Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау
КІРІСПЕ
НЕГІЗГІ БӨЛІМ
Ақпаратты қорғау және ақпараттық қауіпсіздік
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы
ҚОРЫТЫНДЫ
Диссертация тақырыбы бойынша еңбектер тізімі
НЕГІЗГІ БӨЛІМ
Ақпаратты қорғау және ақпараттық қауіпсіздік
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы
ҚОРЫТЫНДЫ
Диссертация тақырыбы бойынша еңбектер тізімі
Зерттеу жұмысының көкейкестілігі. Қазақстан халқына ел Президентінің «Қазақстан – 2030. Барлық Қазақстандықтардың тұрмысын, қауіпсіздігін жақсарту, гүлдендіру» жолдауында ұзақ мерзімді басымдықтар ретінде, құрамдас бөлігінің бірі болып, ақпараттың қызметі болып табылатын ұлттық қауіпсіздік қарастырылған.
Ел президентінің 1997 жылғы 10 қазандағы «Қазақстан – 2030 барлық қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы» атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].
Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.
Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде «қауіпсіздік саласында қатынастарды реттейтін, құқықтық актілерге бекітілген» және «қауіпсіздікті қамтамасыз ету» кең ұғыммен көрсетілетін құбылыс пен процесстердің бөлігін қамтиды.
Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен қанағаттандыратын жеке адам табылады.
Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және экономикалық игіліктерді қажетсіну жатады.
Ел президентінің 1997 жылғы 10 қазандағы «Қазақстан – 2030 барлық қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы» атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].
Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.
Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде «қауіпсіздік саласында қатынастарды реттейтін, құқықтық актілерге бекітілген» және «қауіпсіздікті қамтамасыз ету» кең ұғыммен көрсетілетін құбылыс пен процесстердің бөлігін қамтиды.
Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен қанағаттандыратын жеке адам табылады.
Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және экономикалық игіліктерді қажетсіну жатады.
Пән: Автоматтандыру, Техника
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
ӘОЖ 004.625.5:004:353.2 Қолжазба
құқығында
Шонбаева Жанар Серікқызы
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау
6М070300 – Ақпараттық жүйелер мамандығы бойынша
техника және технология магистрі академиялық дәрежесін алу үшін дайындалған
диссертацияның
РЕФЕРАТЫ
Қызылорда, 2011
Магистрлік диссертациялық жұмыс Қорқыт Ата атындағы Қызылорда мемлекеттік
университетінде орындалды.
Ғылыми жетекші: педагогика ғылымдарының кандидаты,
аға оқытушы С.Ш.Тілеубай
Ресми оппоненті: техника ғылымдарының кандидаты,
Сейлова Н.А
Диссертация қорғауы 2011 жылы ___ ___________ сағат ___да
Қорқыт Ата атындағы Қызылорда мемлекеттік университетінде өтеді.
Мекен-жайы:120014, Қызылорда қаласы, Абай даңғылы 66, Қорқыт
ата атындағы ҚМУ, 5 оқу ғимараты .
Диссертациялық жұмыспен Қорқыт Ата атындағы Қызылорда
мемлекеттік унивеситетінде ғылыми-техникалық кітапханасында танысуға
болады.
Мекен жайы: Қызылорда қаласы, Қ Байсейтова атындағы көше 100.
КІРІСПЕ
Зерттеу жұмысының көкейкестілігі. Қазақстан халқына ел Президентінің
Қазақстан – 2030. Барлық Қазақстандықтардың тұрмысын, қауіпсіздігін
жақсарту, гүлдендіру жолдауында ұзақ мерзімді басымдықтар ретінде,
құрамдас бөлігінің бірі болып, ақпараттың қызметі болып табылатын ұлттық
қауіпсіздік қарастырылған.
Ел президентінің 1997 жылғы 10 қазандағы Қазақстан – 2030 барлық
қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының
артуы атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде
ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік
болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және
мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық
қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].
Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу
саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР
аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау
мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы
өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және
әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға
мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік
механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.
Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде қауіпсіздік
саласында қатынастарды реттейтін, құқықтық актілерге бекітілген және
қауіпсіздікті қамтамасыз ету кең ұғыммен көрсетілетін құбылыс пен
процесстердің бөлігін қамтиды.
Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі
ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ
уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай
қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен
қанағаттандыратын жеке адам табылады.
Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің
фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен
байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге
мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау
жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және
экономикалық игіліктерді қажетсіну жатады.
Ақпараттық қауіпсіздігін қамтамасыз ету ақпарат алу саласында адамның
және азаматтың конституциялық құқықтары мен бостандықтарын іске асыруға
қабілетті ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтік
тетіктерді қамтитын кешенді көзқарасты пайдалануды, саяси, экономикалық
және әлеуметтік тұрақтылықты заңдылық пен құқықтық тәр- тіпті қорғау
мақсатында пайдалануды, ақпараттық қауіпсіздік саласында тиімді дамуды
талап етеді.
Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі мақсаттарын
қарастырайық.
• Ақпаратты қорғаудың ұлттық жүйесін, оның ішінде мемлекеттік ақпараттық
ресурстарды құру және нығайту.
• Мемлекеттік ақпараттық ресурстарды сондай-ақ ақпарат саласында адам
құқықтары мен мүдделерін қорғау.
Қазақстанның ақпараттық тәуелділігін, басқа мемлекеттер тарапынан
ақпараттық өктемдікті немесе тосқауылды, үкіметтің және басқа да
мемлекеттік органдар мен ұйымдардың ақпараттық оқшаулануын төмендету
немесе оған жол бермеу.
Ақпараттық қауіпсіздік объектілеріне:
- жеке және заңды тұлғалардың, мемлекеттің ақпарат алуға, таратуға және
пайдалануға, құпия ақпаратты және зияткерлік меншікті қорғауға арналған
құқықтары;
- сақтау нысандарына байланыссыз, мемлекеттік құпияларды, коммерциялық және
басқа құпия ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар
ақпараттық ресурстар;
- әртүрлі сыныптағы және мақсаттағы ақпараттық жүйелерді, кітапханаларды,
мұрағаттарды, деректер қорлары мен банктерін, ақпараттық технологияларды,
ақпарат жинау, өңдеу, сақтау және беру регламенттері мен рәсімдерін,
ғылыми-техникалық және қызмет көрсететін персоналды қамтитын ақпаратты
ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйе;
- бұқаралық ақпарат және насихат құралдарына негізделетін қоғамдық сананы
(дүниетаным, саяси көзқарастар, моральдық құндылықтар және өзгелер)
қалыптастыру жүйесі;
- арнайы мақсаттағы телекоммуникация желілері, сондай-ақ байланыстың
спутниктік жүйелері.
Ақпарат қауіпсіздік қатерлерінің көздері:
-жекелеген саяси, экономикалық, әскери және ақпараттық құрылымдар;
-шетел мемлекеттерінің барлау және арнайы қызметтері;
-халықаралық терротистік және экстремистік ұйымдар;
-құрылымға қарсы бағыттағы заңсыз саяси, діни және экономикалық
құрылымдар;
-ұйымдасқан қылмыстық қоғамдастықтар мен топтар;
-жекелеген жеке және заңды тұлғалар;
-дүлей зілзалалар және апаттар болып табылады.
Сыртқы қатерлерге :
- шетел мемлекеттерінің жаһандық ақпараттық моноторинг, ақпарат тарату және
жаңа ақпараттық технологиялар саласындағы сындарлы емес саясаты;
- шетелдік барлау және арнайы қызметтердің іс-әрекеттері;
- халықаралық топтардың, құралымдармен жеке тұлғалардың қылмыстық іс-
әрекеттері, өнеркәсіптік және банктік шпионаж;
- дүлей зілзалалар және апаттар;
- халықаралық террористік жіне экстремистік ұйымдардың қызметі;
- шетелдік саяси және экономикалық құрылымдардың Қазақстан
Республикасының мүдделеріне қарсы бағытталған қызметі жатады.
Мыналар ішкі қатерлер болып табылады:
- ақпарат түзу, және пайдалану саласындағы саяси және экономикалық
құрылымдардың заңға қарсы қызметі;
- жеке және заңды тұлғалардың, мемлекеттің ақпарат саласындағы заңды
құқықтары мен мүдделерін бұзуға әкелетін мемлекеттік құрылымдардың заңға
қайшы іс-әрекеттері;
- ақпарат жинаудың, өңдеудің, сақтаудың және берудің белгіленген
регламенттерін бұзу;
- ақпараттық жүйелер персоналының әдейі жасаған заңсыз іс-әрекеттері және
әдейі жасамаған қателері;
- ақпараттық және телекоммуникациялық жүйелердегі техникалық құралдардың
істен шығуы және бағдарламалық қамтамасыз ету.
Ашық кілтке деген сенімділікті шешудің бірінші жолы – сертификация, ал
екінші жолы – электрондық сандық қолтаңба. Сертификация.Алдында аталған
есептің шешімі үшінші жақпен сертификациаланған ашық кілт болады. Әрине,
үшінші жақ сіз өзіңіз сенетін ұйым болуы тиіс. Бұл үшінші жақты
сертификация органы (Certificate Authority, СА) деп атайды. СА өзінің ашық
және жабық кілттерін есептеп, оларды жариялайды. Мұндай кілт ұзақ уақыт
сақталатындықтан СА қатаң шаралар қолданып, олардың шынайылығына жауап
беруі тиіс. Осыдан қарама-қайшылықтар туындайды.
Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын ғылыми тұрғыда негіздеу мақсатында ақпаратты қорғаудың
қажеттілігін зерттеу жұмысымыздың негізгі мәселелері болып табылып, бұл
Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау зерттеу
тақырыбын таңдап алуға негіз болды.
Зерттеудің мақсаты – Қорғаныс істері жөніндегі департаменттің
ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау
арқылы қамтамасыз ету технологиясын ғылыми тұрғыда негіздеу және
тәжірибелік эксперимент жұмысын жүргізіп, тексеру, заңды тұлғалар үшін
маңызды ақпаратты қамтитын құжаттарға қолжетімділікті заңсыз шектеуді
қамтамасыз ету.
Зерттеу нысаны – қорғаныс істері жөніндегі департамент жұмысы.
Зерттеу пәні – Ақпараттық қауіпсіздік.
Зерттеудің ғылыми болжамы – мемлекетіміздің беталысына сай ақпараттық
қауіпсіздіктің отандық жүйесін жасау. Ғылыми-техникалық прогрестің дамуымен
жеке адамның, қоғамның, мемлекеттің дамуымен бірге ақпараттық
қауіпсіздіктің рөлі өсуде. Мемлекет саясатында, соның ішінде қорғаныс
істері жөніндегі департамент жұмыстарында орын алуы тиіс. Ақпарат бүгінгі
күні ірі масштабтағы аварияларға, конфликтілер мен жеңілістерге әкелуде,
оны болдырмаудың бір жолы мемлекеттік басқаруды, қаржылық жүйені, ғылыми
орталықтар жұмысын қайта ұйымдастыру және қауіпсіздігіне қатты көңіл бөлу.
Сондай-ақ неғұрлым қоғамның интеллектуальдану мен ақпараттану деңгейі
жоғары болса, соғұрлым ақпараттық қауіпсіздік сенімін арттыру керек.
Зерттеудің жетекші идеясы. Ақпараттық қауіпсіздікті объектіге
бағытталған бағдарламалау арқылы қорғаныс істері жөніндегі департаменттің
жұмыстарына қолдану, пайдалану.
Зерттеудің мақсаты ұсынылған болжамды жүзеге асыру үшін келесі негізгі
міндеттермен нақтыланады:
• Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын жетілдіру;
• Қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды
қорғауды қамтамасыз ету;
• Қорғаныс істері жөніндегі департаментінде ақпараттық ресурстарды,
ақпараттық-телекоммуникациялық жүйелерді және ақпараттық
инфрақұрылымды қорғау;
• Қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен
ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы
стандарттар мен нормативтік құқықтық актілердің талаптарына
сәйкестігін растау.
Зерттеудің әдіснамалық негіздеріне. Асимметриялық шифрлеу алгоритмін
зерттеушілер( Рональдом Ривестпен (R.Rivest), Ади Шамирмен (A.Shamir) және
Леонард Адльманмен (L.Adleman), Филипп Циммерман); ақпаратты қорғау саласын
зерттеушілер (Никифоров И., Калинцев Ю.К.,Иванов М.А. , Стюарт Мак-Клар,
Джоел Скембрей, Джордж Курц); ақпараттық қауіпсіздігі мәселесі жөнінде
зерттеушілер( Мафтик С., Галатенко В.А., П. П. Кукин, Ю.С.Уфимцев, Е.А.
Ерофеев, В. Л. Лапин, Е.А.Подгорных); объектіге бағытталған бағдарламалау
ортасында зерттеу жүргізушілер (Беркімбаев К.М., Гласс Р., Фаронов В.В.,
Франкен Г., Рюттен, А.В.Петров, В.Е.Алексеев, Грогона П.) жұмыстарынан
алынды.
Зерттеу көздері. Қазақстан Республикасының заңдары, Қазақстан
Республикасы Үкіметінің қаулылары, Білім беруді ақпараттандырудың
мемлекеттік бағдарламалары, ақпараттық қауіпсіздік, ақпараттық қауіпсіздік
мәселесін шешуге байланысты жарияланған еңбектері, шетел және ТМД елдері
ғалымдарының зерттеу жұмыстары және т.б.
Зерттеудің әдістері ретінде ақпаратты қорғау, RSA әдісі, криптографиялық
қорғайтын программалық әдіс, мәліметтерді құқықсыз қол сұғудан шифрлеудің
көмегімен және құқықсыз өзгертуден электронды қолтаңба арқылы қорғауға,
ақпараттық қауіпсіздік туралы әдебиеттерге теориялық талдау жасау.
Зерттеу нәтижелерінің сенімділігі зерттеудің жалпы әдіснамалық тәсілінің
ғылыми дұрыс таңдалуы арқылы, ғылыми әдістердің жүйесін, сонымен қатар
зерттелетін объекттің мазмұны мен ерекшелігін қолдану арқылы, тәжірибелік-
эксперименттің дұрыс ұйымдастырылуымен, қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін қалыптастыру үдерісінің
экспериментте қол жеткізген сапалық көрсеткіштері арқылы қамтамасыз етілді.
Зерттеу жұмысының ғылыми жаңалығы:
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігінің концептуальды моделі жасалды;
- концептуальды моделі негізінде жедел жағдайларды басқаратын
қорғаныс істері жөніндегі департаменттің ақпараттық қоры
жасалды;
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігін объектілі-бағдарланған тәсіл жүйенің
бағдарламалауының технология негізі болып айқындалды;
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігінің қалыптастырудың құралдары анықталып, шифрланған
файлдар жасалды.
Зерттеу нәтижесінің теориялық мәнділігі қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған
бағдарламалау арқылы қамтамасыз ету технологиясы ақпараттық қоғамның
дамуына қосылған үлес болуымен, жеке және заңды тұлғалардың құпия ақпаратты
қорғауға арналған құқықтарымен, сақтау нысандарына байланыссыз, құпия
ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар ақпараттық
ресурстарды, әртүрлі мақсаттағы ақпараттық жүйелерді, мұрағаттарды,
деректер қорларын сақтаумен анықталады.
Зерттеу нәтижелерінің практикалық маңыздылығы қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған
бағдарламалау арқылы қамтамасыз ету технологиясын іс-тәжірибелерінде
пайдалануға болады.
Зерттеу нәтижелерін іс-тәжірибеге ендіру. Ұсынылып отырған жүйе
Қызылорда облысының Қорғаныс істері жөніндегі департаментінде қолданыс
табуда.
Қорғауға ұсынылатын негізгі қағидалар:
- қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын жетілдіру;
- қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды
қорғауды қамтамасыз ету;
- қорғаныс істері жөніндегі департаментінде ақпараттық қорларды,
ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды
қорғау;
- қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен
ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы
стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін
растау.
Зерттеу базасы ретінде Қызылорда облысының Қорғаныс істері жөніндегі
департаменті.
Зерттеудің кезеңдері. Зерттеу екі кезеңге сәйкес жүргізілді.
Бірінші (2010-2011 ж.ж.) кезеңде Ақпараттарды қорғау саласында
зерттелген әдебиеттерге теориялық талдау жасалды; ақпараттық қауіпсіздік,
ақпараттық шифрлау, құпиялық мәселердің жағдайы тексерілді; зерттеудің
әдіснамасы анықталды. Қазақтан Республикасының Ақпараттандыру туралы заңы
әдебиеттеріне теориялық талдау жүргізілді, мәселенің жағдайы тексерілді;
анықтау эксперименті жүргізілді. Зерттеуге қажетті бағдарламалық,
әдістемелік құралдардың тиімділігін арттырудың әдістері қарастырылды.
Екінші (2011ж.) кезеңде қорғаныс істері жөніндегі департаменттің
ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау
ортасында жұмыс істеу технологиясы қалыптастырылды және сынақтан өткізілді.
Диссертацияның құрылымдық мазмұны. Диссертация кіріспеден, үш тараудан,
қорытындыдан, пайдаланылған әдебиеттер тізімінен, суреттерден, кестелерден
және қосымшадан тұрады.
НЕГІЗГІ БӨЛІМ
Кіріспеде зерттеудің көкейкестілігі мен маңызы негізделіп, зерттеу
мақсаты, зерттеу нысаны, пәні, болжамы, әдіснамалық негізі, ғылыми
жаңалығы, зерттеу әдістері мен кезеңдері айқындалған, қорғауға ұсынылатын
қағидалар, зерттеу жұмыстарының нәтижелері мен сенімділігі тұжырымдалған.
Ақпаратты қорғау және ақпараттық қауіпсіздік атты бірінші тарауда
әртүрлі авторлардың еңбектеріндегі ақпаратты қорғау, ақпаратты қорғау
құралдары, ақпараттық қауіпсіздік түсініктеріне талдау жүргізілді;
Қазақстан Республикасы Президентінің 2030 даму Стратегиясы сондай-ақ
Қазақстан Республикасының Президентінің Нұрсұлтан Әбішұлы Назарбаевтың
Сындарлы он жыл еңбектерінде стратегиялық басымдықтардың бірі ұлттық
қауіпсіздікті қамтамасыз ету болып табылады.
Ұлттық қауіпсіздіктің әртүрлі анықтамалары бар. Ұлттық қауіпсіздік
мемлекеттің тәуелсіздігін, бостандығын, толықтығын, мүдделерін және сырттан
шабуыл мен ішкі тұрақсыздық қауіптерін болдырмауды қамтамасыз ететін елдің
ішкі жағдайы мен халықаралық жағдайын өз алдына көрсетеді.
Ұлттық қауіпсіздік туралы Заңда былай делінген: Қазақстан
Республикасының мемлекетінің ұлттық мүдделерін реалды және потенциалды
қауіптерден қорғау жағдайы.
Ұлттық қауіпсіздіктің негізгі бағыттарының бірі ақпараттық қауіпсіздік
болып табылады. Ғылыми әдебиеттерде ақпараттық қауіпсіздік түсінігіне
көптеген анықтама берілген. Мысалы, ақпараттық қауіпсіздік дегеніміз
мемлекет, қоғам және тұлғаның мүдделер жиынтығымен анықталатын ақпараттық
ауқымда ұлттық мүдделердің қорғаныс жағдайы.
Ақпараттық қауіпсіздік – мемлекеттің, қоғамның, әлеуметтік топтың,
тұлғаның ресурстар мен ақпараттық ағымдар үшін өміршеңдікті, тұрақты даму
мен қызмет етуді, ақпараттық қауіпке адамдардың психикасы мен қоғамдық және
жеке санаға кері әсер ететін ақпараттық ықпалға және компьютерлік желілер
мен басқа технологиялық ақпараттық бастауларға қарсы тұруды білдіреді -
дейді Ресей зерттеушісі Л.И.Шершнев [2].
Ал белгілі қазақстандық саясаттанушы Г.Ж.Ибраева ақпараттық
қауіпсіздікке мынандай анықтама береді: Ақпараттық қауіпсіздік – қоғам
субъектілері мен мемлекетке тұлға мен қоғам мүдделерін қорғауға дұрыс шешім
қабылдау үшін шұғыл, объективті ақпаратты алу мүмкіндігіне ие болу [3].
Коммуникациялық интеграцияның дамуының қазіргі деңгейінде экспансияның
қаупі туады. Мәселе шет ел ақпараттық өнімінің ағымында емес,
қазақстандықтардың қоғамдық санасына күшті ықпал етуінде жатыр. Осыған
байланысты А.Сәрсенбеав Қазақстанның шикізатын пайдаланатын мемлекеттер
істі мүдделеріне сай – олар мен Қазақстан арасында тиімді сауда болып
жатқандығын көрсетеді. Бұл ойды олар Қазақстан халқының санасына ендіріп,
оның билік құрамдарына белгілі бір ықпал етеді,-деп санайды.
Ақпараттық қауіпсіздікті қамтамасыз ету өзектілігі, алдымен
ақпараттандырудың қоғамдық өмірдің көптеген жақтарына әсер ету деңгейінің
өсуінде жатыр. Мемлекет қызметінің барлық ауқымына өтіп, ақпарат нақты
саяси, материалды және бағалы тұрпатқа ие болды. Ақпараттық қауіпсіздікті
қамтамасыз етудің негізінде Қазақстан Республикасының ұлттық мүдделері
жатыр.
2002 жылы сәуірде Қазақстан Республикасы Президентінің Нұрсұлтан
Назарбаевтың фундаменталді зеттеу бағытын анықтауға арналған ғалымдармен
кездесуінде бес маңызды басымдықтың ішінде ол ақпараттық технологиялырда,
соның ішінде қауіпсіз және тиімді ақпараттық жүйелерді құруды бөліп
көрсетті.
Қауіпті ақпараттық ықпалды екі түге бөлу керек:
Біріншісі, құнды ақпаратты жоғалтуға байланысты. Бұл өзіндік қызметтің
тиімділігін азайтады немесе қарсыластың қызметінің тиімділігін көтереді.
Егер мұндай ықпалдың объектісіне адамның санасы жатса, онда мемлекеттік
құпияны азайту, агенттерді тарту (вербовка), жасырын тыңдау (подслушивание)
арнайы құралдар мен шаралары, өтірік детекторларының медикаментозды,
химиялық және т.б. ықпалдарды адам психикасына оның бір нәрсені ұмыту
немесе айту үшін пайдалануы туралы әңгіме болуда. Мұндай ақпараттық
ықпалдан қауіпсіздікті ақпараттық қауіпсіздіктің цензура, контур барлау
және субъектілері қамтамасыз етеді. Егер ақпараттық қауіпсіздіктің қайнар
көзі техникалық жүйелер болса, онда әңгіме техникалық барлау, шпионаж
(телефондық сөйлесуді, радиограммаларды, басқа коммуникация жүйелерінің
сигналдарын ұстап қалуы), компьютер жүйелеріне, мәліметтер банкілеріне кіру
туралы.
Ақпараттық ықпалдың екінші түрі – ақпаратты енгізу. Ал бұл адамдарды
қауіпті, қатерлі шешім қабылдауға, өз-өзіне қол жұмсауға, қоғамды апатқа
әкелуі мүмкін. Мұның ақпараттық қауіпсіздігін ақпараттық технологиялық
күрестің арнайы құрылымдары қамтамасыз ету керек. Олар жалған ақпарат
тарату акцияларын жояды, қоғамдық пікірді манипуляциялауға жол бермейді,
радиоэлектронды күреске қарсы шара қолданады, компьютерлік шабуыл
зардартарын жояды. Ақпараттық қауіпсіздікті қамтамасыз етуді технологиялық
құралдарына: басқару, байланыс, компьютерлік желілер жүйелерін қорғау,
жасыран тыңдауға, маскировкаға, ақпаратты ұрлауға жол бермейтін құралдар
жатады.
Жаңа ақпараттық технологиялар, басқа да ғылыми жетістіктер сияқты қоғам
өмірінің әртүрлі ауқымдарында дамыту мен енгізу ыңғайлылықты қамтамасыз ету
мен қатар қауіпті төндіреді. Бүгінгі таңда ғылыми – технологиялық прореске
негізделген келесі ақпараттық технологиялық қауіп топтарын көрсетуге
болады.
Бірінші топ адамдардың психикасы мен санасына және қоғам мен әскердің
ақпараттық-техникалық инфрақұрылымын тиімді түрде ықпал етеалатын қарудың
жаңа түріне – ақпараттық қарудың амуына байланысты. Бүгінгі таңда
адамдардың психикасына, олардың мінез-құлқын басқаруға ықпал етудің
көптеген жаңа құралдары жасалған. Шет ел бастаушыларының айтуына қарағанда,
адамдардың қысымдық мінез-құлқын басқарудың тұрақты және болжамалы әдістері
жоқ, бірақ та ондай зерттеулер жүргізілуде.
Екінші топ – тұлға, қоғам, мемлекет үшін ақпараттық-технологиялық қаупі
бар – қазіргі ақпараттық технологияларды пайдалануға негізделген
(электронды ақшамен байланысты махинациялық, компьютерлік бұзақылық).
Мамандардың айтуынша, қылмыстың ең болжамды түрі – компьютерлік қылмыс
болады. Дамыған мемлекеттерде барлық ақша операциялары компьютерлік желілер
мен жүйелер арқылы жүзеге асады.
Ақпараттық қауіптердің үшінші тобы – саяси ұйымдар мен азаматтардың
мінез-құлқына, өміріне, жоспарларына электронды бақылау орнату болады.
Билеуші топтар тұрғылықты халыққа кибербақылау орнатады. Бүгінгі ақпарат
адамның жеке өмірін ашу мүмкіндігіне сапалы секіріс жасады. Бұл
компьютерлік желілерге адамдардың денсаулығы, әлеуметтік белсенділігі,
саяси көзқарастары қарым-қатынастары мен қаржылық істері және т.б. жайлы
көптеген ақпараттарды жинауға, сақтауға және қолдануға мүмкіндік береді.
Нақты адам туралы кез келген ақпаратты жедел әрі қолайлы қолға түсіру, оның
орталықтанған өңдеу, жүйелеу, қорытындылау билікке осы адам тарапынан
болатын келеңсіз әрекеттердің алдын алуына мүмкіндік береді. Бұл шаралардың
жасырын түрде жүзеге асатындығын айта кету қажет.
Төртінші топ – жаңа ақпараттық технологияларды саяси мақсаттарда
қолдану. Ақпараттық тотолитаризмді (экспансионизм, колониализм) ендіруге
тырысушылықтың себептері айқын. БАҚ-ның саяси процестерінің жүруі мен
мазмұнына, билік механизмдерінің жұмыс жасауына әсерінің ықпал етуі –
қазіргі қоғамдық дамудың басым тенденцияларының бірі. Жаңа БАҚ-ты және
ақпарат құрылымын бақылаудағы күрес және оларды қоғам көзқарасын есептеп,
өңдеу үшін қолдану – мемлекеттің ішкі саяси өміріндегі басты мәселеге
айналды, әсіресе сайлау уақытында.
Ақпараттық технологияларды басқарма, қаржы құрылымдарында және қоғамда
кең пайдалану ақпараттық қауіпсіздік мәселесін шешуді негізгіге айналдырып
отыр. Ақпараттың жоғалу мүмкіндіктері зияннан басқа ақпараттандыру адам
еркіндігін басу құралы, тұлғаның рухани және мемлекеттік өміріне қауіптің
қайнар көзіне айналуы мүмкін. Мәселені шешудің басты күрделілігі, бір
жағынан, Қазақстан Республикасының Конституциясында кепілденген қажетті
ақпарат алуды қамтамасыз ету, екінші жағынан, ұлттық қауіпсіздік мүддесінде
оны алуға шектеу жасау. Осыған байланысты Қазақстан Республикасында
ақпараттық қауіпсіздікті қамтамасыз ету приоритетті мақсатқа айналып отыр.
Ақпараттық қауіпсіздікті қамтамасыз ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
құқығында
Шонбаева Жанар Серікқызы
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау
6М070300 – Ақпараттық жүйелер мамандығы бойынша
техника және технология магистрі академиялық дәрежесін алу үшін дайындалған
диссертацияның
РЕФЕРАТЫ
Қызылорда, 2011
Магистрлік диссертациялық жұмыс Қорқыт Ата атындағы Қызылорда мемлекеттік
университетінде орындалды.
Ғылыми жетекші: педагогика ғылымдарының кандидаты,
аға оқытушы С.Ш.Тілеубай
Ресми оппоненті: техника ғылымдарының кандидаты,
Сейлова Н.А
Диссертация қорғауы 2011 жылы ___ ___________ сағат ___да
Қорқыт Ата атындағы Қызылорда мемлекеттік университетінде өтеді.
Мекен-жайы:120014, Қызылорда қаласы, Абай даңғылы 66, Қорқыт
ата атындағы ҚМУ, 5 оқу ғимараты .
Диссертациялық жұмыспен Қорқыт Ата атындағы Қызылорда
мемлекеттік унивеситетінде ғылыми-техникалық кітапханасында танысуға
болады.
Мекен жайы: Қызылорда қаласы, Қ Байсейтова атындағы көше 100.
КІРІСПЕ
Зерттеу жұмысының көкейкестілігі. Қазақстан халқына ел Президентінің
Қазақстан – 2030. Барлық Қазақстандықтардың тұрмысын, қауіпсіздігін
жақсарту, гүлдендіру жолдауында ұзақ мерзімді басымдықтар ретінде,
құрамдас бөлігінің бірі болып, ақпараттың қызметі болып табылатын ұлттық
қауіпсіздік қарастырылған.
Ел президентінің 1997 жылғы 10 қазандағы Қазақстан – 2030 барлық
қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының
артуы атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде
ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік
болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және
мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық
қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].
Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу
саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР
аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау
мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы
өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және
әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға
мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік
механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.
Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде қауіпсіздік
саласында қатынастарды реттейтін, құқықтық актілерге бекітілген және
қауіпсіздікті қамтамасыз ету кең ұғыммен көрсетілетін құбылыс пен
процесстердің бөлігін қамтиды.
Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі
ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ
уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай
қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен
қанағаттандыратын жеке адам табылады.
Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің
фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен
байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге
мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау
жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және
экономикалық игіліктерді қажетсіну жатады.
Ақпараттық қауіпсіздігін қамтамасыз ету ақпарат алу саласында адамның
және азаматтың конституциялық құқықтары мен бостандықтарын іске асыруға
қабілетті ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтік
тетіктерді қамтитын кешенді көзқарасты пайдалануды, саяси, экономикалық
және әлеуметтік тұрақтылықты заңдылық пен құқықтық тәр- тіпті қорғау
мақсатында пайдалануды, ақпараттық қауіпсіздік саласында тиімді дамуды
талап етеді.
Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі мақсаттарын
қарастырайық.
• Ақпаратты қорғаудың ұлттық жүйесін, оның ішінде мемлекеттік ақпараттық
ресурстарды құру және нығайту.
• Мемлекеттік ақпараттық ресурстарды сондай-ақ ақпарат саласында адам
құқықтары мен мүдделерін қорғау.
Қазақстанның ақпараттық тәуелділігін, басқа мемлекеттер тарапынан
ақпараттық өктемдікті немесе тосқауылды, үкіметтің және басқа да
мемлекеттік органдар мен ұйымдардың ақпараттық оқшаулануын төмендету
немесе оған жол бермеу.
Ақпараттық қауіпсіздік объектілеріне:
- жеке және заңды тұлғалардың, мемлекеттің ақпарат алуға, таратуға және
пайдалануға, құпия ақпаратты және зияткерлік меншікті қорғауға арналған
құқықтары;
- сақтау нысандарына байланыссыз, мемлекеттік құпияларды, коммерциялық және
басқа құпия ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар
ақпараттық ресурстар;
- әртүрлі сыныптағы және мақсаттағы ақпараттық жүйелерді, кітапханаларды,
мұрағаттарды, деректер қорлары мен банктерін, ақпараттық технологияларды,
ақпарат жинау, өңдеу, сақтау және беру регламенттері мен рәсімдерін,
ғылыми-техникалық және қызмет көрсететін персоналды қамтитын ақпаратты
ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйе;
- бұқаралық ақпарат және насихат құралдарына негізделетін қоғамдық сананы
(дүниетаным, саяси көзқарастар, моральдық құндылықтар және өзгелер)
қалыптастыру жүйесі;
- арнайы мақсаттағы телекоммуникация желілері, сондай-ақ байланыстың
спутниктік жүйелері.
Ақпарат қауіпсіздік қатерлерінің көздері:
-жекелеген саяси, экономикалық, әскери және ақпараттық құрылымдар;
-шетел мемлекеттерінің барлау және арнайы қызметтері;
-халықаралық терротистік және экстремистік ұйымдар;
-құрылымға қарсы бағыттағы заңсыз саяси, діни және экономикалық
құрылымдар;
-ұйымдасқан қылмыстық қоғамдастықтар мен топтар;
-жекелеген жеке және заңды тұлғалар;
-дүлей зілзалалар және апаттар болып табылады.
Сыртқы қатерлерге :
- шетел мемлекеттерінің жаһандық ақпараттық моноторинг, ақпарат тарату және
жаңа ақпараттық технологиялар саласындағы сындарлы емес саясаты;
- шетелдік барлау және арнайы қызметтердің іс-әрекеттері;
- халықаралық топтардың, құралымдармен жеке тұлғалардың қылмыстық іс-
әрекеттері, өнеркәсіптік және банктік шпионаж;
- дүлей зілзалалар және апаттар;
- халықаралық террористік жіне экстремистік ұйымдардың қызметі;
- шетелдік саяси және экономикалық құрылымдардың Қазақстан
Республикасының мүдделеріне қарсы бағытталған қызметі жатады.
Мыналар ішкі қатерлер болып табылады:
- ақпарат түзу, және пайдалану саласындағы саяси және экономикалық
құрылымдардың заңға қарсы қызметі;
- жеке және заңды тұлғалардың, мемлекеттің ақпарат саласындағы заңды
құқықтары мен мүдделерін бұзуға әкелетін мемлекеттік құрылымдардың заңға
қайшы іс-әрекеттері;
- ақпарат жинаудың, өңдеудің, сақтаудың және берудің белгіленген
регламенттерін бұзу;
- ақпараттық жүйелер персоналының әдейі жасаған заңсыз іс-әрекеттері және
әдейі жасамаған қателері;
- ақпараттық және телекоммуникациялық жүйелердегі техникалық құралдардың
істен шығуы және бағдарламалық қамтамасыз ету.
Ашық кілтке деген сенімділікті шешудің бірінші жолы – сертификация, ал
екінші жолы – электрондық сандық қолтаңба. Сертификация.Алдында аталған
есептің шешімі үшінші жақпен сертификациаланған ашық кілт болады. Әрине,
үшінші жақ сіз өзіңіз сенетін ұйым болуы тиіс. Бұл үшінші жақты
сертификация органы (Certificate Authority, СА) деп атайды. СА өзінің ашық
және жабық кілттерін есептеп, оларды жариялайды. Мұндай кілт ұзақ уақыт
сақталатындықтан СА қатаң шаралар қолданып, олардың шынайылығына жауап
беруі тиіс. Осыдан қарама-қайшылықтар туындайды.
Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын ғылыми тұрғыда негіздеу мақсатында ақпаратты қорғаудың
қажеттілігін зерттеу жұмысымыздың негізгі мәселелері болып табылып, бұл
Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау зерттеу
тақырыбын таңдап алуға негіз болды.
Зерттеудің мақсаты – Қорғаныс істері жөніндегі департаменттің
ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау
арқылы қамтамасыз ету технологиясын ғылыми тұрғыда негіздеу және
тәжірибелік эксперимент жұмысын жүргізіп, тексеру, заңды тұлғалар үшін
маңызды ақпаратты қамтитын құжаттарға қолжетімділікті заңсыз шектеуді
қамтамасыз ету.
Зерттеу нысаны – қорғаныс істері жөніндегі департамент жұмысы.
Зерттеу пәні – Ақпараттық қауіпсіздік.
Зерттеудің ғылыми болжамы – мемлекетіміздің беталысына сай ақпараттық
қауіпсіздіктің отандық жүйесін жасау. Ғылыми-техникалық прогрестің дамуымен
жеке адамның, қоғамның, мемлекеттің дамуымен бірге ақпараттық
қауіпсіздіктің рөлі өсуде. Мемлекет саясатында, соның ішінде қорғаныс
істері жөніндегі департамент жұмыстарында орын алуы тиіс. Ақпарат бүгінгі
күні ірі масштабтағы аварияларға, конфликтілер мен жеңілістерге әкелуде,
оны болдырмаудың бір жолы мемлекеттік басқаруды, қаржылық жүйені, ғылыми
орталықтар жұмысын қайта ұйымдастыру және қауіпсіздігіне қатты көңіл бөлу.
Сондай-ақ неғұрлым қоғамның интеллектуальдану мен ақпараттану деңгейі
жоғары болса, соғұрлым ақпараттық қауіпсіздік сенімін арттыру керек.
Зерттеудің жетекші идеясы. Ақпараттық қауіпсіздікті объектіге
бағытталған бағдарламалау арқылы қорғаныс істері жөніндегі департаменттің
жұмыстарына қолдану, пайдалану.
Зерттеудің мақсаты ұсынылған болжамды жүзеге асыру үшін келесі негізгі
міндеттермен нақтыланады:
• Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын жетілдіру;
• Қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды
қорғауды қамтамасыз ету;
• Қорғаныс істері жөніндегі департаментінде ақпараттық ресурстарды,
ақпараттық-телекоммуникациялық жүйелерді және ақпараттық
инфрақұрылымды қорғау;
• Қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен
ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы
стандарттар мен нормативтік құқықтық актілердің талаптарына
сәйкестігін растау.
Зерттеудің әдіснамалық негіздеріне. Асимметриялық шифрлеу алгоритмін
зерттеушілер( Рональдом Ривестпен (R.Rivest), Ади Шамирмен (A.Shamir) және
Леонард Адльманмен (L.Adleman), Филипп Циммерман); ақпаратты қорғау саласын
зерттеушілер (Никифоров И., Калинцев Ю.К.,Иванов М.А. , Стюарт Мак-Клар,
Джоел Скембрей, Джордж Курц); ақпараттық қауіпсіздігі мәселесі жөнінде
зерттеушілер( Мафтик С., Галатенко В.А., П. П. Кукин, Ю.С.Уфимцев, Е.А.
Ерофеев, В. Л. Лапин, Е.А.Подгорных); объектіге бағытталған бағдарламалау
ортасында зерттеу жүргізушілер (Беркімбаев К.М., Гласс Р., Фаронов В.В.,
Франкен Г., Рюттен, А.В.Петров, В.Е.Алексеев, Грогона П.) жұмыстарынан
алынды.
Зерттеу көздері. Қазақстан Республикасының заңдары, Қазақстан
Республикасы Үкіметінің қаулылары, Білім беруді ақпараттандырудың
мемлекеттік бағдарламалары, ақпараттық қауіпсіздік, ақпараттық қауіпсіздік
мәселесін шешуге байланысты жарияланған еңбектері, шетел және ТМД елдері
ғалымдарының зерттеу жұмыстары және т.б.
Зерттеудің әдістері ретінде ақпаратты қорғау, RSA әдісі, криптографиялық
қорғайтын программалық әдіс, мәліметтерді құқықсыз қол сұғудан шифрлеудің
көмегімен және құқықсыз өзгертуден электронды қолтаңба арқылы қорғауға,
ақпараттық қауіпсіздік туралы әдебиеттерге теориялық талдау жасау.
Зерттеу нәтижелерінің сенімділігі зерттеудің жалпы әдіснамалық тәсілінің
ғылыми дұрыс таңдалуы арқылы, ғылыми әдістердің жүйесін, сонымен қатар
зерттелетін объекттің мазмұны мен ерекшелігін қолдану арқылы, тәжірибелік-
эксперименттің дұрыс ұйымдастырылуымен, қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін қалыптастыру үдерісінің
экспериментте қол жеткізген сапалық көрсеткіштері арқылы қамтамасыз етілді.
Зерттеу жұмысының ғылыми жаңалығы:
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігінің концептуальды моделі жасалды;
- концептуальды моделі негізінде жедел жағдайларды басқаратын
қорғаныс істері жөніндегі департаменттің ақпараттық қоры
жасалды;
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігін объектілі-бағдарланған тәсіл жүйенің
бағдарламалауының технология негізі болып айқындалды;
- қорғаныс істері жөніндегі департаменттің ақпараттық
қауіпсіздігінің қалыптастырудың құралдары анықталып, шифрланған
файлдар жасалды.
Зерттеу нәтижесінің теориялық мәнділігі қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған
бағдарламалау арқылы қамтамасыз ету технологиясы ақпараттық қоғамның
дамуына қосылған үлес болуымен, жеке және заңды тұлғалардың құпия ақпаратты
қорғауға арналған құқықтарымен, сақтау нысандарына байланыссыз, құпия
ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар ақпараттық
ресурстарды, әртүрлі мақсаттағы ақпараттық жүйелерді, мұрағаттарды,
деректер қорларын сақтаумен анықталады.
Зерттеу нәтижелерінің практикалық маңыздылығы қорғаныс істері жөніндегі
департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған
бағдарламалау арқылы қамтамасыз ету технологиясын іс-тәжірибелерінде
пайдалануға болады.
Зерттеу нәтижелерін іс-тәжірибеге ендіру. Ұсынылып отырған жүйе
Қызылорда облысының Қорғаныс істері жөніндегі департаментінде қолданыс
табуда.
Қорғауға ұсынылатын негізгі қағидалар:
- қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік
мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету
технологиясын жетілдіру;
- қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды
қорғауды қамтамасыз ету;
- қорғаныс істері жөніндегі департаментінде ақпараттық қорларды,
ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды
қорғау;
- қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен
ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы
стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін
растау.
Зерттеу базасы ретінде Қызылорда облысының Қорғаныс істері жөніндегі
департаменті.
Зерттеудің кезеңдері. Зерттеу екі кезеңге сәйкес жүргізілді.
Бірінші (2010-2011 ж.ж.) кезеңде Ақпараттарды қорғау саласында
зерттелген әдебиеттерге теориялық талдау жасалды; ақпараттық қауіпсіздік,
ақпараттық шифрлау, құпиялық мәселердің жағдайы тексерілді; зерттеудің
әдіснамасы анықталды. Қазақтан Республикасының Ақпараттандыру туралы заңы
әдебиеттеріне теориялық талдау жүргізілді, мәселенің жағдайы тексерілді;
анықтау эксперименті жүргізілді. Зерттеуге қажетті бағдарламалық,
әдістемелік құралдардың тиімділігін арттырудың әдістері қарастырылды.
Екінші (2011ж.) кезеңде қорғаныс істері жөніндегі департаменттің
ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау
ортасында жұмыс істеу технологиясы қалыптастырылды және сынақтан өткізілді.
Диссертацияның құрылымдық мазмұны. Диссертация кіріспеден, үш тараудан,
қорытындыдан, пайдаланылған әдебиеттер тізімінен, суреттерден, кестелерден
және қосымшадан тұрады.
НЕГІЗГІ БӨЛІМ
Кіріспеде зерттеудің көкейкестілігі мен маңызы негізделіп, зерттеу
мақсаты, зерттеу нысаны, пәні, болжамы, әдіснамалық негізі, ғылыми
жаңалығы, зерттеу әдістері мен кезеңдері айқындалған, қорғауға ұсынылатын
қағидалар, зерттеу жұмыстарының нәтижелері мен сенімділігі тұжырымдалған.
Ақпаратты қорғау және ақпараттық қауіпсіздік атты бірінші тарауда
әртүрлі авторлардың еңбектеріндегі ақпаратты қорғау, ақпаратты қорғау
құралдары, ақпараттық қауіпсіздік түсініктеріне талдау жүргізілді;
Қазақстан Республикасы Президентінің 2030 даму Стратегиясы сондай-ақ
Қазақстан Республикасының Президентінің Нұрсұлтан Әбішұлы Назарбаевтың
Сындарлы он жыл еңбектерінде стратегиялық басымдықтардың бірі ұлттық
қауіпсіздікті қамтамасыз ету болып табылады.
Ұлттық қауіпсіздіктің әртүрлі анықтамалары бар. Ұлттық қауіпсіздік
мемлекеттің тәуелсіздігін, бостандығын, толықтығын, мүдделерін және сырттан
шабуыл мен ішкі тұрақсыздық қауіптерін болдырмауды қамтамасыз ететін елдің
ішкі жағдайы мен халықаралық жағдайын өз алдына көрсетеді.
Ұлттық қауіпсіздік туралы Заңда былай делінген: Қазақстан
Республикасының мемлекетінің ұлттық мүдделерін реалды және потенциалды
қауіптерден қорғау жағдайы.
Ұлттық қауіпсіздіктің негізгі бағыттарының бірі ақпараттық қауіпсіздік
болып табылады. Ғылыми әдебиеттерде ақпараттық қауіпсіздік түсінігіне
көптеген анықтама берілген. Мысалы, ақпараттық қауіпсіздік дегеніміз
мемлекет, қоғам және тұлғаның мүдделер жиынтығымен анықталатын ақпараттық
ауқымда ұлттық мүдделердің қорғаныс жағдайы.
Ақпараттық қауіпсіздік – мемлекеттің, қоғамның, әлеуметтік топтың,
тұлғаның ресурстар мен ақпараттық ағымдар үшін өміршеңдікті, тұрақты даму
мен қызмет етуді, ақпараттық қауіпке адамдардың психикасы мен қоғамдық және
жеке санаға кері әсер ететін ақпараттық ықпалға және компьютерлік желілер
мен басқа технологиялық ақпараттық бастауларға қарсы тұруды білдіреді -
дейді Ресей зерттеушісі Л.И.Шершнев [2].
Ал белгілі қазақстандық саясаттанушы Г.Ж.Ибраева ақпараттық
қауіпсіздікке мынандай анықтама береді: Ақпараттық қауіпсіздік – қоғам
субъектілері мен мемлекетке тұлға мен қоғам мүдделерін қорғауға дұрыс шешім
қабылдау үшін шұғыл, объективті ақпаратты алу мүмкіндігіне ие болу [3].
Коммуникациялық интеграцияның дамуының қазіргі деңгейінде экспансияның
қаупі туады. Мәселе шет ел ақпараттық өнімінің ағымында емес,
қазақстандықтардың қоғамдық санасына күшті ықпал етуінде жатыр. Осыған
байланысты А.Сәрсенбеав Қазақстанның шикізатын пайдаланатын мемлекеттер
істі мүдделеріне сай – олар мен Қазақстан арасында тиімді сауда болып
жатқандығын көрсетеді. Бұл ойды олар Қазақстан халқының санасына ендіріп,
оның билік құрамдарына белгілі бір ықпал етеді,-деп санайды.
Ақпараттық қауіпсіздікті қамтамасыз ету өзектілігі, алдымен
ақпараттандырудың қоғамдық өмірдің көптеген жақтарына әсер ету деңгейінің
өсуінде жатыр. Мемлекет қызметінің барлық ауқымына өтіп, ақпарат нақты
саяси, материалды және бағалы тұрпатқа ие болды. Ақпараттық қауіпсіздікті
қамтамасыз етудің негізінде Қазақстан Республикасының ұлттық мүдделері
жатыр.
2002 жылы сәуірде Қазақстан Республикасы Президентінің Нұрсұлтан
Назарбаевтың фундаменталді зеттеу бағытын анықтауға арналған ғалымдармен
кездесуінде бес маңызды басымдықтың ішінде ол ақпараттық технологиялырда,
соның ішінде қауіпсіз және тиімді ақпараттық жүйелерді құруды бөліп
көрсетті.
Қауіпті ақпараттық ықпалды екі түге бөлу керек:
Біріншісі, құнды ақпаратты жоғалтуға байланысты. Бұл өзіндік қызметтің
тиімділігін азайтады немесе қарсыластың қызметінің тиімділігін көтереді.
Егер мұндай ықпалдың объектісіне адамның санасы жатса, онда мемлекеттік
құпияны азайту, агенттерді тарту (вербовка), жасырын тыңдау (подслушивание)
арнайы құралдар мен шаралары, өтірік детекторларының медикаментозды,
химиялық және т.б. ықпалдарды адам психикасына оның бір нәрсені ұмыту
немесе айту үшін пайдалануы туралы әңгіме болуда. Мұндай ақпараттық
ықпалдан қауіпсіздікті ақпараттық қауіпсіздіктің цензура, контур барлау
және субъектілері қамтамасыз етеді. Егер ақпараттық қауіпсіздіктің қайнар
көзі техникалық жүйелер болса, онда әңгіме техникалық барлау, шпионаж
(телефондық сөйлесуді, радиограммаларды, басқа коммуникация жүйелерінің
сигналдарын ұстап қалуы), компьютер жүйелеріне, мәліметтер банкілеріне кіру
туралы.
Ақпараттық ықпалдың екінші түрі – ақпаратты енгізу. Ал бұл адамдарды
қауіпті, қатерлі шешім қабылдауға, өз-өзіне қол жұмсауға, қоғамды апатқа
әкелуі мүмкін. Мұның ақпараттық қауіпсіздігін ақпараттық технологиялық
күрестің арнайы құрылымдары қамтамасыз ету керек. Олар жалған ақпарат
тарату акцияларын жояды, қоғамдық пікірді манипуляциялауға жол бермейді,
радиоэлектронды күреске қарсы шара қолданады, компьютерлік шабуыл
зардартарын жояды. Ақпараттық қауіпсіздікті қамтамасыз етуді технологиялық
құралдарына: басқару, байланыс, компьютерлік желілер жүйелерін қорғау,
жасыран тыңдауға, маскировкаға, ақпаратты ұрлауға жол бермейтін құралдар
жатады.
Жаңа ақпараттық технологиялар, басқа да ғылыми жетістіктер сияқты қоғам
өмірінің әртүрлі ауқымдарында дамыту мен енгізу ыңғайлылықты қамтамасыз ету
мен қатар қауіпті төндіреді. Бүгінгі таңда ғылыми – технологиялық прореске
негізделген келесі ақпараттық технологиялық қауіп топтарын көрсетуге
болады.
Бірінші топ адамдардың психикасы мен санасына және қоғам мен әскердің
ақпараттық-техникалық инфрақұрылымын тиімді түрде ықпал етеалатын қарудың
жаңа түріне – ақпараттық қарудың амуына байланысты. Бүгінгі таңда
адамдардың психикасына, олардың мінез-құлқын басқаруға ықпал етудің
көптеген жаңа құралдары жасалған. Шет ел бастаушыларының айтуына қарағанда,
адамдардың қысымдық мінез-құлқын басқарудың тұрақты және болжамалы әдістері
жоқ, бірақ та ондай зерттеулер жүргізілуде.
Екінші топ – тұлға, қоғам, мемлекет үшін ақпараттық-технологиялық қаупі
бар – қазіргі ақпараттық технологияларды пайдалануға негізделген
(электронды ақшамен байланысты махинациялық, компьютерлік бұзақылық).
Мамандардың айтуынша, қылмыстың ең болжамды түрі – компьютерлік қылмыс
болады. Дамыған мемлекеттерде барлық ақша операциялары компьютерлік желілер
мен жүйелер арқылы жүзеге асады.
Ақпараттық қауіптердің үшінші тобы – саяси ұйымдар мен азаматтардың
мінез-құлқына, өміріне, жоспарларына электронды бақылау орнату болады.
Билеуші топтар тұрғылықты халыққа кибербақылау орнатады. Бүгінгі ақпарат
адамның жеке өмірін ашу мүмкіндігіне сапалы секіріс жасады. Бұл
компьютерлік желілерге адамдардың денсаулығы, әлеуметтік белсенділігі,
саяси көзқарастары қарым-қатынастары мен қаржылық істері және т.б. жайлы
көптеген ақпараттарды жинауға, сақтауға және қолдануға мүмкіндік береді.
Нақты адам туралы кез келген ақпаратты жедел әрі қолайлы қолға түсіру, оның
орталықтанған өңдеу, жүйелеу, қорытындылау билікке осы адам тарапынан
болатын келеңсіз әрекеттердің алдын алуына мүмкіндік береді. Бұл шаралардың
жасырын түрде жүзеге асатындығын айта кету қажет.
Төртінші топ – жаңа ақпараттық технологияларды саяси мақсаттарда
қолдану. Ақпараттық тотолитаризмді (экспансионизм, колониализм) ендіруге
тырысушылықтың себептері айқын. БАҚ-ның саяси процестерінің жүруі мен
мазмұнына, билік механизмдерінің жұмыс жасауына әсерінің ықпал етуі –
қазіргі қоғамдық дамудың басым тенденцияларының бірі. Жаңа БАҚ-ты және
ақпарат құрылымын бақылаудағы күрес және оларды қоғам көзқарасын есептеп,
өңдеу үшін қолдану – мемлекеттің ішкі саяси өміріндегі басты мәселеге
айналды, әсіресе сайлау уақытында.
Ақпараттық технологияларды басқарма, қаржы құрылымдарында және қоғамда
кең пайдалану ақпараттық қауіпсіздік мәселесін шешуді негізгіге айналдырып
отыр. Ақпараттың жоғалу мүмкіндіктері зияннан басқа ақпараттандыру адам
еркіндігін басу құралы, тұлғаның рухани және мемлекеттік өміріне қауіптің
қайнар көзіне айналуы мүмкін. Мәселені шешудің басты күрделілігі, бір
жағынан, Қазақстан Республикасының Конституциясында кепілденген қажетті
ақпарат алуды қамтамасыз ету, екінші жағынан, ұлттық қауіпсіздік мүддесінде
оны алуға шектеу жасау. Осыған байланысты Қазақстан Республикасында
ақпараттық қауіпсіздікті қамтамасыз ету приоритетті мақсатқа айналып отыр.
Ақпараттық қауіпсіздікті қамтамасыз ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz