Ақпараттық қауіпсіздікпен (АҚ) байланысты, мəселе
нама-
ларды талдау кезінде, ақпараттық қауіпсіздік ақпараттық тех-
но логиялардың – жоғары қарқынымен дамушы салалардың құ-
рамды бөлігінен тұратын қауіпсіздіктің аталған аспектісінің
өзін дік ерекшелігін ескеру қажет. Бұл жерде қазіргі деңгейдегі
же келеген шешімдер (заңдар, оқу курстары, бағдарламалық-тех-
ни калық бұйым) ғана емес, сонымен қатар, техникалық ілге рілеу
қарқынында өмір сүруге мүмкіндік беретін, жаңа идеалар берудің
тетіктері маңызды болып саналады.
Өкінішке қарай, құрылым жасаудың заманауи технологияла-
ры, қателіктерден тұрмайтын, күрделі ақпараттық жəне бағдар-
ла малық құралдарға мүмкіндік бермейді жəне бұл ақпараттық
қауіпсіздікті (АҚ) қамтамасыз ету құралдарын шапшаң дамытуға
оң ықпал етпейді. Сенімді емес компоненттерді қатыстыра оты-
рып, сенімді жүйелерді (ақпараттық қауіпсіздікті) құрылымдауға
тура келетініне принципті түрде сүйену керек. Принципті түрде
алғанда, бұл мүмкін, бірақ, белгілі бір архитектуралық принцип-
тер мен ақпараттық жүйелердің (АЖ) өмірлік циклінің бүкіл ба-
рысында қорғаушылық жай-күйін бақылауды қажет етеді.
Осылай, ақпараттардың қауіпсіздігін қамтамасыз ететін жү-
йелер аса күрделі болып саналатындығы жəне проблемаларды
сипаттау кезінде, сол сияқты оны шешу кезінде арнайы тəсіл-
демелерді қажет ететіні анық бола түседі.
Сондай-ақ сенімді ақпараттар алуға, заңды қызметті жүзеге
асыру мүдделерінде оны пайдалануға, сондай-ақ жеке бас
тың
қауіпсіздігін қамтамасыз ететін ақпараттарды қорғауға аза
мат-
тардың конституциялық құқығын қамтамасыз ету маңызды бо-
лып саналады.
Бүкіл деңгейлерде ақпараттық қауіпсіздікті қамтамасыз ету
проблемасы, егер, əзірлеуден қайта іске жаратуға дейін компь-
ютерлік жүйелердің бүкіл өмірлік циклін жəне ақпараттарды
жинау, сақтау, өңдеу жəне берудің бүкіл технологиялық тізбегін
қамтитын ақпараттарды қорғаудың кешенді жұмысы құрылса
7
жəне жұмыс істесе, сол жағдайда ғана ойдағыдай шешілуі
мүмкін. Қорғаудың осындай жүйесін құру мен жұмыс істеуін
ұйым
дастыру мəселелері осы оқу құралында қарастырылады.
Ол оқыр
мандардың бойында, компьютерлік желілердегі ақпа-
рат тарды қорғау проблемасына тұтас, жүйелі көзқарас қалып тас-
тыруға мүмкіндік беруі тиіс.
Ақпараттық қауіпсіздік ұлттық, салалық, корпоративтік неме-
се дербес болсын, қандай деңгейде қарастырса да, ықпалдастық
қауіпсіздіктің аса маңызды аспектілерінің бірі болып саналады.
Аталған объектінің ақпараттық қауіпсіздігін қамтамасыз ету
жүйесін (СОИБ) құру қандай да бір болмасын объектінің ақпа-
раттық қауіпсіздігін іске асыру мақсаты болып саналады.
МЕМСТ 350922-96-ға сəйкес, ақпараттарды қорғау – бұл қор-
ғалатын ақпаратты рұқсат етілмеген жəне алдын ала ниет етпеген
əрекеттерден қорғау, қорғалатын ақпараттардың сыртқа шығып
кетуінің алдын алуға бағытталған қызмет.
Кəсіпорындарда немесе мемлекеттік мекемелерде ақпараттық
қорларды жан-жақты қорғау мақсатында ақпараттық қауіпсіздіктің
кешенді жүйесі құрылады.
Ақпараттық қауіпсіздік жүйесі жеке жəне тапсырыс беруші
бизнесінің өзіндік ерекшелігіне негізделген болуы тиіс. Сон-
дықтан ақпараттарды қорғау жүйесін құру нұсқалары өте көп
жəне толықтай ықтимал жəне олар типтік шешімдер тізіміне кір-
меуі тиіс. Ақпараттарды қорғау саласындағы өнімдер мен қыз-
мет көрсетулер соның негізінде, ірі корпорациялар үшін ша ғын
бизнестен ауқымды желілерге дейін шешу үшін, байланыс опе-
раторлары үшін, əртүрлі салалардағы жəне қызмет түр
лерін-
дегі кəсіпорындар үшін шешетін кез келген күрделіліктегі ақпа-
раттардың қорғалуын қамтамасыз етудің икемді жəне көлемді
жүйесін құруға мүмкіндік береді.
|