Ақпараттық қауіпсіздік тұжырымдамасын меңгеру Ақпараттық қауіпсіздік категорияларын зерттеу Ақпаратты ұрлаудан қорғау әдістерін үйрену Концептуалды және физикалық сақтау архитектурасын зерттеу https://www.youtube.com/watch?v=S2wlLaC0WSY
https://learningapps.org/view27040466
1 Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:
есептеуіш техника құралдарын;
программалық жасауды;
байланыс арналарын;
түрлі тасушылардағы ақпараттарды;
қызметшілер мен жүйені пайдаланушыларды.
Тұжырымдаманы әзiрлеу кезiнде ақпараттық қауiпсiздiк саласындағы халықаралық тәжiрибе және 1999 жылғы 4 шiлдедегi Тәуелсiз Мемлекеттер Достастығына қатысушы мемлекеттердiң әскери саладағы ақпараттық қауiпсiздiк тұжырымдамасының ережелерi ескерiлдi.
Тұжырымдама ақпараттық қауiпсiздiктi қамтамасыз ету саласында Қазақстан Республикасының бiрыңғай мемлекеттiк саясатын қалыптастыру мен iске асыру кезiнде негiз болып қызмет етедi, оның ережелерi Қазақстанның бiрыңғай ақпараттық кеңiстiгiн құру мен дамыту және ақпараттандыру саласында мемлекеттiк саясатты одан әрi жетiлдiру кезiнде ескерiлетiн болады.
Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз ету саласындағы мемлекеттiк саясат (бұдан әрi - мемлекеттiк саясат) ашық болып табылады және Қазақстан Республикасының қолданыстағы заңнамалық актiлерiнде көзделген шектеулердi ескере отырып, қоғамның мемлекеттiк органдар мен қоғамдық институттардың ақпараттық қауiпсiздiк саласындағы қызметi туралы хабардар болуын көздейдi. Ол жеке және заңды тұлғалардың кез келген заңды тәсiлмен ақпаратты еркiн жасауға, iздестiруге, алуға және таратуға құқықтарын қамтамасыз етуге негiзделедi.
Мемлекет ақпараттық ресурстар меншiк объектiсi болып табылатынын, және ақпараттық ресурстардың меншiк иелерiнiң, иелерiнiң және өкiмдiк етушiлерiнiң заңды мүдделерi сақталған жағдайда оларды шаруашылық айналымға енгiзуге ықпал ететiнiн негiзге алады.
Мемлекет ұлттық телекоммуникациялық желiлер құруды және халықаралық ақпарат алмасуды қамтамасыз етуге қабiлеттi қазiргi заманғы ақпараттық және телекоммуникациялық технологияларды және техникалық құралдарды дамытуды басым деп санайды.
Мемлекеттiк саясат, мемлекеттiк құпияларды қорғау саласын қоспағанда, мемлекеттiк органдар мен ұйымдардың ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы монополиясына жол бермейдi.
2 АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:
жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.
Аутентификация-қатынасатын субъект пен оның идентификаторының сәйкестігін тексеру әрі растау операциясы. Ақпараттың көзі оның авторы болып табылады. Бұзушылық автор хабарламасының фальсификациясы деп аталады.
Растауқажет жағдайда хабарлама авторлығын растамалау, құптау.
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.