Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттың қауіпсіздігіне төнетін қауіптер мен ақпараттың шығу каналы
Ақпараттыққауіпсіздікнегізгітүсініктері
Ақпараттық қауіпсіздік (кең мәнде) - мынау субъектілер мүдделерінің қорғанушылық күй-жағдайы
Субъектілердің мүдделерін қанағаттандуру үшін кез-келген уақытта тұрақты ұстап тұру қажет:
Ақпараттық қауіпсіздік (тар мәнде) - КЖ және олардың компоненттерінің жағымсыз әсерлерден қорғанушылық қасиеті оларды қолданатын субъектілердің көз қарасы бойынша
КЖ қауіпсіздік деңгейі – КЖ және оның компоненттерінің болжанған қауіптерден қорғанушылық нақты қол жетерлік дәрежесі белгілі күштердің және құралдардың айқын терімін қолдану шарты жағдайында
Қауіпсіздік қауіптері - потенциалды мүмкін әрекет, оқиға немесе процес, ақпаратқа немесе КЖ басқа компоненттеріне әсер арқылы субъектілердің мүддесіне тікелей немесе жанама зиян түсіретін
Ақпаратқа және қосымшаларға қол жеткізуді басқару
Ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу, сонымен қатар, ақпаратты көшіру, модифификациялау және жою
Ақпаратқа қол жеткізуді шектеуережесі – субъектінің объектіге қол жеткізу құқығын регламенттейтін ережелер жиынтығы
Ақпаратқа санкцияланбаған қолжетімділік(НСД) – ақпаратқа қол жеткізу ережесін ЕТ штатты құралдарын пайдалану арқылы кол жеткізу шектеуін бұзу
Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс.
Ақпаратты санкцияланбаған қол жеткізуден қорғау – алдын-ала қақпайлау немесе ақпаратқа бекітілмеген рұқсатты маңызды қиыншылығын қарастыру
Ақпараттандыру туралы № 217-III Қазақстан Республикасының Заңы
1. Ақпараттық ресурстар мен ақпараттық жүйелер техникалық қорғау құралдарымен:
1) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі;
2) ақпараттық ресурстардың сыртқа кетуін, ұрлануын, жоғалуын, бұрмалануын, қолдан жасалуын, оларға рұқсатсыз қол жеткізуді, пайдалануды және таратуды, зиян, залал келтіруді болғызбау;
3) ақпараттық жүйелерге заңсыз қол жеткізуді болғызбау;
4) ақпараттық ресурстарда бар, жеке және заңды тұлғалар туралы мәліметтердің құпиялылығын сақтау;
5) қол жеткізу Қазақстан Республикасының заңдарына сәйкес шектелген мәліметтерді таратпау мақсаттарында;
6) және Қазақстан Республикасының заңдарында көзделген өзге де мақсаттарда қамтамасыз етіледі.
Жаңа қорғау аспаптардың/ тәсілдерінің жүйелі көрінуі
