Билет 15 1. Қауіпсіздік саясаты Ақпараттық қауіпсіздік саясаты – ақпаратты, оның ішінде шектеулі таратылатын ақпаратты (ресми ақпарат), ақпараттық процестерді қорғау жөніндегі алдын алу шараларының кешені.
Саясат ҚР-ның ақпараттық жүйе міндеттерін және құқықтық негіздерін, жұмыс режимдерін, сондай-ақ оның ресурстарына қауіп төндіретін қауіптерді талдауды ескере отырып, соған қатысты талаптар мен оны бұзғаны үшін жауапкершілікті тағайындайды.
Ақпараттық қауіпсіздік жүйесін тікелей ұйымдастыру және тиімді жұмыс істеуін қамтамасыз ету ақпараттық технологиялар және мемлекеттік қызмет көрсету бөліміне жүктеледі. Министрліктің, құрылымдық бөлімшелерінде ақпараттық қауіпсіздікті қамтамасыз етуге жауапты мамандар тағайындалады. Құрылымдық бөлімшелер және ақпараттық қауіпсіздікті қамтамасыз етуге жауапты маман қажетті техникалық және ұйымдастыру шараларын қабылдайды.
Саясат төмендегі мақсаттарға қол жеткізуге бағытталған:
- тіркелген пайдаланушылар үшін өңделген ақпараттың қолжетімділігін қамтамасыз ету;
- маңызды ақпараттық ресурстардың құпиялылығын сақтау;
- Министрлікте, оның ведомстволарында пайдаланылатын және өңделетін ақпараттың тұтастығын қорғап, негізгі бизнес-процестердің үздіксіздігін қамтамасыз ету.
Министрлікте ақпараттық қауіпсіздікті қамтамасыз етудің негізгі қағидаттары:
ҚР-сы заңнамасының талаптарын сақтау;
ҚР-ның аумағында әрекет ететін ақпараттық қауіпсіздік саласындағы халықаралық және ұлттық стандарттарды сақтау;
Ақпараттық активтердің осал тұстарын анықтау мақсатында ақпараттық кеңістікті тұрақты және жан-жақты талдау;
Ықтимал проблемалардың себеп-салдарлық байланыстарын анықтау және соның негізінде олардың дамуының нақты болжамын құру;
Анықталған проблемалардың әсер ету дәрежесін бағалау;
Ақпарат және оның құрамдас бөліктеріне әсер ету әдістері мен құралдарының өзгеруін, қорғауға қойылатын нормативтік талаптарды, басқа ұйымдардың тәжірибесін ескере отырып, ақпараттық жүйелердің жұмыс істеуін талдау негізінде ақпаратты қорғау шаралары мен құралдарын жетілдіру және т.б.