Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау

6М070300 – Ақпараттық жүйелер мамандығы бойынша

техника және технология магистрі академиялық дәрежесін алу үшін дайындалған диссертацияның
РЕФЕРАТЫ

Қызылорда, 2011

М

агистрлік диссертациялық жұмыс Қорқыт Ата атындағы Қызылорда мемлекеттік университетінде орындалды.

Ғылыми жетекші:		педагогика ғылымдарының кандидаты, аға оқытушы С.Ш.Тілеубай
Ресми оппоненті:		техника ғылымдарының кандидаты, Сейлова Н.А

Мекен-жайы:120014, Қызылорда қаласы, Абай даңғылы 66, Қорқыт ата атындағы ҚМУ, 5 оқу ғимараты .

Диссертациялық жұмыспен Қорқыт Ата атындағы Қызылорда мемлекеттік унивеситетінде ғылыми-техникалық кітапханасында танысуға болады.

Мекен жайы: Қызылорда қаласы, Қ Байсейтова атындағы көше 100.

Ел президентінің 1997 жылғы 10 қазандағы «Қазақстан – 2030 барлық қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы» атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].

Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.

Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде «қауіпсіздік саласында қатынастарды реттейтін, құқықтық актілерге бекітілген» және «қауіпсіздікті қамтамасыз ету» кең ұғыммен көрсетілетін құбылыс пен процесстердің бөлігін қамтиды.

Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен қанағаттандыратын жеке адам табылады.

Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және экономикалық игіліктерді қажетсіну жатады.

Ақпараттық қауіпсіздігін қамтамасыз ету ақпарат алу саласында адамның және азаматтың конституциялық құқықтары мен бостандықтарын іске асыруға қабілетті ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтік тетіктерді қамтитын кешенді көзқарасты пайдалануды, саяси, экономикалық және әлеуметтік тұрақтылықты заңдылық пен құқықтық тәр- тіпті қорғау мақсатында пайдалануды, ақпараттық қауіпсіздік саласында тиімді дамуды талап етеді.

Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі мақсаттарын қарастырайық.

• 
  Ақпаратты қорғаудың ұлттық жүйесін, оның ішінде мемлекеттік ақпараттық ресурстарды құру және нығайту.
  
• 
  Мемлекеттік ақпараттық ресурстарды сондай-ақ ақпарат саласында адам құқықтары мен мүдделерін қорғау.
  

Ақпараттық қауіпсіздік объектілеріне:

• 
  жеке және заңды тұлғалардың, мемлекеттің ақпарат алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлік меншікті қорғауға арналған құқықтары;
  
• 
  сақтау нысандарына байланыссыз, мемлекеттік құпияларды, коммерциялық және басқа құпия ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар ақпараттық ресурстар;
  
• 
  әртүрлі сыныптағы және мақсаттағы ақпараттық жүйелерді, кітапханаларды, мұрағаттарды, деректер қорлары мен банктерін, ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру регламенттері мен рәсімдерін, ғылыми-техникалық және қызмет көрсететін персоналды қамтитын ақпаратты ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйе;
  
• 
  бұқаралық ақпарат және насихат құралдарына негізделетін қоғамдық сананы (дүниетаным, саяси көзқарастар, моральдық құндылықтар және өзгелер) қалыптастыру жүйесі;
  
• 
  арнайы мақсаттағы телекоммуникация желілері, сондай-ақ байланыстың спутниктік жүйелері.
  

-жекелеген саяси, экономикалық, әскери және ақпараттық құрылымдар;

-шетел мемлекеттерінің барлау және арнайы қызметтері;

-халықаралық терротистік және экстремистік ұйымдар;

-құрылымға қарсы бағыттағы заңсыз саяси, діни және экономикалық құрылымдар;

-ұйымдасқан қылмыстық қоғамдастықтар мен топтар;

-жекелеген жеке және заңды тұлғалар;

-дүлей зілзалалар және апаттар болып табылады.

Сыртқы қатерлерге :

• 
  шетел мемлекеттерінің жаһандық ақпараттық моноторинг, ақпарат тарату және жаңа ақпараттық технологиялар саласындағы сындарлы емес саясаты;
  
• 
  шетелдік барлау және арнайы қызметтердің іс-әрекеттері;
  
• 
  халықаралық топтардың, құралымдармен жеке тұлғалардың қылмыстық іс-әрекеттері, өнеркәсіптік және банктік шпионаж;
  
• 
  дүлей зілзалалар және апаттар;
  
• 
  халықаралық террористік жіне экстремистік ұйымдардың қызметі;
  
• 
  шетелдік саяси және экономикалық құрылымдардың Қазақстан Республикасының мүдделеріне қарсы бағытталған қызметі жатады.
  

• 
  ақпарат түзу, және пайдалану саласындағы саяси және экономикалық құрылымдардың заңға қарсы қызметі;
  
• 
  жеке және заңды тұлғалардың, мемлекеттің ақпарат саласындағы заңды құқықтары мен мүдделерін бұзуға әкелетін мемлекеттік құрылымдардың заңға қайшы іс-әрекеттері;
  
• 
  ақпарат жинаудың, өңдеудің, сақтаудың және берудің белгіленген регламенттерін бұзу;
  
• 
  ақпараттық жүйелер персоналының әдейі жасаған заңсыз іс-әрекеттері және әдейі жасамаған қателері;
  
• 
  ақпараттық және телекоммуникациялық жүйелердегі техникалық құралдардың істен шығуы және бағдарламалық қамтамасыз ету.
  

Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын ғылыми тұрғыда негіздеу мақсатында ақпаратты қорғаудың қажеттілігін зерттеу жұмысымыздың негізгі мәселелері болып табылып, бұл «Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау» зерттеу тақырыбын таңдап алуға негіз болды.

Зерттеудің мақсаты ұсынылған болжамды жүзеге асыру үшін келесі негізгі міндеттермен нақтыланады:

• 
  Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын жетілдіру;
  
• 
  Қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды қорғауды қамтамасыз ету;
  
• 
  Қорғаныс істері жөніндегі департаментінде ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды қорғау;
  
• 
  Қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін растау.
  

• 
  қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігінің концептуальды моделі жасалды;
  
• 
  концептуальды моделі негізінде жедел жағдайларды басқаратын қорғаныс істері жөніндегі департаменттің ақпараттық қоры жасалды;
  
• 
  қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігін объектілі-бағдарланған тәсіл жүйенің бағдарламалауының технология негізі болып айқындалды;
  
• 
  қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігінің қалыптастырудың құралдары анықталып, шифрланған файлдар жасалды.
  

- қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын жетілдіру;

- қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды қорғауды қамтамасыз ету;

- қорғаныс істері жөніндегі департаментінде ақпараттық қорларды, ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды қорғау;

- қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін растау.

Зерттеу базасы ретінде Қызылорда облысының Қорғаныс істері жөніндегі департаменті.

Зерттеудің кезеңдері. Зерттеу екі кезеңге сәйкес жүргізілді.

Бірінші (2010-2011 ж.ж.) кезеңде Ақпараттарды қорғау саласында зерттелген әдебиеттерге теориялық талдау жасалды; ақпараттық қауіпсіздік, ақпараттық шифрлау, құпиялық мәселердің жағдайы тексерілді; зерттеудің әдіснамасы анықталды. Қазақтан Республикасының «Ақпараттандыру туралы» заңы әдебиеттеріне теориялық талдау жүргізілді, мәселенің жағдайы тексерілді; анықтау эксперименті жүргізілді. Зерттеуге қажетті бағдарламалық, әдістемелік құралдардың тиімділігін арттырудың әдістері қарастырылды.

Екінші (2011ж.) кезеңде қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау ортасында жұмыс істеу технологиясы қалыптастырылды және сынақтан өткізілді.

Диссертацияның құрылымдық мазмұны. Диссертация кіріспеден, үш тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен, суреттерден, кестелерден және қосымшадан тұрады.

НЕГІЗГІ БӨЛІМ
Кіріспеде зерттеудің көкейкестілігі мен маңызы негізделіп, зерттеу мақсаты, зерттеу нысаны, пәні, болжамы, әдіснамалық негізі, ғылыми жаңалығы, зерттеу әдістері мен кезеңдері айқындалған, қорғауға ұсынылатын қағидалар, зерттеу жұмыстарының нәтижелері мен сенімділігі тұжырымдалған.

«Ақпаратты қорғау және ақпараттық қауіпсіздік » атты бірінші тарауда әртүрлі авторлардың еңбектеріндегі «ақпаратты қорғау», «ақпаратты қорғау құралдары», «ақпараттық қауіпсіздік» түсініктеріне талдау жүргізілді; Қазақстан Республикасы Президентінің 2030 даму Стратегиясы сондай-ақ Қазақстан Республикасының Президентінің Нұрсұлтан Әбішұлы Назарбаевтың «Сындарлы он жыл» еңбектерінде стратегиялық басымдықтардың бірі ұлттық қауіпсіздікті қамтамасыз ету болып табылады.

Ұлттық қауіпсіздіктің әртүрлі анықтамалары бар. Ұлттық қауіпсіздік мемлекеттің тәуелсіздігін, бостандығын, толықтығын, мүдделерін және сырттан шабуыл мен ішкі тұрақсыздық қауіптерін болдырмауды қамтамасыз ететін елдің ішкі жағдайы мен халықаралық жағдайын өз алдына көрсетеді.

«Ұлттық қауіпсіздік туралы» Заңда былай делінген: Қазақстан Республикасының мемлекетінің ұлттық мүдделерін реалды және потенциалды қауіптерден қорғау жағдайы.

Ұлттық қауіпсіздіктің негізгі бағыттарының бірі ақпараттық қауіпсіздік болып табылады. Ғылыми әдебиеттерде «ақпараттық қауіпсіздік» түсінігіне көптеген анықтама берілген. Мысалы, ақпараттық қауіпсіздік дегеніміз мемлекет, қоғам және тұлғаның мүдделер жиынтығымен анықталатын ақпараттық ауқымда ұлттық мүдделердің қорғаныс жағдайы.

«Ақпараттық қауіпсіздік – мемлекеттің, қоғамның, әлеуметтік топтың, тұлғаның ресурстар мен ақпараттық ағымдар үшін өміршеңдікті, тұрақты даму мен қызмет етуді, ақпараттық қауіпке адамдардың психикасы мен қоғамдық және жеке санаға кері әсер ететін ақпараттық ықпалға және компьютерлік желілер мен басқа технологиялық ақпараттық бастауларға қарсы тұруды білдіреді» - дейді Ресей зерттеушісі Л.И.Шершнев [2].

Ал белгілі қазақстандық саясаттанушы Г.Ж.Ибраева ақпараттық қауіпсіздікке мынандай анықтама береді: «Ақпараттық қауіпсіздік – қоғам субъектілері мен мемлекетке тұлға мен қоғам мүдделерін қорғауға дұрыс шешім қабылдау үшін шұғыл, объективті ақпаратты алу мүмкіндігіне ие болу» [3].

Коммуникациялық интеграцияның дамуының қазіргі деңгейінде экспансияның қаупі туады. Мәселе шет ел ақпараттық өнімінің ағымында емес, қазақстандықтардың қоғамдық санасына күшті ықпал етуінде жатыр. Осыған байланысты А.Сәрсенбеав «Қазақстанның шикізатын пайдаланатын мемлекеттер істі мүдделеріне сай – олар мен Қазақстан арасында тиімді сауда болып жатқандығын көрсетеді. Бұл ойды олар Қазақстан халқының санасына ендіріп, оның билік құрамдарына белгілі бір ықпал етеді»,-деп санайды.

Ақпараттық қауіпсіздікті қамтамасыз ету өзектілігі, алдымен ақпараттандырудың қоғамдық өмірдің көптеген жақтарына әсер ету деңгейінің өсуінде жатыр. Мемлекет қызметінің барлық ауқымына өтіп, ақпарат нақты саяси, материалды және бағалы тұрпатқа ие болды. Ақпараттық қауіпсіздікті қамтамасыз етудің негізінде Қазақстан Республикасының ұлттық мүдделері жатыр.

2002 жылы сәуірде Қазақстан Республикасы Президентінің Нұрсұлтан Назарбаевтың фундаменталді зеттеу бағытын анықтауға арналған ғалымдармен кездесуінде бес маңызды басымдықтың ішінде ол ақпараттық технологиялырда, соның ішінде қауіпсіз және тиімді ақпараттық жүйелерді құруды бөліп көрсетті.

Қауіпті ақпараттық ықпалды екі түге бөлу керек:

Біріншісі, құнды ақпаратты жоғалтуға байланысты. Бұл өзіндік қызметтің тиімділігін азайтады немесе қарсыластың қызметінің тиімділігін көтереді. Егер мұндай ықпалдың объектісіне адамның санасы жатса, онда мемлекеттік құпияны азайту, агенттерді тарту (вербовка), жасырын тыңдау (подслушивание) арнайы құралдар мен шаралары, өтірік детекторларының медикаментозды, химиялық және т.б. ықпалдарды адам психикасына оның бір нәрсені ұмыту немесе айту үшін пайдалануы туралы әңгіме болуда. Мұндай ақпараттық ықпалдан қауіпсіздікті ақпараттық қауіпсіздіктің цензура, контур барлау және субъектілері қамтамасыз етеді. Егер ақпараттық қауіпсіздіктің қайнар көзі техникалық жүйелер болса, онда әңгіме техникалық барлау, шпионаж (телефондық сөйлесуді, радиограммаларды, басқа коммуникация жүйелерінің сигналдарын ұстап қалуы), компьютер жүйелеріне, мәліметтер банкілеріне кіру туралы.

Ақпараттық ықпалдың екінші түрі – ақпаратты енгізу. Ал бұл адамдарды қауіпті, қатерлі шешім қабылдауға, өз-өзіне қол жұмсауға, қоғамды апатқа әкелуі мүмкін. Мұның ақпараттық қауіпсіздігін ақпараттық технологиялық күрестің арнайы құрылымдары қамтамасыз ету керек. Олар жалған ақпарат тарату акцияларын жояды, қоғамдық пікірді манипуляциялауға жол бермейді, радиоэлектронды күреске қарсы шара қолданады, компьютерлік шабуыл зардартарын жояды. Ақпараттық қауіпсіздікті қамтамасыз етуді технологиялық құралдарына: басқару, байланыс, компьютерлік желілер жүйелерін қорғау, жасыран тыңдауға, маскировкаға, ақпаратты ұрлауға жол бермейтін құралдар жатады.

Жаңа ақпараттық технологиялар, басқа да ғылыми жетістіктер сияқты қоғам өмірінің әртүрлі ауқымдарында дамыту мен енгізу ыңғайлылықты қамтамасыз ету мен қатар қауіпті төндіреді. Бүгінгі таңда ғылыми – технологиялық прореске негізделген келесі ақпараттық технологиялық қауіп топтарын көрсетуге болады.

Бірінші топ адамдардың психикасы мен санасына және қоғам мен әскердің ақпараттық-техникалық инфрақұрылымын тиімді түрде ықпал етеалатын қарудың жаңа түріне – ақпараттық қарудың амуына байланысты. Бүгінгі таңда адамдардың психикасына, олардың мінез-құлқын басқаруға ықпал етудің көптеген жаңа құралдары жасалған. Шет ел бастаушыларының айтуына қарағанда, адамдардың қысымдық мінез-құлқын басқарудың тұрақты және болжамалы әдістері жоқ, бірақ та ондай зерттеулер жүргізілуде.

Екінші топ – тұлға, қоғам, мемлекет үшін ақпараттық-технологиялық қаупі бар – қазіргі ақпараттық технологияларды пайдалануға негізделген (электронды ақшамен байланысты махинациялық, компьютерлік бұзақылық). Мамандардың айтуынша, қылмыстың ең болжамды түрі – компьютерлік қылмыс болады. Дамыған мемлекеттерде барлық ақша операциялары компьютерлік желілер мен жүйелер арқылы жүзеге асады.

Ақпараттық қауіптердің үшінші тобы – саяси ұйымдар мен азаматтардың мінез-құлқына, өміріне, жоспарларына электронды бақылау орнату болады. Билеуші топтар тұрғылықты халыққа кибербақылау орнатады. Бүгінгі ақпарат адамның жеке өмірін ашу мүмкіндігіне сапалы секіріс жасады. Бұл компьютерлік желілерге адамдардың денсаулығы, әлеуметтік белсенділігі, саяси көзқарастары қарым-қатынастары мен қаржылық істері және т.б. жайлы көптеген ақпараттарды жинауға, сақтауға және қолдануға мүмкіндік береді. Нақты адам туралы кез келген ақпаратты жедел әрі қолайлы қолға түсіру, оның орталықтанған өңдеу, жүйелеу, қорытындылау билікке осы адам тарапынан болатын келеңсіз әрекеттердің алдын алуына мүмкіндік береді. Бұл шаралардың жасырын түрде жүзеге асатындығын айта кету қажет.

Төртінші топ – жаңа ақпараттық технологияларды саяси мақсаттарда қолдану. Ақпараттық тотолитаризмді (экспансионизм, колониализм) ендіруге тырысушылықтың себептері айқын. БАҚ-ның саяси процестерінің жүруі мен мазмұнына, билік механизмдерінің жұмыс жасауына әсерінің ықпал етуі – қазіргі қоғамдық дамудың басым тенденцияларының бірі. Жаңа БАҚ-ты және ақпарат құрылымын бақылаудағы күрес және оларды қоғам көзқарасын есептеп, өңдеу үшін қолдану – мемлекеттің ішкі саяси өміріндегі басты мәселеге айналды, әсіресе сайлау уақытында.

Ақпараттық технологияларды басқарма, қаржы құрылымдарында және қоғамда кең пайдалану ақпараттық қауіпсіздік мәселесін шешуді негізгіге айналдырып отыр. Ақпараттың жоғалу мүмкіндіктері зияннан басқа ақпараттандыру адам еркіндігін басу құралы, тұлғаның рухани және мемлекеттік өміріне қауіптің қайнар көзіне айналуы мүмкін. Мәселені шешудің басты күрделілігі, бір жағынан, Қазақстан Республикасының Конституциясында кепілденген қажетті ақпарат алуды қамтамасыз ету, екінші жағынан, ұлттық қауіпсіздік мүддесінде оны алуға шектеу жасау. Осыған байланысты Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз ету приоритетті мақсатқа айналып отыр.

Ақпараттық қауіпсіздікті қамтамасыз ету мәселесі нормативті-заңшығарушы, ұйымдастырушы, программалы-техникалық т.б. шараларды қамтитын күрделі құбылыс. Біздің мемлекетімізде шетелдердің (өздеріне тұнық) аппаратты-программалы құралдар көп. Сондықтан, Қазақстан Республикасы Қауіпсіздік Кеңесі қабылдаған Қазақстан Республикасының ақпараттық қауіпсіздік концепциясында ақпараттық қауіпсіздікті қамтамасыз ететін отандық жүйені, әр деңгейлі құпия (конфиденциалды) ақпаратты қорғау үшін әдістерді, моделдерді және алгоритмдерді құру жарияланған.

Қазақстандық зерттеушілер ақпараттық қауіпсіздік мәселесін шешетін өзіндік келесі мақсаттарды анықтайды:

· Жалпы қазақстандық ақпараттық кеңістіктің негізіне қаланатын идеялық, мәдени, саяси және т.б. түсіну;

· Мұны бүкіл мемлекеттің мақсатымен және аймақ мәселелерімен байланыстыру;

· БАҚ өндірісін жаңа ақпараттық технологиялар мен қазіргі заманғы компьютерлік техникамен қайта жасақтау.

Ақпараттық қауіпсіздіктің объектілеріне: сақтау түріне, құрастыру жүйесіне, ақпараттық ресурстарды тарату мен пайдалануына тәуелсіз мемлекеттік ақпараттық ресурстарды және ақпараттық инфрақұрылымды жатқызады. Ақпараттық ресурстар – ақпараттық жүйелерде бар тиісті бағдарламалық қамтамасыз етумен біріктірілген және ақпаратты пайдаланушылардың мүдделілігін туғызатын электрондық жүйелендірілген ақпарат (ақпараттық деректер базалары).

Біздің мемлекеттен бұрын ақпараттық дәуірге кірген мемлекеттерде қауіпсіздіктің дамыған мемлекеттік жүйесі мен заңи- құқықтық негізі, аудит және заңи қызмет ету, сервистік қызмет ету, қаржылық қолдау жоспарлауымен бірге ақпараттық қорғаудың кешенді шараларын жүзеге асыратын белсенді қызмет етуші мемлекеттік басқару органдары бар.

Қазақстан Республикасында ақпараттық қауіпсіздікті жүзеге асыратын саясат жақында ғана жүзеге аса бастады. Мысалға қауіпсіздікті қамтитын заңдарды көрсетуге болады: «Ұлттық қауіпсіздік туралы»; «Мемлекеттік құпиялар туралы» және т.б.

Ақпаратты, оның ішінде мемлекеттік ақпарат ресурстарын қорғаудың ұлттық жүйесін жетілдіру және нығайту ақпараттық қауіпсіздікті қамтамасыз тету үшін негіз болып табылады. Мемлекеттік ақпарат ресурстарының жеткіліксіз қорғалуы маңызды саяси, экономикалық, ғылыми-техникалық ақпараттың орны толмас жоғалуына әкеп соғуы мүмкін. Қазіргі заманғы ақпараттық жүйелер ұлттық қауіпсіздікке қатер төнуін болдырмайтын ақпараттық орта мен ақпараттық кеңістіктің тиімді қорғалуын қажет етеді. Проблеманың қазіргі жай-күйін талдау:

Құпиялылығы әртүрлі деңгейдегі ақпараттың үлкен көлемдерін жинақтауды, өңдеуді және беруді қамтамасыз ететін телекоммуникациялар құралдарын, қазіргі заманғы ақпараттық технологияларды қолдану арқылы жаңа компьютерлік жүйелердің кеңінен таралуы жағдайында ақпараттарға рұқсатсыз қол жеткізуден (әдейі және кездейсоқ) қорғауды қамтамасыз етуге деген талап күрт арттырылады.

Осы уақытқа дейін республикада моральдық және физикалық жағынан ескірген кеңес өкіметі кезінде шығарылған ақпаратты қорғау құралдары пайдаланылады, оларға техникалық қызмет көрсету қажетті конструкторлық және технологиялық құжаттаманың жоқтығынан, көбінесе, мүмкін емес. Соңғы уақытта әкелінетін шетелдік техникалық қорғау құралдары сызбатехникалық құжаттармен жинақталмаған, мұның өзі оларды пайдалануды қиындатады және регламенттік жұмыстар жүргізу мүмкіншілігін болдырмайды. Бұл ретте шет елде шығарылған әрбір техникалық құралдар шет елде берілген қауіпсіздік сертификаттары болуына қарамастан, орнату алдында техникалық сипаттамаларына сәйкестігі және ақпаратты рұқсатсыз алу үшін әдейі орнатылған құрылғылардың жоқтығы тексеріледі. Осы жұмыстар, тасмыалдауға кеткен шығыстар сияқты шет елден сатып алынатын қорғаудың техникалық құралдарының түпкі құнын едәуір арттырады.

Қолда бар ақпараттандыру құралдарын және ақпараттық ресурстарды әлсіз болуын айқындайтын негізгі проблемалар ақпаратты қорғау саласында бірыңғай мемлекеттік саясаттың жоқтығы болып табылады. Проблемалық мәселелерге, сондай-ақ :

-ақпаратты өңдеу, сақтау және тарату құралдарының, ақпаратты қорғау құралдарының өз өндірісінің болмауы:

-республикада пайдаланылатын ақпараттық қорғау құралдарынң түрлері, әдістері, құралдары және тактикалық-техникалық сипаттамалары бойынша мониторинг деңгейінің төмендігі;

-техникалық барлау мүмкіндіктерін объективті талдау,

-ақпаратты қорғаудың техникалық құралдарының ұлттық жүйесін жасау саласындағы мақсатты ғылыми-зерттеу және тәжірибелік –конструкторлық жұмыстардың жеткіліксіздігі жатады.

Ақпараттық қауіпсіздіктің мұндай жай-күйі мемлекеттің ақпараттың қауіпсіздігіне елеулі қатер төндіреді. Проблеманы шешуге ақпаратты қорғау саласында ғылыми зерттеулер мен техникалық әзірлемелер жүргізуді көздейтін кешенді мақсатты бағдарлама жәрдемдеседі.

Компьютерлік жүйелердегі ақпаратты қорғау проблемасына арналған зерттеулерді талдау, ақпаратты талдау, ақпаратты өңдеу, сақтау және беру процестерініңғ негізгі кезеңдерін ескеретін және берілген өлшемдерге сәйкес қорғаудың әдістері мен құралдарын талдауды қамтамасыз ететін кешенді көзқарас оны тиімді шешудің маңызды шарты болып табылатынын көрсетеді.

• 
  Қорғаныс істері жөніндегі департаментінде ақпарат қорғау және ақпараттық қауіпсіздікті қамтамасыз ету және ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметі;
  
• 
  ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;
  
• 
  халықаралық ынтымақтастық.
  

Қызметтік негізгі субьектісі жеке адам болып табылатынына қарамастан, оның қажеттіліктері мен мүдделері, олардың өзара әрекет ететін адамдарға, әлеуметтік жағдайларға байланысты болатыны белгілі . Осындай өзара әрекет процесінде, осы топтың әрекетінің мүдделері, қажеттіліктері мен мотивтері ретінде қарастырылуы мүмкін белгілі қатынастармен біріктірілген адамдардың тобының жалпы қажеттіліктері, мүдделері мен мотивтері пайда болады.

Қызмет субьектісінің ерекше бір түрі болып, мемлекет табылады, ол қоғамның саяси жүйенің орталық институтын білдіреді. Оның қызметі қоғамның ісін басқаруға бағытталады және мемлекетті басқаратын адамдардың қажеттіліктері мен мүдделерімен түсіндіріледі.

Мемлекеттің қызметін қамтамасыз ету, мемлекеттік билік органдарын басқаратын, адамдардың қызметін қамтамасыз етумен қарастырылады. Қызмет құралы ретінде қамтамазыз ету, яғни «біреуді немесе бір нәрсені қамтамасыз ету» мақсатқа қол жеткізу бойынша қызметтің тиімділігін арттыратын материалдық және рухани объектілердің, қаржылық, құқықтық және ұйымдық құралдардың жиынтығын білдіреді.Негізгі қызметтің мақсатын, қоғамның тұрақты дамуын, оның мүшелерінің игілігінің жоғарғы деңгеиіне қол жеткізу және сақтаумен түсіндіріледі. «Қауіпсіздік» қамтамасыз етудің мүмкінді нысаны болып табылады және күрделі әлеуметтік саяси құбылысты білдіреді. ҚР қазіргі заңын талдаудан, қауіпсіздікті ішкі және сыртқы қауіптерден белгілі объектінің қорғанымдылық жағдайы ретінде қарастыруға болады. «Қауіпсіздік» ұғымы қарапайым санада «қауіптің жоқтығы», «біреуге немесе қауіп төнбейтін жағдайы» ретінде анықталады. Зеттеушілердің көбісі қауіпсіздік ұғымын кең мағынада, метериялық емес, және нақты әлемнің объектілерінің өмір сүру қабілетін көрсетудің интегралды формасы ретінде қарастырылатын философиялық категория ретінде қарастырады.

Қазақстандық зерттеушілер, нақтылауды талап ететін ”қауіпсіздік” саласындағы негізі ұғым ретінде “қауіп” терминін атап көрсетеді. «Қауіп» ұғымы қауіпсіздік теориясында нәтижесінде әлеуметтік организмге оның жағдайын нашарлатуға, оның дамуына кедергі келтіретін зиян келтіретін келеңсіз әсердің мүмкіндігі ретінде анықталады. Яғни «қауіп» термині нақты қауіптің нәтижесінде пайда болатын, алаңдаушылық жағдайы, осындай жағдайдың туындауына ықпал ететін әртүрлі жағдай ретінде де түсіндіріледі.

Өз кезегінде «қауіп», «мүмкінді қауіпті, қорғанышты, біреуге зұлымдылық, келеңсіздік келтіруге уәде беруді» білдіреді. Қауіпсіздік ұғымы біреуге, бір нәрсеге қауіптің төнбуі деп түсіндіріледі. Қауіпсіздіктің көп объектілері маңызды құрылымдық құрымдыс бөліктерінің бірі болып, қызмет немесе ақпарат болып табылады. Осы объектілерге қауіптің болуы олардың ақпарат қауіпсіздігі Осы аталғандардың «ақпарат қауіпсіздігін қамтамасыз ету» ұғымының мазмұны, объектіге қауіп төнбейтін жағдай жасау дегенді білдіреді.

Бұл жағдайда ақпараттық қауіпсіздікті қамтамасыз құралдарын пайдалана отырып, қауіп келтіретін іс-әрекетке қарсы мақсатты қызмет арқылы, ақпараттық қауіпсіздікті қамтамасыз ету субъектілері жүзеге асырады. Ақпараттық қауіпсіздікті қамтамасыз ететін субъектілер болып, осы саладағы қызметті жүзеге асыратын жеке адамдар, мемлекеттік мекемелер мен органдар табылады. Ақпараттық қауіпсіздікті қамтамасыз ету құралдыры, қауіпке қарсы жүзеге асырылатын қажетті материалдық, рухани, қаржылық, құқықтық, ұйымдық және техникалық құралдарының жиынтығымен қалыптастырылады.

Ақпараттық қауіпсіздік саласында ұлттық заңнаманы жетілдіру, ақпараттық қауіпсіздік қатерлерінің көздерін анықтау, бағалау, болжау, қорғалатын объектілердің барлауға қолжетімділік өлшемдерін айқындау, ақпараттық қауіпсіздікті қамтамасыз ету жүйесін дамыту, оны ұйымдастыруды, нысандарын, әдістерін және ақпараттық қауіпсіздік қатерлерін бейтараптау құралдарын, оны құру заңдарын жоюды жетілдіру.

Ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары мемлекет қызметінің түрлі салалары үшін ортақ болып табылады және былайша топтастырылады:

1) құқықтық:

- қоғамдағы ақпараттық қатынастарды регламенттейтін нормативтік құқықтық актілер кешенін, ақпараттық қауіпсіздікті қамтамасыз ету жөнінде басшылыққа алынатын және нормативтік - әдістемелік құжаттар әзірлеу;

2) бағдарламалық техникалық:

• 
  рұқсат етілмеген қол жеткізуді немесе оған әсер етуді болдырмау жолымен жанама электромагнит сәулелері мен нысаналар есебінен өңделетін ақпараттың сыртқа шығып кетуін болдырмау;
  
• 
  ақпараттық бұзылуын, жойылуын, бұрмалауын немесе ақпараттандыру құралдары жұмысында іркілістер тудыратын арнайы әсер етудің алдын алу;
  

Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі бағыттары:

- нормативтік құқықтық базаны жетілдіру, әдістемелік және техникалық құжаттар әзірлеу.

Зерттеу жұмысында жүргізілген тәжірибелі-эксперимент жұмысы төңірегіндегі ақпаратты қорғаудың екі тәсілі: құрылымдық бағдарламалау мен объектіге бағытталған бағдарламалау тілі арқылы эксперимент жасалған әдістеменің тиімділігін тексеруге негізделген. Тиімділік ақпараттық қауіпсіздіктің өсуі мен жетістік сапасы туралы мәліметтер жиынтығынан тұратын анықтау жүйесін құру, ақпаратты қорғаудың қалыптасуына сәйкес деңгейін (құрылымдық, объектіге бағытталған бағдарламалау) орнату көмегімен бағаланды.

Эксперимент Қорғаныс істері департаментінде 2010-2011 оқу жылдар аралығында анықтау, іздену және қалыптастыру кезеңдері бойынша жүргізілді.

І-кезең (2010-2011 ж.ж.) – анықтау кезеңінде зерттеу сапасының қалыптасу деңгейін анықтауға және (құрылымдық, объектіге бағытталған бағдарламалау) бөлуге көмектесетін критерийлер мен көрсеткіштер негізінде бақыланды.

ІІ-кезең (2011 ж) –қалыптастыру кезеңі үдерісінің және қалыптастырудың әдістемесіне түзету жүргізілді.

Біз ұсынылған әдістеменің тиімділігін көрсету мақсатында қалыптастыру эксперименті кезінде ақпараттық қауіпсіздік жағдайын біліп және оларды салыстыру қажет.

1-кесте – Қалыптастыру эксперименті басындағы ақпараттық қауіпсіздік қалыптасу деңгейін бақылау нәтижесінің кестесі

Ақпаратты қауіпсіздіктің түрлі бағдарламалық технология арқылы жүзеге асырылуы	Эксперимент	Бақылау
Құрылымдық бағдарламалау	72 %	80 %
Объектіге бағытталған бағдарламалау	85 %	94 %

1-сурет - Қалыптастыру эксперименті басындағы ақпараттық қауіпсіздікті қалыптасу деңгейін бақылау диаграммасы.
Енді қалыптастыру эксперименті соңындағы эксперимент ақпараттық қауіпсіздікті қалыптастыру деңгейінің бақылау нәтижесін кесте және диаграмма түрінде ұсынамыз. (2-кесте мен 2-суретті қараңыз).

2-кесте – Қалыптастыру эксперименті соңындағы ақпараттық қауіпсіздікті қалыптасу деңгейін бақылау нәтижесінің кестесі

Жалпы алғанда, мәліметтерді сандық-сапалық талдау ақпараттық қауіпсіздікті қалыптастыруға, зерттеу жұмысының барлық кезеңдерінде оның барлық деңгейінің жоғарылағанын анықтауға көмектесті, ал бұл өз кезегінде ақпаратты қорғауды объектіге бағытталған бағдарламаның тиімді екенін көрсетті.

Қазіргі уақытта ақпараттық қауіпсіздік ақпараттық технологияның басқа салаларындағы өзгерістермен әрдайым қатар дамымайтын жабық пән болып саналады. Қазіргі ақпараттық жүйені құрудың негізі болған объектілі-бағдарлы тәсілдің негізгі ережелері әлі де ақпараттық қауіпсіздікте (АҚ) көрініс таппаған. АҚ бағдарламалық білімді бірнеше рет пайдалану және жинақтауға негізделген бағдарламалаудың технологиясындағы жетістіктер де ескерілмейді. Біздің ойымызша бұл өте өзекті мәселе, ол ақпараттық қауіпсіздік саласындағы дамуды тежеп отыр. Бағдарламалау технология саласын зерттеу нәтижелері құрылымды бағдарламалауды одан соң объектілі-бағдарланған тәсілді берді. Объектілі-бағдарланған тәсіл, жүйенің күрделілігімен күресу әдісімен сыналған бағдарламалауының технология негізі болып табылады. Бұл тәсілді күрделілік мәселесі бар, жалпы бағдарламалауға да және ақпараттық қауіпсіздік жүйесіне де тарату қажет деп санаймыз. Күрделіліктің екі жақты шығу тегі бар. Біріншіден, қорғауға қажетті ақпараттық-бағдарламалық жүйе ғана күрделі емес, қауіпсіздік құралдарының өзі де күрделі. Екіншіден, нормативтік құжаттардың мысалы, «жалпы белгілер» негізінде қорғау профилдері сияқты құжаттардың күрделілігі артып отыр. Күрделілікпен күресудің кез келген тиімді тәсілі- «бөліс және билік ет» принципіне жүгінеді. Бұл контексте бұл ұстаным, жоғарғы деңгейдегі күрделі жүйе салыстырмалы тәуелсіз компоненттердің шағын санынан тұруы тиіс дегенді білдіреді. Салыстырмалы тәуелсіздік дегеніміз, компонент арасындағы байланыс санын азайту дегенді білдіреді. Одан кейін декомпозицияға бірінші кезеңде анықталған компоненттер таратылады, ары қарай бөлшектеудің қажетті деңгейіне дейінгі нәтижесінде жүйе абстракцияның бірнеше деңгейімен иерархия түрінде көрсетіледі.

Жоғарыда аталған құрылымдық тәсіл жүйенің функционалды элемент-тері бөлініп көрсетілетін алгоритімдік декомпозицияға жүгінеді. Құрылымдық тәсілдің негізгі мәселесі, алгоритм мен функцияға әлі жетпеген пән саласын моделдеу және талдаудың бастапқы кезеңдеріне қолданылмайды. Күрделі жүйелерді әзірлеу және жасаудың барлық кезеңінде қолдануға болатын «кең спектрлі» тәсіл қажет. Объектілі- бағдарланған тәсіл осы талаптарға сай.

Объектілі-бағдарланған тәсілдің (ОБТ) негізгі ұғымдарын қарастырайық. ОБТ объектісі декомпозицияны қолданады, яғни жүйенің әрекеті объектілердің өзара байланыс ұғымдарымен сипатталады. Құпия ақпаратты қорғауға көмектесу.  Құжаттар қайда барса да, олармен бірге жүретін біріктірілген құқықтар басқаруымен құжаттарды қорғауға көмектесу. Пайдаланушы қатынас құқықтарын жеке элементтерге белгілеуге болады, ал метадеректерді соңғы жарияланым алдында құжаттардан жоюға болады.

Қауіпсіздігі күшейтілген репозитарий жазбалардың соңғы күйде бұғатталуына (пароль) көмектеседі. Ақпараттық технология қызметкерлерінің минималды қатысымен, қолдануы оңай жасау құралдары мен біріктірілген жұмыс үрдістері арқасында іскери топтар веб мазмұнын уақытында жасап, жариялай алады.

Қазіргі заманымызда компьютерлік парольдер және басқа механизмдегі аутентификацияларды қолдану арқылы кең диапазондағы методиктер мен технологияларды жаулап алған.

Берілген диссертация жұмысын жасау барысында оны тәжірибе жүзінде терең зерттеліп өмірде автоматтандырылған ақпараттық жүйе жасалды.

Бірінші тарауда ақпаратты қорғау және ақпараттық қауіпсіздіктің негізгі ұғымдары, қарастырылған. Сонымен қатар ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе негізі ашылды. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралары қарастырылды.

Екінші тарауда ақпаратты қорғау құралдары туралы жазылды. Онда қорғау құралдарына арналған есептер анықталды. Объектілі-бағдарланған тәсілді ақпараттық қауіпсіздікке пайдалану жолдары жан-жақты қарастырылды.

Диссертация жұмысының үшінші тарауында бағдарламамен қамтамасыз ету ортасы таңдалып қорғаныс істер жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламасы жасалды. Оған қысқа түрде деректер базасы басқару жүйесі жайлы қысқа мағлұматтар берілді: Delphi. Қорғаныс істер департаментінің ақпараттық қауіпсіздік мәселесі объектіге бағытталған бағдарламалау арқылы жүргізілді. Концептуалдық модель, пайдаланушыға интерфейс жасалынды.

Қосымша бөлімінде берілген диссертацияның алдына қойған сұрақтарды шешу мәселелері айқындалып суреттелді.

Диссертация тақырыбы бойынша еңбектер тізімі.
1 «Оъектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы». Ақмешіт хабаршысы,2011.

2«Ақпараттық қауіпсіздік мүмкіндіктері». Қазақстан педагогикалық ғылымдар академиясының хабаршысы, №1(40)2011.

3 «Ақпараттық қауіпсіздікті қамтамасыз етудің маңызы». //Ғарыш және адам. Ғарышты игеру дәуірінің 50 жылдығына арналған халықаралық ғылыми-практикалық конференция материалдары.// Қызылорда – Киев 2011.

4 «Қорғау әдістері және қорғаудың қарапайым механизмдері» Қорқыт ата атындағы ҚМУ-нің хабаршысы.

Президент Республики Казахстан Н.А.Назарбаев отметил одно из стратегических приоритетных направлений – обеспечение национальной безопасности. Под национальной безопасностью подразумевается разное. Национальная безопасность является показателем независимости, свободы, обеспечивает внешнюю и внутреннюю безопасность. Информационная безопасность жизненно необходима для жизни общества, отдельной личности. Она важна для предотвращения отрицательного влияния компьютерных технологий на психику человека.

Информационная безопасность – это способность субъектов, членов общества получить необходимую информацию с целью принятия правильного решения.

Цель исследования – разработка, научное обоснование обеспечении технологии безопасности ориентированные на объект через программирования.

Объект исследования - деятельность департамент по делам обороны

Предмет исследования - обеспечения системы информационной безопасности. В соответствии с целью и гипотезой был определены основные задачи исследования:

Научная новизна результатов исследования - обоснованы научные представления концептуальные модели департамент по делам обороны защиты информации.

Теоретическая значимость результатов исследования - обусловлена разработки и теоретическим обоснованием, информационной безопасности, ее целевого содержательного и процессорных компонентов, что является вкладом в дельных развития информационной безопасности.

Практическая значимости результатов исследования – разработанные в исследовании обеспечения информации может быть использовано практические работы сотрудников департамент по делам обороны, в системе повышения квалификации специалистов.
Resume

Shonbaeva Zhanar Serikovna

Design with security, object-oriented programming through theDepartment of Defense for information security.
6M070300 are the informative systems
In his message President N.a. Nazarbayev "Kazakhstan-2030" one aspect of national security, recognized the work of information systems.

The President of the Republic of Kazakhstan N.a. Nazarbayev noted one of the strategic priorities for ensuring national security. Under the national security means different. National security is a measure of independence, freedom, provides external and internal security. Information security is vital to the life of society, the individual. It is important for the prevention of negative influence of computer technology on the human psyche.