Дәріс-12. Ақпаратты қорғау. Ақпараттық қауіпсіздік. Заңдары.
Дәріс-12. Ақпаратты қорғау. Ақпараттық қауіпсіздік. Заңдары.
Ақпаратты қорғау
Ақпаратты қорғау— ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, ӛңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, ӛзгертудің, маңызына тимей түрлендірудің, рұқсатсыз кӛшірмесінжасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттыққауіпсіздік
Ақпаратты ӛңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығы деп түсіну керек:
1. есептеуіш техника құралдарын;
2. программалық жасауды;
3. байланыс арналарын;
4. түрлі тасушылардағы ақпараттарды;
5. қызметшілер мен жүйені пайдаланушыларды.
АЖ-нің ақпараттық қауіпсіздігіжүйенің мына күйлерінде:
1. жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі;
2. жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның ӛзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
· конфиденциалдылық (қҧпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы;
· тҧтастық, біріншіден, тек заңды және сәйкесті ӛкілдігі бар пайдаланушылар ғана ӛзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі;
· қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бӛгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистеріесептеуіш жүйелерде және желілерде ӛңделетін ақпараттың қорғау механизмдерін береді.
 Инженерлік-техникалық әдістерӛзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың қҧқықтық және ҧйымдастырушылық әдістерінормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістеріӛз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды
– ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.
|
