Дербес деректердің ақпараттық жүйесінің өңделуі кезіндегі қорғау тиімділігін жоғарылату мен еңбекті төмендету, құпиялылығын қамтамасыз ететін дербес деректерді иесіздендіру мен қайта қалпына келтіру әдістерін теориялық дәлелдеу және құру

КІРІСПЕ

Қазіргі таңда Қазақстан Республикасының аумағында 7 миллионнан астам дербес деректер операторлары, яғни өздерінің қызметкерлері мен тұтынушыларының дербес деректерін өңдейтін мемлекеттік және жекеменшік мекемелер бар.

Қазақстанда «Дербес деректер және оларды қорғау» туралы Заң енгізілген. Бұл заң президент Н. Назарбаевтың қолымен 2013 жылдың 21 мамырында 94-V номерімен белгіленіп, оның жарияланғанынан алты ай өткен соң күшіне енді. [1]

Бұл Заң дербес деректер саласындағы қоғамдық қатынастарды реттейді, сондай-ақ мемлекеттік органдар, заңды және жеке тұлғалар автоматтандыру құралдарын пайдалана отырып немесе егер дербес деректерді осындай құралдарды пайдаланбай өңдеу іс-әрекеттердің сипаттамасына сәйкес келсе, осындай құралдарды пайдаланбай жүзеге асыратын дербес деректерді өңдеумен байланысты қызметтің мақсаттарын, міндеттерін, принциптері мен құқықтық негіздерін белгілейді.

Осы Заңның мақсаты адамның және азаматтың дербес деректерiн жинау және өңдеу кезiнде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету болып табылады. Дербес деректерді жинауды, өңдеуді субъектінің немесе оның заңды өкілінің келісімімен меншік иесі және (немесе) оператор жүзеге асырады. Дербес деректерге рұқсат алатын ұстаушылар мен үшінші адамдар иесіздендірілген және жалпыға қолжетімді мәліметтерді қоспағанда, олардың құпиялылығын қамтамасыз етеді. Жеке тұлғаның дербес деректеріне рұқсат алған ұстаушы дербес деректер объектісінің келісімінсіз оларды таратуға жол бермеуі туралы талапты сақтауға міндетті.

Бұл Заңның талаптарының орындалуына ақпараттық жүйелердің дербес деректерінің деңгейлерін анықтау енеді, сонымен қатар ақпараттық жүйелерді әр түрлі бағдарламалық және техникалық құралдармен және ұйымдастырушылық әдістермен қорғау болып келеді. Дербес деректердің ақпараттық жүйесін дербес деректер операторларының нормативтік-құқықтық құжаттардың талаптарына сәйкес өздігінше келтіру өте көп еңбекті және едәуір қиын үрдіс. Заң талаптарына сәйкес ақпараттық жүйеде жұмсалатын уақыт пен еңбектің қысқартылуына себеп болатын тиімді әдістердің бірі - бұл дербес деректерді иесіздендіру. Бұл тәсіл қандай да бір қосымша ақпаратсыз дербес деректердің нақты субъектіге тән екендігін анықтай алмау, сонымен қатар иесіздендірілген деректерге рұқсат алған операторларға және басқа да тұлғаларға субъектінің дербес деректерін оның рұқсатынсыз үшінші тұлғаға ашуға, таратуға жол бермеуі туралы талапты сақтайды және құпиялылығын қамтамасыз етеді. [1]

Статистикалық, әлеуметтік, медициналық және басқа да зерттеулерді жүргізу үшін дербес деректерді ұстаушы пайдаланылатын деректерге анонимді мәлімет нысанын бере отырып оларды иесіздендіреді. Бұл ретте дербес деректер үшін белгіленген құқықтық режим алынады.

Мұны жүзеге асыру үшін иесіздендірудің әдістерін зерттеу мен жасау және иесіздендірілген деректермен жұмыс істеу ережесін құру қажет.

Тапсырылған бағыттағы зерттеудің уақыттылығы дербес деректердің ақпараттық жүйесінің дамуындағы ұлғайғыш қажеттілікпен сәйкес келеді, ол әр түрлі бағдарламалардың орындалуымен, дербес деректердің қауіпсіздігінің күшейтілу міндеттерімен және оның қажеттілігімен байланысты, сонымен қатар қоданыстағы бірқалыпты шығындарды төмендете отырып, құрылған жүйенің тиімділігін ұлғайту, бұл қолда бар әмбебап шешімдердің бірі болуы мүмкін.

Жұмыстың мақсаты бұл дербес деректердің ақпараттық жүйесінің өңделуі кезіндегі қорғау тиімділігін жоғарылату мен еңбекті төмендету, құпиялылығын қамтамасыз ететін дербес деректерді иесіздендіру мен қайта қалпына келтіру әдістерін теориялық дәлелдеу және құру, сонымен қатар деректерді иесіздендірудің өңделуін ұйымдастыру.

Алға қойған мақсатқа жету үшін келесі бағыттар бойынша зерттеулер жүргізілді:

1. дербес деректердің қауіпсіздігін қамтамасыз етудің әдістері мен міндеттерінің анализі;
2. қорғау және өңдеу объектісі ретінде дербес деректер құрамын зерттеу;
3. деректерді иесіздендіру мен қайта қалпына келтірудің тиімді әдістерінің (алгоритмінің) анализі мен құрылуы;
4. иесіздендірілген дербес деректердің құрамын анықтау, яғни субъект деректерінің арасындағы байланысты көрсететін дербес деректердің математикалық моделін құру;
5. дербес деректерді сақтауды ұйымдастырудың әр түрлі тәсілдерінде деректерді иесіздендірудің қол жетімді шарттары;
6. Орындарымен ауыстыру арқылы араластыру тәсілі арқылы дербес деректерді иесіздендіру және қайта иелендіру алгоритмдері.

Дипломдық жұмыста келтірілген алгоритмдер, дербес деректердің құпиялылығын және қауіпсіздігін қамтамасыз ету мақсатында деректерді иесіздендіру тәсіліне арналған ережелер мен модельдердің құрылуы қарапайымдылығымен ерекшеленеді.

1 АҚПАРАТТЫҚ ЖҮЙЕЛЕРДЕГІ ДЕРБЕС ДЕРЕКТЕРМЕН ІС-ЖҮРГІЗУДІ ҰЙЫМДАСТЫРУ

Мұнда дербес деректер жөнінде көптеген маңызды мәліметтер және олардың қауіпсіздігін қамтамасыз ету талаптары, дербес деректермен жұмыс жасауды реттейтін және дербес деректер сақталатын ақпараттық жүйелерді құруға негізделген маңызды құжаттар келтірілген.

1. Дербес деректермен жұмыс істеудің заңнамалық қоры

Дербес деректер - жеке тұлғаның (азаматтың) жеке басын анықтауға мүмкіндік беретін жеке тұлға туралы ақпарат, ол әр түрлі өңдеу жүйелерінде жиі қолданылады, сонымен қатар мемлекеттік және жергілікті жүйелерде қолданылатын халыққа электронды қызмет көрсету, электронды құжат айналымның дамуына әсер еткен халыққа қызмет көрсетудегі ақпараттық технологияларда қолдану саласының тұрақты кеңейтілуіне әкелді.

Дербес деректерге жеке тұлғаның тегі, аты, әкесінің аты (бар болған жағдайда), туған күні мен жері, жеке сәйкестендіру нөмірі, заңды мекенжайы, оның жеке басын куәландыратын құжаттың нөмірі, отбасы, әлеуметтік жағдайы, жылжитын және жылжымайтын мүлкінің бар-жоғы, білімі, кәсібі, кірістері, арнайы және биометриялық деректері жатады.

Дербес деректермен жұмыс істеудің ерекшелігі, ол субъектілерге қатысты деректер, яғни дербес деректер иелеріне, зиян келтіру үшін қолданылатын потенциалды мүмкіндіктерге негізделеді. Сондықтан да дербес деректермен жұмыс жасаған кезде олардың қауіпсіздігін қамтамасыз етуге ерекше назар аударылады. Қауіпсіздіктің ең маңызды көрсеткіші оның құпиялылығын қамтамасыз ету болып табылады.

Жиналған дербес деректердің көлемінің ұлғаюы, өңдеу кезіндегі субъектілердің санының артуы және қолдану аясының кеңейтілуі дербес деректермен жұмысты реттейтін, негізгі мағынасын айқындайтын (толықтыратын), дербес деректерді өңдеу жүйесінің құрылуына бірыңғай амалдарын қалыптастыратын заңнамалық қордың құрылуы мен тұрақты дамуын қажет етеді.

Мұндай жүйелердің құрылуымен жұмыс тек қана шетелде емес, Қазақстанда да жүйеге келтірілген. Дербес деректермен жұмыс істеуді реттейтін алғашқы халықаралық құжаттардың бірі - «Дербес деректерді автоматты түрде өңдеу кезіндегі жеке тұлғаларды қорғау» туралы Конвенция болып табылады (Страсбург, 28 қаңтар 1981 жыл) . Бұл Конвенция адамның дербес деректерін автоматты түрде өңдеу кезінде келісімшарттың әр жағында әр адамның азаматтығы мен тұрғылықты жеріне тәуелсіз еркіндігі мен жеке өміріне қолсұқпау құқығын қамтамасыз ету мақсатында Еуропа Советінің мемлекеттері-мүшелерімен қабылданған болатын.

Қазақстанда «Дербес деректер және оларды қорғау» туралы Заң енгізілген. Бұл заң президент Н. Назарбаевтың қолымен 2013 жылдың 21 мамырында 94-V номерімен белгіленді және 2013 жылдың 26 қарашасынан күшіне енді.

2013 жылы Қазақстан салық төлеушінің әр түрлі идентификаторлық номерінен, әлеуметтік кодтан бас тартып, оның орнына бірыңғай жеке идентификациялық номерді (ЖСН, БИН) енгізіп, мемлекеттік ұйымдар мен мекемелерге кез келген азамат туралы ақпарат ала алатын осындай бірыңғай жүйені құра отырып, салық төлемдері, кредиттеу және сақтандыру сияқты үрдістерді көптеген мемлекеттік қызметтерге жұмысты жеңілдетті. Бұл заң тек қана мемлекеттік органдар мен мекемелерге ғана емес, сондай-ақ азаматтар туралы мәлімет алатын кез келген жұмыс орнына (банк, сақтандыру мекемелері, пошта, байланыс, БАҚ, Интернет), жеке тұлғаларға да қатысты.

Өзгертулер мен толықтырулар заңында Азаматтық кодексте, Қылмыстық кодексте, административті құқықбұзушылар кодексінде және басқа да заңдар мен кодекстерде өзгертулер енгізілген. Сондай-ақ азаматтық-құқықтық (дербес деректер субъектісі өзінің құқығы мен заңды мүдделерін қорғауын талап етуге, моральдық және материалдық зиянын төлетуін талап етуге құқылы), административті (дербес деректер заңнамасындағы талаптарды бұзғаны үшін өтемақы төлеу) және қылмыстық (дербес деректер және оларды қорғау заңнамасының және жеке өмірінің қауіпсіздігі бұзылған жағдайда) жауапкершіліктері көрсетіледі. Азаматтық кодекстегі өзгертулерге сәйкес азамат өзінің аты оның рұқсатынсыз қолданылған жағдайда атының пайдаланбауын талап етуге құқылы.

Жұмысшының дербес деректеріне рұқсатты жұмыс беруші деректерге шектеу қойып, уәкілетті тұлғаларды тағайындауы тиіс. Сондай-ақ көрсетілген тұлғалар тек қана нақты міндетті қызметті атқару үшін, құпиялылығын сақтай отырып, рұқсат етілген дербес деректерді ғана пайдалана алады.

2. Дербес деректерді өңдеу тәртібі

Дербес деректермен жасалатын барлық әрекеттер заңмен және дербес деректермен жасалатын іс-әрекеттер жүргізілетін мекеменің құжаттарымен реттеледі.

Дербес деректерді өңдеуге қойылатын талаптар. Дербес деректерді өңдеудің негізгі түрлері келесіде көрсетілген:

• жинау;
• жүйелендіру;
• жинақтау;
• сақтау;
• жаңарту (өзгерту) ;
• пайдалану - шешімдер қабылдау немесе дербес деректердің объектісіне немесе басқа да адамдарға қатысты құқықтық салдарларды туындататын не болмаса объектінің немесе басқа да адамдардың құқықтары мен бостандықтарын өзгеше қозғайтын өзге де іс-әрекеттерді жасау мақсатында ұстаушы дербес деректермен жасайтын іс-әрекеттер (операциялар) ;
• тарату - дербес деректерді белгілі бір адамдар тобына беруге (дербес деректерді беру) немесе шектелмеген адамдар тобын дербес деректермен таныстыруға, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе қандай да бір өзгеше тәсілмен дербес деректерге рұқсат беруге бағытталған іс-әрекеттер;
• иесіздендіру - нәтижесінде дербес деректердің нақты бір объектіге тиесілігі айқындалмайтын іс-әрекеттер;
• блоктау - дербес деректерді пайдалануды, таратуды, оның ішінде беруді уақытша тоқтату;
• жою - нәтижесінде дербес деректердің мазмұны қалпына келтірілмейтін іс-әрекеттер;

Дербес деректерді өңдеу өңдеудің мақсаттары мен әдістерінің заңдылық, адамның құқықтары мен бостандықтарын құрметтеу және қорғау, құпиялылық, адалдық, жауапкершілік, шынайылық, ақпаратты қорғау принциптеріне сәйкес жүзеге асырылады.

Дербес деректер операторлары. Дербес деректермен жүргізілетін іс-әрекетті мекеменің дербес деректер операторлары жүзеге асырады. Оператор дербес деректерді өңдеуге бекітілген заңнамалық талаптарға сәйкес тапсырушымен келісе отырып, деректерді өңдеуі тиіс. Заң бойынша, дербес деректерді өңдейтін барлық операторлар жүргізілетін іс-әрекетті алдын ала операторларды тіркейтін, заңның орындалуын бақылау мен дербес деректермен жұмыс істеу кезіндегі актілерді реттейтін уәкілетті ұйымға хабарлауы керек. Хабарландыруда дербес деректермен қандай жұмыс жоспарланатынын толығымен көрсетуі тиіс. Дербес деректердің өңделуіне қатысты барлық өзгертулер уәкілетті ұйымға хабарлануы тиіс.

1. Дербес деректердің өңдеуінің автоматтандырылған жүйелері

Дербес деректердің ақпараттық жүйесі (ДДАЖ) - деректер базасындағы дербес деректердің, сондай-ақ автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай оларды өңдеуді жүзеге асыруға мүмкіндік беретін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

Дербес деректердің ақпараттық жүйесін құру кезінде дербес деректердің қорғалуына, яғни жүйелерде байланыс каналдары арқылы ақпаратқа рұқсат етілмеген мүмкіндіктің пайда болуына және деректер қорындағы ақпаратқа рұқсатты қамтамасыз етететін зиянды бағдарламалық қамсыздандыруларды қолданбауына ерекше көңіл бөлінеді. Бірақ дербес деректердің ақпараттық жүйесі мен дербес деректері қорғау жүйесі әр түрлі қолданыстағы ақпараттық жүйелерге бекітілген ережелерге сәйкес құрылады.

Дербес деректердің ақпараттық жүйесінің классификациясы. Операторға дербес деректерді қорғаудың қажетті әдістері мен тәсілдерін таңдау үшін дербес деректердің ақпараттық жүйесінің классификациясын қарастыру қажет.

Классификация барысында анықталады:

• өңделетін дербес деректердің деңгейі;
• өңделетін дербес деректердің көлемі;
• ақпараттық жүйелердің типі;
• ақпараттық жүйелердің құрылымы мен оның техникалық құралдарының орналасқан жері;
• дербес деректердің өңделу тәртібі;
• қолданушылар рұқсатының құқықтарының жіктелуінің тәртібі;
• жалпы қолданушылар желісіне және (немесе) халықаралық ақпарат алмасу желісіне қосылуының бар-жоғын анықтау.

Барлық ақпараттық жүйелер екі түрлі болады: типтік және арнайы.

Типтік ақпараттық жүйелер - дербес деректердің құпиялылығын қамтамасыз етуді ғана талап ететін ақпараттық жүйелер.

Арнайы ақпараттық жүйелер - дербес деректердің құпиялылығын сақтай отырып, дербес деректерді қорғаудың сипаттамаларының бірімен, яғни құпиялылықтан басқа (жоюдан, өзгертуден, блоктаудан және басқа да зиянды әрекеттерден қорғау) әдіспен қамтамасыз етуін талап ететін ақпараттық жүйелер.

Арнайы жүйелерге міндетті түрде мыналарды жатқызу керек:

• субъектінің денсаулығына байланысты дербес деректері өңделетін ақпараттық жүйелер;
• субъектінің дербес деректерінің заңды зардаптары мен басқа да құқығын қандай да бір себептермен қозғауын шешетін автоматтандырылған дербес деректердің өңделуі негізінде қарастырылатын ақпараттық жүйелер.

Дербес деректердің қауіпсіздігінің бұзылуына байланысты зардаптарына тәуелді бастапқы мәліметтердің анализінің шешімдері бойынша дербес деректердің жүйесіне сәйкесінше қатарларға иеленді:

1 қатар (1Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін маңызды негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;

2 қатар (2Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;

3 қатар (3Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін маңызды емес негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;

4 қатар (4Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін негативті зардаптарға әкелмеуі мүмкін ақпараттық жүйелер.

Осындай ақпараттық жүйелердің қатарлары операторлармен анықталады. Ақпараттық жүйелердің арнайы қатарлары бастапқы мәліметтердің анализіне сәйкес дербес деректердің қауіпсіздігінің қауіп-қатерлерінің моделінің негізінде анықталады.

Ақпараттық жүйелердің қатарлары ақпараттық жүйелердің өңделуінде дербес деректердің қауіпсіздігін қамтамасыз ету талаптарының орындалуын бақылау шараларының қорытындысына байланысты, не болмаса, нақты ақпараттық жүйелердің өзгеруі және ерекшеліктерін ескере отырып, дербес деректердің қауіпсіздігінің қауіпін бағалау және жүргізілген анализінің негізінде оператордың шешімімен қайта қарастырылуы мүмкін.

Қатарландыру дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қорғау құралдары мен әдістерін алдағы уақытта таңдау үшін қажет және әр қатарға өзінің дербес деректердің ақпараттық жүйесін қорғау талаптары қойылады.

Дербес деректердің ақпараттық жүйесін қатарландыру өңделетін деректердің деңгейі мен оның санына тәуелді жүзеге асырылады.

Дербес деректердің деңгейлері келесідей бекітілген:

1 деңгей - нәсілдік, ұлттық құрамына, саяси көзқарастарына, діни және философиялық сенімдеріне, денсаулық жағдайына, жеке өміріне қатысты дербес деректер;

2 деңгей - субъектінің дербес деректерін теңестіретін, 1-ші деңгейге жататын дербес мәліметтерден басқа ол туралы қосымша ақпарат ала алатын дербес деректер;

3 деңгей - субъектінің дербес деректерін теңестіруге (ұқсатуға) мүмкіндік беретін дербес деректер;

4 деңгей - иесіздендірілген және (немесе) жалпыға ашық дербес деректер.

1. Дербес деректердің өңделу кезіндегі қорғалуы мен қауіпсіздігін қамтамыз ету

Дербес деректерді өңдеу жүйесін құру кезіндегі маңызды бағыттың бірі - дербес деректерді қорғау. Сол себепті, жоғарыда айтылғандай, қорғау талаптары әр түрлі жағдайларға (деректер деңгейі, мәліметтер қорында тіркелгендердің саны, субъектілердің талаптары және т. б. ) байланысты өзгеруі мүмкін.

Дербес деректердің өңделуі кезінде қауіпсіздігін қамтамасыз ету. Ақпаратты қорғау шаралары көпеңбекті және едәуір қаржылай шығынға әкелуі мүмкін, ол мынаны қажет етеді:

• ақпараттың құпиялылығын техникалық қорғау әрекетіне лицензия (қажет болған жағдайда) алу;
• дербес деректердің ақпараттық жүйесін қорғау жүйесін құру және/немесе оның ақпаратты қорғау талаптарына сәйкес аттестациядан өткізу шараларын жүзеге асыру мақсатында лицензия беруші адамды тарту;
• ақпараттың қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді ақпаратты қорғау мәселелері бойынша білімін жоғарылату курстарына жіберу немесе ақпаратты қорғау бойынша білікті қызметкерлерді жұмысқа алу;
• сертификатталған ақпаратты қорғау құралдарын орнату, дербес деректердің қатарларына тәуелді сертификатталған ақпаратты криптографиялық қорғау құралдарын орнату.

Автоматтандырылған дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін криптоқұралдар арқылы қамтамасыз ету ұсынылған.

Мұнда дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін қамтамасыз ету үшін мемлекеттік құпия жасауда қолданылатын, мәлімет қамтымайтын, ақпаратты қорғауға арналған шифрлаудың (крипторграфиялық) жұмыс істеуін қамтамасыз ету мен ұйымдастыру бойынша талаптар қойылады.

Дербес деректерді қорғау жүйесінің құрылу кезеңдері. Дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін техникалық қамтамасыз ету мен ұйымдастыру құжатына сәйкес дербес деректерді қорғау жүйесін құру келесі кезеңдерден тұрады:

1. Жоба алдындағы кезең. Ақпараттандыру объектісін тексеру, яғни:

• дербес деректердің ақпараттық жүйесіндегі дербес деректердің өңделуінің қажеттілігін анықтау;
• қорғауға жататын дербес деректердің тізімін анықтау;
• бақыланатын жерінің шекарасына қатысты дербес деректердің орналасу шартын анықтау;
• дербес деректердің ақпараттық жүйесінің конфигурациясы мен топологиясын толықтай және оның жеке компоненттерін анықтау; дербес деректердің ақпараттық жүйесінің іштей және басқа да әр түрлі деңгейлердегі мен бағыттағы жүйелермен физикалық, функционалдық, технологиялық байланыстарын анықтау;
• дербес деректердің ақпараттық жүйесін қорғауда қолданылатын техникалық құралдар мен жүйелерін және олардың орналасу шартын анықтау;
• дербес деректердің ақпараттық жүйесін қорғауда қолданылатын жалпы жүйелік, арнайы және қолданбалы бағдарламалық құралдарды анықтау;
• дербес деректердің ақпараттық жүйесінде ақпараттың толықтай және жеке компоненттерінің өңделу тәртібін анықтау;
• дербес деректердің ақпараттық жүйесінің қатарлануын () жүргізу;
• ақпаратты өңдеу кезіндегі қызметшілердің қатысу (талқылау, тарату, сақтау) деңгейін анықтау және олардың өзара әрекеттесуін сипаттау;
• қауіп-қатердің жеке моделін құру; Дербес деректерді қорғау жүйесін құруға арналған техникалық тапсырманы құру, оның ішінде:

• дербес деректерді қорғау жүйесін құрудың қажеттілігін түсіндіру;
• дербес деректердің ақпараттық жүйесіндегі бастапқы мәліметтерді техникалық, бағдарламалық, ақпараттық және ұйымдастырушылық аспектілерінде құру;
• дербес деректердің ақпараттық жүйесінің қатарлары (класстары) ;
• дербес деректердің ақпараттық жүйесінде эксплуатацияланатынын және дербес деректерді қорғау жүйесінде құрылатынын ескеретін нормативті құжаттарға сілтеме жасау;
• дербес деректерді қорғау жүйесіне қойылған талаптар мен шаралардың нақтылануы;
• жоспарланған сертификатталған ақпаратты қорғау құралдарының тізімі;
• нарықтағы сертификатталған ақпаратты қорғау құралдарының қолдана алмауына байланысты өздігінен қорғау құралдарының құрылуын анықтау;
• дербес деректерді қорғау жүйесін ендіру мен құру кезеңдеріне кететін уақыты, құрамы және мазмұнын анықтау.

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс