Мемлекеттік органдардағы ақпараттық қауіпсіздік
жүктеу/скачать 29.65 Kb.
|
| Мемлекеттік органдардағы ақпараттық қауіпсіздік
Қ  азіргі кезеңнің есте қаларлық ерекшелігі – индустриалдық қоғамнан ақпараттық қоғамға көшуі, онда материалдық немесе энергетикалық ресурстарға қарағанда ақпарат барынша маңызды ресурс болып табылады. Ақпараттық ресурстар –жеке құжаттар және ақпараттық жүйелердегі (кітапханалар, мұрағаттар, қорлар, мәліметтер банктері, басқа да ақпараттық жүйелерде) құжаттардың жеке массивтар.
Ақпаратты қорғаудың мақсаттары: жариялылықты, жайылып кетуді және қорғалған мәліметтерге рұқсатсыз кіруді болдырмау; ақпаратты жойып жіберу, түрлендіру, бұрмалау, көшіру, шек қою бойынша құқыққа қарсы әрекеттерге жол бермеу; ақпарттық ресурстар мен ақпараттық жүйеге заңсыз қол сұғудың басқа да түрлеріне жол бермеу; меншік нысаны ретінде құжаттандырылған ақпараттың құқықтық режимін қамтамасыз ету; ақпарттық жүйелердегі жеке құпияларды сақтау мен жеке мәліметтердің құпиялылығына азаматтардың конституциялық құқықтарын қорғау; заңнамаға сәйкес мемлекеттік құпияны, құжаттандырылған ақпараттың құпиялылығын сақтау; ақпараттық үдерістерде және ақпараттық жүйені, технологияны және оларды қамтамасыз ету құралдарын әзірлеу, өндіру және пайдалану кезінде субъектілердің құқықтарын қамтамасыз ету болып табылады. Ішкі және сыртқы қауіптерден тұлғаның, кәсіпорынның, мемлекеттің өмірлік маңызды мүдделерінің қорғалу жағдайының қауіпсіздігін түсіне отырып, персонал, материалдық және қаржылық қаражаттар және ақпарат сияқты қауіпсіздік құраушыларын да атауға болады. Бұл беталыспен күресу үшін ақпараттық ресурстарды қорғау үдерісінің үйлесімді және мақсатты ұйымы қажет екендігін тәжірибе көрсетті. Және де бұған әкімшілік, қызметкерлер мен тұтынушылар белсенді қатысу керек, бұл мәселенің ұйымдастырушылық жақтарының арттырылған маңыздылығын белгілейді. Компьютерлік техника мен ақпараттық желілердің таралу және пайдаланылу көлемінің кеңеюіне орай, ақпараттың жайылуын, жариялануын және рұқсатсыз кіруін тудыратын әртүрлі факторлардың рөлі артуда. Оларға: - персонал мен тұтынушының рұқсатсыз және қаскүнемдік әрекеттері; - персонал мен тұтынушының қателіктері; - аппаратураның бұзылуы және бағдарлама жұмысының жаңылысуы; - әртүрлі түрдегі және қауіптегі дүлей апаттар мен авариялар жатады. Компьютерлік техника мен ақпараттық желілерде ақпартты сақтаудың осы негізгі мақсаттарына сәйкес келесідей жұмыс жүргізілуі тиіс. Жауапты мамандар тарапынан лицензиялық антивирустық құралдармен қамтамасыз ету; жергілікті желіні желілік қосуды қорғау, Интернет желісінің сайттарын мамандардың кіруіне үнемі тексеру, мамандардың жұмыс компьютерлеріндегі мәліметтерді CD/DVD дискілерге апта сайынжазып отыру (жазбасы бар дисктер нөмірленіп, жауапты мамандарда сақталады) арқылы ақпаратты қорғау бойынша үздіксіз жұмыс атқарылуы тиіс. Ұйымның әрбір маманы ақпараттық қауіпсіздік ережелерін сақтау керек. Ақпаратқа рұқсатсыз енуді ескерту мақсатында материалдарды үшінші жақпен берілетін алмалы тасымалдаушыларға сақтауға болмайды, яғни USB тасымалдаушыларда жабық ақпарат болмауы керек. Күн сайын антивирустық қорғау жағдайын дербес тексеруі керек. Интернет желісінде жұмыс істеген кезде қорғалмаған сайттарға кіруге тиым салынады. Компьютерлік, бағдарламалық және аппараттық қамтамасыз ету жұмысының бұзылуы жағдайында ақпаратты сақтау мақсатында апта сайын мәліметтерді CD/DVD дисктерге резервтік көшірмесін жасауды қадағалау қажет. Жұмыс күнінің соңында барлық техниканы электрлік қуат көзінен өшіру керек. Ақпараттың негізгі қауіпі оның жариялануы, жайылып кетуі және оның көздеріне рұқсатсыз ену болып табылады. Құпиялық ақпаратты заңсыз иелену жағдайына тиісінше белгілі арналар, белгілі қорғаныс әрекеттерінің тәсілдерін және қорғаныс және қарсы әрекет құралының белгілі класын қоюға болады. Жоғарыда айтылғандардан әрбір мемлекеттік мекемеде бұйрық арқылы мемлекеттік органдағы ақпараттық қауіпсіздікке жауапты тұлғаны бекіту керек, лицензиялық антивирустық бағдарламалық қамсыздандыру сатып алу керек, компьютерді артық, тозған ақпараттан тазартып отыру керек, компьютер бұзылған жағдайда ақпаратты сақтап қалу үшін барлық қажет ақпаратты сыртқы тасымалдаушыда (CD/DVD дискте) жазып қою керек. Есте сақтаңыздар: Әрбір маман ақпараттың сақталуына және ақпараттық қауіпсіздікті қамтамасыз етілуіне жеке жауапты. жүктеу/скачать 29.65 Kb. Достарыңызбен бөлісу:
|