Ақпараттық қауіпсіздік саясаты



Кіріспе 2

1. Ақпарат қорғау пән ретінде. 3

1.1 Ақпаратты қорғау құралдары 4

2. Ақпараттық қауіпсіздік 4

2.1 Ақпараттық қауіпсіздік саясаты 6

2.2 Қауіпсіздік саясатының негізгі элементтері 8

3. Ақпараттық жүйелерді қорғау модельдері 11

3.1 Қауіпсіздік модельдің сипаттамасы 12

3.2 Бұл модельде келесі қадамдар ерекшелеуге болады: 12

4. Ақпараттық қауіпсіздік 13

4.1. Персоналдың қауіпсіздігі 14

4.2. Әкімшілендіру 15

4.3 Резервтік көшіру 16

4.4Жалпы қол жеткізуімен ақпаратты қорғау 17

5. Ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi, қатерлерi, әдiстерi, құралдары және негiзгi бағыттары 17

6.Қазақстан Республикасының ақпараттық қауiпсiздiгiнiң жай.күйi 18

6.1 Ақпараттық қауiпсiздiктi қамтамасыз етудiң мақсаттары мен мiндеттерi 21

6.2 Ақпараттық қауiпсiздiктi қамтамасыз ету қатерлерi. 22
7. Рухани өмiр және жеке тұлғаның ақпараттық қауiпсiздiгi саласында 27

7.1 Халықаралық ынтымақтастық саласында 28
8. Цифрлық қолтаңба ақпаратты қорғау құралы ретінде 30
Қорытынды 35
Пайдалынған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .36
Ел Президентiнiң 1997 жылғы 10 қазандағы "Қазақстан - 2030. Барлық қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы" атты Қазақстан халқына Жолдауында ұзақ мерзiмдi басымдық ретінде ұлттық қауiпсiздiк айқындалды, оның құрамының бiрi ақпараттық қауiпсiздiк болып табылады.
Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi ақпараттық технологиялардың даму серпiнi ақпараттық қауiпсiздiк мәселелерiн шешуге жоғары талаптар қояды.
Мемлекеттiң ақпараттық қауiпсiздiгiн қамтамасыз ету ақпарат алу саласында адамның және азаматтың конституциялық құқықтары мен бостандықтарын iске асыруға қабiлеттi ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтiк тетiктердi қамтитын кешендi көзқарасты пайдалануды, оны конституциялық құрылыстың мызғымастығын, Қазақстан Республикасының егемендiгi мен аумақтық тұтастығын, саяси, экономикалық және әлеуметтiк тұрақтылықты, заңдылық пен құқықтық тәртiптi қорғау мақсатында пайдалануды, ақпараттық қауiпсiздiк саласында өзара тиiмдi халықаралық ынтымақтастықты дамытуды талап етедi.

Пән: Құқық, Криминалистика
Жұмыс түрі:  Курстық жұмыс
Тегін:  Антиплагиат
Көлемі: 36 бет
Таңдаулыға:   
Кіріспе 2

1. Ақпарат қорғау пән ретінде. 3

1.1 Ақпаратты қорғау құралдары 4

2. Ақпараттық қауіпсіздік 4

2.1 Ақпараттық қауіпсіздік саясаты 6

2.2 Қауіпсіздік саясатының негізгі элементтері 8

3. Ақпараттық жүйелерді қорғау модельдері 11

3.1 Қауіпсіздік модельдің сипаттамасы 12

3.2 Бұл модельде келесі қадамдар ерекшелеуге болады: 12

4. Ақпараттық қауіпсіздік 13

4.1. Персоналдың қауіпсіздігі 14

4.2. Әкімшілендіру 15

4.3 Резервтік көшіру 16

4.4Жалпы қол жеткізуімен ақпаратты қорғау 17

5. Ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi, қатерлерi,
әдiстерi, құралдары және негiзгi бағыттары 17

6.Қазақстан Республикасының ақпараттық қауiпсiздiгiнiң жай-күйi 18

6.1 Ақпараттық қауiпсiздiктi қамтамасыз етудiң мақсаттары мен мiндеттерi
21

6.2 Ақпараттық қауiпсiздiктi қамтамасыз ету  қатерлерi. 22
7. Рухани өмiр және жеке тұлғаның ақпараттық қауiпсiздiгi саласында 27

7.1 Халықаралық ынтымақтастық саласында 28
8. Цифрлық қолтаңба ақпаратты қорғау құралы ретінде 30
Қорытынды 35
Пайдалынған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... 36

Кіріспе

      Ел Президентiнiң 1997 жылғы 10 қазандағы "Қазақстан - 2030. Барлық
қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы"
атты Қазақстан халқына Жолдауында ұзақ мерзiмдi басымдық ретінде ұлттық
қауiпсiздiк айқындалды, оның құрамының бiрi ақпараттық қауiпсiздiк болып
табылады.
      Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi
ақпараттық технологиялардың даму серпiнi ақпараттық қауiпсiздiк мәселелерiн
шешуге жоғары талаптар қояды.
      Мемлекеттiң ақпараттық қауiпсiздiгiн қамтамасыз ету ақпарат алу
саласында адамның және азаматтың конституциялық құқықтары мен
бостандықтарын iске асыруға қабiлеттi ұйымдастырушылық, техникалық,
бағдарламалық, әлеуметтiк тетiктердi қамтитын кешендi көзқарасты
пайдалануды, оны конституциялық құрылыстың мызғымастығын, Қазақстан 
Республикасының егемендiгi мен аумақтық тұтастығын, саяси, экономикалық
және әлеуметтiк тұрақтылықты, заңдылық пен құқықтық тәртiптi қорғау
мақсатында пайдалануды, ақпараттық қауiпсiздiк саласында өзара тиiмдi
халықаралық ынтымақтастықты дамытуды талап етедi.

1. Ақпарат қорғау пән ретінде.

Қоғамға қатысты ақпараттар модулінің принциптері оқу материалдарынан
оқуға болады.Яғни барлық оқу орындарынан.[1]
Соның бірі ақпарат қорғау бөлігі саналады.Қазі соны толығымен ашады.
Мемлекет және қоғамның қалауы бойынша Ресей федерайциясындағы доктрина
ақпарат қауіпсіздігі жай ақпарат қауіпсіздігіне сәйкес емес .Қиын қатер
жұмыстардың түзетуін осы доктрина ақпарат қауіпсіздігін түзей отырып
шешімін табады.
Оның ішінде мынандай шешім бар Ақпарат технологиясымен ақпарат
қауіпсіздігінің бірлік жүйесін жасауға Яғни кадр дайындайды.
Ақпарат қорғау пән ретінде мектептерде негігі жұмыстарда есептеу
техникасында, әр түрлі формада, әдістермен және амалдармен ақпаратты
оқытады.
Ол ақпарат қорғау туралы білім қажет етпейді.
Информатика курсында, орта мектептерде мәліметтер жүйесін оқытып ,
ақпарат қорғау пәнінен білімі жоғарғы болса, сөйтіп мектеп бітіргендердің
барлығы қолдана білер еді, және де ол оның тура осы мамандықты таңдауға
мәжбүр етпейді.
Егерде компьютерлерде толығымен қорғау комплекстермен қамтамасыз
етілсе, онда олар локаьды жүйенің администратор жүйесінде ақпарат қорғау
тапсырмасын еш қиындықсыз жасай алады.
Ақпарат қорғау проблемасының шешетін шешім алты тармақтан тұрады.
• Ақпарат қорғаудың негізгі теориялары
• Ақпарат қорғаудың операциялық жүйесі
• Қатты дискідегі қорғаумен ақпаратты қайтадан қалпына келтіру
• Криптография негізі
• Локальдық және әлемдік жүйенің ақпарат қорғауы
• Ақпарат қорғаудың негізгі құқықтары

Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып
келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды
қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау
мүмкіндігі бар.
1.1 Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын
мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық
және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат
қорғаудың тиімділігін бақылау құралдары.
Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі
мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау
жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған
жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін
қаржы мөлшері.
Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша
жүргізуге болады:
- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау
үшін деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
-ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз
қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін
сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.

2. Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың,
сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері
қорғалуының жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық,
программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық,
техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады:
қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың,
техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз
(бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол
жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы.
Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған)
кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы
ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар
Сенімді компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап
шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет
жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру
құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету
үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі
бойынша бағаланады: қауіпсіздік саясаты және кепілділік.

2.1 Ақпараттық қауіпсіздік саясаты

Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың
қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің сәлетіне және жүзеге асырылуына көрсетілетін
сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің
дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға
арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі
болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және
жүзеге асырылу жағына, ал екіншісі - құрастыру және сүйемелдеу әдістеріне
қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз
етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты
барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен
(аудитпен - тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) - компьютерлік жүйенің қауіпсіздік
саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік
жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып
шықса жеткілікті болады. СЕБ негізгі міндеті - қатынасым мониторының
міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау
болатындығын бақылау.
Қатынасым мониторы - пайдалынушының программаларға немесе
деректерге әрбір қатынасының мүмкін болатын іс - әрекеттер тізімімен
келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш
қасиеттің орындалуы талап етіледі:
- оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға
тиісті;
- толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде
оны орай өтуге мүмкіндік болмау керек;
- иландырылатындық. Мониторды талдауға және тестілеуге мүмкін
болу үшін ол жинақы болуы керек.
Қауіпсіздік өзегі - қатынасым мониторының жүзеге асырылуы.
Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып
табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік
өзегі өзінің өзгерместігіне кепілдік беруі керек.
Қауіпсіздік периметрі - сенімді есептеу базасының шекарасы. Оның
ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі
әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа
сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп
саналады.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған
жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды
түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған
кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Даярлық кезең. Бұл кезең барлық келесі шаралардың ұйымдастырушылық
негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске
қатысушылардың өзара қарым - қатынастарын анықтау үшін қажет. Даярлық
кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект,
ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар
тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады.
Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.
Қатерді талдау. Келесі шаралардың нәтижелерді ақпараттық қорлардың
қорғанылу күй - жағдайның қаншалықты толық және дұрыс талдануына тәуелді
болады. Қатерді талдау мыналардан тұрады:
• талданатын объектілерді және оларды қарастырудың нақтылану
дәрежесін таңдау;
• қатерді бағалау әдіснамасын таңдау;
• қауіптерді және олардың салдарын талдау;
• қатерлерді бағалау; қорғаныш шараларын талдау;
• таңдап алынған шараларды жүзеге асыру және тексеру; қалдық
қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі
қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу
үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден,
мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және,
екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер
тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады.
Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға,
қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ,
оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Қорғаныш жоспарын құрастыру. Бұл кезеңде осының алдында жүргізілген
талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың
тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.
Қорғаныш жоспарын құру ақпарат қорғау жүйе,сінің функционалдық
сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын
міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып
жүйеге қойылатын талаптар талқыланады. Жоспарға мынадай құжаттар қосылады:
• қауіпсіздік саясаты; ақпаратты қорғау құралдарының объектіде
орналасуы;
• қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы;

• ақпарат қорғаудың ұйымдастырушылық және техникалық шараларын
жүзеге асырудың күнтізбелік жоспары.
Қорғаныш жоспарын жүзеге асыру. Бұл кезеңде қорғаныш жоспарында
келтірілген шаралармен қоса жабдықтаушылармен келісім - шарттар жасасу
жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т.б. осы
сияқты шаралар іске асырылады.

2.2 Қауіпсіздік саясатының негізгі элементтері

Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және
қатынас қорларын пайдалану тәсілін, сондай - ақ, қауіпсіздік режимін
бұзудың алдын алу және мән беру процедураларын дұрыс анықтайды. Қауіпсіздік
саясатын қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға
болады:
1 Ұйымдастыру мәселелерін шешу. Бұл кезеңде ақпараттық
қауіпсіздік қызметі құралады, ақпараттық қауіпсіздік
тұрғысынан қарағанда пайдаланушылардың санаттары,
пайдаланушылардың барлық санаттарының жауаптылық деңгейлері,
құқықтары және міндеттері анықталады.
2 Қатерге талдау жасау. Қатерді талдау үрдісі нені қорғау
керек, неден қорғау керек және қалай қорғау (істеу) керек
деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын
қатерлердің бәрін қарастырып шығу керек және оларды
келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу
керек. Қорғанышқа жұмсалатын қаржы қорғалынатын объектінің
құнынан аспауға тиісті.
3 Жеңілдіктерді анықтау. Қорларды пайдалану құқықтары,
қорларды қолдану ережелері, әкімшілік жеңілдіктер
пайдаланушылардың құқықтары мен міндеттері, жүйелік
әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен
жұмыс істеу тіртіптері және тағы басқа анықталады.
4 Қауіпсіздік саясатының бұзылуына жауап қайтару шараларын
анықтау. Қауіпсіздік режимін бұзушыларды табуға және
жауапкершілікке тартылуға бағытталған әрекеттер, сонымен
қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың
зардаптарын жою шаралары анықталады.
5 Ұйымдастыру-өкімгерлік құжаттарды дайындау. Қауіпсіздік
саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда,
ережелерде және өкімдерде келтіріледі.
Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы
әрекет жасауға бағатталған құқықтық нормалардың, ұйымдастырушылық
(құқықтық) шаралардың, программалық-техникалық құралдар және процедуралық
шешімдер кешенінің жиынтығын анықтайды.
Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу тек тиісті
ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады.
Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін
құру, жасақтау және оның іс-әрекеттерін қолдау, ұйымдастыра-өкімгерлік
құжаттар жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш жүйесін құруға және
оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және
ұйымдастыру-техникалық шаралар кіреді.
Ұйымдастырушылық және ұйымдастыру-техникалық шаралар жүргізу
ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды
бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге
және қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара қолдануға
мүмкіндік береді.Қатерге талдау жүргізу қауіпсіздік саясатын
қалыптастырудың негізгі кезеңі болып табылады.
Ұйымдастыру мәселелерін шешілгеннен кейін программалық-техникалық
проблемалардың кезегі келеді - таңдалған қауіпсіздік саясатын іске асыру
үшін не істеу керек? Қазіргі уақытта құны атқаратын міндеті және сапасы
жағынан әртүрлі болатын ақпарат қорғау құралдарының көптеген түрі бар.
Олардың ішінен нақты объектінің ерекшелігіне сай келетінін таңдап алу
күрделі мәселелердің бірі болып саналады.
Қауіпсіздік саясаты мынадай элементтерден тұрады: қатынас құруды
ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі,
қауіпсіздік тамғасы және қатынас құрудың мәжбүрлі басқару.
Қатынас құрудың ерікті басқару - жеке субъект немесе құрамына осы
сцубъект кіретін топтың тұлғасын ескеру негізінде жасалған объектілерге
қатынас құруды шектеу. Ерікті басқару - белгілі бір тұлға (әдетте,
объектінің иесі) өзінің қарауынша басқа субъектілерге өзінің шешімі бойынша
объектігі қатынас құру құқығын бере алады.
Қатынас құрудың ағымдағы жағдайы ерікті басқару кезінде матрица
түрінде көрсетіледі. Қатарларында - субектілер, бағандарында - объектілер,
ал матрицаның түйіндерінде қатынас құру құқығының (оқу, жазу, орындау және
т.б.) кодасы көрсетіледі.
Операциялық жүйелердің және дерекқор басқару жүйелерінің көпшілігі
осы ерікті басқаруды жүзеге асырады. Оның негізгі жағымды жағы -
икемділігі, ал негізгі кемшіліктері - басқарудың бытырыңқылығы және
орталықтандырылған тексерудің күрделілігі, сондай-ақ, қатынас құру
құқығының деректерден бөлек қарастырылуы (қаскүнемдер осыны пайдалана
отырып құпия ақпараттарды жалпы қол жеткізерлік файлдарға көшіріп алуы
мүмкін).
Объектілерді қайтадан пайдаланудың қауіпсіздігі. Бұл элемент құпия
ақпаратты қоқтықтан кездейсоқ немесе әдейі шығарып алудан сақтайтын
қатынас құруды басқаратын құралдардың маңызды қосымшасы болып табылады.
Объектілерді қайтадан пайдаланудың мүмкін болатын 3 қаупі бар: жедел жадыны
қолдану, сыртқы сақтау құрылғыларын қайтадан пайдалану және ақпарат
еңгізушығару құрылғыларын қайтадан пайдалану.
Қорғаныш тәсілдерінің бірі - құпия ақпаратпен жұмыс істегеннен
кейін жедел жадыда немесе аралық жадыны тазалау. Жақсы әдіс деп тегерішті
нығыздау программаларын қолдануды да санауға болады.
Мәселен, принтерлердің аралық жадында құжаттардың бірнеше беті
сақталып қалуы мүмкін. Олар басу үрдісі аяқталған соң да жадыда қалып
қояды. Сондықтан оларды арашықтан шығарып тастау үшін арнаулы шаралар
қолдану қажет. Әдетте кездейсоқ биттер тізбегін үш қайталап жазу жеткілікті
болады.
Субъектілерді қайтадан пайдаланудың қауіпсіздігі жайында да
қамдану керек. Пайдаланушы ұйымнан кеткен кезде оны жүйеге кіру
мүмкіншіліктерінен айыру және барлық объектілерге оның қатынас құруына тиым
салу керек.
Қауіпсіздік тамғасы. Қатынас мәжбүрлі басқарудың кезінде
субъектілер және объектілер қауіпсіздік тамғасы арқылы байланысады.
Субъектінің тамғасы оның шүбәсіздігін сипаттайды. Объектінің тамғасы оның
ішіндегі сақталатын ақпараттың жабықтық деңгейін көрсетеді.
Қауіпсіздік таңбасы екі бөліктен тұрып: құпиялылық деңгейі және
категориялар.
Құпиялылық деңгейі реттелген жиынтық құрайды және әр түрлі
жүйелерде құпиялылық деңгейлер жиынтығы әр түрлі болуы мүмкін. Қазақстан
Республикасының заңнамасына сәйкес мемлекеттік құпия құрайтын мәліметтердің
үш құпиялық дәрежесі тағайындалған және осы дәрежелерге сәйкес аталған
мәліметтердің тасушыларына мынадай құпиялылық белгілері берілген: аса
маңызды, өте құпия, құпия, ал қызметтік құпия құрайтын мәліметтірге
құпия деген құпиялылық белгісі беріледі.
Санаттар реттелмеген жиынтық құрайды. Олардың міндеті - деректер
жататын аймақтың тақырыбын сипаттау.
Қауіпсіздік таңбалардың тұтастығын қамтамасыз ету оларға байланысты
негізгі проблемелардың біреуі болып табылады. Біріншіден, тамғаланбаған
субъектілер мен объектілер болмау керек. Әйтпесе тамғалық қауіпсіздікте
(қолдануға ыңғайлы) саңылаулар пайда болады және қаскүнем осы жағдайды
пайдаланып қорғанылатын ақпаратқа заңсыз қол жеткізуі мүмкін. Екіншіден,
қорғалынатын деректермен қандайда болмасын операциялар орындалмасын,
қауіпсіздік тамғалары өзгермей қалуы керек.
Қауіпсіздік тамғаларының тұтастығын қамтамасыз етуші құралдардың
біреуі - құрылғыларды көп деңгейлік және бір деңгейлік деп бөлу. Көп
деңгейлік құрылғыларда әр түрлі құпиялық деңгейлі ақпарат, ал бір деңгейлік
құрылғыларда тек бір құпиялық деңгейі бар ақпарат сақталады.
Қатынас құрудың мәжбүрлі басқару. Қатынас құруды басқару мәжбүрлі
деп атаудың себебі - қатынас құру мүмкіндігі субъектінің ерігіне тәуелді
емес. Мұндай басқару субъектінің және объектінің қауіпсіздік тамғаларын
салыстыру негізінде жүргізіледі.
Ерге субъектінің құпиялылық деңгейіобъектінің құпиялылық деңгейінен
кем болмаса, ал объектінің қауіпсіздік тамғасында көрсетілген барлық
санаттар субъектінің тамғасында болса (яғни, осындай екі шарт орындалса),
онда субект объектіден кез келген ақпаратты оқи алады. Мысалы, өте құпия
субъект өте құпия және құпия файлдарын оқи алады. Бұл жағдайда
субъектінің қауіпсіздік тамғасы объектінің қауіпсіздік тамғасынан басым
деп атайды

3. Ақпараттық жүйелерді қорғау модельдері

Ақпаратты қорғаудың абстракты модельдері

Ақпарат жүйелердің қорғаныс модельдері абстракті ақпаратты
қорғау үлгісі. Ең алғаш 1977 ж. BIB моделі құрастырылған. Бұл модельде
барлық объектілер және субъектілер қатынас жасауына байланысты бірнеше
бөлінеді және олардың қарым-қатынасына келесі шектеулер қойылады:
1. Жоғарғы деңгейдегі субъект төменгі деңгейде тұрған субъект орнына
шақыра алмайды.
2. Субъект жоғарғы деңгейдегі объектіні өзгерте алмайды.
Гогин-Мезигер моделі 1982 ж. Автомат теориясына негізделіп ұсынған. Осы
теорияға байланысты жүйе әр іс-әрекетінде бір рұқсат берілген қалып-күйден
бірнеше басқа рұқсат берілген қалып-күйіне өте алады. Субъектілер және
объектілер домен атты топтарға бөлінеді. Жүйе бір күйден екінші күйге өтуге
рұқсат беру кестесіне қарай орындалады.
Бұл модельде жүйенің рұқсат берілген бір қалып күйден екінші ұалып күйге
ауысуы транзакция арқылы орындалады. Осының арқасында жүйенің бүтіндігі
қамтамасыз етіледі.
3. Сазерленд моделі 1986 жылы пайда болды. Бұл модельде алдыңғы модельге
ұқсас рұқсат берілген қалып күйлері пайдаланады және бір қалып күйден
екінші қалып күйге өту мінездемесі зерттеледі.
4. Кларк Вильсон моделі 1987-1989 жылдар аралығында пайда болды. Бұл
модельде барлық жұмыстар транзакцияларды қолдануға негізделген және
субъектілер мен обьектілер арасындағы қатынас жасау құқықтары толық
анықталған. Бұл модельде бірінші рет қауіпсіздік жүйесінің қорғалуы
зерттелген. Қауіпсіздік жүйе реінде супервизор пайдаланған. Бұл
модельде транзакциялар верификация әдісін негізделіп құрастырылған,
яғни субъектінің идентификациялау командасын орындау алдында және
орындалу кезінде жүргізіледі.

3.1 Қауіпсіздік модельдің сипаттамасы

Автомат теориясы желісінде рұқсат алуды басқаруды көрсететін модельді
сипаттау. Осы модельді көрсету компьютерлік жүйе ретінде көрсетіледі. Ол
операциондық жүйе және аппаратура жұмысын қайталайды. Жүйеде әрбір бит және
байт үшін айнымалы абстрактілі түрде беріледі. Бір күйден екінші күйге өту
функциясы-бұл жағдайдын қандай болғанын немесе өзгергенін операциондық
жүйеге берілген абстракция.
Басқару моделі барлық айнымалылар және жүйе функцияларымен жұмыс жасай
алмайды. Осы айнымалылар және функцияларды жобалау үшін модельді жасаушы
таңдау жасайды.

Басқару үлгі өңдеуі рұқсатпен қосады өзінді үлгі элементтерінің
анықтамасы ( өзгергіштердің , функциялардың , ережелердің және д т . )
сонымен қатар қауіпсіз бастапқы күй-жағдайдың . Математикалық дәлелдейді ,
не бастапқы күй-жағдай қауіпсіз және не барлық функциялар қауіпсіз , кейін
ненің математикалық индукция жолымен томға шығару істеледі , егер жүйе
қауіпсіз күй-жағдайда алғашқы орнында болса , жүйе қалады қауіпсізде күй-
жағдайда - ананы , қандай функциялар және қандай ретте орындалған болады .

3.1 Бұл модельде келесі қадамдар ерекшелеуге болады:

1. Қауіпсіздікке көңіл болуы. Әдеттегі өзгергіш күй-жағдайларды субъектілер
және жүйе объектілері, олардың қауіпсіздік атрибуттері және субъектілер
аралық рұқсат құқықтары және объектілермен ұсынады .
2. Қауіпсіз күй-жағдайға арналған шарттардың анықтамасы . Мынау анықтама
өзгергіш күй-жағдай мағыналары аралық көңіл болулардың айтылуымен келеді ,
күй-жағдай асулары жанында қайсы шыншылдық тиісті қамтамасыз етілуі .
3. Күй-жағдайға күй-жағдайдан асулардың функциялардың анықтамасы . Бұлар
функциялар өзгергіш күй-жағдай өзгертулері мүмкін тәсілдерді бейнелеп
түсіндіреді . Олар рұқсат өзгертулері ережелермен аталады , сондықтан
олардың мақсаты өзгертулердің нұсқауында түзеледі , ал барлық мүмкін
өзгертулердің анықтамасында емес. Олар функциялардың барысын рұқсат ете
алады , нақты жүйеде жоқ , бірақ тәсілмен қандай болмасын жүйе өзгергіш күй-
жағдайлар алмастыра алмайды , функциялармен рұқсат етілмейді .
Асу функцияларының шайтаны мінездемелі бірнешенің ерекшелеуге болады:
· тағайындау өзара байланыс функциялар - аралық өзгергіштермен алдындағы
және жаңада күй-жағдайларда ;
· функция операция алгоритмі орындалуында қандай болмасын нақтылы ретті
сұрау қоймайды . Басқаша айтқанда , жоғарыдағы анықтама сияқты функция
анықтап қарала алады , не операция аяқтауы бойынша күй-жағдаймен болады ;
· функция элементарлық . Мына функция мәнділейді , не оның күшті әсері ұсақ
әрекет жасайды да оны үзеді . Тез күй-жағдай көрсетілген өзгертуі болады ,
уақыттардың қандай болмасын " ішінде " қайсыны күй-жағдай асуы болар еді .
4. Функциялар қауіпсіз күй-жағдай сақтауын қамсыздандырады . Томға
куәландырылу үшін , қажетті үлгі келеді үшін асу әрбір функциялары іспен
көрсету керек, егер асу функциялары орындалу басына дейін жүйе қауіпсіз күй-
жағдайда орнында болса , онда оның аяқтауымен жүйе қауіпсіз күй-жағдайда
қалады .
5. Бастапқы күй-жағдай анықтамасы . Жүйе барлық өзгергіш күй-жағдайлары
бастапқы мағыналардың жиын сияқты математикалық бастапқы күй-жағдай
айтылады . Жалпы қарапайым бастапқы күй-жағдаймен қандай болмасын
субъектілердің және объектілердің күй-жағдайына келеді. Басқа өзгергіш күй-
жағдайдың қандай болмасын бастапқы мағыналар анықтау мыналар жанында
қажеттілікке жоқ , сондықтан күй-жағдай болады қауіпсізбен - олардың
мағыналардың . Бары - бастапқы көбірек шындыққа негізделген қауіпсіз ( өз
бетіменді ) субъектілердің жиындары және объектілердің бастапқы күй-
жағдайын болжайды .
6. Бастапқы күй-жағдайын сәйкестікте қауіпсіз анықтамамен салыстырады .

 4. Ақпараттық қауіпсіздік

Қазақстан Республикасының ұлттық ақпараттық инфрақұрылымын қорғау жүйесінің
қызметіне жалпы талап[2]
1. Электрондық үкімет құрамдас бөлігінің ақпараттық қауіпсіздік саясаты
Ақпараттық қауіпсіздік саясаты стратегияны хабарлайды және құрамдас
бөлігінің ақпаратық қауіпсіздігін басқаруға қатынасын сипаттайды. Ол ұстауы
тиіс:
• ақпараттық қауіпсіздікті, оның негізгі мақсаттарын, ақпаратты бірлесіп
пайдаланудың кепілдік механизмі ретінде қауіпсіздіктің маңыздылығын
анықтайды;
• шешілген міндеттерге сәйкес ақпараттық қауіпсіздіктің мақсаттары мен
ұстанымдарын қолдау жөніндегі шаралар;
• мақсаттарға және басқару құралдарына, оның ішінде тәуекелдерді
бағалау, сондай-ақ тәуекелдерді басқару құрылымдарына жетістікке жету
жөніндегі іс-шаралар;
• нормативтік, құқықтық, шарттық актілердің талаптарына сәйкес
ұстанымдарды, стандарттарды түсіндіру;
• ақпараттық қауіпсіздікті басқару, оның ішінде ақпараттық
қауіпсіздіктің қақтығысы туралы хабарлау жөніндегі жалпы және арнаулы
міндеттерді анықтау;
• қауіпсіздік саясатын қолдай алатын құжаттамаларға сілтеме
(пайдаланушылардың сақтауы тиіс қауіпсіздіктің рәсімдерін немесе
қауіпсіздік ережесін егжей-тегжейлі баяндау).

8 Персоналдың қауіпсіздігі

Персоналдың рөлі мен міндет[3]
Ақпараттық қауіпсіздік саясатына сәйкес, қызметкерлердің, келісім шарт
жасайтын агенттің және үшінші тарап пайдаланушыларының рөлдері мен
міндеттері құжаттандырылуы тиіс.
Қауіпсіздік жөніндегі рөлі мен міндетін талап етуге қосуы тиіс, қатысты:
• ақпараттық қауіпсіздік саясатына сәйкес іс-қимылдар;
• оларды пайдалану үшін рұқсатсыз қол жеткізуден, ашудан, өзгертуден,
жоюдан немесе кедергіні құрудан ресурстарды қорғау;
• ақпараттық қауіпсіздікке байланысты анықталған үдерістерді және іс-
шараларды орындау;
• жұмыстарды орындаған кезде бөлек тұлғаларға тапсырылған міндеттерді
кепілді орындау;
• қауіпсіздіктің оқиғалары немесе басқадай қауіпсіздіктің тәуекелдері
туралы хабарлама.
Құзыреттілік, оқыту және тренингтер
Құзыреттіліктің ең аз деңгейін анықтау қажет, онда бар пайдаланушы есебінде
ақпараттық жүйелермен жұмыс жасауға қол жеткізуді жорамалдайды.
Ақпараттық жүйелерге қызмет көрсетумен айналысатын қызметкерлердің
құзыреттілігіне, біліктілігіне, білімі мен тәжірибесіне талап етуді
анықтау. Қызметтік міндетті орындау үшін ақпараттық жүйелермен және өз
білімін үнемі жаңғыртуға жұмыс жасау үшін барлық қызметкерлердің сәйкес
білім деңгейі болуы тиіс.
Қауіпсіздік талаптарына, заңдылық міндеттерге және өндірістік қызметті
басқару құралдарына оқытуды жалғастырумен, қауіпсіздік саясаты жүйесімен
танысу үдерісінен бастап құзыреттілік деңгейіне жету мақсатында қажеттілік
болған кезде оқыту кезеңін әкелу.

9 Әкімшілендіру

Жұмыс рәсімдері мен міндеттер
Құралдармен ақпараттардың өңдеуін басқару бойынша және олармен жұмыс жасау
жөніндегі міндеттерді анықтау, сәйкес жұмыс рәсімдерін әзірлеу.
Жұмыс рәсімдерін құжаттандыру
Жұмыс рәсімдері құжаттандырылуы тиіс, олардың қызмет көрсетілуін және
оларға қол жеткізу мен барлық пайдаланушыларын беруді мезгілінде жүргізу.
Құжаттандырылған рәсімдер, байланыс құралдарымен және ақпараттарды өңдеу
құралдармен жұмыс жасаған кезде жүйелермен орындалатын операцияларға дайын
болуы тиіс. Жұмыс рәсімдерінде әрбір міндеттерді орындау бойынша нақты
нұсқамалар келтірілуі тиіс:
• ақпаратты өңдеу және онымен айналысу;
• ақпаратты резервтік көшіру, мерзілімділігі;
• жоспарлауға, оның ішінде басқадай жүйелермен өзара байланыс, жұмыстың
ең ерте басталуы мен ең кеш аяқталуының уақытына талап;
• қателерді өңдеу немесе басқадай ерекше жай-күй жөніндегі нұсқама, ол
міндеттерді орындау, оның ішінде жүйелік қосалқы бағдарлама
пайдалануға шектеу барысында пайда болуы мүмкін;
• күтпеген операциялық немесе техникалық қиыншылықтар пайда болған
жағдайда байланыстарды қолдау;
• арнайы ақпаратты шығару және ақпаратты алып жүрушіге қатынасу
жөніндегі нұсқама, мысалға, сәтсіз аяқталған міндеттер үшін қортынды
нәтижелерін қауіпсіз жою жөніндегі рәмідерді қоса алғанда, баспа
құрылғылары немесе жабық қортындыны басқару жөніндегі үшін арнаулы
қағазды пайдалану бойынша;
• жүйенің істен шығуынан кейін падаланылатын қайта жіберу және жүйені
қалпына келтіру;
• аудиттің есеп беруін және жүйе туралы ақпараттар жөніндегі есеп беруді
басқару.
Жүйелердің операцияларын құжаттандыратын жұмыс рәсімдері нысандық құжаттар
есебінде айтылуы тиіс және оларда өзгерістер енгізілуі тиіс емес. Онда ол
техникалық орындалатын ақпараттық жүйелер, бірдей рәсімдерді, аспаптық
құралдар мен пайдакүнімделікті пайдаланумен біркелкі басқарылуы тиіс.

4.3 Резервтік көшіру

Олардың мезгілінде қалпына келтіру үшін көшіру саясатын және деректердің
резервтік көшірмелерін беру стратегиясын анықтау.
Келісілген көшіру саясатымен сәйкес деректердің резервтік көшірмесі және
бағдарламалық қамтамасыз етуі үнемі құрылуы және тестіленуі тиіс.
Ақпаратты немесе апатты алып жүрушінің бас таруынан кейін барлық ақпараттар
мен бағдарламалық қамтамасыз етуді кепілді қалпына келтіретін резервтік
көшіру үшін сәйкес құралдарды анықтау.
Деректерді көшірген кезде мынадай факторларды ескеру қажет:
• резервтік көшіруге жататын ақпараттар құрамын анықтау;
• резервтік көшіру бойынша дәл және толық есеп берулерді шығару, көшіру
рәсімдерін құжаттандыру және ақпараттарды қалпына келтіру;
• резервтік көшірудің көлемін (толық немесе таңдаулы резервтік көшіру)
және оның орындалу жиілігін анықтау;
• жұмыс деректерін қалпына келтіру рәсімдерінің жұмыс жасауы үшін,
тағайындалған мерзімге аяқталуына олардың тиімділігі мен мүмкіншілігін
кепілдендіру үшін, ақпараттарды қалпына келтіру рәсімдерін тестілеу
және рәсімдеу мүмкіншілігі;
• резервтік көшірмелер шифрлаумен қорғалуы тиіс;
• үздіксіз жұмыс жасау талаптарына сәйкес оларды кепілдендіру үшін,
тестілеу мерзімділігіне көшіру жүйелерінің тізбегін анықтау;
• зілзала нәубеті немесе апаттан кейін жүйені толықтай қалпына келтіру
үшін (резервтік көшіру барлық ақпараттық жүйені, қосымшаны, деректерді
қамтуы тиіс) қажетті резервтік көшірудің тәртібі;
• ақпараттарды сақтау, сондай-ақ әрдайым сақталатын мұрағаттық
көшірмелер үшін уақыт мерзімін анықтау.
Ақпаратты қалпына келтіру және резервтік көшіру үдерістерін оңайлату үшін
резервтік көшіру бойынша операциялардың тізбегі автоматтандырылуы мүмкін.
Іске асыру мен үнемі орындалудың алдында осындай автоматтандырылған шешім
жеткілікті дәрежеде тестіленуі тиіс.
4.4 Жалпы қол жеткізуімен ақпаратты қорғау

Қол жетімді ақпараттың тұтастығы рұқсатсыз өзгертуден қорғалуы тиіс.
Ақпараттық жүйеде жалпыға қол жетімді жасалған тұтастықты талап ететін,
бағдарламалық қамтамасыз ету, деректер, басқадай ақпарат сәйкестендірілген
механизмдермен қорғалуы тиіс. Жалпы пайдаланатын жүйе ақпаратын пайдаланар
алдында онда осал орынның бар болуына және тұрақтылықтан бастартуға
тестіленуі тиіс.
Соған дейін, ақпарат жалпы қолжетімді болғанда, осы қол жетімділіктің
рұқсат етілетін нысандық үдерісі орындалуы тиіс. Одан басқа, сыртқы жүйеден
келіп түскен барлық кіріс ақпараты тексерілуі және рұқсат етілуі тиіс.

5. Ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi, қатерлерi,
әдiстерi, құралдары және негiзгi бағыттары

1. Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:
      жеке және заңды тұлғалардың, мемлекеттiң ақпарат алуға, таратуға
және пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға
арналған құқықтары;
2. сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық
құпияны және басқа құпия ақпаратты, сондай-ақ ашық (жалпыға
қолжетiмдi) ақпаратты қамтитын мәлiметтерi бар ақпараттық ресурстар;
3. әртүрлi сыныптағы және мақсаттағы ақпараттық жүйелерді,
кiтапханаларды, мұрағаттарды, деректер қорлары мен банктерiн,
ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру
регламенттерi мен рәсiмдерiн, ғылыми-техникалық және қызмет көрсететiн
персоналды қамтитын ақпараттық ресурстарды қалыптастыру, сақтау,
тарату және пайдалану жүйесi;
4. бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық
сананы (дүниетаным, саяси көзқарастар, моралдық құндылықтар және
өзгелер) қалыптастыру жүйесі;
5. арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың
спутниктiк жүйелерi;
6. жаңалықтар, патенттелмеген технологиялар, математикалық және
технологиялық алгоритмдер, өнеркәсiп үлгілерi, пайдалы моделдер мен
эксперименттiк жабдық;
7. күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар,
қарапайым бөлшектердi жеделдетушiлер, ғарыш кешендерi және тағы
басқалар);
8. ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары,
ақпараттық-есептеу кешендерi, желiлерi мен жүйелерi), бағдарламалық
құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа
да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету),
автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын
ақпарат қабылдауды, өңдеудi, сақтауды және берудi жүзеге асыратын
мемлекеттiк органдар мен ұйымдардың байланыс және деректер беру
жүйелерi;
9. саяси шешiмдердi қабылдау жүйелерi жатады.

6.Қазақстан Республикасының ақпараттық қауiпсiздiгiнiң
жай-күйi

      Қазiргi уақытта Қазақстанның саяси өмiрiндегi және экономикасындағы
болып жатқан қайта құру процестерi оның ақпараттық қауiпсiздiгiнiң жай-
күйiне тiкелей әсерiн тигiзедi. Бұл ретте ақпараттық қауiпсiздiктiң нақты
жай-күйiн бағалау және осы саладағы негiзгi проблемалар мен бағыттарды
айқындау кезiнде ескерудi қажет ететiн жаңа факторлар туындайды.
      Көрсетiлген факторларды саяси, экономикалық және ұйымдастырушылық-
техникалық деп бөлуге болады.
      Саяси факторлар:
• әлемнiң түрлi өңiрлерiнде геосаяси жағдайдың өзгеруi;
• әлемдiк саяси, экономикалық, әскери, экологиялық және басқа да
процестердiң жаһандық мониторингiн жүзеге асыратын, ақпаратты
бiртарапты артықшылықтар алу мақсатында тарататын әлемнiң дамыған
елдерiнiң ақпараттық өктемдiгi;
• демократия, заңдылық, ақпараттық ашықтық, елдiң қауiпсiздiгiн
қамтамасыз ету жүйесiн жетiлдiру принциптерi негiзiнде жаңа Қазақстан
мемлекеттiлiгiнiң қалыптасуы;
• iшкi саяси дағдарыстардың туындауы:
• билiк тармақтары арасындағы, аумақтық мемлекеттiк құрылым ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпаратты қорғау амалдарымен және оның тәсілдері
Ақпараттық қорғау жүйесі
Ақпараттық қауіпсіздік Негізгі қауіптер
Ақпараттық қауіпсіздік
Ақпаратты бірлесіп пайдаланудың кепілдік механизмі ретінде қауіпсіздіктің маңыздылығын анықтау және шешілген міндеттерге сәйкес ақпараттық қауіпсіздіктің мақсаттары мен ұстанымдарын қолдау жөніндегі шараларды ұйымдастыру
Қорғаныс саясатының негізгі түсінігі
Архиваторлар. Компьютерлік қауіпсіздік туралы ақпарат
Ақпаратты қорғаудың аппараттық құралдардың белгіленуі және сипаттамалары
Операциялық жүйелерде рұқсат етілмеген қолжетімділіктен ақпаратты қорғау
Ақпараттық қауіпсіздік туралы ақпарат
Пәндер