Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет3/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   2   3   4   5   6   7   8   9   ...   257
Ақпараттық қауіпсіздікпен (АҚ) байланысты, мəселе 
нама-
ларды талдау кезінде, ақпараттық қауіпсіздік ақпараттық тех-
но логиялардың – жоғары қарқынымен дамушы салалардың құ-
рамды бөлігінен тұратын қауіпсіздіктің аталған аспектісінің 
өзін дік ерекшелігін ескеру қажет. Бұл жерде қазіргі деңгейдегі 
же келеген шешімдер (заңдар, оқу курстары, бағдарламалық-тех-
ни калық бұйым) ғана емес, сонымен қатар, техникалық ілге рілеу 
қарқынында өмір сүруге мүмкіндік беретін, жаңа идеалар берудің 
тетіктері маңызды болып саналады.
Өкінішке қарай, құрылым жасаудың заманауи технологияла-
ры, қателіктерден тұрмайтын, күрделі ақпараттық жəне бағдар-
ла малық құралдарға мүмкіндік бермейді жəне бұл ақпараттық 
қауіпсіздікті (АҚ) қамтамасыз ету құралдарын шапшаң дамытуға 
оң ықпал етпейді. Сенімді емес компоненттерді қатыстыра оты-
рып, сенімді жүйелерді (ақпараттық қауіпсіздікті) құрылымдауға 
тура келетініне принципті түрде сүйену керек. Принципті түрде 
алғанда, бұл мүмкін, бірақ, белгілі бір архитектуралық принцип-
тер мен ақпараттық жүйелердің (АЖ) өмірлік циклінің бүкіл ба-
рысында қорғаушылық жай-күйін бақылауды қажет етеді. 
Осылай, ақпараттардың қауіпсіздігін қамтамасыз ететін жү-
йелер аса күрделі болып саналатындығы жəне проблемаларды 
сипаттау кезінде, сол сияқты оны шешу кезінде арнайы тəсіл-
демелерді қажет ететіні анық бола түседі.
Сондай-ақ сенімді ақпараттар алуға, заңды қызметті жүзеге 
асыру мүдделерінде оны пайдалануға, сондай-ақ жеке бас 
тың 
қауіпсіздігін қамтамасыз ететін ақпараттарды қорғауға аза 
мат-
тардың конституциялық құқығын қамтамасыз ету маңызды бо-
лып саналады.
Бүкіл деңгейлерде ақпараттық қауіпсіздікті қамтамасыз ету 
проблемасы, егер, əзірлеуден қайта іске жаратуға дейін компь-
ютерлік жүйелердің бүкіл өмірлік циклін жəне ақпараттарды 
жинау, сақтау, өңдеу жəне берудің бүкіл технологиялық тізбегін 
қамтитын ақпараттарды қорғаудың кешенді жұмысы құрылса 


7
жəне жұмыс істесе, сол жағдайда ғана ойдағыдай шешілуі 
мүмкін. Қорғаудың осындай жүйесін құру мен жұмыс істеуін 
ұйым  
 
 
дастыру мəселелері осы оқу құралында қарастырылады. 
Ол оқыр 
мандардың бойында, компьютерлік желілердегі ақпа-
рат тарды қорғау проблемасына тұтас, жүйелі көзқарас қалып тас-
тыруға мүмкіндік беруі тиіс.
Ақпараттық қауіпсіздік ұлттық, салалық, корпоративтік неме-
се дербес болсын, қандай деңгейде қарастырса да, ықпалдастық 
қауіпсіздіктің аса маңызды аспектілерінің бірі болып саналады. 
Аталған объектінің ақпараттық қауіпсіздігін қамтамасыз ету 
жүйесін (СОИБ) құру қандай да бір болмасын объектінің ақпа-
раттық қауіпсіздігін іске асыру мақсаты болып саналады.
МЕМСТ 350922-96-ға сəйкес, ақпараттарды қорғау – бұл қор-
ғалатын ақпаратты рұқсат етілмеген жəне алдын ала ниет етпеген 
əрекеттерден қорғау, қорғалатын ақпараттардың сыртқа шығып 
кетуінің алдын алуға бағытталған қызмет. 
Кəсіпорындарда немесе мемлекеттік мекемелерде ақпараттық 
қорларды жан-жақты қорғау мақсатында ақпараттық қауіпсіздіктің 
кешенді жүйесі құрылады.
Ақпараттық қауіпсіздік жүйесі жеке жəне тапсырыс беруші 
бизнесінің өзіндік ерекшелігіне негізделген болуы тиіс. Сон-
дықтан ақпараттарды қорғау жүйесін құру нұсқалары өте көп 
жəне толықтай ықтимал жəне олар типтік шешімдер тізіміне кір-
меуі тиіс. Ақпараттарды қорғау саласындағы өнімдер мен қыз-
мет көрсетулер соның негізінде, ірі корпорациялар үшін ша ғын 
бизнестен ауқымды желілерге дейін шешу үшін, байланыс опе-
раторлары үшін, əртүрлі салалардағы жəне қызмет түр 
лерін-
дегі кəсіпорындар үшін шешетін кез келген күрделіліктегі ақпа-
раттардың қорғалуын қамтамасыз етудің икемді жəне көлемді 
жүйесін құруға мүмкіндік береді.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет