1 раздел Основные понятия информатики
Ақпараттың қорғаныс стандарттары
жүктеу/скачать 1,69 Mb.
|
- Бұл бет үшін навигация:
- Емтихан билеті №23
| Ақпараттың қорғаныс стандарттары екі топқа бөлінеді: нормативті және қызметтік.
Қорғаудың нормативтік стандарты қорғалған ақпараттық жүйелерге берілетін талаптардың жиынтығымен сипатталады. Олар қорғалған жүйелермен қорғаныс әдістерінің сипаттамасының формализациясына мүмкіндік береді. Оған «Ақпараттық технология қорғанысын бағалаудың критерийі» стандарты жатады. Нормативтік стандарттар бұрын құрылған жүйенің талаптарының жиынтығы болғандықтан, тәжірибеде олар қызметтік стандарттармен толықтырылады. Қызметтік стандарттар ақпараттық қорғаныс режимінің орындалуын қамтамасыз ететін қорғалған ақпараттық жүйедегі шаралар жиынтығын сипаттайды. Бұл стандарттарға халықаралық стандарттар BSI, BS7799 немесе қорғалған жүйе процессін сипаттайтын отандық нормативтер жатады. Соңғы жылдары технологиясы дамыған әртүрлі елдердің кәсіпорындарында ақпараттық қауіпсіздік режимінің тәжірибелік сұрақтарына арналған ақпараттық қауіпсіздік стандарттарының жаңа буындары пайда болды. Бұл алдымен ақпарат қауіпсіздігінің бағалауы және оны басқаруының халықаралық, мемлекеттік стандарттары – ISO/IEC 15408, ISO/IEC 17799, COBIT, SAC, COSO, SAS 55/78 және т.б. Кез-келген компанияның ақпараттық қауіпсіздік режимі жоғарыдағы стандарттарға сай келесілерден тұрады. Біріншіден, компаниядағы ақпараттық қауіпсіздігін қамтамасыз ету мақсатын анықтау. Екіншіден, ақпарат қауіпсіздігі мен эффективті басқару жүйесін құру. Үшіншіден, мақсаттар ақпарат қауіпсіздігіне сай бағалау үшін мөлшерленген және сапалы көрсеткіштердің бөлшектенген жиынтықтарын есептеу. Төртіншіден, ақпарат қауіпсіздігін қамтамасыз ету және оның ағымдағы жағдайын бағалау аспаптарын қолдану. Бесіншіден, тәуекел талдауының үрдісінде және істің ағымдағы жағдайын объективті бағалауға мүмкіндік беретін басқарулар әдістемесін ( жүйелік критерийлер және ақпарат қауіпсіздігін қамтамасыз ету өлшемінің түсініктемесі) қолдау. Халықаралық ISO/IEC 17799-2005 стандартына балама болып, Қазақстан Республикасының мемлекеттік стандарты ҚР СТ ИСО/МЭК 17799-2006 құрылды. Осы мемлекеттік стандарт ұйымда ақпараттық қауіпсіздігін қолдауға, іске асыруға және басшылығын жетілдіруге арналған негізгі жетекші қағидаттарды белгілейді. Стандартта берілген мақсаттар ақпараттық қауіпсіздікті басқарудың жалпы қабылданған міндеттерді шешу жөніндегі жалпы басшылықты қамтамасыз етеді. Осы стандарттың мақсаттары және бақылау шаралары тәуекелді бағалаумен сәйкестендірілген талаптарға сәйкес келу мақсатында іске асыруға арналған. 3. а) 100110110110(2)=Х(8)= Х (16); б) 624 (8)= Х (2); в) А6С (16)= Х (2); Кафедра меңгерушісі _________________М.М. Коккоз Әзірлеген ____________________ Жаркимбекова А.Т. Әзірлеген ____________________ Кадирова Ж.Б. Бекітілген: 12.11.2019 ж. № 7 хаттама Қазақстан Республикасының білім және ғылым министрлігі Қарағанды мемлекеттік техникалық университеті Емтихан билеті №23 жүктеу/скачать 1,69 Mb. Достарыңызбен бөлісу:
|