Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| Ақпараттық қауіпсіздікпен (АҚ) байланысты, мəселе
нама- ларды талдау кезінде, ақпараттық қауіпсіздік ақпараттық тех- но логиялардың – жоғары қарқынымен дамушы салалардың құ- рамды бөлігінен тұратын қауіпсіздіктің аталған аспектісінің өзін дік ерекшелігін ескеру қажет. Бұл жерде қазіргі деңгейдегі же келеген шешімдер (заңдар, оқу курстары, бағдарламалық-тех- ни калық бұйым) ғана емес, сонымен қатар, техникалық ілге рілеу қарқынында өмір сүруге мүмкіндік беретін, жаңа идеалар берудің тетіктері маңызды болып саналады. Өкінішке қарай, құрылым жасаудың заманауи технологияла- ры, қателіктерден тұрмайтын, күрделі ақпараттық жəне бағдар- ла малық құралдарға мүмкіндік бермейді жəне бұл ақпараттық қауіпсіздікті (АҚ) қамтамасыз ету құралдарын шапшаң дамытуға оң ықпал етпейді. Сенімді емес компоненттерді қатыстыра оты- рып, сенімді жүйелерді (ақпараттық қауіпсіздікті) құрылымдауға тура келетініне принципті түрде сүйену керек. Принципті түрде алғанда, бұл мүмкін, бірақ, белгілі бір архитектуралық принцип- тер мен ақпараттық жүйелердің (АЖ) өмірлік циклінің бүкіл ба- рысында қорғаушылық жай-күйін бақылауды қажет етеді. Осылай, ақпараттардың қауіпсіздігін қамтамасыз ететін жү- йелер аса күрделі болып саналатындығы жəне проблемаларды сипаттау кезінде, сол сияқты оны шешу кезінде арнайы тəсіл- демелерді қажет ететіні анық бола түседі. Сондай-ақ сенімді ақпараттар алуға, заңды қызметті жүзеге асыру мүдделерінде оны пайдалануға, сондай-ақ жеке бас тың қауіпсіздігін қамтамасыз ететін ақпараттарды қорғауға аза мат- тардың конституциялық құқығын қамтамасыз ету маңызды бо- лып саналады. Бүкіл деңгейлерде ақпараттық қауіпсіздікті қамтамасыз ету проблемасы, егер, əзірлеуден қайта іске жаратуға дейін компь- ютерлік жүйелердің бүкіл өмірлік циклін жəне ақпараттарды жинау, сақтау, өңдеу жəне берудің бүкіл технологиялық тізбегін қамтитын ақпараттарды қорғаудың кешенді жұмысы құрылса 7 жəне жұмыс істесе, сол жағдайда ғана ойдағыдай шешілуі мүмкін. Қорғаудың осындай жүйесін құру мен жұмыс істеуін ұйым дастыру мəселелері осы оқу құралында қарастырылады. Ол оқыр мандардың бойында, компьютерлік желілердегі ақпа- рат тарды қорғау проблемасына тұтас, жүйелі көзқарас қалып тас- тыруға мүмкіндік беруі тиіс. Ақпараттық қауіпсіздік ұлттық, салалық, корпоративтік неме- се дербес болсын, қандай деңгейде қарастырса да, ықпалдастық қауіпсіздіктің аса маңызды аспектілерінің бірі болып саналады. Аталған объектінің ақпараттық қауіпсіздігін қамтамасыз ету жүйесін (СОИБ) құру қандай да бір болмасын объектінің ақпа- раттық қауіпсіздігін іске асыру мақсаты болып саналады. МЕМСТ 350922-96-ға сəйкес, ақпараттарды қорғау – бұл қор- ғалатын ақпаратты рұқсат етілмеген жəне алдын ала ниет етпеген əрекеттерден қорғау, қорғалатын ақпараттардың сыртқа шығып кетуінің алдын алуға бағытталған қызмет. Кəсіпорындарда немесе мемлекеттік мекемелерде ақпараттық қорларды жан-жақты қорғау мақсатында ақпараттық қауіпсіздіктің кешенді жүйесі құрылады. Ақпараттық қауіпсіздік жүйесі жеке жəне тапсырыс беруші бизнесінің өзіндік ерекшелігіне негізделген болуы тиіс. Сон- дықтан ақпараттарды қорғау жүйесін құру нұсқалары өте көп жəне толықтай ықтимал жəне олар типтік шешімдер тізіміне кір- меуі тиіс. Ақпараттарды қорғау саласындағы өнімдер мен қыз- мет көрсетулер соның негізінде, ірі корпорациялар үшін ша ғын бизнестен ауқымды желілерге дейін шешу үшін, байланыс опе- раторлары үшін, əртүрлі салалардағы жəне қызмет түр лерін- дегі кəсіпорындар үшін шешетін кез келген күрделіліктегі ақпа- раттардың қорғалуын қамтамасыз етудің икемді жəне көлемді жүйесін құруға мүмкіндік береді. |