Материалдар / Ақпараттық технологиялар және коммуникациялар
МИНИСТРЛІКПЕН КЕЛІСІЛГЕН КУРСҚА ҚАТЫСЫП, АТТЕСТАЦИЯҒА ЖАРАМДЫ СЕРТИФИКАТ АЛЫҢЫЗ!
Сертификат Аттестацияға 100% жарамды
ТОЛЫҚ АҚПАРАТ АЛУ

Ақпараттық технологиялар және коммуникациялар

Материал туралы қысқаша түсінік
АТК
Авторы:
Автор материалды ақылы түрде жариялады. Сатылымнан түскен қаражат авторға автоматты түрде аударылады. Толығырақ
21 Желтоқсан 2017
294
0 рет жүктелген
770 ₸
Бүгін алсаңыз
+39 бонус
беріледі
Бұл не?
Бүгін алсаңыз +39 бонус беріледі Бұл не?
Тегін турнир Мұғалімдер мен Тәрбиешілерге
Дипломдар мен сертификаттарды алып үлгеріңіз!
Бұл бетте материалдың қысқаша нұсқасы ұсынылған. Материалдың толық нұсқасын жүктеп алып, көруге болады
img_page_1
Ресми байқаулар тізімі
Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!
Материалдың қысқаша түсінігі
Ақпараттық технологиялар және телекоммуникация 1.Ақпаратпен жұмыс саласындағы ҚР заңнамалары 2.Ақпаратты электрондық желілер бо

1 слайд
Ақпараттық технологиялар және телекоммуникация 1.Ақпаратпен жұмыс саласындағы ҚР заңнамалары 2.Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары

1 слайд

Ақпараттық технологиялар және телекоммуникация 1.Ақпаратпен жұмыс саласындағы ҚР заңнамалары 2.Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары

1 - Ақпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді: Ақпараттандыру туралы Қа

2 слайд
1 - Ақпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді: Ақпараттандыру туралы Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы http://adilet.zan.kz/kaz/docs/Z070000217_ Мемлекеттік құпиялар туралы Қазақстан Республикасының 1999 жылғы 15 наурыздағы N 349-I Заңы http://adilet.zan.kz/kaz/docs/Z990000349_ Қазақстан Республикасындағы сайлау туралы Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі N 2464 Конституциялық заңы http://adilet.zan.kz/kaz/docs/Z950002464_

2 слайд

1 - Ақпаратпен жұмыс саласындағы ҚР заңнамалары ҚР ақпаратпен жұмысты келесі заңнамалар тәртіптейді: Ақпараттандыру туралы Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы http://adilet.zan.kz/kaz/docs/Z070000217_ Мемлекеттік құпиялар туралы Қазақстан Республикасының 1999 жылғы 15 наурыздағы N 349-I Заңы http://adilet.zan.kz/kaz/docs/Z990000349_ Қазақстан Республикасындағы сайлау туралы Қазақстан Республикасының 1995 жылғы 28 қыркүйектегі N 2464 Конституциялық заңы http://adilet.zan.kz/kaz/docs/Z950002464_

Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсінікт

3 слайд
Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсініктерді заңды түрде нақтыламайды:  Ақпарат  “Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет ақпараты  Ақпаратқа ұлықсат  Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер Осы мәселелерге байланысты қазіргі кезде “Ақпарат және ақпарат қауіпсіздігі” деген заңнама жасалып жатыр. Толығырақ ақпарат (орысша құжат) http ://online.zakon.kz/Document/?doc_id=30383060&search=%D0% B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1% 20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0% B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B 0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D 1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D 0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1

3 слайд

Заңнамалар кемшіліктері Қазіргі заңнамалар белгілі бір саланың іс-әрекетін қана қадағалайды. Заңнамалар келесі маңызды түсініктерді заңды түрде нақтыламайды:  Ақпарат  “Қызметтік қолданымға ” деген белгісі бар шектеулі қызмет ақпараты  Ақпаратқа ұлықсат  Ақпараттық қауіпсіздікті қамтамасыз ететін мекемелер Осы мәселелерге байланысты қазіргі кезде “Ақпарат және ақпарат қауіпсіздігі” деген заңнама жасалып жатыр. Толығырақ ақпарат (орысша құжат) http ://online.zakon.kz/Document/?doc_id=30383060&search=%D0% B7%D0%B0%D0%BA%D0%BE%D0%BD%20%D0%BE%D0%B1% 20%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0% B0%D1%86%D0%B8%D0%B8%20%D0%B8%20%D0%B7%D0%B 0%D1%89%D0%B8%D1%82%D0%B5%20%D0%B8%D0%BD%D 1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D 0%B8&spos=1&tSynonym=1&tShort=1&tSuffix=1

Ақпараттандыру туралы  Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау  Электрондық ақпараттық ресурстар, оларды қа

4 слайд
Ақпараттандыру туралы  Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау  Электрондық ақпараттық ресурстар, оларды қалыптастыру және пайдалану тәртібі  Ақпараттық жүйелер, технологиялар және оларды қамтамасыз ету құралдары  Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің аудиті  «Электрондық үкімет" аясындағы мемлекеттік ақпараттық жүйелердің өзара іс-қимылының тәртібі  Жеке және заңды тұлғалардың электрондық ақпараттық ресурстарға қол жеткізу құқықтары және оларды беру тәртібі  Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау

4 слайд

Ақпараттандыру туралы  Ақпараттандыру саласындағы мемлекеттік реттеу мен бақылау  Электрондық ақпараттық ресурстар, оларды қалыптастыру және пайдалану тәртібі  Ақпараттық жүйелер, технологиялар және оларды қамтамасыз ету құралдары  Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді есепке алу, тіркеу және ақпараттық жүйелердің аудиті  «Электрондық үкімет" аясындағы мемлекеттік ақпараттық жүйелердің өзара іс-қимылының тәртібі  Жеке және заңды тұлғалардың электрондық ақпараттық ресурстарға қол жеткізу құқықтары және оларды беру тәртібі  Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау

Мемлекеттік құпиялар туралы Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекетті

5 слайд
Мемлекеттік құпиялар туралы Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекеттік органдары мен ұйымдарының мемлекеттік құпияларды қорғау саласындағы өкілеттігі Қазақстан Республикасының мемлекеттік құпияларына жатқызылатын мәліметтер Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтер мен олардың көздерін құпияландыру Мәліметтер мен олардың көздерін құпиясыздандыру Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтерге билік ету Мемлекеттік құпияларды қорғау

5 слайд

Мемлекеттік құпиялар туралы Қазақстан Республикасы Президентінің, Қазақстан Республикасы Парламентінің, Үкіметінің, мемлекеттік органдары мен ұйымдарының мемлекеттік құпияларды қорғау саласындағы өкілеттігі Қазақстан Республикасының мемлекеттік құпияларына жатқызылатын мәліметтер Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтер мен олардың көздерін құпияландыру Мәліметтер мен олардың көздерін құпиясыздандыру Қазақстан Республикасының мемлекеттік құпиялары болып табылатын мәліметтерге билік ету Мемлекеттік құпияларды қорғау

Қазақстан Республикасы ақпараттық кең iстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған тұжырымдамасы ту

6 слайд
Қазақстан Республикасы ақпараттық кең iстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған тұжырымдамасы туралы Қазақстан Республикасы Президентінің 2006 жылғы 18 тамыздағы N 163 Жарлығы Ақпараттық кеңiстiктегi бәсекелестiк ұғымы  Қазақстан Республикасы ақпарат нарығының қаз iргi жай-күйi  Тұжырымдаманың мақсаты мен м iндеттерi  Ақпарат саласы мәселелер i жөнiндегi заңнаманы жетiлдiру  Отандық БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту Мемлекеттiк БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту  Ақпараттық-телекоммуникация инфрақұрылымын дамыту. Цифрлық теледидарды енг iзу  Тұжырымдаманы iске асыру мерзiмдерi мен кезеңдерi 

6 слайд

Қазақстан Республикасы ақпараттық кең iстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған тұжырымдамасы туралы Қазақстан Республикасы Президентінің 2006 жылғы 18 тамыздағы N 163 Жарлығы Ақпараттық кеңiстiктегi бәсекелестiк ұғымы  Қазақстан Республикасы ақпарат нарығының қаз iргi жай-күйi  Тұжырымдаманың мақсаты мен м iндеттерi  Ақпарат саласы мәселелер i жөнiндегi заңнаманы жетiлдiру  Отандық БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту Мемлекеттiк БАҚ-тардың бәсекеге қаб iлеттiлiгiн дамыту  Ақпараттық-телекоммуникация инфрақұрылымын дамыту. Цифрлық теледидарды енг iзу  Тұжырымдаманы iске асыру мерзiмдерi мен кезеңдерi 

2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Желі қауіпсіздігі Ж

7 слайд
2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Желі қауіпсіздігі Жаман жігіттер қалай желілерді шабуылдайды Желілерді қалай шабуылдан қорғайды Шабуылға қарсы архитектураны қалай жасау керек Интернет алғашында қауіпсіздік ойысыз жасалған Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар тобы (ғалымдар алғашқы пайдаланушылар болған )

7 слайд

2 - Ақпаратты электрондық желілер бойымен тасымалдау барысындағы қорғауының қағидаттары және қабылдаулары Желі қауіпсіздігі Жаман жігіттер қалай желілерді шабуылдайды Желілерді қалай шабуылдан қорғайды Шабуылға қарсы архитектураны қалай жасау керек Интернет алғашында қауіпсіздік ойысыз жасалған Интернет тұпнұсқасы – бір біріне сенетін пайдаланушылар тобы (ғалымдар алғашқы пайдаланушылар болған )

Желі қаупсіздігінің мақсаттары Қол жетімділік Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады Қаупсізд

8 слайд
Желі қаупсіздігінің мақсаттары Қол жетімділік Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады Қаупсіздік Пайдаланушыларды қажет емес заттардағ қорғау (вирус) Аутентификация Кіммен сөйлесіп тұрғанынды білу Деректер бүтіндігі Ақпаратты тасымал барысында қорғау Сезімтал ақпаратты қорғау Адамның жеке ақпаратың қорғау

8 слайд

Желі қаупсіздігінің мақсаттары Қол жетімділік Әрбір адам барлық желі ресурстарын кез келген уақытта пайдалана алады Қаупсіздік Пайдаланушыларды қажет емес заттардағ қорғау (вирус) Аутентификация Кіммен сөйлесіп тұрғанынды білу Деректер бүтіндігі Ақпаратты тасымал барысында қорғау Сезімтал ақпаратты қорғау Адамның жеке ақпаратың қорғау

Қауіпті бағдарламалар Қаупті бағдарламалар түрі: Вирус, құрт, Троян аты Spyware – клавиатурада терген әріптерді, сіз ашқан web

9 слайд
Қауіпті бағдарламалар Қаупті бағдарламалар түрі: Вирус, құрт, Троян аты Spyware – клавиатурада терген әріптерді, сіз ашқан web сайттарды жазып бұл ақпаратты өзінің сайтына жібереді Botnet – қауіпті бағдарлама жұқтырған компьютер вирустық желі мүшесі болып спам жіберуге немесе DDoS шабуылуына қолданылады Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді және де басқа компьютерлерді іздеп орналасады.

9 слайд

Қауіпті бағдарламалар Қаупті бағдарламалар түрі: Вирус, құрт, Троян аты Spyware – клавиатурада терген әріптерді, сіз ашқан web сайттарды жазып бұл ақпаратты өзінің сайтына жібереді Botnet – қауіпті бағдарлама жұқтырған компьютер вирустық желі мүшесі болып спам жіберуге немесе DDoS шабуылуына қолданылады Қауіпті бағдарламалар көбінесе өздерін көшіріп көбейтеді және де басқа компьютерлерді іздеп орналасады.

Қауіпті бағдарламалар Троян аты Пайдалы бағдарламаның жасырулы бөлігі Көбінесе web беттерде табуға болады Вирус Инфекциялық

10 слайд
Қауіпті бағдарламалар Троян аты Пайдалы бағдарламаның жасырулы бөлігі Көбінесе web беттерде табуға болады Вирус Инфекциялық бағдарламаны жұқтыру объект алу барысында болады Мысалы Email арқылы белгісіз бағдарлама ашу Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады Құрт Жұқпалы бағдарлама пассивты түрде компьютерге орналасады Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады

10 слайд

Қауіпті бағдарламалар Троян аты Пайдалы бағдарламаның жасырулы бөлігі Көбінесе web беттерде табуға болады Вирус Инфекциялық бағдарламаны жұқтыру объект алу барысында болады Мысалы Email арқылы белгісіз бағдарлама ашу Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады Құрт Жұқпалы бағдарлама пассивты түрде компьютерге орналасады Өзін өзі көшіріп желідегі басқа компьютерлерге жұғады

DoS шабуыл  DoS – Denial of Service, Қызметті жою  Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді  Мысалы желінің өткі

11 слайд
DoS шабуыл  DoS – Denial of Service, Қызметті жою  Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді  Мысалы желінің өткізу қабілетін спам немесе қажетсіз ақпарат жіберіп азайтады 1.Нысананы таңдайды 2.Желідегі басқа компьютерлерге рұқсатсыз қол жеткізеді (физикалық мағынада емес) 3.Нысанаға жұқпалы компьютерлерден пакеттер жібереді Нысана

11 слайд

DoS шабуыл  DoS – Denial of Service, Қызметті жою  Шабуылшылар ресурстарды қолжетімсіз түрге жеткізеді  Мысалы желінің өткізу қабілетін спам немесе қажетсіз ақпарат жіберіп азайтады 1.Нысананы таңдайды 2.Желідегі басқа компьютерлерге рұқсатсыз қол жеткізеді (физикалық мағынада емес) 3.Нысанаға жұқпалы компьютерлерден пакеттер жібереді Нысана

Пакет иіскеу (packet sniffing) Ethernet кабельға баршаның қосылуына болады С желіге қосылып желі арқылы өтетін деректерді жазы

12 слайд
Пакет иіскеу (packet sniffing) Ethernet кабельға баршаның қосылуына болады С желіге қосылып желі арқылы өтетін деректерді жазып оқиды

12 слайд

Пакет иіскеу (packet sniffing) Ethernet кабельға баршаның қосылуына болады С желіге қосылып желі арқылы өтетін деректерді жазып оқиды

Жалған IP адрес IP spoofing – пакетті жалған адреспен жіберу. С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазд

13 слайд
Жалған IP адрес IP spoofing – пакетті жалған адреспен жіберу. С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазды.

13 слайд

Жалған IP адрес IP spoofing – пакетті жалған адреспен жіберу. С А-ға пакетті жіберді, бірақ жіберушінің мекежайын В деп жазды.

Қорғау тәсілдері - Firewall Firewall ағылшыннан аударғанда от қабырғасы дегенді білдіреді Желіні керексіз трафиктан ережелер

14 слайд
Қорғау тәсілдері - Firewall Firewall ағылшыннан аударғанда от қабырғасы дегенді білдіреді Желіні керексіз трафиктан ережелер бойынша сақтайтын компьютерлік жүйе (бағдарлама немесе физакалық құрал ) Трафиктан сақтау үшін әртүрлі шаралар қолданады Пакет фильтрациясы Прокси, шлюз Пакет фильтрациясы Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе қауіпсіз ақпарат екенін білу Протокол түрін зерттейді Тасымал портын зерттейді Алушының және жіберушінің IP адрестарын зерттейді Тексерулер көбінесе роутер деңгейінде атқарылады

14 слайд

Қорғау тәсілдері - Firewall Firewall ағылшыннан аударғанда от қабырғасы дегенді білдіреді Желіні керексіз трафиктан ережелер бойынша сақтайтын компьютерлік жүйе (бағдарлама немесе физакалық құрал ) Трафиктан сақтау үшін әртүрлі шаралар қолданады Пакет фильтрациясы Прокси, шлюз Пакет фильтрациясы Пакеттың мета-ақпаратын зерттеп бұл қауіпті немесе қауіпсіз ақпарат екенін білу Протокол түрін зерттейді Тасымал портын зерттейді Алушының және жіберушінің IP адрестарын зерттейді Тексерулер көбінесе роутер деңгейінде атқарылады

LAN – жергілікті желі WAN - Интернет

15 слайд
LAN – жергілікті желі WAN - Интернет

15 слайд

LAN – жергілікті желі WAN - Интернет

Пароль Желіде көптеген қызметтер бар (facebook, vkontakte, mail.ru, youtube) Қызметтердің көбі пароль қажет етеді Дұрыс паро

16 слайд
Пароль Желіде көптеген қызметтер бар (facebook, vkontakte, mail.ru, youtube) Қызметтердің көбі пароль қажет етеді Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді қамтамасыз етеді Google компаниясының қауіпсіз пароль жасау кенестері: Тыныс белгілерді және цифрларды пайдалну қажет Үлкен әріптермен кіші әріптерді араластырыңыз Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен

16 слайд

Пароль Желіде көптеген қызметтер бар (facebook, vkontakte, mail.ru, youtube) Қызметтердің көбі пароль қажет етеді Дұрыс пароль таңдау сіздің желідегі қауіпсіздігінізді қамтамасыз етеді Google компаниясының қауіпсіз пароль жасау кенестері: Тыныс белгілерді және цифрларды пайдалну қажет Үлкен әріптермен кіші әріптерді араластырыңыз Ұқсас белгілерді ауыстырыңыз. Мысал нольді О әріпімен

Пароль Google: не істемеу керек? Бір парольды бірнеше қызметке пайдаланбаныз Мысал ретінде берілген парольды қолданбаңыз Жеке

17 слайд
Пароль Google: не істемеу керек? Бір парольды бірнеше қызметке пайдаланбаныз Мысал ретінде берілген парольды қолданбаңыз Жеке ақпараттан тұратын парольды пайдаланбаңыз (аты-жөн, тұған күн, т.б.) Сөздіктен табуға болатын сөздерді немесе акронимдерде пайдаланбаңыз Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234, фыва) Қайталанатын әріптерді немесе цифрларды пайдаланбаңыз (аа11)

17 слайд

Пароль Google: не істемеу керек? Бір парольды бірнеше қызметке пайдаланбаныз Мысал ретінде берілген парольды қолданбаңыз Жеке ақпараттан тұратын парольды пайдаланбаңыз (аты-жөн, тұған күн, т.б.) Сөздіктен табуға болатын сөздерді немесе акронимдерде пайдаланбаңыз Әріптерді клавиатурадағы ретте пайдаланбаңыз (1234, фыва) Қайталанатын әріптерді немесе цифрларды пайдаланбаңыз (аа11)

Пароль Google: парольды құпия ретінде қалай сақтау керек? Ешкімге парольды айтпаңыз (достар, тұған-туысқандар) Ешқашан парол

18 слайд
Пароль Google: парольды құпия ретінде қалай сақтау керек? Ешкімге парольды айтпаңыз (достар, тұған-туысқандар) Ешқашан парольды жазбаңыз Ешқашан парольды email арқылы жолдамаңыз Әрдайым парольды ауыстырып отырыңыз

18 слайд

Пароль Google: парольды құпия ретінде қалай сақтау керек? Ешкімге парольды айтпаңыз (достар, тұған-туысқандар) Ешқашан парольды жазбаңыз Ешқашан парольды email арқылы жолдамаңыз Әрдайым парольды ауыстырып отырыңыз

Адами фактор Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек. Көптеген мекемелердің бағалы

19 слайд
Адами фактор Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек. Көптеген мекемелердің бағалы ақпараты адами фактор әсерінен басқалардың қолына түскен. Хакерлер әлеуметтік инжинирия тәсілін қолданады.

19 слайд

Адами фактор Ақпарат қауіпсіздігің ақпаратпен жұмыс атқаратын адамдар да қамтамасыз ету керек. Көптеген мекемелердің бағалы ақпараты адами фактор әсерінен басқалардың қолына түскен. Хакерлер әлеуметтік инжинирия тәсілін қолданады.

Әлеуметтік инжинирия Адамдарды алдап ақпаратты алу тәсілі Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс

20 слайд
Әлеуметтік инжинирия Адамдарды алдап ақпаратты алу тәсілі Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс ақпаратты алу. Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді басқа департаменттағы әріптес ретінде таңыстырып ақпарат сұрайсыз Phishing (балық ұстау) – хакер email арқылы хабарлама жолдайды. Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет. Мысалы, 2003 жылы көптеген ebay онлайн аукцион пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады. Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып ашқанда ebay-ға ұқсас сайт ашылады. Дегенмен бұл ebay емес. Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп деректерді хакерлерге осылай ұстатады.

20 слайд

Әлеуметтік инжинирия Адамдарды алдап ақпаратты алу тәсілі Preteting – алдын ала жалған бірақ шындыққа ұқсайтын сценарий құрыс ақпаратты алу. Мысалы сіз бір компания қызметкеріне телефон шалып, өзінізді басқа департаменттағы әріптес ретінде таңыстырып ақпарат сұрайсыз Phishing (балық ұстау) – хакер email арқылы хабарлама жолдайды. Хабарлама шын компаниядан келетін хабарға ұқсас болуы қажет. Мысалы, 2003 жылы көптеген ebay онлайн аукцион пайдаланушылары phishing email алды. Хатта сіздің аккаунтыңыз жабылады деген хабар болады. Аккаунтты жаппау үшін сіз өзініздің қаржы ақпаратыңызды жаңартуыныз қажет деп хатта айтылады. Хатта ақпаратты жаңарту үшін сілтеме болады, сілтемені басып ашқанда ebay-ға ұқсас сайт ашылады. Дегенмен бұл ebay емес. Пайдаланушылыр өздерінің қаржы ақпаратың жаңартамыз деп деректерді хакерлерге осылай ұстатады.