128.53K

ПрезентацияДиплом

1.

Satbayev University Алматы, Қазақстан
Бұлтты есептеулерде деректерді
қорғау саясатын әзірлеу
ДИПЛОМДЫҚ ЖҰМЫС ПРЕЗЕНТАЦИЯСЫ
Орындаған: Рауан А.С.
6B06301 Ақпараттық қауіпсіздік
Ғылыми жетекші: Аға оқытушы Шакенова А.А

2.

Кіріспе
Өзектілігі
Зерттеу нысаны
• Цифрлық трансформация жəне бұлтқа көшу ауқымының артуы
• Бұлтты есептеулердегі ақпарат
қауіпсіздігін қамтамасыз ету процестері
• Ақпараттық қауіпсіздік тəуекелдерінің өсуі жəне саясаттың қажеттілігі
Мақсаты
• Бұлтты есептеулерде деректерді қорғау саясатын теориялық жəне
практикалық тұрғыда əзірлеу
Міндеттері
1. Бұлтты есептеудің теориялық негіздерін зерттеу
2. Бұлтты жүйелер архитектурасын талдау
3. Қауіптер мен осалдықтарды зерттеу
4. Халықаралық стандарттарды (ISO/IEC 27001, 27017, NIST) қарастыру
5. Бұлтты ортада тəуекелдерді талдау
6. Саясатқа қойылатын талаптарды қалыптастыру
Зерттеу пәні
• Деректерді қорғау саясатын əзірлеу
əдістері мен механизмдері
Зерттеу әдістері
• Ғылыми əдебиеттерді жəне
салыстырмалы талдау
• Тəуекелдерді бағалау əдісі жəне жүйелік
тəсіл

3.

1-тарау. Бұлтты есептеудің теориялық негіздері
Негізгі ұғымдар және тарихы
• 1960 жылдардан бастап пайда болған бұлтты технологиялар 2026 жылы AI
интеграциясымен дамыды
• Қызмет үлгілері: IaaS (инфрақұрылым), PaaS (платформа), SaaS (бағдарлама)
• Орналастыру үлгілері: Қоғамдық, Жеке, Гибридті, Қауымдастық
Бұл үлгілер компанияларға икемділік пен шығындарды азайтуға мүмкіндік береді.
Ортақ жауапкершілік моделі
Провайдер мен клиенттің
жауапкершіліктері айқын бөлінген.
AWS, Azure, Google Cloud стандарттары
бойынша: провайдер — физикалық
қауіпсіздік, клиент — деректер мен
қолжетімділік.
Бұл модель деректерді қорғаудағы негізгі
принцип болып табылады.

4.

Халықаралық стандарттар
Негізгі стандарттар
Қазақстан үшін маңызы
• ISO/IEC 27001:2022 — Ақпараттық қауіпсіздікті басқару
жүйесі (ISMS), PDCA циклі
Стандарттарды отандық компанияларға бейімдеу
арқылы деректер қорғалуы халықаралық деңгейге
жетеді.
• ISO/IEC 27017:2015 — Бұлтты қызметтер үшін арнайы
қауіпсіздік шаралары
• NIST SP 800-53 — Қауіпсіздік жəне құпиялылық
бақылауларының толық каталогы
ISO 27001 жəне NIST ҚР заңнамасымен үйлесімді.

5.

2-тарау. Қауіптер мен тәуекелдер
Негізгі қауіптер мен шабуылдар
• DDoS шабуылдары (трафиктің артық жүктелуі)
• Man-in-the-Middle (деректерді тыңдау)
• SQL-инъекция, API шабуылдары, Credential stu ng
• Конфигурация қателері (35% жағдайда деректер ағып
кетуіне əкеледі)
Тәуекел формуласы
R=P×I
P — оқиғаның ықтималдығы
I — оқиғаның əсер ету дəрежес
Саясатқа дейінгі жалпы тəуекел —
102,5 млн теңге

6.

Саясатқа дейінгі жағдай
• Жалпы тəуекел: 102,5 млн теңге
• Инциденттер саны: 47
Тәуекелдерді
бағалау
• Uptime: 98,2 %
Саясаттан кейінгі нәтиже
R = 24,1 млн теңге
Төмендеу = 76,6 %

7.

3-тарау. Қауіпсіздік саясатының моделі
Негізгі компоненттер
Zero Trust принципі
• IAM архитектурасы (идентификация, рөлдер, саясаттар, аудит)
Ешкімге сенбеу, əр сұранысты
тексеру, микросегментация.
• Көп факторлы аутентификация (MFA): пароль + SMS + биометрия
• Шифрлау: AES-256 (Data at Rest) + TLS 1.3 (Data in Transit)
• RBAC рөлдік матрицасы

8.

Қосымша механизмдер
Қосымша шаралар
Zero Trust және DevSecOps
• Токенизация (vault-based жəне vaultless)
Ешкімге сенбеу, CI/CD қауіпсіздігі,
image сканерлеу.
• DLP жүйесі
• SIEM + Журналдау
• Контейнерлер мен DevSecOps (Docker,
Kubernetes)
15

9.

Практикалық іске асыру
12 апталық жоспар
Нәтиже
RBAC, IAM, MFA, AES-256, DLP, SIEM
толық енгізілді.
1–4 апта
Талдау жəне жобалау
5–8 апта
IAM, MFA, AES-256, DLP енгізу
9–10 апта
Тестілеу жəне SIEM
11–12 апта
Мониторинг жəне оқыту

10.

Нәтижелер. Экономикалық тиімділік
Сандық көрсеткіштер
ROI есебі
• Тəуекел 76,6 % төмендеді
ROI формуласы:
• Инциденттер: 47 → 11
ROI = (Пайда – Шығын) / Шығын × 100%
• Uptime: 98,2 % → 99,97 %
• Жылдық шығын: 22,0 млн теңге
• MFA қамтуы: 34 % → 100 %
• Жылдық пайда (тəуекелді төмендету):
78,4 млн теңге
Тәуекел төмендеуі
ROI = 256 %
102,5 млн → 24,1 млн теңге
1 теңге инвестицияға 2,56
теңге қайтару

11.

Қорытынды және ұсыныстар
Негізгі қорытындылар мен нәтижелер
76.6%
Тәуекелдердің жалпы
деңгейін қысқарту
79%
Инциденттер санының
азаюы (пилоттық кезең)
256%
Негізгі құралдар
Жобаның экономикалық
тиімділігі (ROI)
IAM, RBAC, Шифрлау, MFA, Zero
Trust, 3-2-1 ережесі, SIEM жүйелері
Практикалық ұсыныстар мен даму бағыттары
• Үздіксіз мониторинг жəне журналдау процестерін қамтамасыз ету, жүйелі түрде аудит пен пентест жүргізу.
• Қызметкерлерді ақпараттық қауіпсіздік негіздеріне оқыту жəне қолжетімділік құқықтарын кезеңдік қайта қарау.
• Бұлтты провайдермен қызмет көрсету деңгейінің келісімін (SLA) жəне Shared Responsibility (Бөлінген жауапкершілік) моделін нақтылау.
• ҚР заңнамасы (Дербес деректер туралы) жəне ISO/IEC халықаралық стандарттарының талаптарына сəйкестікті тұрақты қолдау.
• Болашақ бағыт: AI жəне ML технологиялары негізінде қауіптерді ерте анықтау жүйелерін енгізу жəне гибридті ортадағы саясатты жетілдіру.
English     Русский Rules