილობები



თქვენი კომპიუტერული მოწყობილობები თქვენს შესახებ მხოლოდ მონაცემებს როდი ინახავენ. ამჟამად, ეს მოწყობილობები გახდნენ თქვენი მონაცემების პორტალები და გენერირებენ ინფორმაციას თქვენს შესახებ.

გარდა იმ შემთხვევისა, როდესაც თქვენი ანაგრიშების შესახებ ინფორმაციის მიღების წერილობით გზას ირჩევთ, თქვენ ამ ინფორმაციის მისაღებად იყენებთ კომპიუტერულ მოწყობილობებს. თუ გსურთ საკრედიტო ბარათის განაცხადის ციფრული ასლის მიღება, თქვენ იყენებთ კომპიუტერს მოცემული საკრედიტო ბარათის მომწოდებლის ვებ-საიტზე წვდომისთვის. თუ გსურთ საკრედიტო ბარათის გადასახადის დაფარვა ონლაინ, თქვენ შედიხართ კომპიუტერიდან თქვენი ბანკის ვებ-საიტზე, შესაბამისი გადარიცხვის განსახორციელებლად. თქვენს მონაცემებზე წვდომის ნებართვის გარეშე, კომპიუტერულ მოწყობილობებს მაინც შეუძლიათ თქვენს შესაქხებ მონაცემების შექმნა

თქვენს შესახებ ქსელში არსებული ყველა ზემოთ ჩამოთვლილი ინფორმაცია, მათ შორის, თქვენი პერსონალური მონაცემები, ჰაკერებისთვის მომგებიანი სამიზნეა

1.1.2.1 მათ სურთ თქვენი ფული


თუ თქვენ გაქვთ რაიმე ღირებული, კრიმინალებს სწორედ მათი მიღება სურთ.

თქვენს ონლაინ მონაცემებს გააჩნიათ გარკვეული ღირებულება. ისინი ქურდებს თქვენს ანგარიშებზე წვდომის საშუალებას აძლევენ. თქვენ შესაძლოა ფიქრობდეთ, რომ თქვენს მიერ ხშირი ფრენით გამომუშავებული უფასო მილები (ან კილომეტრები) არა წარმოადგენს ღირებულებას კიბერ კრიმინალებისტვის. კიდევ ერთხელ დაფიქრდით. მას შემდეგ, რაც დაახლოებით 10000 ამერიკული ავიახაზი და ანგარიში იქნა გატეხილი, კიბერ დამნაშავეებმა დაჯავშნეს უფასო ფრენები და განახლებები, მოცემული მოპარული მონაცემებით. მიუხედავად იმისა, რომ ავიაკომპანიებმა მოცემული უფასო ფრენები უკან დაუბრუნეს მომხმარებლებს, მოცემული მაგალითი გვიჩვენებს ავტორიზაციის მონაცემების მნიშვნელობას. დამნაშავეები შესაძლოა სარგებლობდნენ თქვენი ურთიერთობებით. მათ შეიძლება მოიპოვონ წვდომა თქვენს ანგარიშებზე და რეპუტაციაზე, რათა მოტყუებით გადაგარიცხინონ ფული თქვენი მეგობრებისა და ოჯახის სახელით. მოცემულ დამნაშავეს შეუძლია მოგწეროთ შეტყობინება, თითქოს თქვენმა მეგობარმა ან ოჯახის წევრმა დაკარგა ჩანთა და სჭირდება ფული სახლში დასაბრუნებლად.

დამნაშავეები შესაძლოა ძალიან ორიგინალურებიც კი იყვნენ, როდესაც ცდილობენ თქვენი ფულის მოპარვას. ისინი არა მხოლოდ იპარავენ თქვენს ფულს, არამედ, აგრეთვე, ისაკუთრებენ თქვენს იდენტობას და გინგრევენ ცხოვრებას.

1.1.2.2 მათ სურთ თქვენი იდენტობა



გარდა თქვენი ფულის მოპარვისა, მოკლევადიანი ფულადი მოგების მიზნით, დამნაშავეებს სურთ გრძელვადიანი სარგებელიც მიიღონ თქვენი იდენტობის მითვისებით.

რაც უფრო იმატებს სამედიცინო მომსახურების ღირებულება, სამედიცინო იდენტობის მოპარვის სიხშირეც მატულობს. თქვენი იდენტობის მიმთვისებლებს, შეუძლიათ თქვენი სამედიცინო დაზღვევის მოპარვა და საკუთარი სამედიცინო მომსახურებისთვის გამოყენება, რა დროსაც მოცემული სამედიცინო პროცედურები, საბოლოო ჯამში, თქვენს სამედიცინო ჩანაწერებში აღმოჩნდება.

წლიური გადასახადების შეტანის პროცედურები, შესაძლებელია, განსხვავდებოდეს სხვადასხვა ქვეყნებისთვის. კიბერ დამნაშავეებისთვის ეს არის დამატებითი შესაძლებლობა. მაგალითად, შეერთებულ შტატებში ხალხი ვალდებულია გადასახადები წარადგინოს ყოველი წლის 15 აპრილამდე. შიდა შემოსავლების სამსახური (Internal Revenue Service (IRS)) არ ამოწმებს დასაქმებულისგან საგადასახადო შემოსავლის ინფორმაციას ივლისამდე. იდენტობის მიმთვისებელმა, შესაძლებელია, შეიტანოს ყალბი საგადასახადო ინფორმაცია და შეაგროვოს თანხა. რეალური გადამხდელები ამის შესახებ შეიტყობენ მაშინ, როდესაც მათი განაცხადი უგულებელყოფილი იქნება IRS-ის მიერ. მოპარული იდენტობით, შესაძლებელია თქვენი საკრედიტო ბარათის ანგარიშის გახსნა და ანგარიშების გადახდა თქვენი სახელით. შედეგად დაზიანდება თქვენი საკრედიტო რეიტინგი და მომავალში გაგიჭირდებათ სესხების მიღება.

პერსონალური მონაცების გამოყენებით, შესაძლებელია კორპორატიულ და სახელმწიფო მონაცემებზე წვდომა.

1.2.1.1 ორგანიზაციის მონაცემების ტიპები

ჩვეულებრივი მონაცემები

კორპორატიული მონაცემები შეიცავს პერსონალურ ინფორმაციას, ინტელექტუალურ საკუთრებებს და ფინანასურ მონაცემებს. პერსონალური ინფორმაცია შეიცავს განაცხადების მასალებს, სახელფასო ინფორმაციას, შეთავაზების წერილებს, დასაქმების შეთანხმებებს და ნებისმიერ ინფორმაციას, რომელიც გამოიყენება დასაქმების გადაწყვეტილებების მიღებისას. ინტელექტუალური საკუთრებები, როგორებიცაა პატენტები, სავაჭრო მარკები და ახალი პროდუქციის გეგმები, ბიზნესს საშუალებას აძლევენ, ეკონომიუკური უპირატესობა მოიპოვოს კონკურენტ კომპანიებზე. მოცემული ინტელექტუალური საკუთრება შეიძლება იყოს სავაჭრო საიდუმლო, რომლის შესასახებაც ინფორმაციის დაკარგავამ, შეიძლება, გამოუსწორებელი ზიანი მიაყენოს მოცემულ კომპანიას. ფინანსური ინფორმაცია, როგორებიცაა შემოსავლები, ბალანსი და კომპანიის ფინანსების ბრუნვის მონაცემები, ინფორმაციას იძლევა კომპანიის გამართულობის შესახებ.

Internet of Things (IoT) და დიდი მონაცემები

Internet of Things (IoT)-ის ზრდასთან ერთად, საკმაოდ გაიზარდა მონაცემების მოცულობაც, რასაც სჭირდება მართვა და დაცვა. IoT წარმოადგენს ისეთი ფიზიკური ობიექტების დიდ ქსელს, როგორებიცაა სენსორები და აღჭურვილობა, რომლებიც ვრცელდება ჩვეულებრივი კომპიუტერების ქსელის მიღმა. ამ კავშირებთან ერთად, იმ ფაქტის გათვალისწინებით, რომ ღრუბლებისა და ვირტუალიზაციის საშუალების გამოყენებით, ჩვენ გავზარდეთ შესანახი მეხსიერების მოცულობა და სერვისები, მონაცემების რაოდენობა ექსპონენციალურად იზრდება. მოცემულმა მონაცემებმა წარმოშვა ახალი ინტერესები ტექნოლოგიებსა და ბიზნესში, რომელსაც ეწოდებადიდი მონაცემები“ (“Big Data"). IoT-ისა და ყოველდღიური ბიზნეს ოპერაციების შედეგად, მონაცემების შექმნის სიჩქარის, მოცულობისა და მრავალფეროვნების გათვალისწინებით, დაგროვილი მონაცემების კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა, გადამწვეტი მნიშვნელობისაა კონკრეტული ორგანიზაციის გადარჩენისთვის.

1.2.1.2 კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა

1.2.1.2 კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა

კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა, შემოკლებით CIA (სურათი 1), წარმოადგენს მოცემული ორგანიზაციის ინფორმაციის დაცვის გეგმას. კონფიდენციალურობა უზრუნველყოფს მონაცემების გასაიდუმლოებას, წვდომაზე შეზღუდვისა და ავტორიზაციის დაშიფვრის გზით. მთლიანობა უზრუნველყოფს მოცემული ინფორმაციის სიზუსტესა და სანდოობას. ხელმისაწვდომობა უზრუნველყოფს ავტორიზებული ხალხისთვის ინფორმაციაზე წვდომას.

კონფიდენციალურობა

სხვა სიტყვით, კონფიდენციალურობა არის გასაიდუმლოება. კომპანიამ უნდა შეზღუდოს ინფორმაციაზე წვდომა მხოლოდ ავტორიზებულ პერსონალზე და უნდა უზრუნველყოს, რომ მხოლოდ ავტორიზებულ პირებს შეეძლოთ მონაცემების ნახვა. მოცემული მონაცემები შესაძლებელია დახარისხებული იყოს მისი დაცვისა და მგრძნობელობის დონის მიხედვით. მაგალითად, Java- პროგრამულ დეველოპერს არ უნდა ჰქონდეს წვდომა თანამშრომლების პერსონალურ ინფორმაციაზე. ამასთან, თანამშრომლებს უნდა უტარდებოდეთ ტრენინგები საუკეთესო გამოცდილების მისაღებად და შეტევებისაგან მეტად მგრძნობიარე ინფორმაციის, საკუთარი თავებისა და კომპანიის დაცვის საკითხებში. კონფიდენციალურობის მეთოდები მოიცავენ მონაცემების შიფრაციას, მომხმარებლის ID-სა და პაროლს, ორ ეტაპიან ავტორიზაციას და მგრძნობიარე ინფორმაციის შემცირებას.

მთლიანობა

მთლიანობა ნიშნავს მონაცემების სიზუსტეს, თანმიმდევრულობასა და სანდოობას, მისი სრული სისცოცხლის ციკლის განმავლობაში. ფაილზე ნებართვებითა და მომხმარებლის წვდომის კონტროლით, შესაძლებელია არაავტორიზებული წვდომის თავიდან აცილება. ცვლილებების კონტროლით, შესაძლებელია ავტორიზებული მომხმარებლების მიერ შემთხვევითი ცვლილებების თავიდან აცილება. ყოველთვის უნდა არსებობდეს სარეზერვო ასლები დამახინჯებული მონაცემების აღსადგენად და ჰეშირების საკონტროლო ჯამი, შეიძლება, გამოყენებულ იქნეს მონაცემების მთლიანობის შესამოწმებლად მათი გადაგზავნისას.

საკონტროლო ჯამი გამოიყენება ფაილების, სტრიქონების ან სიმბოლოების მთლიანობის შესამოწმებლად, მათი ერთი მოწყობილობიდან მეორეზე ლოკალური ქსელის ან ინტერნეტის გამოყენებით გადაგზავნის შემდეგ. საკონტროლო ჯამების გამოთვლა ხდება ჰეშ-ფუნქციებით. ზოგიერთ გავრცელებულ საკონტროლო ჯამს წარმოადგენენ: MD5, SHA-1, SHA-256, და SHA-512. ჰეშ-ფუნქცია იყენებს მათემატიკურ ალგორითმს მონაცემების გადასაყვანად ფიქსირებული სიგრძის მნიშვნელობაში, რომელიც წარმოადგენს მონაცემებს, როგორც ეს სურათ 2-ზე არის ნაჩვენები. ჰეშირებული მნიშვნელობა გამოიყენება მხოლოდ შედარებისას. მისგან პირდაპირ საწყისი მონაცემების აღდგენა შეუძლებელია. მაგალითად, თუ თქვენ დაგავიწყდათ თქვენი პაროლი, მისი აღდგენა ჰეშირებული მნიშვნელობიდან შეუძლებელია; იგი უნდა განაახლოთ.

ფაილის ჩამოტვირთვის შემდეგ, თქვენ შეგიძლიათ შეამოწმოთ მისი მთლიანობა წყაროს მიერ გამოგზავნილი ჰეშირებული მნიშვნელობის შედარებით, თქვენს მიერ ჰეშ-კალკულატორით გამოთვლილ მნიშვნელობასთან. შედეგად, თქვენ შეგიძლიათ შეამოწმოთ, ხომ არ განადგურდა ან დამახინჯდა მოცემული ფაილი.

ხელმისაწვდომობა

აღჭურვილობის შენარჩუნება, აპარატურული უზრუნველყოფის შეკეთება, ოპერაციული სისტემებისა და პროგრამული უზრუნველყოფის განახლება და სარეზერვო ასლების შექმნა, უზრუნველყოფს ავტორიზებული მომხმარებლების ქსელთან და მონაცემებთან წვდომას. უნდა არსებობდეს სწრაფი აღდგენის გეგმა, ბუნებრივი თუ ადამიანური კატასტროფებისას. აღჭურვილობის თუ პროგრამული უზრუნველყოფის დაცვა, როგორიცაა ფაიერვოლი, გამოიყენება შეტევებისგან თავდასაცავად, როგორიცაა შეტევა მომსახურების დაბლოკვის მიზნით (denial of service (DoS)). მომსახურების დაბლოკვა ხდება ისეთი შეტევებისას, რომლებიც იწვევენ სერვერის რესურსების გადატვირთვას და მომხმარებლებისთვის ხდიან მათ მიუწვდომელს.

 


განმავიტარებელი შეფასება


მოსწავლემ იცის კიბერშეტევების ტიპები და პრევენცია. მონაცემთა დაშიფვრის მეთოდები. უსაფრთხოების პოლიტიკის შემუშავება.

შეუძლიათ მარტივი პაროლების გატეხვის სიმულაცია უსაფრთხო გარემოში, ქსელის ტრაფიკის ანალიზი, საეჭვო ელ-ფოსტების იდენტიფიცირება, კიბერინციდენტზე რეაგირების გეგმის შედგენა, ორგანიზაციის უსაფრთხოების აუდიტი, კიბერუსაფრთხოების კამპანიის დაგეგმვა.

  • შეისწავლოთ ონლაინ უსაფრთხოების საფუძვლები.
  • შეისწავლოთ სხვადასხვა ტიპის საზიანო პროგრამები და შეტევებიდა როგორ იცავენ თავს ორგანიზაციები მსგავსი შეტევებისაგან.
  • შეისწავლოთ კარიერული შესაძლებლობები კიბერ უსაფრთხოებაში.

კურსის ბოლოსთქვენ იქნებით მეტად გათვიცნობიერებული ინტერნეტ უსაფრთხოებისპოტენციური კიბერ შეტევებისა და არსებული კარიერული შესაძლებლობების შესახებ კიბერ უსაფრთხოების სფეროში.


No comments:

Post a Comment

Subscribe to: Posts (Atom)