Ақпараттық жүйені қамтамасыз етудің маңызы
Ақпараттық қауіпсіздік Қазақстанда ұлттық қауіпсіздіктің құрамдас бөлігі ретінде қарастырылады және Қазақстан Республикасының ақпараттық кеңістігінің, сондай-ақ адам мен азаматтың, қоғам мен мемлекеттің құқықтары мен мүдделерінің қорғалу жағдайы ретінде түсіндіріледі.
Негізгі принциптер:
жеке тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін, сондай-ақ заңды тұлғалардың құқықтары мен заңды мүдделерін сақтау;
ақпараттық-коммуникациялық технологияларды пайдалану кезінде тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету;
ақпараттандыру объектілерінің сенімділігі мен басқарылуын қамтамасыз ететін бірыңғай стандарттар негізінде Қазақстан Республикасының аумағында ақпараттандыру қызметін жүзеге асыру;
мемлекеттік органдардың өкілеттіктерін нақты бөлу;
ақпараттық-коммуникациялық инфрақұрылым объектілерінің ақпараттық қауіпсіздігін үздіксіз бақылау;
ұлттық қауіпсіздік жүйесін халықаралық қауіпсіздік жүйелерімен интеграциялау.
Ақпараттық технологиялар саласында стандарттау мыналарды қамтамасыз етеді:
- Әртүрлі жобалық топтардың жобалық шешімдерін үйлестіру қажет болатын күрделі жобаларды жүзеге асыру.
- Әзірленген АЖ сыртқы қосымшалармен және технологиялармен интеграциясы.
- Басқа жүйелерде бұрын жасалған бағдарламалық құрал құрамдастарын қайта пайдалану.
- Қолданыстағы бизнес-процестерді жүзеге асыратын бұрынғы ақпараттық ішкі жүйелерді жаңа технологияларға көшіру.
Стандарттау АЖ тұтынушыларға келесіні мүмкіндік береді:
- стандартты емес жабдықты сатып алуға және онымен бірге қосымша проблемаларды алуға қосымша ақша жұмсамау
- жұмыс сапасын сақтай отырып, жедел персоналдың біліктілігіне қойылатын талаптарды ресімдеу және төмендету, персоналдан тәуелсіздікті сақтау.
Ақпаратты қорғау құралдары
Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық жүйе администраторын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.
Ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету үшін әртүрлі қорғаныс құралдары қолданылады, мысалы, антивирустық бағдарламалық жасақтама, брандмауэр, инциденттерді бақылау және анықтау жүйелері, деректерді шифрлау және т.б. антивирустық бағдарламалар компьютерлердің зиянды бағдарламалармен ластануын болдырмауға көмектеседі, брандмауэр желідегі трафикті басқарады және қажетсіз қосылымдарды блоктайды, ал бақылау жүйелері пайдаланушылардың қалыптан тыс мінез-құлқы мен ықтимал қауіптерді анықтайды.
Ақпаратты қорғау - ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Достарыңызбен бөлісу: |