Видео: Мэдээллийн аюулгүй байдлын нийгмийн инженерчлэл гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
Нийгмийн инженерчлэл гэдэг нь хүмүүсийн харилцан үйлчлэлээр хийгддэг өргөн хүрээний хортой үйл ажиллагаанд хэрэглэгддэг нэр томъёо юм. Энэ нь хэрэглэгчдийг хууран мэхлэхийн тулд сэтгэл зүйн заль мэх ашигладаг аюулгүй байдал алдаа, эсвэл мэдрэмтгий хол өгөх мэдээлэл . Нийгмийн инженерчлэл халдлага нь нэг буюу хэд хэдэн үе шаттайгаар явагддаг.
Үүнтэй холбогдуулан нийгмийн инженерчлэлийн жишээ юу вэ?
Фишинг, жадны фишинг, халим агнуур Энэ бүхэн Нийгмийн инженерчлэлийн жишээ Халдлага нь ижил үндсэн аргачлалыг ашигладаг боловч зорилго нь өөр байж болно. Фишинг халдлага нь өнгөн дээрээ энгийн зүйл юм. Гэсэн хэдий ч бизнесийн халдлагын үед хакерууд имэйлийг илүү хууль ёсны болгохын тулд нэмэлт судалгаа хийдэг.
Мэдээллийн аюулгүй байдлын хүрээнд нийгмийн инженерчлэл гэж юу вэ? Мэдээллийн аюулгүй байдлын хүрээнд нийгмийн инженерчлэл , гэдэг нь хүмүүсийг үйлдэл хийх эсвэл нууцыг задруулахад сэтгэл зүйн хувьд залилах явдал юм мэдээлэл.
Үүнтэй адилаар хүмүүс кибер аюулгүй байдлын нийгмийн инженерчлэл гэж юу вэ?
Нийгмийн инженерчлэл техникийн бус стратеги юм кибер Халдагчид хүний харилцан үйлчлэлээс ихээхэн хамаардаг бөгөөд ихэвчлэн хүмүүсийг хууран мэхэлж, стандартыг зөрчихөд хүргэдэг аюулгүй байдал дадлага. Амжилтанд хүрвэл олон нийгмийн инженерчлэл халдлага нь халдагчдад нууц мэдээлэлд хууль ёсны, зөвшөөрөлтэй хандах боломжийг олгодог.
Нийгмийн инженерчлэл гэж юуг хэлээд байна вэ?
Нийгмийн инженерчлэл - Тодорхойлолт. АЮУЛГҮЙ БАЙДЛЫН ТОДОРХОЙЛОЛТ. Нийгмийн инженерчлэл Энэ нь сэжиггүй хэрэглэгчдийг нууц мэдээллээ илгээх, компьютерт нь хортой програмаар халдварлуулах, халдвар авсан сайтуудын холбоосыг нээх зэрэгт уруу татах зорилготой кибер гэмт хэрэгтнүүдийн ашигладаг аргуудын нэг хэлбэр юм.
Зөвлөмж болгож буй:
Мэдээллийн аюулгүй байдлын дэд бүтэц гэж юу вэ?
Дэд бүтцийн аюулгүй байдал гэдэг нь нисэх онгоцны буудал, хурдны зам, төмөр замын тээвэр, эмнэлэг, гүүр, тээврийн зангилаа, сүлжээний харилцаа холбоо, хэвлэл мэдээлэл, цахилгаан сүлжээ, далан, цахилгаан станц, далайн боомт, газрын тос боловсруулах үйлдвэр, ус гэх мэт дэд бүтэц, ялангуяа чухал дэд бүтцийг хамгаалах хамгаалалт юм. системүүд
Нийгмийн инженерчлэл гэж юу вэ, түүний зорилго юу вэ?
Нийгмийн инженерчлэл гэдэг нь хүмүүсийн харилцан үйлчлэлээр дамждаг олон төрлийн хорлонтой үйл ажиллагаанд хэрэглэгддэг нэр томъёо юм. Энэ нь хэрэглэгчдийг аюулгүй байдлын алдаа гаргах эсвэл нууц мэдээллийг бусдад өгөхийн тулд хууран мэхлэхийн тулд сэтгэлзүйн заль мэхийг ашигладаг
Мэдээллийн аюулгүй байдлын засаглал гэж юу вэ?
Мэдээллийн технологийн аюулгүй байдлын засаглал гэдэг нь байгууллага мэдээллийн технологийн аюулгүй байдлыг удирдан чиглүүлж, хянадаг систем юм (ISO 38500 стандартад нийцсэн). Засаглал нь хариуцлагын тогтолцоог тодорхойлж, эрсдэлийг зохих ёсоор бууруулахад хяналт тавьдаг бол удирдлага нь эрсдэлийг бууруулах хяналтыг хэрэгжүүлдэг
Мэдээллийн аюулгүй байдлын захиргааны хяналт гэж юу вэ?
Захиргааны аюулгүй байдлын хяналт (мөн процедурын хяналт гэж нэрлэдэг) нь үндсэндээ байгууллагын нууц мэдээлэлтэй харьцах ажилтны үйл ажиллагааг тодорхойлох, чиглүүлэхэд чиглэсэн журам, бодлого юм
Аюулгүй байдал, аюулгүй байдлын менежмент гэж юу вэ?
Аюулгүй ажиллагааны журам ба ажилтны сургалт: Ажлын байран дахь аюулгүй байдлын менежмент. Аюулгүй байдлын менежментийг байгууллагын хөрөнгө, түүнтэй холбоотой эрсдлийг тодорхойлох, улмаар хамгаалах үйл ажиллагаа гэж тодорхойлж болно. Аюулгүй байдлын удирдлага гэдэг нь эцсийн дүндээ тухайн байгууллагыг, үүнд байгаа бүх зүйлийг хамгаалах тухай юм