Ақпаратты қорғау және ақпараттық қауіпсіздік
Қазақстан Республикасы Білім және Ғылым Министрлігі
Л.Н.Гумилев атындағы Еуразия Ұлттық Университеті
Экономика факультеті
Менеджмент кафедрасы
СӨЖ
Тақырыбы: Ақпаратты қорғау және ақпараттық қауіпсіздік
Орындаған: Сафаров А.Ж.
Тексерген: Толысбаев Б.С.
Нұр-Сұлтан 2020
Ақпаратты қорғау және ақпараттық қауіпсіздік
Ақпараттық қауіпсіздік тақырыбының өзектілігі-бұл қауіпсіздік жүйесін енгізу арқылы жүзеге асырылатын қауіпсіздікті қамтамасыз етуге бағытталған кешенді міндет.
Компьютерлік желілердегі деректерді қорғау қазіргі заманғы ақпараттық-есептеу жүйелеріндегі ең ашық мәселелердің бірі болып табылады. Бүгінгі таңда ақпараттық қауіпсіздіктің үш негізгі қағидасы тұжырымдалған, оның міндеті мыналарды қамтамасыз ету болып табылады:
- деректердің тұтастығы-ақпараттың жоғалуына немесе оның жойылуына әкелетін сәтсіздіктерден қорғау;
- ақпараттың құпиялылығы;
- авторландырылған пайдаланушылар үшін ақпараттың қолжетімділігі. Сондай-ақ, ақпаратты қорғау мәселесі жан-жақты, әрі бірқатар маңызды міндеттерді қамтиды. Ақпараттық қауіпсіздік проблемалары қоғамның барлық салаларына деректерді өңдеу мен берудің техникалық құралдарының, ең алдымен, есептеу жүйелерінің ену процестерімен үнемі күрделене түседі.
Ақпаратты ұйымдастырушылық қорғау-бұл кәсіпорынның құпия ақпаратын қорғаудың жалпы жүйесіндегі ядро деп аталатын ұйымдастырушылық бастама. Жалпы ақпаратты қорғау жүйесінің тиімділігі кәсіпорын басшылығы мен лауазымды тұлғалардың ұйымдастырушылық міндеттерді шешуінің толықтығы мен сапасына байланысты. Кәсіпорынның құпия ақпаратын қорғауға бағытталған шаралардың жалпы жүйесіндегі ақпаратты ұйымдастырушылық қорғаудың рөлі мен орны басшылықтың ақпаратты қорғаудың қолда бар күштерін, құралдарын, әдістерін ескере отырып және қолданыстағы нормативтік-әдістемелік аппарат негізінде уақтылы және дұрыс басқару шешімдерін қабылдауының ерекше маңыздылығымен анықталады.
Ақпаратты қорғау мәселелерін шешудегі кәсіпорын басшылығының рөлін бағалау қиын. Осы салада кәсіпорын басшысы жүзеге асыратын қызметтің негізгі бағыттары: ақпаратты қорғау жөніндегі іс-шараларды жоспарлау және олардың орындалуын дербес бақылау, өз қызметкерлері мен басқа ұйымдар өкілдерінің құпия ақпаратқа тікелей қол жеткізуі туралы шешімдер қабылдау, лауазымды тұлғалар мен құрылымдық бөлімшелер арасында міндеттер мен міндеттемелерді бөлу, талдамалық жұмыс және т. б. Кәсіпорын басшылығы мен лауазымды тұлғалар қабылдаған ұйымдастыру шараларының мақсаты -- ақпараттың ағып кетуін болдырмау, осылайша компанияға осы ағып кетуге әкелуі мүмкін залалды азайту немесе толығымен жою.
Ақпараттық дереккөздерде ақпаратты ұйымдастырушылық қорғаудың бірнеше нұсқаларын табуға болады, мысалы:
Ақпаратты ұйымдық қорғау-ақпаратты қорғауды қамтамасыз ету мақсатында қорғау объектілерінің жұмыс істеу тәртібі мен қағидаларын және лауазымды адамдардың қызметін айқындайтын және әзірлейтін ақпаратты қорғау жүйесінің құрамдас бөлігі. Бұл анықтама ақпаратты ұйымдастырушылық қорғаудың мәнін көрсетеді.
Кәсіпорындағы ақпаратты ұйымдастырушылық қорғау-осы кәсіпорынға зиян келтіруді болдырмайтын немесе әлсірететін нормативтік-құқықтық негізде өндірістік қызметті және субъектілердің (кәсіпорын қызметкерлерінің) өзара қарым-қатынасын регламенттеу. Бұл анықтама оның құрылымын кәсіпорын деңгейінде ашады.
Жалпы алғанда, анықтамалар ақпаратты қорғау мәселелерін нормативтік-құқықтық реттеудің, сондай-ақ қолда бар күштер мен құралдарды осы мақсаттарда пайдалануға кешенді көзқарастың маңыздылығын атап көрсетеді.
Ақпаратты ұйымдастырушылық қорғаудың келесі бағыттары бар:
- Қызметкерлермен жұмысты ұйымдастыру;
- Объектішілік және өткізу режимдері мен күзетін ұйымдастыру;
- Мәліметтер жеткізгіштерімен жұмысты ұйымдастыру;
- Ақпаратты қорғау бойынша іс-шараларды кешенді жоспарлау;
- Аналитикалық жұмыстар мен бақылауды ұйымдастыру.
Ақпаратты ұйымдастырушылық қорғаудың негізгі принциптері:
- кешенді тәсіл қағидаты-нақты қалыптасқан жағдайға және қорғалатын ақпараттың қатерін әлсірететін немесе күшейтетін факторлардың болуына байланысты қойылған міндеттерді шешу үшін ақпаратты қорғаудың күштерін, құралдарын, тәсілдері мен әдістерін тиімді пайдалану;
- басқарушылық шешімдерді қабылдаудың жеделдігі қағидаты (ақпаратты қорғау жүйесінің жұмыс істеу тиімділігі мен икемділігіне елеулі әсер етеді және кәсіпорын басшылығы мен персоналының ақпаратты қорғау міндеттерін шешуге бағытталғандығын көрсетеді);
- жеке жауапкершілік принципі-кәсіпорынның басшылығы мен қызметкерлері арасында ақпаратты қорғау міндеттерін тиімді бөлу және олардың толықтығы мен сапасына жауапкершілікті анықтау.
Ақпаратты ұйымдастырушылық қорғаудың негізгі шарттарының ішінде мыналарды бөлуге болады:
- ақпаратты қорғау жүйесінің тиімділігін арттыру бойынша уақтылы шаралар қабылдау мақсатында оның жұмыс істеуін жан-жақты талдаудың үздіксіздігі;
- кәсіпорын басшылығы мен қызметкерлерінің құпия ақпаратты қорғаудың белгіленген нормалары мен ережелерін мүлтіксіз сақтауы.
Егер сіз жоғарыда аталған барлық шарттарды ұстанатын болсаңыз, онда сіз кәсіпорында құпия ақпаратты қорғау мәселелерін оңтайлы шешуге қол жеткізе аласыз.
АҚБЖ құру және тиімді пайдалану үшін қажет:
- осы қорғау объектісіне тән ақпаратты қорғау талаптарын анықтау;
- ұлттық және халықаралық заңнама талаптарын ескеру;
- осындай АҚБЖ құрудың ... жалғасы
Л.Н.Гумилев атындағы Еуразия Ұлттық Университеті
Экономика факультеті
Менеджмент кафедрасы
СӨЖ
Тақырыбы: Ақпаратты қорғау және ақпараттық қауіпсіздік
Орындаған: Сафаров А.Ж.
Тексерген: Толысбаев Б.С.
Нұр-Сұлтан 2020
Ақпаратты қорғау және ақпараттық қауіпсіздік
Ақпараттық қауіпсіздік тақырыбының өзектілігі-бұл қауіпсіздік жүйесін енгізу арқылы жүзеге асырылатын қауіпсіздікті қамтамасыз етуге бағытталған кешенді міндет.
Компьютерлік желілердегі деректерді қорғау қазіргі заманғы ақпараттық-есептеу жүйелеріндегі ең ашық мәселелердің бірі болып табылады. Бүгінгі таңда ақпараттық қауіпсіздіктің үш негізгі қағидасы тұжырымдалған, оның міндеті мыналарды қамтамасыз ету болып табылады:
- деректердің тұтастығы-ақпараттың жоғалуына немесе оның жойылуына әкелетін сәтсіздіктерден қорғау;
- ақпараттың құпиялылығы;
- авторландырылған пайдаланушылар үшін ақпараттың қолжетімділігі. Сондай-ақ, ақпаратты қорғау мәселесі жан-жақты, әрі бірқатар маңызды міндеттерді қамтиды. Ақпараттық қауіпсіздік проблемалары қоғамның барлық салаларына деректерді өңдеу мен берудің техникалық құралдарының, ең алдымен, есептеу жүйелерінің ену процестерімен үнемі күрделене түседі.
Ақпаратты ұйымдастырушылық қорғау-бұл кәсіпорынның құпия ақпаратын қорғаудың жалпы жүйесіндегі ядро деп аталатын ұйымдастырушылық бастама. Жалпы ақпаратты қорғау жүйесінің тиімділігі кәсіпорын басшылығы мен лауазымды тұлғалардың ұйымдастырушылық міндеттерді шешуінің толықтығы мен сапасына байланысты. Кәсіпорынның құпия ақпаратын қорғауға бағытталған шаралардың жалпы жүйесіндегі ақпаратты ұйымдастырушылық қорғаудың рөлі мен орны басшылықтың ақпаратты қорғаудың қолда бар күштерін, құралдарын, әдістерін ескере отырып және қолданыстағы нормативтік-әдістемелік аппарат негізінде уақтылы және дұрыс басқару шешімдерін қабылдауының ерекше маңыздылығымен анықталады.
Ақпаратты қорғау мәселелерін шешудегі кәсіпорын басшылығының рөлін бағалау қиын. Осы салада кәсіпорын басшысы жүзеге асыратын қызметтің негізгі бағыттары: ақпаратты қорғау жөніндегі іс-шараларды жоспарлау және олардың орындалуын дербес бақылау, өз қызметкерлері мен басқа ұйымдар өкілдерінің құпия ақпаратқа тікелей қол жеткізуі туралы шешімдер қабылдау, лауазымды тұлғалар мен құрылымдық бөлімшелер арасында міндеттер мен міндеттемелерді бөлу, талдамалық жұмыс және т. б. Кәсіпорын басшылығы мен лауазымды тұлғалар қабылдаған ұйымдастыру шараларының мақсаты -- ақпараттың ағып кетуін болдырмау, осылайша компанияға осы ағып кетуге әкелуі мүмкін залалды азайту немесе толығымен жою.
Ақпараттық дереккөздерде ақпаратты ұйымдастырушылық қорғаудың бірнеше нұсқаларын табуға болады, мысалы:
Ақпаратты ұйымдық қорғау-ақпаратты қорғауды қамтамасыз ету мақсатында қорғау объектілерінің жұмыс істеу тәртібі мен қағидаларын және лауазымды адамдардың қызметін айқындайтын және әзірлейтін ақпаратты қорғау жүйесінің құрамдас бөлігі. Бұл анықтама ақпаратты ұйымдастырушылық қорғаудың мәнін көрсетеді.
Кәсіпорындағы ақпаратты ұйымдастырушылық қорғау-осы кәсіпорынға зиян келтіруді болдырмайтын немесе әлсірететін нормативтік-құқықтық негізде өндірістік қызметті және субъектілердің (кәсіпорын қызметкерлерінің) өзара қарым-қатынасын регламенттеу. Бұл анықтама оның құрылымын кәсіпорын деңгейінде ашады.
Жалпы алғанда, анықтамалар ақпаратты қорғау мәселелерін нормативтік-құқықтық реттеудің, сондай-ақ қолда бар күштер мен құралдарды осы мақсаттарда пайдалануға кешенді көзқарастың маңыздылығын атап көрсетеді.
Ақпаратты ұйымдастырушылық қорғаудың келесі бағыттары бар:
- Қызметкерлермен жұмысты ұйымдастыру;
- Объектішілік және өткізу режимдері мен күзетін ұйымдастыру;
- Мәліметтер жеткізгіштерімен жұмысты ұйымдастыру;
- Ақпаратты қорғау бойынша іс-шараларды кешенді жоспарлау;
- Аналитикалық жұмыстар мен бақылауды ұйымдастыру.
Ақпаратты ұйымдастырушылық қорғаудың негізгі принциптері:
- кешенді тәсіл қағидаты-нақты қалыптасқан жағдайға және қорғалатын ақпараттың қатерін әлсірететін немесе күшейтетін факторлардың болуына байланысты қойылған міндеттерді шешу үшін ақпаратты қорғаудың күштерін, құралдарын, тәсілдері мен әдістерін тиімді пайдалану;
- басқарушылық шешімдерді қабылдаудың жеделдігі қағидаты (ақпаратты қорғау жүйесінің жұмыс істеу тиімділігі мен икемділігіне елеулі әсер етеді және кәсіпорын басшылығы мен персоналының ақпаратты қорғау міндеттерін шешуге бағытталғандығын көрсетеді);
- жеке жауапкершілік принципі-кәсіпорынның басшылығы мен қызметкерлері арасында ақпаратты қорғау міндеттерін тиімді бөлу және олардың толықтығы мен сапасына жауапкершілікті анықтау.
Ақпаратты ұйымдастырушылық қорғаудың негізгі шарттарының ішінде мыналарды бөлуге болады:
- ақпаратты қорғау жүйесінің тиімділігін арттыру бойынша уақтылы шаралар қабылдау мақсатында оның жұмыс істеуін жан-жақты талдаудың үздіксіздігі;
- кәсіпорын басшылығы мен қызметкерлерінің құпия ақпаратты қорғаудың белгіленген нормалары мен ережелерін мүлтіксіз сақтауы.
Егер сіз жоғарыда аталған барлық шарттарды ұстанатын болсаңыз, онда сіз кәсіпорында құпия ақпаратты қорғау мәселелерін оңтайлы шешуге қол жеткізе аласыз.
АҚБЖ құру және тиімді пайдалану үшін қажет:
- осы қорғау объектісіне тән ақпаратты қорғау талаптарын анықтау;
- ұлттық және халықаралық заңнама талаптарын ескеру;
- осындай АҚБЖ құрудың ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz