Дәріс №11. Ақпаратты қорғау жүйесінің кешенді бағасы

Дәріс №11. Ақпаратты қорғау жүйесінің кешенді бағасы.  
Ақпараттық қауіпсіздікті қамтамасыз етудің жаңа жолдарын іздеудің негізгі бағыты 
сәйкес механизмді құруға ғана негізделмейді, керісінше тұрақты процесстің жүзеге асуын 
қамтамасыз етеді, барлық қол жетімді құралдарды кешенді пайдалану арқылы ақпаратты 
өңдеу жүйелерінің өмірлік циклінің барлық кезеңдерінде жүзеге асырылады. Бұл 
жағдайда ақпаратты қорау үшін пайдалынатын барлық құралдар, әдістер мен іс-шаралар 
бір мақсатта - зянкестерге ғана емес, сонымен қатар, жеткіліксіз даярланған 
пайдаланушылар мен қызметкерлерге, техникалық сипаттағы жағдайларға біріктіріледі.
Жүйені қорғаудың негізгі мәселесі келесілер болып табылады: 
- біріншіден, жүйеде орналасқан ақпараттың сенімді қорғалуын қамтамасыз ету: 
рұқсат етілмеген адамдардан кездейсоқ және әдейі ақпаратты алып тастау, барлық 
пайдаланушылар және қызмет етушлер үшін жүйедегі ресурстар мен құрылғыларға қол 
жеткізуді шектеу. 
- екіншіден, жүйені қорғау жүйе ресурстарымен жұмыс істеу барысында 
пайдаланушылар елеулі қолайсыздықтар тудырмауы тиіс. 
Ақпараттық қауіпсіздік қажетті деңгейін қамтамасыз ету мәселесі өте күрделі болып 
табылады, ғылыми белгілі бір жиынтығын жүзеге асыру үшін емес, оның шешім қабылдау 
үшін қажет, ғылыми, ғылыми-техникалық және ұйымдастырушылық іс-шаралар және 
арнайы құралдар мен әдістерді қолдану және ұйымдық және технологиялық іс-шаралар 
мен ақпаратты қорғаудың арнайы құралдар мен әдістер жиынтығын қолданудың кешенді 
жүйесін құру. 
Ақпаратты қорғау саласындағы теориялық зерттеулер мен практикалық жұмыс 
негізінде ақпараттық қауіпсіздікті қамтамасыз ету үшін жүйелі тұжырымдамалық 
көзқарасты тұжырымдады. 
Жүйеге сәйкес жүйелік-тұжырымдаманың негізгі бөлігі ретінде білдіреді: 
- мақсатты жүйе, ақпараттық қауіпсіздік сапалы ақпаратқа негізгі бөлігі ретінде 
қарастырылады; 
- кеңістікті жүйе, кәсіпорынның барлық компоненттерін қорғаудың барлық өзара 
байланысты мәселелерін шешуді ұсынады; 
- уақыт жүйесі, ақпаратты қорғау үшін үздіксіз жұмысты білдіреді, сәйкесінше 
жоспарларды жүзеге асырады; 
- ұйымдастыру жүйесі, ақпаратты қорғау және оны басқару үшін жұмыты 
ұйымдастыру бірлігін білдіреді. 
Ғылыми негізделген пікір толық жиынтығы ретінде бір ұғым тұжырымдамалық 
көзқарасты дамытуды көздейді, нормативтік-құқықтық актілер мен шешімдер оңтайлы 
сенімділігі мен ақпаратты қорғау үшін қажетті және жеткілікті болып табылады, сонымен 
қатар ақпаратты қорғау бойынша жұмыстарды мақсатты түрде ұйымдастыру. 
Біріктірілген (жүйелі) тәсіл кез-келген жүйені құруда қамтиды: біріншіден, объект 
жүйесін зерттеу жүзеге асырылады; объектінің қауіпсіздігін қамтамасыз ету үшін қауіп-
қатерді бағалау; жүйні құру кезінде құралдарды талдау; экономикалық тұрақтылығын 
бағалау; жүйенің өзі және оның қасиеттері, жұмыс істеу принциптері мен оның тиімділігін 
арттыру мүмкіндігі сараптау; ішкі және сыртқы факторлар арақатынасы; жүйені құру 
және басынан аяғына дейін бүкіл процессті ұйымдастыру кезінде қосымша өзгеріс енгізу 
мүмкіндігі. 
Біріктірілген (жүйелі) тәсіл - қарастырылатын жобаны жеке бөлім ретінде емес 
толық жүйе ретінде талдайтын прицип. Оның негізгі міндеті жеке бөлімнің тиімділігін 
арттыру емес, жиынтық ретіндегі бүкіл жүйені оңтайландыру болып табылады. Бұл 
дегеніміз, тәжірибе көрсеткендей бір параметрді жетілдіру екінші параметрдің 
нашарлауына әкеледі. сондықтан талаптар мен сипаттамалардың қарама-қарсы болмауын 
қамтамасыз ету керек.

Біріктірілген (жүйелі) тәсіл келесі компоненттер анықталмай жүйені құруға жол 
бермейді: 
1. Кіріс элементтері. Бұл өңдеу жүйесінің элементтері болып табылады. Кіріс 
элементтерәне объектіде болатын қауіпсіздік қатерлері жатады. 
2. Ресурстар. Бұл жүйенің жұмыс істеуі және құрылуын камтамасыз ететін құрал.
3. Сыртқы орта. Кез-келген нақты жүйе басқа жүйелермен байланысады, әрбір 
объект басқа да объектілермен байланысады.
4. Мақсат және фукциялар. Әрбір жүйе үшін тұжырымдалған, анықталған мақсат 
болуы тиіс. Бұл мақсат жүйенің функциясы ретінде тағайындалып, сипатталуы мүмкін. 
Жүйенің функциясы мен тағайындалуы қаншалықты нақты анық болған сайын оның 
құрылуы үздік дәрежеде бола алады. 
5. Тиімділік критериі. Мақсатқа жету үшін әрқашан бірнеше жолды қарастыру керек. 
Қай жолдың ең үздігі, жақсы екенін бағалау үшін - тиімдіік критериімен салыстыру қажет. 
Ол келесілерді атқаруы тиіс: көрсетілген функцияларды іске асыру сапасын сипаттайтын; 
есептеу жүйесінің функционалдық орындау үшін қажетті ресурстар шығындарын 
қабылдайды; анық және айқын физикалық мағынасы бар болуы; жүйенің негізгі 
сипаттамаларына байланысты және жүйенің барлық кезеңдерінде сандық баға беруге 
болуы. 
Сурет 1. Ақпаратты қорғау жүйесінің үздіксіз циклі