Мэдээ мэдээлэл

НүүрМэдээ мэдээлэлМэдээллийн аюулгүй байдлын зарчим түүний ойлголтууд

Мэдээллийн аюулгүй байдлын зарчим түүний ойлголтууд

Блог

Мэдээллийн аюулгүй байдал гэдэг нь маш өргөн ойлголт бөгөөд зөвхөн мэдээллийн технологитой холбоотой асуудал биш юм.  Мэдээлэлтэй харьцаж буй хүн, түүнийг дамжуулах процесс, үүнд ашиглагдаж буй технологи нь найдвартай байснаар мэдээллийн аюулгүй байдал хангагдах нөхцөл байдал үүсдэг. Хүн төрөлхтөн үүссэн цагаасаа л тодорхой мэдээллийг нэгнээсээ нууцлах шаардлага зайлшгүй байсан ба үүнийг нь илрүүлж ямар нэгэн байдлаар зөв болон буруу замаар ашиглах сонирхол байсаар ирсэн.

Мэдээллийн аюулгүй байдлын үндсэн гурван зарчим байдаг.

  1. Нууцлагдсан байдал (Confidentiality)
  2. Бүрэн бүтэн байдал (Integrity)
  3. Хүртээмжтэй байдал (Availability)

Орчин үед кибер орон зайтай хамааралтай хоёр зарчим нэмэгддэг болсон.

  1. Үнэн зөв байдал (Authentication)
  2. Үл зайлсхийх байдал (Non-repudiation)

 

Нууцлагдсан байдал:

Мэдээлэл зөвхөн хүрэх ёстой эзэндээ л хүрч өөр зөвшөөрөлгүй хэн нэгэн уг мэдээлэлд нэвтрэх боломжгүй гэсэн нөхцөлийг хангаж байх ёстой.

Жишээ нь: Таны мэйлрүү зөвхөн та л хандаж ордог байх. Хэрвээ та мэйлийн нууц үгээ интернэт хөтөч дээрээ хадгалж үлдээсэн бол энэ нь та болон танай байгууллагад маш их эрсдэлийг бий болгож байгаа юм.

Бүрэн бүтэн байдал:

Мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй этгээд мэдээллийг өөрчлөх, устгахаас хамгаалагдсан байх.

Жишээ нь: Таны хүлээж авах мэйлийг дундаас нь хуулах өөрчлөхгүй байх гэх мэт. Дээр дурдсанчлан та нууц үгээ хадгалдаг байлаа гэж бодоход таны төхөөрөмж вирустэх болон халдлагад өртөх тохиолдолд таны хадгалсан нууц үгийг ашиглан танд ирэх бүх мэйлийг өөр мэйлрүү танд мэдэгдэхгүйгээр forward хийн таныг болон бусдыг хууран мэхлэх буюу phishing хийж болох юм.

Хүртээмжтэй байдал:

Тухайн мэдээллийг шаардлагатай үед ашиглах боломжтой байх буюу та хүссэн цагтаа үйлчилгээгээ авч чаддаг байхыг хэлнэ. Өөрөөр хэлбэл мэдээллийн системийн найдвартай үйл ажиллагааг хангахыг хэлнэ.

Жишээ нь: Та мэйлрүүгээ орох гэтэл сервер нь ажиллахгүй байвал энэ нь хүртээмжтэй байдал алдагдсаны нэгэн жишээ юм.

Дээрх гурван зарчим биелж байж тухайн мэдээлэл, мэдээллийн систем аюулгүй байна гэж хэлж болно.

Үнэн зөв байдал:

Мэдээллийг илгээгч өөрөө үнэн зөв байх ёстой. Та хэн нэгэн рүү мэдээлэл илгээсэн бол өөр хэн нэгэнд очихгүйгээр хүлээн авах ёстой хүндээ л очих ёстой.

Жишээ нь:

  1. Бид e-mongolia руу нэвтрэх, цахим бирж рүү нэвтрэх үед утсанд шуудан болон захиа ирэн тоон гарын үсгээр баталгаажуулдаг.
  2. Таны харилцагч байгууллагаас мэйлээр нэхэмжлэл ирлээ гэж бодоход (магадгүй sales@itools.mn) илгээгч нь харилцдаг мэйл нь байх ёстой. Монголд гэлтгүй дэлхийд төстэй мэйл, домэйн хаяг, мэйлийн нэр ашиглан phishing төрлийн халдлага маш их хийдэг тул та мэйлийн source-г шалгаж байх хэрэгтэй.

Үл зайлсхийх байдал:

Мэдээллийг илгээсэн, хүлээн авсан гэдгээс зайлсхийх боломжгүйгээр баталгаажсан байхыг хэлнэ.

Жишээ нь: Бидний бичсэн эсвэл хүлээн авсан мэйлийн лог буюу ул мөр байж болно. Ямарваа нэгэн зүйл тохиолдоход нэг талаас би ийм мэйл илгээгээгүй , нөгөө талаас би ийм мэйл хүлээн аваагүй гэдэг зайлсхийх байдал үүсэхгүй.

Өнөөдөр бид нар мэдээлэл технологи өндөр хөгжсөн өөрөөр хэлбэл аж үйлдвэрийн дөрөвдүгээр хувьсгалын эрэн үед амьдарч байна. Энэ нь бидэнд эерэг өөрчлөлт, хөгжил, боломж өгч байгаа ч халдагч этгээдэд мөн тийм боломж өгч байгааг анхаарах хэрэгтэй. Бүх зүйл цахим болж интернэт орчин их хөгжихийн хэрээр цахим халдлага төдий чинээ нэмэгдэнэ. Мэдээж та хувийн аюулгүй байдлаа хангаж чадвал айх аюул үгүй. Тийм учир ядаж л интернэт хөтөч дээрээ нууц үгээ хадгалахгүй байхыг хичээгээрэй.

Та энэ мэдээг бусадтай хуваалцаарай