Ақпаратты қорғау және ақпараттық қауіпсіздік

Қазақстан Республикасы Білім және Ғылым Министрлігі

Л. Н. Гумилев атындағы Еуразия Ұлттық Университеті

Экономика факультеті

Менеджмент кафедрасы

СӨЖ

Тақырыбы: Ақпаратты қорғау және ақпараттық қауіпсіздік

Орындаған: Сафаров А. Ж.

Тексерген: Толысбаев Б. С.

Нұр-Сұлтан 2020

Ақпаратты қорғау және ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік тақырыбының өзектілігі-бұл қауіпсіздік жүйесін енгізу арқылы жүзеге асырылатын қауіпсіздікті қамтамасыз етуге бағытталған кешенді міндет.

Компьютерлік желілердегі деректерді қорғау қазіргі заманғы ақпараттық-есептеу жүйелеріндегі ең ашық мәселелердің бірі болып табылады. Бүгінгі таңда ақпараттық қауіпсіздіктің үш негізгі қағидасы тұжырымдалған, оның міндеті мыналарды қамтамасыз ету болып табылады:

- деректердің тұтастығы-ақпараттың жоғалуына немесе оның жойылуына әкелетін сәтсіздіктерден қорғау;

- ақпараттың құпиялылығы;

- авторландырылған пайдаланушылар үшін ақпараттың қолжетімділігі. Сондай-ақ, ақпаратты қорғау мәселесі жан-жақты, әрі бірқатар маңызды міндеттерді қамтиды. Ақпараттық қауіпсіздік проблемалары қоғамның барлық салаларына деректерді өңдеу мен берудің техникалық құралдарының, ең алдымен, есептеу жүйелерінің ену процестерімен үнемі күрделене түседі.

Ақпаратты ұйымдастырушылық қорғау-бұл кәсіпорынның құпия ақпаратын қорғаудың жалпы жүйесіндегі «ядро» деп аталатын ұйымдастырушылық бастама. Жалпы ақпаратты қорғау жүйесінің тиімділігі кәсіпорын басшылығы мен лауазымды тұлғалардың ұйымдастырушылық міндеттерді шешуінің толықтығы мен сапасына байланысты. Кәсіпорынның құпия ақпаратын қорғауға бағытталған шаралардың жалпы жүйесіндегі ақпаратты ұйымдастырушылық қорғаудың рөлі мен орны басшылықтың ақпаратты қорғаудың қолда бар күштерін, құралдарын, әдістерін ескере отырып және қолданыстағы нормативтік-әдістемелік аппарат негізінде уақтылы және дұрыс басқару шешімдерін қабылдауының ерекше маңыздылығымен анықталады.

Ақпаратты қорғау мәселелерін шешудегі кәсіпорын басшылығының рөлін бағалау қиын. Осы салада кәсіпорын басшысы жүзеге асыратын қызметтің негізгі бағыттары: ақпаратты қорғау жөніндегі іс-шараларды жоспарлау және олардың орындалуын дербес бақылау, өз қызметкерлері мен басқа ұйымдар өкілдерінің құпия ақпаратқа тікелей қол жеткізуі туралы шешімдер қабылдау, лауазымды тұлғалар мен құрылымдық бөлімшелер арасында міндеттер мен міндеттемелерді бөлу, талдамалық жұмыс және т. б. Кәсіпорын басшылығы мен лауазымды тұлғалар қабылдаған ұйымдастыру шараларының мақсаты - ақпараттың ағып кетуін болдырмау, осылайша компанияға осы ағып кетуге әкелуі мүмкін залалды азайту немесе толығымен жою.

Ақпараттық дереккөздерде ақпаратты ұйымдастырушылық қорғаудың бірнеше нұсқаларын табуға болады, мысалы:

Ақпаратты ұйымдық қорғау-ақпаратты қорғауды қамтамасыз ету мақсатында қорғау объектілерінің жұмыс істеу тәртібі мен қағидаларын және лауазымды адамдардың қызметін айқындайтын және әзірлейтін ақпаратты қорғау жүйесінің құрамдас бөлігі. Бұл анықтама ақпаратты ұйымдастырушылық қорғаудың мәнін көрсетеді.

Кәсіпорындағы ақпаратты ұйымдастырушылық қорғау-осы кәсіпорынға зиян келтіруді болдырмайтын немесе әлсірететін нормативтік-құқықтық негізде өндірістік қызметті және субъектілердің (кәсіпорын қызметкерлерінің) өзара қарым-қатынасын регламенттеу. Бұл анықтама оның құрылымын кәсіпорын деңгейінде ашады.

Жалпы алғанда, анықтамалар ақпаратты қорғау мәселелерін нормативтік-құқықтық реттеудің, сондай-ақ қолда бар күштер мен құралдарды осы мақсаттарда пайдалануға кешенді көзқарастың маңыздылығын атап көрсетеді.

Ақпаратты ұйымдастырушылық қорғаудың келесі бағыттары бар:

- Қызметкерлермен жұмысты ұйымдастыру;

- Объектішілік және өткізу режимдері мен күзетін ұйымдастыру;

- Мәліметтер жеткізгіштерімен жұмысты ұйымдастыру;

- Ақпаратты қорғау бойынша іс-шараларды кешенді жоспарлау;

- Аналитикалық жұмыстар мен бақылауды ұйымдастыру.

Ақпаратты ұйымдастырушылық қорғаудың негізгі принциптері:

- кешенді тәсіл қағидаты-нақты қалыптасқан жағдайға және қорғалатын ақпараттың қатерін әлсірететін немесе күшейтетін факторлардың болуына байланысты қойылған міндеттерді шешу үшін ақпаратты қорғаудың күштерін, құралдарын, тәсілдері мен әдістерін тиімді пайдалану;

- басқарушылық шешімдерді қабылдаудың жеделдігі қағидаты (ақпаратты қорғау жүйесінің жұмыс істеу тиімділігі мен икемділігіне елеулі әсер етеді және кәсіпорын басшылығы мен персоналының ақпаратты қорғау міндеттерін шешуге бағытталғандығын көрсетеді) ;

- жеке жауапкершілік принципі-кәсіпорынның басшылығы мен қызметкерлері арасында ақпаратты қорғау міндеттерін тиімді бөлу және олардың толықтығы мен сапасына жауапкершілікті анықтау.

Ақпаратты ұйымдастырушылық қорғаудың негізгі шарттарының ішінде мыналарды бөлуге болады:

- ақпаратты қорғау жүйесінің тиімділігін арттыру бойынша уақтылы шаралар қабылдау мақсатында оның жұмыс істеуін жан-жақты талдаудың үздіксіздігі;

- кәсіпорын басшылығы мен қызметкерлерінің құпия ақпаратты қорғаудың белгіленген нормалары мен ережелерін мүлтіксіз сақтауы.

Егер сіз жоғарыда аталған барлық шарттарды ұстанатын болсаңыз, онда сіз кәсіпорында құпия ақпаратты қорғау мәселелерін оңтайлы шешуге қол жеткізе аласыз.

АҚБЖ құру және тиімді пайдалану үшін қажет:

- осы қорғау объектісіне тән ақпаратты қорғау талаптарын анықтау;

- ұлттық және халықаралық заңнама талаптарын ескеру;

- осындай АҚБЖ құрудың жинақталған тәжірибесін (стандарттарын, әдіснамаларын) пайдалану;

- АҚБЖ іске асыру және қолдау үшін жауапты бөлімшелерді анықтау;

- ЖОЖ талаптарын жүзеге асыруда жауапкершілік саласындағы бөлімшелер арасында бөлу;

- ақпараттық қауіпсіздік тәуекелдерін басқару негізінде қорғау объектісінің ақпараттық қауіпсіздік саясатын құрайтын жалпы ережелерді, техникалық және ұйымдастырушылық талаптарды анықтаңыз;

- ақпаратты қорғаудың тиісті бағдарламалық-техникалық тәсілдері мен құралдарын енгізе отырып, ақпараттық қауіпсіздік саясатының талаптарын іске асыру;

- ақпараттық қауіпсіздік менеджменті (басқару) жүйесін іске асыру (АҚБЖ) ;

- АЖЖ-ны қолдана отырып, АЖЖ тиімділігін тұрақты бақылауды және қажет болған жағдайда АЖЖ-ны қайта қарауды және түзетуді ұйымдастырыңыз.

Жұмыстың соңғы кезеңінен көріп отырғанымыздай, АЖЖ-ны жүзеге асыру процесі үздіксіз және циклді (әр қайта қараудан кейін) бірінші кезеңге оралып, басқалардың барлығын дәйекті түрде қайталайды. Осылайша, АЖЖ ақпаратты қорғау міндеттерін тиімді орындау және үнемі жаңартылып отыратын ақпараттық жүйенің жаңа талаптарына сәйкес келу үшін түзетіледі.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызмет - ақпараттық қауіпсіздік қатерлерін жоюға және оларды іске асыру салдарынан қауіпсіздік объектісіне келтірілуі мүмкін ықтимал залалды барынша азайтуға бағытталған, ақпараттық ресурстарды қорғау мақсатында жоспарланатын және жүргізілетін іс-шаралар кешені.

Ақпараттық қауіпсіздікті қамтамасыз ету субъектілері деп ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды ұйымдастыруға және өткізуге тікелей қатысатын мемлекеттік органдар, кәсіпорындар, лауазымды адамдар, құрылымдық бөлімшелер түсініледі.

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті жүзеге асыру құралдары - ақпараттық қауіпсіздікті қамтамасыз ету міндеттерін тікелей шешуге арналған жүйелер, объектілер, тәсілдер, әдістер мен тетіктер.

Олар ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық құралдарына бөлінеді.

Ақпараттық қауіпсіздікті қамтамасыз ету жүйесінде ұйымдастырушылық құралдар ерекше рөл атқарады, оларға мыналар жатады:

- кадрлық қамтамасыз ету құралдары-ақпараттық қауіпсіздік бағыттары бойынша кадрлар даярлау бағдарламаларының жиынтығы және оқу және әдістемелік материалдарды дайындау процесінде пайдаланылатын (ақпараттық қауіпсіздік саласындағы мамандарды даярлау жүйесіне негізделген) ;

- материалдық қамтамасыз ету құралдары-ақпараттық қауіпсіздікті қамтамасыз ету күштері мен құралдарын орналастыру және пайдалану үшін бөлінетін объектілердің жиынтығы;

- ақпараттық қауіпсіздікті қаржылық қамтамасыз ету құралдары - қойылған міндеттерді шешу үшін ақша қаражатын алудың (тартудың, қайта бөлудің) және пайдаланудың экономикалық құралдары (Алгоритмдер, тәсілдер мен әдістер) ;

- ақпараттық қамтамасыз ету құралдары-ақпараттық қауіпсіздікті қамтамасыз ету міндеттерін шешу кезінде пайдаланылатын ақпараттық ресурстар (ақпараттық қорлар, деректер банктері) ;

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс