Ақпаратты қорғау жүйелерінің талаптары
Қазақстан Республикасының Білім және Ғылым министрлігі
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Ақпаратты қорғау жүйелерінің талаптары
Орындаған:
Ғылыми жетекші:
Орал, 2019 ж.
Мазмұны:
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . . ... ... ... ... . . . ... ... ... ... 3
1-бөлім.Ақпаратты қорғау жүйелеріне қойылатын талаптары ... ... ... ..5
1.1.Ақпаратты қорғаудың жалпы ережесі ... ... ... ... ... ... ... . ... ... ... ... .5
1.2.Ақпаратты қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ...12
2-бөлім. Ақпаратты қорғау саясатының талаптары... ... .. ... ... ... ... ..17
2.1.Ақпаратты қорғау құралдары... . . .. . ... . ... ... .. . ... .. ... .. ... ... .17
2.2.Ақпаратты қорғау жүйесі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ...21
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24
Қолданылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... 25
Кіріспе
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар, бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді.
Ақпараттарды қорғаудың негізгі түсініктері,яғни жоғарыда жазылған қорғаныc жүйесі және оны бағалауды құруда жеңіл.
Курстық жұмыстың мақсаты - ақпаратты қорғау жүйесінің талаптарын мәнін ашып көрсету және жүйесін жетілдірудің мүмкін болатын жолдарын анықтау және ақпараттық жүйесін құру болып табылады.
Ақпаратты жүйелерді қорғаудағы мақсаттарына жету үшін келесі міндеттерді орындауды жөн көрдім:
1. Өңделген ақпараттың жасырын бұзылу қатері жүйесінің ерекшеліктері мен мақсатын анықтау;
2. Өңделген ақпараттың бүтіндігінің бұзылу қатері бойынша қызмет көрсету ақпараттық жүйесін (АЖ) құрудағы талаптық мақсатын анықтау;
3. Ақпаратты қорғаудағы талаптарын заң жүзінде көрсету ақпараттық жүйе деңгейін бағалау және оны қолданудың мүмкін аумақтарын анықтау.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу және тарату үрдістерін жатқызады. Ақпаратты қорғау жүйесі деп ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтық талабын атайды.
Курстық жұмыстың құрылымы.Жалпы курстық жұмыс кіріспе, бірінші және екінщі бөлім,қорытынды және пайдаланылған әдебиеттер тізімінен тұрады. Курстық жұмыстың бірінші бөлімінде, ақпаратты қорғаудағы жалпы ережелер сипаттамасы берілген, яғни талаптарының түсінігі кіргізіледі. Бұл бөлімде ақпаратты қорғау жүйесінің бағыты және оны құру мақсаты негізделген, ақпаратты қорғау жүйесінің құрылымының талаптары анықталған, ақпарат жүйесінің ресурстарының талаптары қалыптастырылған: ақпараттық, программалық, техникалық, ұйымдастырушылық қамтамасыздандыру, ақпаратты қорғау талаптары, ақпарат жүйесінің ережеге сәйкестігі қарастырылған.
Екінші бөлімде, осы ақпарат жүйесі бойынша жасалған жобалық шешімдер қарастырылған.
Бұл бөлімде Ақпаратты қорғау саясатын қалыптастыру міндеттерін қою қарастырылған, онда осы міндеттің сипаттамасы берілген. Бұл бөлімде ақпарат жүйесіне математикалық, программалық қамтамасыздандыруына және ақпарат саясатының талабына, әдістеріне сипаттама берілген.
1-бөлім. Ақпаратты қорғау жүйелеріне қойылатын талаптары
1.1.Ақпаратты қорғаудың жалпы ережесі
Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растау ережесі мынадай нормативтік құқықтық кесімдерге сәйкес әзірленді:
oo "Техникалық реттеу туралы" Қазақстан Республикасының Заңына ;
oo "Қазақстан Республикасының ұлттық қауіпсіздігі туралы" Қазақстан Республикасының Заңына ;
oo "Ақпараттандыру туралы" Қазақстан Республикасының Заңына ;
oo "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына .
Ережеде "Техникалық реттеу туралы" Қазақстан Республикасының Заңына сәйкес сәйкестікті реттеу мәселелері жөніндегі түсініктер мен анықтамалар пайдаланылады.
Ереже Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының (АҚҚ мен ЕТҚ) ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауды ұйымдастыру және жүргізу тәртібін айқындайды. АҚҚ мен ЕТҚ сәйкестігін міндетті растау ақпараттық қауіпсіздік талаптарына сәйкестікті міндетті растау рәсімі жолымен мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету уәкілетті мемлекеттік органымен, ұлттық қауіпсіздік органдарымен және басқа да мүдделі мемлекеттік органдармен келісілген техникалық реттеу, соның ішінде ақпаратты қорғаудың техникалық құралдарын қолдану мәселелері бойынша нормативтік құқықтық актілерге, стандарттарға және құжаттарға сәйкес жүргізіледі.Ақпараттық қауіпсіздік талаптарына сәйкестікті растауға Қазақстан Республикасының Үкіметінің 2005 жылғы 20 сәуірдегі № 367 қаулысымен бекітілген Міндетті түрде сертификаттауға жататын өнімдер мен қызметтердің тізбесіне енген АҚҚ мен ЕТҚ жатады.
Белгіленген тәртіппен бекітілетін АҚҚ мен ЕТҚ құрамына кіретін криптография (шифрлау) құралдары ақпараттық қауіпсіздік талаптарына шифрлау құралдарының сәйкестігін растаудың жекелеген ережелеріне сәйкес міндетті сертификаттау нысанында сәйкестікті міндетті растауға жатады. Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау жөніндегі жұмысты жүзеге асыратын сәйкестікті растау жөніндегі органдар және сынақ зертханалары (орталықтары) Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасында көзделген тәртіппен өтінім иесі беретін не сәйкестікті растауды жүргізу барысында алынған мәліметтерді жарияланғандығы үшін жауаптылықта болады. Ұсынылатын мәліметтерді жариялаумен шарттары өтінім иесі немесе мәліметтердің иесі мен сәйкестікті растау жөніндегі орган немесе сынақ зертханасы (орталығы) арасында жасалатын шартта және Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасына сәйкес айқындалады.
Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау:
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау деп, нәтижесі - сәйкестікті растау жөніндегі орган Қазақстан Республикасының техникалық реттеу саласындағы заңнамада белгіленген тәртіппен келісілген және бекітілген, нормативтік құжаттардың талаптарына сәйкестік сертификаты түріндегі ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігін құжаттамалық куәландыру болып табылатын рәсім түсініледі.
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу өлшемі мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестік сертификаттарының құрамындағы деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.АҚҚ мен ЕТҚ-ны пайдаланушылар қолданыстағы пайдалануға берілген нұсқамалардың (ақпараттық қауіпсіздік талаптары бойынша) орындалуын қамтамасыз етеді. Бұл жерде Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауға жататын АҚҚ мен ЕТҚ-ны құрудың ұсынылатын тәртібі осы Ереженің қосымшасына сәйкес іске асырылады.
Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау.
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу өлшемі мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.
Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестік сертификаттарының құрамындағы деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.
Ақпараттық қорғау талаптарына сәйкестікті растау жөніндегі жұмыстарды жүргізу тәртібі АҚҚ мен ЕТҚ-ның ақпараттық қорғау талаптарына сәйкестігін растау рәсімдердің мынадай кезеңділігін көздейді:
oo өтінім иесінің сәйкестікті растау жөніндегі органға белгіленген талаптарға сәйкестікті растайтын құжаттарға АҚҚ мен ЕТҚ-ны міндетті сертификаттауды жүргізу туралы өтінімді беруі;
oo сәйкестікті растау жөніндегі органның өтінімді қарау нәтижелері бойынша шешім қабылдауы, оның ішінде сәйкестікті растау схемасын таңдауы;
oo сәйкестікті растау жөніндегі орган мен өтінім иесі арасындағы міндетті сертификаттау жөніндегі жұмыстарды жүргізуге арналған шарттың жасалуы;
oo мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) іріктеуді және сәйкестендіруді жүргізу;
oo мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) сертификаттаудың келісілген схемасына сәйкес міндетті сертификаттау жөніндегі жұмыстарды жүргізу;
oo сынақтар нәтижелерін талдау;
oo құжаттамалық куәлікті беру мүмкіндігітуралышешімқабылдау;
oo құжаттамалық куәлікті техникалық реттеу жөніндегі заңнамада белгіленген тәртіппен тіркеу және оны өтінім иесіне беру.
АҚҚ мен ЕТҚ-ның техникалық сипаттамасы мыналарды қамтуы тиіс: АҚҚ мен ЕТҚ атауы, мақсаты, жинақталуы, олар орындайтын функциялар; бағдарламалық қамтамасыз ету нұсқасы (бар болған жағдайда); электрлік сипаттамалары, радио сәуле тарату сипаттамалары (радио электронды құралдар үшін); жалпы пайдаланымдағы деректер беру желісінде қолдану шарттары; іске асырылатын интерфейстер мен хаттамаларды көрсете отырып, жалпы пайдаланымдағы деректер беру торабына қосу схемасы; орнатылған криптография (шифрлау) құралдарының, жаһандық спутниктік навигациялық жүйелер қабылдағыштарының болуы (болмауы) туралы мәліметтер; климаттық және механикалық талаптарды қоса алғанда, пайдалану шарттары, орналасу тәсілдері, электрмен қоректендіру түрлері.
Өтінім және оған ілеспе құжаттама мемлекеттік, орыс және ағылшын тілдерінде ұсынылады; өтінім иесімен шет тілінен аудармасы болған жағдайда Қазақстан Республикасының заңнамасына сәйкес оның дәлме-дәлдігін растау ұсынылуы тиіс.
Сәйкестікті растау жөніндегі органға өтінім иесі ұсынған нормативтік және техникалық құжаттамада осы ақпараттық жүйеде іске асырылған ақпаратты өңдеу мен қорғаудың барлық функциялары мен тетіктерінің толық сипаттамасы болуы тиіс.
Оған қоса берілген өтінім және құжаттар осы Ереженің 13 және 14-тармақтарында белгіленген талаптарға сәйкес болмаса, онда олар Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасына сәйкес мерзімде қайтарудың негізделген себептерін көрсете отырып, тапсырыс бойынша шешіммен бірге қайтарылуы тиіс.Ескертулер болмаған кезде (ескертулер жойылғаннан кейін) сәйкестікті растау органы өтінім иесіне өтінімді қарау нәтижелері бойынша шешімді жібереді және сәйкестікті растауды жүргізу үшін комиссия құрады.Сәйкестікті растау жөніндегі органның өтінім бойынша оң шешім қабылдауы сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартты жасасу үшін негіздеме болып табылады.
Ақпараттық қорғау талаптары бойынша АҚҚ немесе ЕТҚ үлгілерін сертификаттық сынау. Мәлімделген АҚҚ-ның немесе ЕТҚ-ның іріктелген үлгілерін ақпараттық қауіпсіздік талаптары бойынша сертификаттық сынақтарды сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартқа сәйкес сынақ бағдарламасына орай белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) жүргізеді.АҚҚ-ны немесе ЕТҚ-ны сертификаттауды жүргізу нысанында сәйкестікті міндетті растау сәйкестікті растау жөніндегі жұмыстарды жүргізу туралы шартты жасасқан күннен бастап 2 ай ішінде жүзеге асырылуы тиіс. АҚҚ немесе ЕТҚ күрделі жабдығының сәйкестігін растауды жүргізу кезінде мерзім 4 айға дейін ұлғайтылуы мүмкін.
Нормативтік құжаттамада белгіленген ақпаратты қорғау талаптарына сәйкестікке сертификаттық сынақтарды белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) АҚҚ және ЕТҚ түрін ескере отырып жүргізеді.
Мәлімделген АҚҚ немесе ЕТҚ үлгілерін сынау нәтижелері бойынша сынақ зертханасы (орталығы) техникалық реттеу саласындағы заңнамада белгіленген нысан бойынша жасалады, оған комиссияның барлық мүшелері қ
Құжаттамалық куәлігінің қолданылу кезеңінде сатып алынған АҚҚ-ның немесе ЕТҚ-ның қолданылу аясына сәйкес АҚҚ немесе ЕТҚ бүкіл жарамдылық (қолданылу) мерзімі ішінде Қазақстан Республикасының барлық аумағында пайдаланылуы мүмкін.
Ақпараттық қауіпсіздік талаптары бойынша сәйкестікті міндетті растауға жататын АҚҚ мен ЕТҚ-ны құру мынадай кезеңдерді қамтиды:
oo ақпараттық жүйеге берілетін техникалық тапсырманы әзірлеу, келісу және бекітуді;
oo ақпараттық жүйеге берілетін жобалау-сметалық құжаттаманы әзірлеу және бекітуді;
oo келісілген жобалық шешімдерді іске асыруды;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуге конкурс өткізуді;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуді;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені енгізуді;
oo әзірленген ақпараттық жүйені бюджеттік бағдарлама әкімшісінің куәлік Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген тәртіппен қабылдауды;
oo ақпараттандыру және байланыс саласындағы уәкілетті органның нормативтік құжаттарына сәйкес оның ақпараттық жүйені салалық бағалауды жүргізуді.
Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау мүмкіндігі бар.Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға.
Бұзушының үлгісін зерттеген кезде мыналар анықталды:
- Қатарларында бұзушы болуы мүмкін тұлғалардың санаттары жойында жорамалдар;
- Бұзушы әрекетінің себептері туралы жорамалдар;
- Бұзушының біліктілігі және оның техникалық жабдықтанғандығы жөнінде жорамалдар;
- Бұзушының ықтимал әрекеттерінің сипаты туралы жорамалдар.
Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін қаржы мөлшері.
Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша жүргізуге болады:
- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
- ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
1.2.Ақпаратты қорғау
Ақпараттық қорғау -- мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.
Ақпаратты қорғау - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.Ақпаратты қорғау саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік таңбасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Ақпаратты қорғау жүйелерінің талаптары
Орындаған:
Ғылыми жетекші:
Орал, 2019 ж.
Мазмұны:
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . . ... ... ... ... . . . ... ... ... ... 3
1-бөлім.Ақпаратты қорғау жүйелеріне қойылатын талаптары ... ... ... ..5
1.1.Ақпаратты қорғаудың жалпы ережесі ... ... ... ... ... ... ... . ... ... ... ... .5
1.2.Ақпаратты қорғау ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ...12
2-бөлім. Ақпаратты қорғау саясатының талаптары... ... .. ... ... ... ... ..17
2.1.Ақпаратты қорғау құралдары... . . .. . ... . ... ... .. . ... .. ... .. ... ... .17
2.2.Ақпаратты қорғау жүйесі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ...21
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 24
Қолданылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... 25
Кіріспе
Ақпараттар, оны қорғаудың тапсырмалары тұрғысынан, жеке тұлғалар, бұйымдар, фактілер, оқиғалар, құбылыстар және үрдістер туралы, олардың көрініс беруінің формасына қарамай, берілетін мәліметтер. Көрініс беруінің формасына қарай ақпарат сөздік, телекоммуникациялық және құжатталған болып бөлінеді.
Ақпараттарды қорғаудың негізгі түсініктері,яғни жоғарыда жазылған қорғаныc жүйесі және оны бағалауды құруда жеңіл.
Курстық жұмыстың мақсаты - ақпаратты қорғау жүйесінің талаптарын мәнін ашып көрсету және жүйесін жетілдірудің мүмкін болатын жолдарын анықтау және ақпараттық жүйесін құру болып табылады.
Ақпаратты жүйелерді қорғаудағы мақсаттарына жету үшін келесі міндеттерді орындауды жөн көрдім:
1. Өңделген ақпараттың жасырын бұзылу қатері жүйесінің ерекшеліктері мен мақсатын анықтау;
2. Өңделген ақпараттың бүтіндігінің бұзылу қатері бойынша қызмет көрсету ақпараттық жүйесін (АЖ) құрудағы талаптық мақсатын анықтау;
3. Ақпаратты қорғаудағы талаптарын заң жүзінде көрсету ақпараттық жүйе деңгейін бағалау және оны қолданудың мүмкін аумақтарын анықтау.
Ақпараттық үрдістерге ақпараттарды жинақтау, өңдеу, қорландыру, сақтау, іздеу және тарату үрдістерін жатқызады. Ақпаратты қорғау жүйесі деп ақпараттық үрдістерді жүзеге асырушы құжаттардың, құжаттар топтамасының және ақпараттық технологиялардың реттелген жиынтық талабын атайды.
Курстық жұмыстың құрылымы.Жалпы курстық жұмыс кіріспе, бірінші және екінщі бөлім,қорытынды және пайдаланылған әдебиеттер тізімінен тұрады. Курстық жұмыстың бірінші бөлімінде, ақпаратты қорғаудағы жалпы ережелер сипаттамасы берілген, яғни талаптарының түсінігі кіргізіледі. Бұл бөлімде ақпаратты қорғау жүйесінің бағыты және оны құру мақсаты негізделген, ақпаратты қорғау жүйесінің құрылымының талаптары анықталған, ақпарат жүйесінің ресурстарының талаптары қалыптастырылған: ақпараттық, программалық, техникалық, ұйымдастырушылық қамтамасыздандыру, ақпаратты қорғау талаптары, ақпарат жүйесінің ережеге сәйкестігі қарастырылған.
Екінші бөлімде, осы ақпарат жүйесі бойынша жасалған жобалық шешімдер қарастырылған.
Бұл бөлімде Ақпаратты қорғау саясатын қалыптастыру міндеттерін қою қарастырылған, онда осы міндеттің сипаттамасы берілген. Бұл бөлімде ақпарат жүйесіне математикалық, программалық қамтамасыздандыруына және ақпарат саясатының талабына, әдістеріне сипаттама берілген.
1-бөлім. Ақпаратты қорғау жүйелеріне қойылатын талаптары
1.1.Ақпаратты қорғаудың жалпы ережесі
Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растау ережесі мынадай нормативтік құқықтық кесімдерге сәйкес әзірленді:
oo "Техникалық реттеу туралы" Қазақстан Республикасының Заңына ;
oo "Қазақстан Республикасының ұлттық қауіпсіздігі туралы" Қазақстан Республикасының Заңына ;
oo "Ақпараттандыру туралы" Қазақстан Республикасының Заңына ;
oo "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңына .
Ережеде "Техникалық реттеу туралы" Қазақстан Республикасының Заңына сәйкес сәйкестікті реттеу мәселелері жөніндегі түсініктер мен анықтамалар пайдаланылады.
Ереже Ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының (АҚҚ мен ЕТҚ) ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауды ұйымдастыру және жүргізу тәртібін айқындайды. АҚҚ мен ЕТҚ сәйкестігін міндетті растау ақпараттық қауіпсіздік талаптарына сәйкестікті міндетті растау рәсімі жолымен мемлекеттік құпияларды қорғау және ақпараттық қауіпсіздікті қамтамасыз ету уәкілетті мемлекеттік органымен, ұлттық қауіпсіздік органдарымен және басқа да мүдделі мемлекеттік органдармен келісілген техникалық реттеу, соның ішінде ақпаратты қорғаудың техникалық құралдарын қолдану мәселелері бойынша нормативтік құқықтық актілерге, стандарттарға және құжаттарға сәйкес жүргізіледі.Ақпараттық қауіпсіздік талаптарына сәйкестікті растауға Қазақстан Республикасының Үкіметінің 2005 жылғы 20 сәуірдегі № 367 қаулысымен бекітілген Міндетті түрде сертификаттауға жататын өнімдер мен қызметтердің тізбесіне енген АҚҚ мен ЕТҚ жатады.
Белгіленген тәртіппен бекітілетін АҚҚ мен ЕТҚ құрамына кіретін криптография (шифрлау) құралдары ақпараттық қауіпсіздік талаптарына шифрлау құралдарының сәйкестігін растаудың жекелеген ережелеріне сәйкес міндетті сертификаттау нысанында сәйкестікті міндетті растауға жатады. Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау жөніндегі жұмысты жүзеге асыратын сәйкестікті растау жөніндегі органдар және сынақ зертханалары (орталықтары) Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасында көзделген тәртіппен өтінім иесі беретін не сәйкестікті растауды жүргізу барысында алынған мәліметтерді жарияланғандығы үшін жауаптылықта болады. Ұсынылатын мәліметтерді жариялаумен шарттары өтінім иесі немесе мәліметтердің иесі мен сәйкестікті растау жөніндегі орган немесе сынақ зертханасы (орталығы) арасында жасалатын шартта және Қазақстан Республикасының мемлекеттік құпияларды қорғау жөніндегі заңнамасына сәйкес айқындалады.
Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау:
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау деп, нәтижесі - сәйкестікті растау жөніндегі орган Қазақстан Республикасының техникалық реттеу саласындағы заңнамада белгіленген тәртіппен келісілген және бекітілген, нормативтік құжаттардың талаптарына сәйкестік сертификаты түріндегі ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестігін құжаттамалық куәландыру болып табылатын рәсім түсініледі.
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу өлшемі мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестік сертификаттарының құрамындағы деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.АҚҚ мен ЕТҚ-ны пайдаланушылар қолданыстағы пайдалануға берілген нұсқамалардың (ақпараттық қауіпсіздік талаптары бойынша) орындалуын қамтамасыз етеді. Бұл жерде Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті растауға жататын АҚҚ мен ЕТҚ-ны құрудың ұсынылатын тәртібі осы Ереженің қосымшасына сәйкес іске асырылады.
Ақпараттық қауіпсіздік талаптары бойынша АҚҚ мен ЕТҚ сәйкестігін растау.
АҚҚ мен ЕТҚ-ның ақпараттық қауіпсіздік талаптарына сәйкестігін растау өңделетін (сақталатын) ақпараттың құпиялылық дәрежесіне байланысты сәйкестікті растауды және сынақтарды жүргізу өлшемі мен әдістерін белгілейтін нормативтік құжаттардың талаптарына сәйкес жүргізіледі.
Өңделетін (сақталатын) ақпараттың құпиялылық дәрежесін ескере отырып, ақпараттық қауіпсіздік талаптарына АҚҚ мен ЕТҚ сәйкестік сертификаттарының құрамындағы деректер АҚҚ мен ЕТҚ-ны пайдалануға берілген нұсқамаға (ақпараттық қауіпсіздік талаптары бойынша) енгізу үшін белгіленген тәртіппен пайдаланылады.
Ақпараттық қорғау талаптарына сәйкестікті растау жөніндегі жұмыстарды жүргізу тәртібі АҚҚ мен ЕТҚ-ның ақпараттық қорғау талаптарына сәйкестігін растау рәсімдердің мынадай кезеңділігін көздейді:
oo өтінім иесінің сәйкестікті растау жөніндегі органға белгіленген талаптарға сәйкестікті растайтын құжаттарға АҚҚ мен ЕТҚ-ны міндетті сертификаттауды жүргізу туралы өтінімді беруі;
oo сәйкестікті растау жөніндегі органның өтінімді қарау нәтижелері бойынша шешім қабылдауы, оның ішінде сәйкестікті растау схемасын таңдауы;
oo сәйкестікті растау жөніндегі орган мен өтінім иесі арасындағы міндетті сертификаттау жөніндегі жұмыстарды жүргізуге арналған шарттың жасалуы;
oo мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) іріктеуді және сәйкестендіруді жүргізу;
oo мәлімделген АҚҚ немесе ЕТҚ үлгісін (үлгілерін) сертификаттаудың келісілген схемасына сәйкес міндетті сертификаттау жөніндегі жұмыстарды жүргізу;
oo сынақтар нәтижелерін талдау;
oo құжаттамалық куәлікті беру мүмкіндігітуралышешімқабылдау;
oo құжаттамалық куәлікті техникалық реттеу жөніндегі заңнамада белгіленген тәртіппен тіркеу және оны өтінім иесіне беру.
АҚҚ мен ЕТҚ-ның техникалық сипаттамасы мыналарды қамтуы тиіс: АҚҚ мен ЕТҚ атауы, мақсаты, жинақталуы, олар орындайтын функциялар; бағдарламалық қамтамасыз ету нұсқасы (бар болған жағдайда); электрлік сипаттамалары, радио сәуле тарату сипаттамалары (радио электронды құралдар үшін); жалпы пайдаланымдағы деректер беру желісінде қолдану шарттары; іске асырылатын интерфейстер мен хаттамаларды көрсете отырып, жалпы пайдаланымдағы деректер беру торабына қосу схемасы; орнатылған криптография (шифрлау) құралдарының, жаһандық спутниктік навигациялық жүйелер қабылдағыштарының болуы (болмауы) туралы мәліметтер; климаттық және механикалық талаптарды қоса алғанда, пайдалану шарттары, орналасу тәсілдері, электрмен қоректендіру түрлері.
Өтінім және оған ілеспе құжаттама мемлекеттік, орыс және ағылшын тілдерінде ұсынылады; өтінім иесімен шет тілінен аудармасы болған жағдайда Қазақстан Республикасының заңнамасына сәйкес оның дәлме-дәлдігін растау ұсынылуы тиіс.
Сәйкестікті растау жөніндегі органға өтінім иесі ұсынған нормативтік және техникалық құжаттамада осы ақпараттық жүйеде іске асырылған ақпаратты өңдеу мен қорғаудың барлық функциялары мен тетіктерінің толық сипаттамасы болуы тиіс.
Оған қоса берілген өтінім және құжаттар осы Ереженің 13 және 14-тармақтарында белгіленген талаптарға сәйкес болмаса, онда олар Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасына сәйкес мерзімде қайтарудың негізделген себептерін көрсете отырып, тапсырыс бойынша шешіммен бірге қайтарылуы тиіс.Ескертулер болмаған кезде (ескертулер жойылғаннан кейін) сәйкестікті растау органы өтінім иесіне өтінімді қарау нәтижелері бойынша шешімді жібереді және сәйкестікті растауды жүргізу үшін комиссия құрады.Сәйкестікті растау жөніндегі органның өтінім бойынша оң шешім қабылдауы сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартты жасасу үшін негіздеме болып табылады.
Ақпараттық қорғау талаптары бойынша АҚҚ немесе ЕТҚ үлгілерін сертификаттық сынау. Мәлімделген АҚҚ-ның немесе ЕТҚ-ның іріктелген үлгілерін ақпараттық қауіпсіздік талаптары бойынша сертификаттық сынақтарды сәйкестікті растау жөніндегі жұмыстарды жүргізуге арналған шартқа сәйкес сынақ бағдарламасына орай белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) жүргізеді.АҚҚ-ны немесе ЕТҚ-ны сертификаттауды жүргізу нысанында сәйкестікті міндетті растау сәйкестікті растау жөніндегі жұмыстарды жүргізу туралы шартты жасасқан күннен бастап 2 ай ішінде жүзеге асырылуы тиіс. АҚҚ немесе ЕТҚ күрделі жабдығының сәйкестігін растауды жүргізу кезінде мерзім 4 айға дейін ұлғайтылуы мүмкін.
Нормативтік құжаттамада белгіленген ақпаратты қорғау талаптарына сәйкестікке сертификаттық сынақтарды белгіленген тәртіппен аккредиттелген сынақ зертханасы (орталығы) АҚҚ және ЕТҚ түрін ескере отырып жүргізеді.
Мәлімделген АҚҚ немесе ЕТҚ үлгілерін сынау нәтижелері бойынша сынақ зертханасы (орталығы) техникалық реттеу саласындағы заңнамада белгіленген нысан бойынша жасалады, оған комиссияның барлық мүшелері қ
Құжаттамалық куәлігінің қолданылу кезеңінде сатып алынған АҚҚ-ның немесе ЕТҚ-ның қолданылу аясына сәйкес АҚҚ немесе ЕТҚ бүкіл жарамдылық (қолданылу) мерзімі ішінде Қазақстан Республикасының барлық аумағында пайдаланылуы мүмкін.
Ақпараттық қауіпсіздік талаптары бойынша сәйкестікті міндетті растауға жататын АҚҚ мен ЕТҚ-ны құру мынадай кезеңдерді қамтиды:
oo ақпараттық жүйеге берілетін техникалық тапсырманы әзірлеу, келісу және бекітуді;
oo ақпараттық жүйеге берілетін жобалау-сметалық құжаттаманы әзірлеу және бекітуді;
oo келісілген жобалық шешімдерді іске асыруды;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуге конкурс өткізуді;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені әзірлеуді;
oo бекітілген техникалық тапсырмаға және жобалау-сметалық құжаттамаға сәйкес ақпараттық жүйені енгізуді;
oo әзірленген ақпараттық жүйені бюджеттік бағдарлама әкімшісінің куәлік Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген тәртіппен қабылдауды;
oo ақпараттандыру және байланыс саласындағы уәкілетті органның нормативтік құжаттарына сәйкес оның ақпараттық жүйені салалық бағалауды жүргізуді.
Хабарлар тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа біраз шабуылдар жасау мүмкіндігі бар.Бұзушы - тиым салынған операцияларды қателескендіктен, білместіктен орындауға әрекет жасаған немесе ол үшін саналы түрде әртүрлі мүмкіншіліктерді, әдістерді және құралдарды қолданатын тұлға.
Бұзушының үлгісін зерттеген кезде мыналар анықталды:
- Қатарларында бұзушы болуы мүмкін тұлғалардың санаттары жойында жорамалдар;
- Бұзушы әрекетінің себептері туралы жорамалдар;
- Бұзушының біліктілігі және оның техникалық жабдықтанғандығы жөнінде жорамалдар;
- Бұзушының ықтимал әрекеттерінің сипаты туралы жорамалдар.
Ақпаратты қорғау құралдары - мемлекеттік құпия болып табылатын мәліметтерді қорғауға арналған техникалық, криптографиялық, программалық және басқа да құралдар, олар жүзеге асырылған құралдар, сондай-ақ, ақпарат қорғаудың тиімділігін бақылау құралдары.Ақпараттық қорғау жүйесі жобалау әр түрлі жағдайда жүргізілуі мүмкін және бұл жағдайларға негізгі екі праметр әсер етеді: ақпарат қорғау жүйесіне арнап әзірленіп жатқан деректерді өңдеудің автоматтандырылған жүйесінің қазіргі күй-жағдайы және ақпаратты қорғау жүйесін жасауға кететін қаржы мөлшері.
Ақпаратты қорғау жүйесін жобалау мен әзірлеу келесі тәртіп бойынша жүргізуге болады:
- қорғанылуы көзделген деректердің тізбесін және бағасын анықтау үшін деректер өңдеу жүйесін қойылған талдау жасау;
- ықтимал бұзушының үлгісін таңдау;
- ықтимал бұзушының таңдап алынған үлгісіне сәйкес ақпаратқа заңсыз қол жеткізу арналарының барынша көбін іздеп табу;
- пайдаланылатын қорғаныш құралдарының әрқайсысының беріктілігін сапасы мен саны жағынан бағалау;
- орталықтанған бақылау мен басқару құралдарын әзірлеу;
- ақпарат қорғау жүйесінің беріктілігінің сапасын бағалау.
1.2.Ақпаратты қорғау
Ақпараттық қорғау -- мемлекеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау -- ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі - ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар Сенімді компьютерлік жүйелерді бағалау өлшемдері деп аталатын кітап шығарды.
Қауіпсіз жүйе - белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.
Сенімді жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.
Ақпаратты қорғау - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.Ақпаратты қорғау саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік таңбасы және қатынас құруды мәжбүрлі басқару.
Кепілдік - жүйенің жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz