Subscribe Now

* You will receive the latest news and updates on your favorite celebrities!

Trending News

 

Аналитика

Маалыматтык коопсуздук тууралуу журналисттер эмнелерди билиш керек

Маалыматтык коопсуздук тууралуу журналисттер эмнелерди билиш керек
https://pixabay.com/

Эгерде журналист маалыматтык коопсуздугу жөнүндө ойлонбосо, анда ал эртеби кечпи өзүнө, редакцияга, анын аудиториясына көйгөй жаратат. Өздүк маалыматтарды коргоонун теориясын жана тажрыйбасын талдайбыз.

 

Маалыматтык коопсуздук түшүнүгү жана анын компоненттери

«Маалыматтык коопсуздук» түшүнүгү жөнүндө (көбүнчө «МК» деп гана айтат) жүздөгөн барак текст жазууга болот. Теория бөлүгү боюнча эстеп кала турган эң маанилүү нерсе: маалымат атайын негизде корголсо гана коопсуз болот. Башкача айтканда, маалыматтык коопсуздук – бул маалыматтын корголгон абалы, ал үчүн атайын чаралар көрүлөт.

Маалыматтык коопсуздукту жана кибер коопсуздукту адаштырбоо керек, анткени компьютерлер – маалыматтык тутумдардын бир гана бөлүгүн түзөт. Ошондуктан кеңири түшүнүккө колдоочу инфратүзүм дагы камтылат. Мунун бардыгы компьютерлер менен тармактарга үзгүлтүксүз жана коопсуз түрдө, керектүү температура жана нымдуулук режиминде иштөөгө мүмкүндүк берген коштоочу тутумдар болуп саналат.

Башкача айтканда, бул ишке жарамдуу электро-, жылуулук-, суу тармактары, кондициялоо тутумдары, коргоо тутумдары жана ишенимдүү курулмалар, ошондой эле, тейлөөчү персонал. Биз бул жөнүндө кээде гана ойлонобуз, бирок маалыматтын сакталышы үчүн редакцияда түтүктөр, сайгычтар, терезе, кулпулардын ишке жарактуу болушу, өрткө каршы талаптардын сакталышы жана чоочун адамдардын аралашпаганы маанилүү. Эгерде виртуалдык редакция болсо – анда инфратүзүмдүн милдетин жалпы дисктер жана «булут», редакция аккаунту, сайт администратору жана башкалар аткарат.

Корголгон маалымат деп, төмөнкүдөй үч элемент камсыздалган шартты гана эсептөөгө болот:

  • КУПУЯЛУУЛУК — маалыматка укугу бар адамдар гана жетүүгө мүмкүн болгон абал.
  • БҮТҮНДҮК — маалыматты үчүнчү жактар өзгөртө албаган абал (атайын укугу бар жактар гана өзгөртө алат).
  • ЖЕТКИЛИКТҮҮЛҮК — жетүүгө укугу бара адамдар эч тоскоолдуксуз маалыматка жете алган абал.

Чыныгы жашоодо сейфтин сыр сөзүн же ачкычын уурдап (купуялык бузулат), документти бурмалоо, алмаштыруу же жок кылып коюшу мүмкүн (бүтүндүк бузулат), сыр сөз же ачкыч жоголуп кетиши ыктымал (жеткиликтүүлүк бузулат). Кээде маалыматтык корголуусунун ырааттуулугу же болсо бир нече, же бардык үч абалы бузулган кырдаалдын болушу дагы белгилүү. Бирок атүгүл коргоо элементтеринин бири бузулса, анда бул маалыматтын корголгон макамы жоготулгандыгы жөнүндө билдирет.

 

МК+журналистика

Маалыматтык коопсуздук ар түрдүү өңүттө каралышы мүмкүн. Масштабы жана деңгээли боюнча: эл аралык, улуттук, коомдук, топтук, уюмдук, жекече болот. Биз жекече жана уюм катары редакциянын жана басылманын көз карашынан жарым-жартылай уюм деңгээлиндеги маалыматтык коопсуздукка көңүл бурабыз.

МК талдоо үчүн эң аз дегенде дагы үч ченеми бар: техникалык (жабдуулар жана программалар, хард жана софт), укуктук (мыйзамдар, эрежелер) жана гуманитардык (адамдар бири бири менен кантип бирге аракеттенет). IT жана юриспруденция жаатындагы кесипкөй болбогондон кийин биз бул маселени көбүрөөк деңгээлде гуманитардык ченем аркылуу карайбыз.

Мындай шарттарда МК жекече жана жарым жартылай уюмдар масштабында адамдардын өз ара алакасындагы көйгөйлөр жана чечимдер топтому катары каралат.

Журналисттер — коомдук жана маалыматтык тутумдардын маанилүү элементи. Алардын жардамы аркылуу адамдар маалыматты билет жана аларга ишенет, анткени бул иш кесипкөйлүк менен аткарылды деп эсептешет. Ошондуктан МК көз карашынан редакциялык сырлардын жана даярдалып жаткан материалдардын корголушу, ошондой эле, редакциянын өзүн жана журналисттерди манипуляция кылууга мүмкүндүк бербеген сынчыл ой жүгүртүү, технологиялык фактчекинг жагынан да маанилүү.

 

Социалдык инженерия: адамдар бута катары

Сыягы социалдык инженерия XXI кылымдагы эң кооптуу гуманитардык технология деп эсептөөгө болот. Ошондой эле, фейктер жана маалыматтык манипуляциялоо көйгөйү ушул кеңири тармактын бөлүгү болуп бара жатат.

Социалдык инженерия – бул адамдарды адаштыруу аркылуу жана аларды манипуляциялоо жолу менен керектүү жыйынтыкка жетүү ыкмаларынын топтому. Социалдык инженер дайыма адамдык факторду жана чабуул жасала турган «алсыз тарап» принцибин эксплуатация кылат. Айтылуу хакер Кевин Митникти социнженериянын «атасы» деп атоо кабыл алынган. Ал биринчилерден болуп компьютерлерге эмес, адамдарга, алардын аң-сезимине туташ чабуул коюуну жана иш-аракеттерин манипуляциялоону баштаган.

Башкача айтканда, социнженер — бул адамдарды «сындырган», алардын эмоциясын жана алсыз жактарын, коркуу сезимдерин жана дымагын же компетенттүүлүк жетишпеген жактарын манипуляция кылган хакер. Бардык жерде жана атүгүл өзгөчө колдоочу инфратүзүмдө (ошол эле персоналда), маалыматтык коопсуздуктун ыктымал коркунучу жашынып турат.

Социнжинер журналисттердеги алардын атак-даңкты жакшы көрөөрүн же тескерисинче, жетекчиликтен коркуусун пайдаланышы мүмкүн. Мында диапазон абдан кеңири: эксклюзив түрүндө фейк маалыматты жеткирүүдөн тартып, манипулятор көрүүнү каалаган маалыматты журналист жарыялаган учурда психологиялык басымга чейин колдонулат. Бардык учурда басылманын жана автордун репутациясы, ошондой эле, адашууга туш болгон маалыматты керектөөчүлөр дагы жабыркайт.

Чабуул коркунучу – бул ар кыл кызыктар субъектилерди, алардын себептерин жана жеке кызыкчылыктарын, жаман ойлорун (кара ниеттик ушундан чыгат) алдын ала талдоого алып, караштыруу керек болгон жагдай. Эгерде коркунуч ишке ашырылса – ал зыян келтирет.

Айтмакчы так ошол зыянга жол бербөө максаты, маалыматты коргоонун зарылдыгы жөнүндө түшүнүктү жаратат. Эгерде маалыматтын баалуулугу маалыматтык коопсуздук тутумун түзүү чыгымынан төмөн болсо, анда аны коргоого атайын чараларды көрүүнүн зарылдыгы жок. Мисалы, эгерде журналисттин флешкасында эксклюзивдүү эмес жаңылык, же ачык жеткиликтүү макалалар топтому болсо, анда аны шифрлөөнүн же сыр сөз менен коргоонун анча мааниси жок. Анткени атүгүл эң жөнөкөй тутум дагы түзүүнү, колдоону жана тейлөөнү талап кылат: ошол эле сыр сөздү ойлоп табуу, бир жерге жазып коюу жана ишенимдүү коргоо керек.

Компьютердик хакерлер жана социнженерлердин коркунучу менен чабуулдарынан кантип коргонуу керек? Бардыгынан жүз пайыз коргонууга болбойт, бирок алардын ыктымалдуулугун азайтууга болот. Кеңири мааниде алганда медианы жана сынчыл ой жүгүртүүнү түшүнүүгө негиз боло турган медиа сабаттуулукту өнүктүрүү зарыл. Тар мааниде – айрым прициптерди кармануу керек.

 

Коргоонун төрт принциби

Жеке тажрыйбасына таянуу жана «гуманитарчылар үчүн» маалыматтык коопсуздукту окутуу убагында автор төрт базалык принципти аныктады (толукталышы же же ар ким өзүнө ылайыктап ала турган):

1. «АЛСЫЗ ТАРАП» ПРИНЦИБИ: жип чабал жеринен үзүлөт. Кайсыл тутум болбосун бекемдиги анын чабал компоненти менен аныкталат. Социнженердин милдети – алсыз жакты издөө, биздин милдет – аны эрте табуу, чыңдоо жана коргоо (же эч болбоду дегенде, күтүүсүз кырдаалда аракет кылуу планынын болушу). Бул жакка «жиндилерден коргоону»: ойлонулбаган же квалификациясы жетишпеген кызматкерлердин же атүгүл өзүңдүн туура эмес аракеттериңден дагы сактанууну сөзсүз камтуу керек.

2. «ЛЕГО» ПРИНЦИБИ: кандай гана коопсуздук тутуму болбосун «күйүп кеткен» элементти бүткүл системанын ишине зыян тийгизбей алмаштырууга мүмкүн болсун үчүн модулдук түрүндө куруу керек. Башкача айтканда, бардык жумурканы бир себетке салбаш керек: бул бүткүл маалыматты бир орунга сактабоо, маанилүү маалыматтардын резервдик көчүрмөсүн түзүү, бардык жабдуулар үчүн бир сыр сөздү колдонбоо, бардык учурлар үчүн бир почтаны пайдаланбоо ж.б.у.с. дегенди билдирет.

3. «360 ГРАДУС» ПРИНЦИБИ: коргоо ишинде баарынан комплекстүүлүк жана тутумдук маанилүү. Хакер тапканга чейин таалуу жерлерди табуу жана алдын ала чыңдоо керек. Башкача айтканда, кара ниет бузуктардын жолун тосмолоо зарыл. Бул принцип биринчи принцип менен тыгыз байланышта.

4. «КАРМАЛБАС ДЖО» ПРИНЦИБИ (чынында эч кимге деле кереги жок): бардыгы эле ашыкча коргоону талап кылбайт. Бул принцип дегеле толук коргоого мүмкүн болбогон бардык тобокелдиктерден сактануу каалоосун бир аз толуктайт. Андан көрө эң маанилүү жана коргоону талап кылган элементтерди бөлүп алуу, ыктуу/ыксыз зыян жөнүндө унутпоо жана жашооңду бардык жерге саман төшөгөнгө аракет кылган түйшүктүү убарага айлантпоо зарыл. Бирок бул коопсуз эмес чөйрөгө карата кыраакылыкты жокко чыгарбайт.

Унутпаңыздар, акыл-эстүү мыйзам бузуучу дагы экономикалык көз караштан карайт: ийгиликтүү чабуул болгон учурдагы утуш коопсуздук тутумун бузуп өтүү чыгымынан жогору жана кармалып калуу тобокелдиги төмөн болсо, анда коркунуч олуттуу болот. Бузуп кирүүгө туруктуулуктун жогору болушу жана МК тутумун коргоонун активдүүлүгү көп учурларда чабуул коюу каалоосун токтотот. Бирок эгерде ниети бузуктар эмоциялык жүйө менен аракет кылса жана чыгымдар менен эсептешпесе – анда зыян тартууга жана андан аркы карама каршылыкка, тирешүүгө даяр туруу зарыл болот.

 

Журналисттерге МК боюнча сунуштамалар:

1. Ар кыл аккаунттар үчүн СЫРСӨЗДӨРДҮ ар түрдүү жана татаал кылып ойлоп тапкыла. Мында сырсөздөр менеджерин пайдаланууга болот: анда бардык сыр сөздөр сакталат, аларды болсо эстеп калуу зарыл болгон бир суперсырсөз менен коргоо керек (эч ким билбеш үчүн аны жазып коюуга жана ишенимдүү орунда сактаганга болот).

2. Эки факторлуу АУТЕНТИФИКАЦИЯНЫ кошкула: бул сырсөздөн тышкары уюлдук телефонго кабарлама жана SMS аркылуу келе турган бир жолку колдонулуучу кодду киргизүүнү талап кылат. Өзүңөрдүн соцтүйүндөрдөгү аккаунттарды, мессенджерлерди жана почта кызматтарын текшергиле (буга чейин эле көптөн бери жөн гана электрондук почта эмес, универсалдуу ачкыч дагы болуп калган) Бардыгы «эки фактор» менен бекемделиши керек.

3. МААНИЛҮҮ АККАУНТТАР өзүнчө сим-карта жана эң жөнөкөй смартфон алгыла. Ал номер эч бир жерде «жарыкка чыкпаганы» маанилүү (башкача айтканда, аны кирүү ачкычы катары гана колдонуу керек). Аны жаман ойлуу күчтөр тиш салышы ыктымал болгон Телеграм-каналга же Твиттер үчүн катталууга колдонгула.

4. СОЦИАЛДЫК ИНЖЕНЕРИЯГА КӨҢҮЛ БУРБАЙ КОЙБОҢУЗ. Абдан маанилүү маалыматты чыгарып алуу жана жарыялоо үчүн сизге пранкерлер башка адамдын атынан чалышы мүмкүн. Файлдар тиркелген же сайттарга шилтемелер салынган «фишинг» каттар келиши ыктымал. Анын бардыгын кимден келгенин текшерип аныктоо зарыл жана андан кийин гана шилтемеге өтүп, файлдарды ачууга (айрыкча алар архив түрүндө программаны ачуу керектигин көрсөтсө) же жооп берүүгө болот.

5. Эгерде сиз талаштуу темалардын же иликтөөлөрдүн үстүндө иштесеңиз, анда ЖЕКЕ КООПСУЗДУКТУ УНУТПАШЫҢЫЗ КЕРЕК. Жекече иштерди жарыя кылган постторду ашыкча колдонбоо жана кадыресе маршруттарды жана бара турган орунда ачыктабоо үчүн соцтармактарда геолокацияны көрсөтпөө, айланага байкоо салуу керек. Коммуникация каражаттарын үзгүлтүксүз текшерүү – физикалык деңгээлде (шпион- программалар жана жабдуулар орнотулбаганын аныктоо), ошондой эле, программалык (өтө зарыл учурда, кат жазышууну корголгон мессенджерлер жана почта кызматтары аркылуу жүргүзүү) жактан кароодон өткөрүп туруу маанилүү.

6. Маалыматтык коопсуздук боюнча адистер ЖУМУШЧУ ЖАНА ЖЕКЕ КОНТУРДУ БӨЛҮҮНҮ сунуштайт. Башкача айтканда, журналист коомдук иштер үчүн өзүнчө телефон жана почта колдонуп, аларга банк карталарын, же кооптуу жана компромат кыла турган маалыматты камтыган жеке кат жазышууну же кызматтарды байлабоосу зарыл. Коомчулук менен иштешкен, айрыкча чыр-чатактуу темалар менен иштеген кишиге ушул сызыкты абдан жакшы сактоо маанилүү.

7. МЕДИА САБАТТУУЛУКТУ ӨНҮКТҮРГҮЛӨ. Сынчыл ой жүгүрткүлө жана фактчекинг технологиясын пайдалангыла. Маалымат булагына карата жөнөкөй базалык ыкманы колдонгула: «Ал буларды кайдан билет жана эмне үчүн менин билишимди каалайт?» деген суроону өзүңөргө бергиле. Журналисттер компьютердин же физикалык чабуулга караганда көбүрөөк маалымат менен манипуляциянын курмандыгы болушат.

Макс Корнев,
MediaToolBox.ru эксперти, РГГУ массмедиа жана реклама институтунун ТРИТ кафедрасынын доценти,
“Журналист”

Макаланын түп нускасы бул жерде

Окшош посттор