Пассивті қауіп іске асырылғанда АЖ құрамына және құрылымына ешқандай өзгеріс енбейді, ал активті қауіп, керісінше, АЖ құрылымын бұзады. Пассивті қауіптің мысалы ретінде деректер файлдарын рұқсатсыз көшіруді келтіруге болады.
стандартты қатынауды қолданатын қауіп. Мысалы, заңды иеге қатысты пара беру, шантаж, физикалық қауіп төндіру арқылы рұқсатсыз парольді алу;
стандартты емес қатынауды қолданатын қауіп. Мысалы, қорғау құралдарының ресми мәлімделмеген мүмкіндіктерін пайдалану.
Қауіптердің негізгі жіктелуі:
Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады.
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады.
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
Ақпараттандыру туралы
Қазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңы
41-бап. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың мақсаттары 1. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу;
2) қолжетімділігі шектелген электрондық ақпараттық ресурстардың құпиялылығын сақтау;
3) электрондық ақпараттық ресурстарға қол жеткізу құқығын іске асыру;
4) электрондық ақпараттық ресурстарды өңдеу және оларды беру құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шараларды қабылдауды білдіреді.
2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:
1) электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;
2) электрондық ақпараттық ресурстарды түрлендіру, яғни бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік ақпаратқа өзгерістер енгізу;
3) электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа материалдық жеткізушіге ауыстыру;
4) құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану;
5) ақпараттық жүйелердің және (немесе) бағдарламалық өнімдердің жұмысын бұзу, не ақпараттық-коммуникациялық желінің жұмыс істеуін бұзу жөнінде рұқсатсыз іс-қимылдарды болғызбауға бағытталған.
42-бап. Электрондық ақпараттық ресурстарды қорғауды ұйымдастыру 1. Электрондық ақпараттық ресурстарды қорғауды:
1) жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;
2) қолжетімділігі заңмен шектелген электрондық ақпараттық ресурстарға қатысты - осындай электрондық ақпараттық ресурстары бар меншік иесі, иеленуші немесе ақпараттандыру саласының операторы;
3) қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі ұйымдастырады.
2. Осы баптың 1-тармағында аталған тұлғалар:
1) электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуді болғызбауды;
2) егер мұндай рұқсатсыз қол жеткізуді болғызбау мүмкін болмаса, электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізу фактілерін уақтылы анықтауды;
3) ақпаратқа қол жеткізу тәртібін бұзудың қолайсыз салдарын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына ықпалды болғызбауды;
5) рұқсатсыз қол жеткізу салдарынан өзгертілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіру мүмкіндігін қамтамасыз ететін шараларды қабылдауға міндетті.
Ескерту. 42-бапқа өзгеріс енгізілді - ҚР 2012.07.10 N 34-V (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) Заңымен. 43-бап. Электрондық ақпараттық ресурстар мен ақпараттық
