Ақпараттық қауіпсіздіктің негізгі қағидалары

Маңызды деректермен, электронды Жүйеде жұмыс істеу кезінде, ақпараттық қауіпсіздік өте маңызды. Маңызды деректердің жоғалту тәуекелін азайту үшін, Жүйемен жұмыс істеу барысында келесі бірнеше қарапайым ережелерін сақтауды ұсынамыз.

Құпиясөз сенімді болуы тиіс

Құпиясөз – бұл жасырын сөз немесе бірнеше таңбалардан құралған, жеке басын растау немесе өкілеттікті растауға арналған мүмкіндік.

Ең сенімді құпиясөз әр түрлі регистрлерден, сандар мен арнаулы таңбалардан, пайдаланушы атынан емес, 8 таңбадан көп кұралады.

Мысалы: «12345678» - сенімсіз құпиясөз, оны талдап енгізу өте оңай. Құпиясөз «Lu$blU-Shk@oLu75» - сенімді құпиясөз, она талдап алу оңай емес.

Ескерту: құпиясөздің талаптары бойынша толығырақ, осында.  

 

Пайдаланушы атымен, құпиясөзді көпшілікке қолжетімді орындарында қалдыруға болмады, мысалы, дәптерде, компьютердің бетінде

Зиянкестер Жүйеге кіруге арналған мәліметтерді құпия ақпаратты білу үшін, немесе, пайдаланушының атынан кез келген материалдарды орналастыру үшін пайдалана алады. Бұл жағдайда бұзушылықты қадағалау мүмкін емес, себебі, негізінде бұзушылық жасалған жоқ.

 

Құпиясөзді үшінші тұлғаларға, тіпті әріптестерге беруге болмайды

Егер бір парақша арқылы бірнеше пайдаланушы жұмыс істесе, бұл құпия деректерді жоғалту мүмкіндігін арттырады, және қай қызметкердің кінәсін анықтау өте қиын болады. Мысалы, қызметкер, әкімші профилімен кіріп, журналдың дұрыс емес импортын жасау мүмкін, осылайша Жүйеден бағалар жоғалуы мүмкін. Егер мектеп қызметкеріне әкімші немесе редактор құқықтары қажет болса, онда оған мектеп әкімшісінен осы құқықтарды кеңейтуге сұраныс айтуы қажет.

 

Көпшілік орындарда пайдаланушы атымен құпиясөзді, бағдарламалық қамтамасыз ету баптауларында «сақтауға» болмайды

Жүйеге кіру деректерін интернет-браузер арқылы сақтаған жағдайда, қалдырған профилімен кез келген адам пайдалана алады.

Жұмысты аяқтағаннан кейін, жеке парақшадан шығу қажет

Пайдаланушы Жүйедегі жұмыстарын бітіргеннен кейін, (мысалы, мектеп компьютер арқылы) жеке парақшадан шығу қажет, себебі оның парақшасынан басқа пайдаланушы жұмысты жалғастыру мүмкін.

 Әсіресе, жеке парақшадан мектеп қызметкерлеріне шығу өз жұмыс орынан шыққанда маңызды, себебі білім алушылар Жүйеге қызметкер атымен кіруі мүмкін.

 

Email-ды растау қажет

Электронды поштаны растау – парақшаны сақтау сенімділігі. Құпиясөзді өзгерту барысында, пайдаланушының электронды поштасына арнаулы хабарлама келеді, сондықтан зиянкестер бұзушылықты жасай алмайды.

Қосымша, электронды поштаның көмегімен пайдаланушы өз құпиясөзін ұмытса, дербес түрде Жүйеге қолжетімділікті қалпына келтіре алады.

Ескерту: email-ды растау туралы толық ақпарат, нұсқаулықта: «Электронды поштаны профильде қалай өзгертуге болады?»

 

Қарапайым қауіпсіздік ережелерін сақтау, ақпараттың жоғалуынан көмектеседі!

Комментарии