Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау



Дата03.07.2016
өлшемі315.54 Kb.
#175050
түріДиссертация
ӘОЖ 004.625.5:004:353.2 Қолжазба құқығында

Шонбаева Жанар Серікқызы

Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау

6М070300 – Ақпараттық жүйелер мамандығы бойынша

техника және технология магистрі академиялық дәрежесін алу үшін дайындалған диссертацияның
РЕФЕРАТЫ

Қызылорда, 2011

М

агистрлік диссертациялық жұмыс Қорқыт Ата атындағы Қызылорда мемлекеттік университетінде орындалды.





Ғылыми жетекші:




педагогика ғылымдарының кандидаты,

аға оқытушы С.Ш.Тілеубай










Ресми оппоненті:






техника ғылымдарының кандидаты, Сейлова Н.А












Диссертация қорғауы 2011 жылы «___» ___________ сағат ___да Қорқыт Ата атындағы Қызылорда мемлекеттік университетінде өтеді.

Мекен-жайы:120014, Қызылорда қаласы, Абай даңғылы 66, Қорқыт ата атындағы ҚМУ, 5 оқу ғимараты .

Диссертациялық жұмыспен Қорқыт Ата атындағы Қызылорда мемлекеттік унивеситетінде ғылыми-техникалық кітапханасында танысуға болады.

Мекен жайы: Қызылорда қаласы, Қ Байсейтова атындағы көше 100.




КІРІСПЕ
Зерттеу жұмысының көкейкестілігі. Қазақстан халқына ел Президентінің «Қазақстан – 2030. Барлық Қазақстандықтардың тұрмысын, қауіпсіздігін жақсарту, гүлдендіру» жолдауында ұзақ мерзімді басымдықтар ретінде, құрамдас бөлігінің бірі болып, ақпараттың қызметі болып табылатын ұлттық қауіпсіздік қарастырылған.

Ел президентінің 1997 жылғы 10 қазандағы «Қазақстан – 2030 барлық қазақстандықтардың өніп - өркендеуі, қауіпсіздігі және әл – ауқатының артуы» атты Қазақстан халқына жолдауында ұзақ мерзімді басымдық ретінде ұлттық қауіпсіздік айқындалды, оның құрамының бірі ақпараттық қауіпсіздік болып қарастырылды. Қоғам мен мемлекеттің әлеуметтік – экономикалық және мәдени өмірдегі ақпараттық технологиялардың даму серпіні ақпараттық қауіпсіздік мәселелерін шешуге жоғары талаптар қойды [1].

Ал мемлекеттің ақпараттық қауіпсіздін қамтамасыз ету, ақпарат алу саласын да азамат пен адамның конституциялық құқықтары мен бостандығын, ҚР аумақтық тұтастығын, егемендігін, конституциялық құрылысын қорғау мақсатында алған ақпаратты пайдалануды, ақпараттық қауіпсізідк саласындағы өзара пайдасы халықтық ынтымақтастықты дамыту, саяси, экономикалық және әлеуметтік тұрақтылықты, заңдылық пен құқықтық тәртіпті жүзеге асыруға мүмкіндік беретін ұйымдардың техникалық бағдарламалық, әлеуметтік механизмдерді қамтитын кешенді әдісті пайдалануды талап етеді.

Ақпараттық қауіпсіздік қамтамасыз ету ұғым ретінде «қауіпсіздік саласында қатынастарды реттейтін, құқықтық актілерге бекітілген» және «қауіпсіздікті қамтамасыз ету» кең ұғыммен көрсетілетін құбылыс пен процесстердің бөлігін қамтиды.

Қызмет адамның тіршілігінің жануарлардан епекшелендіретін ерекше тәсілі ретінде белгілі бір мақсатқа, нәтижеге қол жеткізуге бағытталған ұзақ уақыт бойы жалғасатын әрекеттердің жиынтығы ретінде көрсетіледі. Бұндай қызметтің негізгі субъектісі болып, өз қажеттілігін осындай тәсілмен қанағаттандыратын жеке адам табылады.

Қажеттілектің екі негізгі типін бөліп көрсетеді: бірінші тип өмірдің фактісінің өзі сақтауға бағытталады, ал екінші тип – қажеттілікпен байланысты туындайтын мұқтаждық. Мысалы бірінші типтегі қажеттіліктерге мысалы, дем алу, тамақ жеу, қозғалыс, қоршаған ортаның жағдайын бағалау жатады екінші типтегі қажеттілікке - тұрғын-үй, білім, әлеуметтік және экономикалық игіліктерді қажетсіну жатады.

Ақпараттық қауіпсіздігін қамтамасыз ету ақпарат алу саласында адамның және азаматтың конституциялық құқықтары мен бостандықтарын іске асыруға қабілетті ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтік тетіктерді қамтитын кешенді көзқарасты пайдалануды, саяси, экономикалық және әлеуметтік тұрақтылықты заңдылық пен құқықтық тәр- тіпті қорғау мақсатында пайдалануды, ақпараттық қауіпсіздік саласында тиімді дамуды талап етеді.

Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі мақсаттарын қарастырайық.



  • Ақпаратты қорғаудың ұлттық жүйесін, оның ішінде мемлекеттік ақпараттық ресурстарды құру және нығайту.

  • Мемлекеттік ақпараттық ресурстарды сондай-ақ ақпарат саласында адам құқықтары мен мүдделерін қорғау.

Қазақстанның ақпараттық тәуелділігін, басқа мемлекеттер тарапынан ақпараттық өктемдікті немесе тосқауылды, үкіметтің және басқа да мемлекеттік органдар мен ұйымдардың ақпараттық оқшаулануын төмендету немесе оған жол бермеу.

Ақпараттық қауіпсіздік объектілеріне:



  • жеке және заңды тұлғалардың, мемлекеттің ақпарат алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлік меншікті қорғауға арналған құқықтары;

  • сақтау нысандарына байланыссыз, мемлекеттік құпияларды, коммерциялық және басқа құпия ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар ақпараттық ресурстар;

  • әртүрлі сыныптағы және мақсаттағы ақпараттық жүйелерді, кітапханаларды, мұрағаттарды, деректер қорлары мен банктерін, ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру регламенттері мен рәсімдерін, ғылыми-техникалық және қызмет көрсететін персоналды қамтитын ақпаратты ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйе;

  • бұқаралық ақпарат және насихат құралдарына негізделетін қоғамдық сананы (дүниетаным, саяси көзқарастар, моральдық құндылықтар және өзгелер) қалыптастыру жүйесі;

  • арнайы мақсаттағы телекоммуникация желілері, сондай-ақ байланыстың спутниктік жүйелері.

Ақпарат қауіпсіздік қатерлерінің көздері:

-жекелеген саяси, экономикалық, әскери және ақпараттық құрылымдар;

-шетел мемлекеттерінің барлау және арнайы қызметтері;

-халықаралық терротистік және экстремистік ұйымдар;

-құрылымға қарсы бағыттағы заңсыз саяси, діни және экономикалық құрылымдар;

-ұйымдасқан қылмыстық қоғамдастықтар мен топтар;

-жекелеген жеке және заңды тұлғалар;

-дүлей зілзалалар және апаттар болып табылады.

Сыртқы қатерлерге :


  • шетел мемлекеттерінің жаһандық ақпараттық моноторинг, ақпарат тарату және жаңа ақпараттық технологиялар саласындағы сындарлы емес саясаты;

  • шетелдік барлау және арнайы қызметтердің іс-әрекеттері;

  • халықаралық топтардың, құралымдармен жеке тұлғалардың қылмыстық іс-әрекеттері, өнеркәсіптік және банктік шпионаж;

  • дүлей зілзалалар және апаттар;

  • халықаралық террористік жіне экстремистік ұйымдардың қызметі;

  • шетелдік саяси және экономикалық құрылымдардың Қазақстан Республикасының мүдделеріне қарсы бағытталған қызметі жатады.

Мыналар ішкі қатерлер болып табылады:

  • ақпарат түзу, және пайдалану саласындағы саяси және экономикалық құрылымдардың заңға қарсы қызметі;

  • жеке және заңды тұлғалардың, мемлекеттің ақпарат саласындағы заңды құқықтары мен мүдделерін бұзуға әкелетін мемлекеттік құрылымдардың заңға қайшы іс-әрекеттері;

  • ақпарат жинаудың, өңдеудің, сақтаудың және берудің белгіленген регламенттерін бұзу;

  • ақпараттық жүйелер персоналының әдейі жасаған заңсыз іс-әрекеттері және әдейі жасамаған қателері;

  • ақпараттық және телекоммуникациялық жүйелердегі техникалық құралдардың істен шығуы және бағдарламалық қамтамасыз ету.

Ашық кілтке деген сенімділікті шешудің бірінші жолы – сертификация, ал екінші жолы – электрондық сандық қолтаңба. Сертификация.Алдында аталған есептің шешімі үшінші жақпен сертификациаланған ашық кілт болады. Әрине, үшінші жақ сіз өзіңіз сенетін ұйым болуы тиіс. Бұл үшінші жақты сертификация органы (Certificate Authority, СА) деп атайды. СА өзінің ашық және жабық кілттерін есептеп, оларды жариялайды. Мұндай кілт ұзақ уақыт сақталатындықтан СА қатаң шаралар қолданып, олардың шынайылығына жауап беруі тиіс. Осыдан қарама-қайшылықтар туындайды.

Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын ғылыми тұрғыда негіздеу мақсатында ақпаратты қорғаудың қажеттілігін зерттеу жұмысымыздың негізгі мәселелері болып табылып, бұл «Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау» зерттеу тақырыбын таңдап алуға негіз болды.



Зерттеудің мақсаты – Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын ғылыми тұрғыда негіздеу және тәжірибелік эксперимент жұмысын жүргізіп, тексеру, заңды тұлғалар үшін маңызды ақпаратты қамтитын құжаттарға қолжетімділікті заңсыз шектеуді қамтамасыз ету.

Зерттеу нысаны – қорғаныс істері жөніндегі департамент жұмысы.

Зерттеу пәні – Ақпараттық қауіпсіздік.

Зерттеудің ғылыми болжамы мемлекетіміздің беталысына сай ақпараттық қауіпсіздіктің отандық жүйесін жасау. Ғылыми-техникалық прогрестің дамуымен жеке адамның, қоғамның, мемлекеттің дамуымен бірге ақпараттық қауіпсіздіктің рөлі өсуде. Мемлекет саясатында, соның ішінде қорғаныс істері жөніндегі департамент жұмыстарында орын алуы тиіс. Ақпарат бүгінгі күні ірі масштабтағы аварияларға, конфликтілер мен жеңілістерге әкелуде, оны болдырмаудың бір жолы мемлекеттік басқаруды, қаржылық жүйені, ғылыми орталықтар жұмысын қайта ұйымдастыру және қауіпсіздігіне қатты көңіл бөлу. Сондай-ақ неғұрлым қоғамның интеллектуальдану мен ақпараттану деңгейі жоғары болса, соғұрлым ақпараттық қауіпсіздік сенімін арттыру керек.

Зерттеудің жетекші идеясы. Ақпараттық қауіпсіздікті объектіге бағытталған бағдарламалау арқылы қорғаныс істері жөніндегі департаменттің жұмыстарына қолдану, пайдалану.

Зерттеудің мақсаты ұсынылған болжамды жүзеге асыру үшін келесі негізгі міндеттермен нақтыланады:



  • Қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын жетілдіру;

  • Қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды қорғауды қамтамасыз ету;

  • Қорғаныс істері жөніндегі департаментінде ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды қорғау;

  • Қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін растау.

Зерттеудің әдіснамалық негіздеріне. Асимметриялық шифрлеу алгоритмін зерттеушілер( Рональдом Ривестпен (R.Rivest), Ади Шамирмен (A.Shamir) және Леонард Адльманмен (L.Adleman), Филипп Циммерман); ақпаратты қорғау саласын зерттеушілер (Никифоров И., Калинцев Ю.К.,Иванов М.А. , Стюарт Мак-Клар, Джоел Скембрей, Джордж Курц); ақпараттық қауіпсіздігі мәселесі жөнінде зерттеушілер( Мафтик С., Галатенко В.А., П. П. Кукин, Ю.С.Уфимцев, Е.А. Ерофеев, В. Л. Лапин, Е.А.Подгорных); объектіге бағытталған бағдарламалау ортасында зерттеу жүргізушілер (Беркімбаев К.М., Гласс Р., Фаронов В.В., Франкен Г., Рюттен, А.В.Петров, В.Е.Алексеев, Грогона П.) жұмыстарынан алынды.

Зерттеу көздері. Қазақстан Республикасының заңдары, Қазақстан Республикасы Үкіметінің қаулылары, Білім беруді ақпараттандырудың мемлекеттік бағдарламалары, ақпараттық қауіпсіздік, ақпараттық қауіпсіздік мәселесін шешуге байланысты жарияланған еңбектері, шетел және ТМД елдері ғалымдарының зерттеу жұмыстары және т.б.

Зерттеудің әдістері ретінде ақпаратты қорғау, RSA әдісі, криптографиялық қорғайтын программалық әдіс, мәліметтерді құқықсыз қол сұғудан шифрлеудің көмегімен және құқықсыз өзгертуден электронды қолтаңба арқылы қорғауға, ақпараттық қауіпсіздік туралы әдебиеттерге теориялық талдау жасау.

Зерттеу нәтижелерінің сенімділігі зерттеудің жалпы әдіснамалық тәсілінің ғылыми дұрыс таңдалуы арқылы, ғылыми әдістердің жүйесін, сонымен қатар зерттелетін объекттің мазмұны мен ерекшелігін қолдану арқылы, тәжірибелік-эксперименттің дұрыс ұйымдастырылуымен, қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін қалыптастыру үдерісінің экспериментте қол жеткізген сапалық көрсеткіштері арқылы қамтамасыз етілді.

Зерттеу жұмысының ғылыми жаңалығы:

  • қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігінің концептуальды моделі жасалды;

  • концептуальды моделі негізінде жедел жағдайларды басқаратын қорғаныс істері жөніндегі департаменттің ақпараттық қоры жасалды;

  • қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігін объектілі-бағдарланған тәсіл жүйенің бағдарламалауының технология негізі болып айқындалды;

  • қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздігінің қалыптастырудың құралдары анықталып, шифрланған файлдар жасалды.

Зерттеу нәтижесінің теориялық мәнділігі қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы ақпараттық қоғамның дамуына қосылған үлес болуымен, жеке және заңды тұлғалардың құпия ақпаратты қорғауға арналған құқықтарымен, сақтау нысандарына байланыссыз, құпия ақпаратты, сондай-ақ ашық ақпаратты қамтитын мәліметтері бар ақпараттық ресурстарды, әртүрлі мақсаттағы ақпараттық жүйелерді, мұрағаттарды, деректер қорларын сақтаумен анықталады.

Зерттеу нәтижелерінің практикалық маңыздылығы қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын іс-тәжірибелерінде пайдалануға болады.

Зерттеу нәтижелерін іс-тәжірибеге ендіру. Ұсынылып отырған жүйе Қызылорда облысының Қорғаныс істері жөніндегі департаментінде қолданыс табуда.

Қорғауға ұсынылатын негізгі қағидалар:

- қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясын жетілдіру;

- қорғаныс істері жөніндегі департаментінде мемлекеттік құпияларды қорғауды қамтамасыз ету;

- қорғаныс істері жөніндегі департаментінде ақпараттық қорларды, ақпараттық-телекоммуникациялық жүйелерді және ақпараттық инфрақұрылымды қорғау;

- қорғаныс істері жөніндегі департаментінде ақпараттық жүйелер мен ақпараттандыру объектілерінің ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтік құқықтық актілердің талаптарына сәйкестігін растау.

Зерттеу базасы ретінде Қызылорда облысының Қорғаныс істері жөніндегі департаменті.

Зерттеудің кезеңдері. Зерттеу екі кезеңге сәйкес жүргізілді.

Бірінші (2010-2011 ж.ж.) кезеңде Ақпараттарды қорғау саласында зерттелген әдебиеттерге теориялық талдау жасалды; ақпараттық қауіпсіздік, ақпараттық шифрлау, құпиялық мәселердің жағдайы тексерілді; зерттеудің әдіснамасы анықталды. Қазақтан Республикасының «Ақпараттандыру туралы» заңы әдебиеттеріне теориялық талдау жүргізілді, мәселенің жағдайы тексерілді; анықтау эксперименті жүргізілді. Зерттеуге қажетті бағдарламалық, әдістемелік құралдардың тиімділігін арттырудың әдістері қарастырылды.

Екінші (2011ж.) кезеңде қорғаныс істері жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау ортасында жұмыс істеу технологиясы қалыптастырылды және сынақтан өткізілді.

Диссертацияның құрылымдық мазмұны. Диссертация кіріспеден, үш тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен, суреттерден, кестелерден және қосымшадан тұрады.

НЕГІЗГІ БӨЛІМ
Кіріспеде зерттеудің көкейкестілігі мен маңызы негізделіп, зерттеу мақсаты, зерттеу нысаны, пәні, болжамы, әдіснамалық негізі, ғылыми жаңалығы, зерттеу әдістері мен кезеңдері айқындалған, қорғауға ұсынылатын қағидалар, зерттеу жұмыстарының нәтижелері мен сенімділігі тұжырымдалған.

«Ақпаратты қорғау және ақпараттық қауіпсіздік » атты бірінші тарауда әртүрлі авторлардың еңбектеріндегі «ақпаратты қорғау», «ақпаратты қорғау құралдары», «ақпараттық қауіпсіздік» түсініктеріне талдау жүргізілді; Қазақстан Республикасы Президентінің 2030 даму Стратегиясы сондай-ақ Қазақстан Республикасының Президентінің Нұрсұлтан Әбішұлы Назарбаевтың «Сындарлы он жыл» еңбектерінде стратегиялық басымдықтардың бірі ұлттық қауіпсіздікті қамтамасыз ету болып табылады.

Ұлттық қауіпсіздіктің әртүрлі анықтамалары бар. Ұлттық қауіпсіздік мемлекеттің тәуелсіздігін, бостандығын, толықтығын, мүдделерін және сырттан шабуыл мен ішкі тұрақсыздық қауіптерін болдырмауды қамтамасыз ететін елдің ішкі жағдайы мен халықаралық жағдайын өз алдына көрсетеді.

«Ұлттық қауіпсіздік туралы» Заңда былай делінген: Қазақстан Республикасының мемлекетінің ұлттық мүдделерін реалды және потенциалды қауіптерден қорғау жағдайы.

Ұлттық қауіпсіздіктің негізгі бағыттарының бірі ақпараттық қауіпсіздік болып табылады. Ғылыми әдебиеттерде «ақпараттық қауіпсіздік» түсінігіне көптеген анықтама берілген. Мысалы, ақпараттық қауіпсіздік дегеніміз мемлекет, қоғам және тұлғаның мүдделер жиынтығымен анықталатын ақпараттық ауқымда ұлттық мүдделердің қорғаныс жағдайы.

«Ақпараттық қауіпсіздік – мемлекеттің, қоғамның, әлеуметтік топтың, тұлғаның ресурстар мен ақпараттық ағымдар үшін өміршеңдікті, тұрақты даму мен қызмет етуді, ақпараттық қауіпке адамдардың психикасы мен қоғамдық және жеке санаға кері әсер ететін ақпараттық ықпалға және компьютерлік желілер мен басқа технологиялық ақпараттық бастауларға қарсы тұруды білдіреді» - дейді Ресей зерттеушісі Л.И.Шершнев [2].

Ал белгілі қазақстандық саясаттанушы Г.Ж.Ибраева ақпараттық қауіпсіздікке мынандай анықтама береді: «Ақпараттық қауіпсіздік – қоғам субъектілері мен мемлекетке тұлға мен қоғам мүдделерін қорғауға дұрыс шешім қабылдау үшін шұғыл, объективті ақпаратты алу мүмкіндігіне ие болу» [3].

Коммуникациялық интеграцияның дамуының қазіргі деңгейінде экспансияның қаупі туады. Мәселе шет ел ақпараттық өнімінің ағымында емес, қазақстандықтардың қоғамдық санасына күшті ықпал етуінде жатыр. Осыған байланысты А.Сәрсенбеав «Қазақстанның шикізатын пайдаланатын мемлекеттер істі мүдделеріне сай – олар мен Қазақстан арасында тиімді сауда болып жатқандығын көрсетеді. Бұл ойды олар Қазақстан халқының санасына ендіріп, оның билік құрамдарына белгілі бір ықпал етеді»,-деп санайды.

Ақпараттық қауіпсіздікті қамтамасыз ету өзектілігі, алдымен ақпараттандырудың қоғамдық өмірдің көптеген жақтарына әсер ету деңгейінің өсуінде жатыр. Мемлекет қызметінің барлық ауқымына өтіп, ақпарат нақты саяси, материалды және бағалы тұрпатқа ие болды. Ақпараттық қауіпсіздікті қамтамасыз етудің негізінде Қазақстан Республикасының ұлттық мүдделері жатыр.

2002 жылы сәуірде Қазақстан Республикасы Президентінің Нұрсұлтан Назарбаевтың фундаменталді зеттеу бағытын анықтауға арналған ғалымдармен кездесуінде бес маңызды басымдықтың ішінде ол ақпараттық технологиялырда, соның ішінде қауіпсіз және тиімді ақпараттық жүйелерді құруды бөліп көрсетті.

Қауіпті ақпараттық ықпалды екі түге бөлу керек:

Біріншісі, құнды ақпаратты жоғалтуға байланысты. Бұл өзіндік қызметтің тиімділігін азайтады немесе қарсыластың қызметінің тиімділігін көтереді. Егер мұндай ықпалдың объектісіне адамның санасы жатса, онда мемлекеттік құпияны азайту, агенттерді тарту (вербовка), жасырын тыңдау (подслушивание) арнайы құралдар мен шаралары, өтірік детекторларының медикаментозды, химиялық және т.б. ықпалдарды адам психикасына оның бір нәрсені ұмыту немесе айту үшін пайдалануы туралы әңгіме болуда. Мұндай ақпараттық ықпалдан қауіпсіздікті ақпараттық қауіпсіздіктің цензура, контур барлау және субъектілері қамтамасыз етеді. Егер ақпараттық қауіпсіздіктің қайнар көзі техникалық жүйелер болса, онда әңгіме техникалық барлау, шпионаж (телефондық сөйлесуді, радиограммаларды, басқа коммуникация жүйелерінің сигналдарын ұстап қалуы), компьютер жүйелеріне, мәліметтер банкілеріне кіру туралы.

Ақпараттық ықпалдың екінші түрі – ақпаратты енгізу. Ал бұл адамдарды қауіпті, қатерлі шешім қабылдауға, өз-өзіне қол жұмсауға, қоғамды апатқа әкелуі мүмкін. Мұның ақпараттық қауіпсіздігін ақпараттық технологиялық күрестің арнайы құрылымдары қамтамасыз ету керек. Олар жалған ақпарат тарату акцияларын жояды, қоғамдық пікірді манипуляциялауға жол бермейді, радиоэлектронды күреске қарсы шара қолданады, компьютерлік шабуыл зардартарын жояды. Ақпараттық қауіпсіздікті қамтамасыз етуді технологиялық құралдарына: басқару, байланыс, компьютерлік желілер жүйелерін қорғау, жасыран тыңдауға, маскировкаға, ақпаратты ұрлауға жол бермейтін құралдар жатады.

Жаңа ақпараттық технологиялар, басқа да ғылыми жетістіктер сияқты қоғам өмірінің әртүрлі ауқымдарында дамыту мен енгізу ыңғайлылықты қамтамасыз ету мен қатар қауіпті төндіреді. Бүгінгі таңда ғылыми – технологиялық прореске негізделген келесі ақпараттық технологиялық қауіп топтарын көрсетуге болады.

Бірінші топ адамдардың психикасы мен санасына және қоғам мен әскердің ақпараттық-техникалық инфрақұрылымын тиімді түрде ықпал етеалатын қарудың жаңа түріне – ақпараттық қарудың амуына байланысты. Бүгінгі таңда адамдардың психикасына, олардың мінез-құлқын басқаруға ықпал етудің көптеген жаңа құралдары жасалған. Шет ел бастаушыларының айтуына қарағанда, адамдардың қысымдық мінез-құлқын басқарудың тұрақты және болжамалы әдістері жоқ, бірақ та ондай зерттеулер жүргізілуде.

Екінші топ – тұлға, қоғам, мемлекет үшін ақпараттық-технологиялық қаупі бар – қазіргі ақпараттық технологияларды пайдалануға негізделген (электронды ақшамен байланысты махинациялық, компьютерлік бұзақылық). Мамандардың айтуынша, қылмыстың ең болжамды түрі – компьютерлік қылмыс болады. Дамыған мемлекеттерде барлық ақша операциялары компьютерлік желілер мен жүйелер арқылы жүзеге асады.

Ақпараттық қауіптердің үшінші тобы – саяси ұйымдар мен азаматтардың мінез-құлқына, өміріне, жоспарларына электронды бақылау орнату болады. Билеуші топтар тұрғылықты халыққа кибербақылау орнатады. Бүгінгі ақпарат адамның жеке өмірін ашу мүмкіндігіне сапалы секіріс жасады. Бұл компьютерлік желілерге адамдардың денсаулығы, әлеуметтік белсенділігі, саяси көзқарастары қарым-қатынастары мен қаржылық істері және т.б. жайлы көптеген ақпараттарды жинауға, сақтауға және қолдануға мүмкіндік береді. Нақты адам туралы кез келген ақпаратты жедел әрі қолайлы қолға түсіру, оның орталықтанған өңдеу, жүйелеу, қорытындылау билікке осы адам тарапынан болатын келеңсіз әрекеттердің алдын алуына мүмкіндік береді. Бұл шаралардың жасырын түрде жүзеге асатындығын айта кету қажет.

Төртінші топ – жаңа ақпараттық технологияларды саяси мақсаттарда қолдану. Ақпараттық тотолитаризмді (экспансионизм, колониализм) ендіруге тырысушылықтың себептері айқын. БАҚ-ның саяси процестерінің жүруі мен мазмұнына, билік механизмдерінің жұмыс жасауына әсерінің ықпал етуі – қазіргі қоғамдық дамудың басым тенденцияларының бірі. Жаңа БАҚ-ты және ақпарат құрылымын бақылаудағы күрес және оларды қоғам көзқарасын есептеп, өңдеу үшін қолдану – мемлекеттің ішкі саяси өміріндегі басты мәселеге айналды, әсіресе сайлау уақытында.

Ақпараттық технологияларды басқарма, қаржы құрылымдарында және қоғамда кең пайдалану ақпараттық қауіпсіздік мәселесін шешуді негізгіге айналдырып отыр. Ақпараттың жоғалу мүмкіндіктері зияннан басқа ақпараттандыру адам еркіндігін басу құралы, тұлғаның рухани және мемлекеттік өміріне қауіптің қайнар көзіне айналуы мүмкін. Мәселені шешудің басты күрделілігі, бір жағынан, Қазақстан Республикасының Конституциясында кепілденген қажетті ақпарат алуды қамтамасыз ету, екінші жағынан, ұлттық қауіпсіздік мүддесінде оны алуға шектеу жасау. Осыған байланысты Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз ету приоритетті мақсатқа айналып отыр.

Ақпараттық қауіпсіздікті қамтамасыз ету мәселесі нормативті-заңшығарушы, ұйымдастырушы, программалы-техникалық т.б. шараларды қамтитын күрделі құбылыс. Біздің мемлекетімізде шетелдердің (өздеріне тұнық) аппаратты-программалы құралдар көп. Сондықтан, Қазақстан Республикасы Қауіпсіздік Кеңесі қабылдаған Қазақстан Республикасының ақпараттық қауіпсіздік концепциясында ақпараттық қауіпсіздікті қамтамасыз ететін отандық жүйені, әр деңгейлі құпия (конфиденциалды) ақпаратты қорғау үшін әдістерді, моделдерді және алгоритмдерді құру жарияланған.

Қазақстандық зерттеушілер ақпараттық қауіпсіздік мәселесін шешетін өзіндік келесі мақсаттарды анықтайды:

· Жалпы қазақстандық ақпараттық кеңістіктің негізіне қаланатын идеялық, мәдени, саяси және т.б. түсіну;

· Мұны бүкіл мемлекеттің мақсатымен және аймақ мәселелерімен байланыстыру;

· БАҚ өндірісін жаңа ақпараттық технологиялар мен қазіргі заманғы компьютерлік техникамен қайта жасақтау.

Ақпараттық қауіпсіздіктің объектілеріне: сақтау түріне, құрастыру жүйесіне, ақпараттық ресурстарды тарату мен пайдалануына тәуелсіз мемлекеттік ақпараттық ресурстарды және ақпараттық инфрақұрылымды жатқызады. Ақпараттық ресурстар – ақпараттық жүйелерде бар тиісті бағдарламалық қамтамасыз етумен біріктірілген және ақпаратты пайдаланушылардың мүдделілігін туғызатын электрондық жүйелендірілген ақпарат (ақпараттық деректер базалары).

Біздің мемлекеттен бұрын ақпараттық дәуірге кірген мемлекеттерде қауіпсіздіктің дамыған мемлекеттік жүйесі мен заңи- құқықтық негізі, аудит және заңи қызмет ету, сервистік қызмет ету, қаржылық қолдау жоспарлауымен бірге ақпараттық қорғаудың кешенді шараларын жүзеге асыратын белсенді қызмет етуші мемлекеттік басқару органдары бар.

Қазақстан Республикасында ақпараттық қауіпсіздікті жүзеге асыратын саясат жақында ғана жүзеге аса бастады. Мысалға қауіпсіздікті қамтитын заңдарды көрсетуге болады: «Ұлттық қауіпсіздік туралы»; «Мемлекеттік құпиялар туралы» және т.б.

Ақпаратты, оның ішінде мемлекеттік ақпарат ресурстарын қорғаудың ұлттық жүйесін жетілдіру және нығайту ақпараттық қауіпсіздікті қамтамасыз тету үшін негіз болып табылады. Мемлекеттік ақпарат ресурстарының жеткіліксіз қорғалуы маңызды саяси, экономикалық, ғылыми-техникалық ақпараттың орны толмас жоғалуына әкеп соғуы мүмкін. Қазіргі заманғы ақпараттық жүйелер ұлттық қауіпсіздікке қатер төнуін болдырмайтын ақпараттық орта мен ақпараттық кеңістіктің тиімді қорғалуын қажет етеді. Проблеманың қазіргі жай-күйін талдау:

Құпиялылығы әртүрлі деңгейдегі ақпараттың үлкен көлемдерін жинақтауды, өңдеуді және беруді қамтамасыз ететін телекоммуникациялар құралдарын, қазіргі заманғы ақпараттық технологияларды қолдану арқылы жаңа компьютерлік жүйелердің кеңінен таралуы жағдайында ақпараттарға рұқсатсыз қол жеткізуден (әдейі және кездейсоқ) қорғауды қамтамасыз етуге деген талап күрт арттырылады.

Осы уақытқа дейін республикада моральдық және физикалық жағынан ескірген кеңес өкіметі кезінде шығарылған ақпаратты қорғау құралдары пайдаланылады, оларға техникалық қызмет көрсету қажетті конструкторлық және технологиялық құжаттаманың жоқтығынан, көбінесе, мүмкін емес. Соңғы уақытта әкелінетін шетелдік техникалық қорғау құралдары сызбатехникалық құжаттармен жинақталмаған, мұның өзі оларды пайдалануды қиындатады және регламенттік жұмыстар жүргізу мүмкіншілігін болдырмайды. Бұл ретте шет елде шығарылған әрбір техникалық құралдар шет елде берілген қауіпсіздік сертификаттары болуына қарамастан, орнату алдында техникалық сипаттамаларына сәйкестігі және ақпаратты рұқсатсыз алу үшін әдейі орнатылған құрылғылардың жоқтығы тексеріледі. Осы жұмыстар, тасмыалдауға кеткен шығыстар сияқты шет елден сатып алынатын қорғаудың техникалық құралдарының түпкі құнын едәуір арттырады.

Қолда бар ақпараттандыру құралдарын және ақпараттық ресурстарды әлсіз болуын айқындайтын негізгі проблемалар ақпаратты қорғау саласында бірыңғай мемлекеттік саясаттың жоқтығы болып табылады. Проблемалық мәселелерге, сондай-ақ :

-ақпаратты өңдеу, сақтау және тарату құралдарының, ақпаратты қорғау құралдарының өз өндірісінің болмауы:

-республикада пайдаланылатын ақпараттық қорғау құралдарынң түрлері, әдістері, құралдары және тактикалық-техникалық сипаттамалары бойынша мониторинг деңгейінің төмендігі;

-техникалық барлау мүмкіндіктерін объективті талдау,

-ақпаратты қорғаудың техникалық құралдарының ұлттық жүйесін жасау саласындағы мақсатты ғылыми-зерттеу және тәжірибелік –конструкторлық жұмыстардың жеткіліксіздігі жатады.

Ақпараттық қауіпсіздіктің мұндай жай-күйі мемлекеттің ақпараттың қауіпсіздігіне елеулі қатер төндіреді. Проблеманы шешуге ақпаратты қорғау саласында ғылыми зерттеулер мен техникалық әзірлемелер жүргізуді көздейтін кешенді мақсатты бағдарлама жәрдемдеседі.

Компьютерлік жүйелердегі ақпаратты қорғау проблемасына арналған зерттеулерді талдау, ақпаратты талдау, ақпаратты өңдеу, сақтау және беру процестерініңғ негізгі кезеңдерін ескеретін және берілген өлшемдерге сәйкес қорғаудың әдістері мен құралдарын талдауды қамтамасыз ететін кешенді көзқарас оны тиімді шешудің маңызды шарты болып табылатынын көрсетеді.



«Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы» деп аталатын екінші тарауда Қорғаныс істері жөніндегі департаментінде ақпараттық қауіпсіздік қатерлерінің көздерін анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы іс-әрекет етудің барабар шараларын жедел қабылдау;

  • Қорғаныс істері жөніндегі департаментінде ақпарат қорғау және ақпараттық қауіпсіздікті қамтамасыз ету және ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметі;

  • ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;

  • халықаралық ынтымақтастық.

Қамтамасыз ету ұғымының мазмұнының маңызды аспектісі болып, мемлекет пен әлеуметтік қоғамның қызметіне оның пайдаланымдығы табылады.

Қызметтік негізгі субьектісі жеке адам болып табылатынына қарамастан, оның қажеттіліктері мен мүдделері, олардың өзара әрекет ететін адамдарға, әлеуметтік жағдайларға байланысты болатыны белгілі . Осындай өзара әрекет процесінде, осы топтың әрекетінің мүдделері, қажеттіліктері мен мотивтері ретінде қарастырылуы мүмкін белгілі қатынастармен біріктірілген адамдардың тобының жалпы қажеттіліктері, мүдделері мен мотивтері пайда болады.

Қызмет субьектісінің ерекше бір түрі болып, мемлекет табылады, ол қоғамның саяси жүйенің орталық институтын білдіреді. Оның қызметі қоғамның ісін басқаруға бағытталады және мемлекетті басқаратын адамдардың қажеттіліктері мен мүдделерімен түсіндіріледі.

Мемлекеттің қызметін қамтамасыз ету, мемлекеттік билік органдарын басқаратын, адамдардың қызметін қамтамасыз етумен қарастырылады. Қызмет құралы ретінде қамтамазыз ету, яғни «біреуді немесе бір нәрсені қамтамасыз ету» мақсатқа қол жеткізу бойынша қызметтің тиімділігін арттыратын материалдық және рухани объектілердің, қаржылық, құқықтық және ұйымдық құралдардың жиынтығын білдіреді.Негізгі қызметтің мақсатын, қоғамның тұрақты дамуын, оның мүшелерінің игілігінің жоғарғы деңгеиіне қол жеткізу және сақтаумен түсіндіріледі. «Қауіпсіздік» қамтамасыз етудің мүмкінді нысаны болып табылады және күрделі әлеуметтік саяси құбылысты білдіреді. ҚР қазіргі заңын талдаудан, қауіпсіздікті ішкі және сыртқы қауіптерден белгілі объектінің қорғанымдылық жағдайы ретінде қарастыруға болады. «Қауіпсіздік» ұғымы қарапайым санада «қауіптің жоқтығы», «біреуге немесе қауіп төнбейтін жағдайы» ретінде анықталады. Зеттеушілердің көбісі қауіпсіздік ұғымын кең мағынада, метериялық емес, және нақты әлемнің объектілерінің өмір сүру қабілетін көрсетудің интегралды формасы ретінде қарастырылатын философиялық категория ретінде қарастырады.

Қазақстандық зерттеушілер, нақтылауды талап ететін ”қауіпсіздік” саласындағы негізі ұғым ретінде “қауіп” терминін атап көрсетеді. «Қауіп» ұғымы қауіпсіздік теориясында нәтижесінде әлеуметтік организмге оның жағдайын нашарлатуға, оның дамуына кедергі келтіретін зиян келтіретін келеңсіз әсердің мүмкіндігі ретінде анықталады. Яғни «қауіп» термині нақты қауіптің нәтижесінде пайда болатын, алаңдаушылық жағдайы, осындай жағдайдың туындауына ықпал ететін әртүрлі жағдай ретінде де түсіндіріледі.

Өз кезегінде «қауіп», «мүмкінді қауіпті, қорғанышты, біреуге зұлымдылық, келеңсіздік келтіруге уәде беруді» білдіреді. Қауіпсіздік ұғымы біреуге, бір нәрсеге қауіптің төнбуі деп түсіндіріледі. Қауіпсіздіктің көп объектілері маңызды құрылымдық құрымдыс бөліктерінің бірі болып, қызмет немесе ақпарат болып табылады. Осы объектілерге қауіптің болуы олардың ақпарат қауіпсіздігі Осы аталғандардың «ақпарат қауіпсіздігін қамтамасыз ету» ұғымының мазмұны, объектіге қауіп төнбейтін жағдай жасау дегенді білдіреді.

Бұл жағдайда ақпараттық қауіпсіздікті қамтамасыз құралдарын пайдалана отырып, қауіп келтіретін іс-әрекетке қарсы мақсатты қызмет арқылы, ақпараттық қауіпсіздікті қамтамасыз ету субъектілері жүзеге асырады. Ақпараттық қауіпсіздікті қамтамасыз ететін субъектілер болып, осы саладағы қызметті жүзеге асыратын жеке адамдар, мемлекеттік мекемелер мен органдар табылады. Ақпараттық қауіпсіздікті қамтамасыз ету құралдыры, қауіпке қарсы жүзеге асырылатын қажетті материалдық, рухани, қаржылық, құқықтық, ұйымдық және техникалық құралдарының жиынтығымен қалыптастырылады.

Ақпараттық қауіпсіздік саласында ұлттық заңнаманы жетілдіру, ақпараттық қауіпсіздік қатерлерінің көздерін анықтау, бағалау, болжау, қорғалатын объектілердің барлауға қолжетімділік өлшемдерін айқындау, ақпараттық қауіпсіздікті қамтамасыз ету жүйесін дамыту, оны ұйымдастыруды, нысандарын, әдістерін және ақпараттық қауіпсіздік қатерлерін бейтараптау құралдарын, оны құру заңдарын жоюды жетілдіру.

Ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары мемлекет қызметінің түрлі салалары үшін ортақ болып табылады және былайша топтастырылады:

1) құқықтық:

- қоғамдағы ақпараттық қатынастарды регламенттейтін нормативтік құқықтық актілер кешенін, ақпараттық қауіпсіздікті қамтамасыз ету жөнінде басшылыққа алынатын және нормативтік - әдістемелік құжаттар әзірлеу;

2) бағдарламалық техникалық:



  • рұқсат етілмеген қол жеткізуді немесе оған әсер етуді болдырмау жолымен жанама электромагнит сәулелері мен нысаналар есебінен өңделетін ақпараттың сыртқа шығып кетуін болдырмау;

  • ақпараттық бұзылуын, жойылуын, бұрмалауын немесе ақпараттандыру құралдары жұмысында іркілістер тудыратын арнайы әсер етудің алдын алу;

3) ұйымдастырушылық экономикалық.

Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі бағыттары:

- нормативтік құқықтық базаны жетілдіру, әдістемелік және техникалық құжаттар әзірлеу.

Зерттеу жұмысында жүргізілген тәжірибелі-эксперимент жұмысы төңірегіндегі ақпаратты қорғаудың екі тәсілі: құрылымдық бағдарламалау мен объектіге бағытталған бағдарламалау тілі арқылы эксперимент жасалған әдістеменің тиімділігін тексеруге негізделген. Тиімділік ақпараттық қауіпсіздіктің өсуі мен жетістік сапасы туралы мәліметтер жиынтығынан тұратын анықтау жүйесін құру, ақпаратты қорғаудың қалыптасуына сәйкес деңгейін (құрылымдық, объектіге бағытталған бағдарламалау) орнату көмегімен бағаланды.

Эксперимент Қорғаныс істері департаментінде 2010-2011 оқу жылдар аралығында анықтау, іздену және қалыптастыру кезеңдері бойынша жүргізілді.

І-кезең (2010-2011 ж.ж.) – анықтау кезеңінде зерттеу сапасының қалыптасу деңгейін анықтауға және (құрылымдық, объектіге бағытталған бағдарламалау) бөлуге көмектесетін критерийлер мен көрсеткіштер негізінде бақыланды.

ІІ-кезең (2011 ж) –қалыптастыру кезеңі үдерісінің және қалыптастырудың әдістемесіне түзету жүргізілді.

Біз ұсынылған әдістеменің тиімділігін көрсету мақсатында қалыптастыру эксперименті кезінде ақпараттық қауіпсіздік жағдайын біліп және оларды салыстыру қажет.

1-кесте – Қалыптастыру эксперименті басындағы ақпараттық қауіпсіздік қалыптасу деңгейін бақылау нәтижесінің кестесі

Ақпаратты қауіпсіздіктің түрлі бағдарламалық технология арқылы жүзеге асырылуы

Эксперимент


Бақылау


Құрылымдық бағдарламалау

72 %

80 %

Объектіге бағытталған бағдарламалау

85 %

94 %



1-сурет - Қалыптастыру эксперименті басындағы ақпараттық қауіпсіздікті қалыптасу деңгейін бақылау диаграммасы.
Енді қалыптастыру эксперименті соңындағы эксперимент ақпараттық қауіпсіздікті қалыптастыру деңгейінің бақылау нәтижесін кесте және диаграмма түрінде ұсынамыз. (2-кесте мен 2-суретті қараңыз).

2-кесте – Қалыптастыру эксперименті соңындағы ақпараттық қауіпсіздікті қалыптасу деңгейін бақылау нәтижесінің кестесі




Қауіпсіздікті қамтамасыз ету деңгейі

Экперимент


Бақылау


Эксперимент басында

Эксперимент соңында

Өсуі

Эксперимент басында

Эксперимент соңында

Өсуі

Құрылымдық бағдарламалау

40

72

+32

63

80

+17

Объектіге бағытталған бағдарламалау

0

85

+84

0

94

+94



2-сурет- Қалыптастыру эксперименті соңындағы ақпараттық қауіпсіздікті қалыптасу деңгейін бақылау диаграммасы.
Көріп тұрғандай, ақпараттық қауіпсіздікті бақылау деңгейінің нәтижесін талдау, көрсеткіштер саны жүйенің көмегімен қалыптастыру тиімді екенін көрсетті. Бақылау арқылы салыстырғанда объектіге бағытталған бағдарламалау саны едәуір өсті.

Жалпы алғанда, мәліметтерді сандық-сапалық талдау ақпараттық қауіпсіздікті қалыптастыруға, зерттеу жұмысының барлық кезеңдерінде оның барлық деңгейінің жоғарылағанын анықтауға көмектесті, ал бұл өз кезегінде ақпаратты қорғауды объектіге бағытталған бағдарламаның тиімді екенін көрсетті.



ҚОРЫТЫНДЫ
Ақпараттық қауіпсіздікті қамтамасыз ету – мемлекеттік, саяси басқарудың саласы, мемлекеттік жүйенің өзін қалыптастыру процестерін саналы реттеудің жоғары формасы. Көптеген ғасырлар бойы хабар алушылар жіберілген мәтіннің жалған еместігіне қол жеткізу үшін күзетшілерге, ауызша парольдерге және ашуы қиын жазбаларға сенген. Автоматты аутентификация қазіргі компьютерлік жүйелерде маңызы ерекше. Сондықтан, біз механикалық қорғанысқа көп назар аударған жөн.

Қазіргі уақытта ақпараттық қауіпсіздік ақпараттық технологияның басқа салаларындағы өзгерістермен әрдайым қатар дамымайтын жабық пән болып саналады. Қазіргі ақпараттық жүйені құрудың негізі болған объектілі-бағдарлы тәсілдің негізгі ережелері әлі де ақпараттық қауіпсіздікте (АҚ) көрініс таппаған. АҚ бағдарламалық білімді бірнеше рет пайдалану және жинақтауға негізделген бағдарламалаудың технологиясындағы жетістіктер де ескерілмейді. Біздің ойымызша бұл өте өзекті мәселе, ол ақпараттық қауіпсіздік саласындағы дамуды тежеп отыр. Бағдарламалау технология саласын зерттеу нәтижелері құрылымды бағдарламалауды одан соң объектілі-бағдарланған тәсілді берді. Объектілі-бағдарланған тәсіл, жүйенің күрделілігімен күресу әдісімен сыналған бағдарламалауының технология негізі болып табылады. Бұл тәсілді күрделілік мәселесі бар, жалпы бағдарламалауға да және ақпараттық қауіпсіздік жүйесіне де тарату қажет деп санаймыз. Күрделіліктің екі жақты шығу тегі бар. Біріншіден, қорғауға қажетті ақпараттық-бағдарламалық жүйе ғана күрделі емес, қауіпсіздік құралдарының өзі де күрделі. Екіншіден, нормативтік құжаттардың мысалы, «жалпы белгілер» негізінде қорғау профилдері сияқты құжаттардың күрделілігі артып отыр. Күрделілікпен күресудің кез келген тиімді тәсілі- «бөліс және билік ет» принципіне жүгінеді. Бұл контексте бұл ұстаным, жоғарғы деңгейдегі күрделі жүйе салыстырмалы тәуелсіз компоненттердің шағын санынан тұруы тиіс дегенді білдіреді. Салыстырмалы тәуелсіздік дегеніміз, компонент арасындағы байланыс санын азайту дегенді білдіреді. Одан кейін декомпозицияға бірінші кезеңде анықталған компоненттер таратылады, ары қарай бөлшектеудің қажетті деңгейіне дейінгі нәтижесінде жүйе абстракцияның бірнеше деңгейімен иерархия түрінде көрсетіледі.

Жоғарыда аталған құрылымдық тәсіл жүйенің функционалды элемент-тері бөлініп көрсетілетін алгоритімдік декомпозицияға жүгінеді. Құрылымдық тәсілдің негізгі мәселесі, алгоритм мен функцияға әлі жетпеген пән саласын моделдеу және талдаудың бастапқы кезеңдеріне қолданылмайды. Күрделі жүйелерді әзірлеу және жасаудың барлық кезеңінде қолдануға болатын «кең спектрлі» тәсіл қажет. Объектілі- бағдарланған тәсіл осы талаптарға сай.

Объектілі-бағдарланған тәсілдің (ОБТ) негізгі ұғымдарын қарастырайық. ОБТ объектісі декомпозицияны қолданады, яғни жүйенің әрекеті объектілердің өзара байланыс ұғымдарымен сипатталады. Құпия ақпаратты қорғауға көмектесу.  Құжаттар қайда барса да, олармен бірге жүретін біріктірілген құқықтар басқаруымен құжаттарды қорғауға көмектесу. Пайдаланушы қатынас құқықтарын жеке элементтерге белгілеуге болады, ал метадеректерді соңғы жарияланым алдында құжаттардан жоюға болады.

Қауіпсіздігі күшейтілген репозитарий жазбалардың соңғы күйде бұғатталуына (пароль) көмектеседі. Ақпараттық технология қызметкерлерінің минималды қатысымен, қолдануы оңай жасау құралдары мен біріктірілген жұмыс үрдістері арқасында іскери топтар веб мазмұнын уақытында жасап, жариялай алады.

Қазіргі заманымызда компьютерлік парольдер және басқа механизмдегі аутентификацияларды қолдану арқылы кең диапазондағы методиктер мен технологияларды жаулап алған.

Берілген диссертация жұмысын жасау барысында оны тәжірибе жүзінде терең зерттеліп өмірде автоматтандырылған ақпараттық жүйе жасалды.

Бірінші тарауда ақпаратты қорғау және ақпараттық қауіпсіздіктің негізгі ұғымдары, қарастырылған. Сонымен қатар ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе негізі ашылды. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралары қарастырылды.

Екінші тарауда ақпаратты қорғау құралдары туралы жазылды. Онда қорғау құралдарына арналған есептер анықталды. Объектілі-бағдарланған тәсілді ақпараттық қауіпсіздікке пайдалану жолдары жан-жақты қарастырылды.

Диссертация жұмысының үшінші тарауында бағдарламамен қамтамасыз ету ортасы таңдалып қорғаныс істер жөніндегі департаменттің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламасы жасалды. Оған қысқа түрде деректер базасы басқару жүйесі жайлы қысқа мағлұматтар берілді: Delphi. Қорғаныс істер департаментінің ақпараттық қауіпсіздік мәселесі объектіге бағытталған бағдарламалау арқылы жүргізілді. Концептуалдық модель, пайдаланушыға интерфейс жасалынды.

Қосымша бөлімінде берілген диссертацияның алдына қойған сұрақтарды шешу мәселелері айқындалып суреттелді.

Диссертация тақырыбы бойынша еңбектер тізімі.
1 «Оъектіге бағытталған бағдарламалау арқылы қамтамасыз ету технологиясы». Ақмешіт хабаршысы,2011.

2«Ақпараттық қауіпсіздік мүмкіндіктері». Қазақстан педагогикалық ғылымдар академиясының хабаршысы, №1(40)2011.

3 «Ақпараттық қауіпсіздікті қамтамасыз етудің маңызы». //Ғарыш және адам. Ғарышты игеру дәуірінің 50 жылдығына арналған халықаралық ғылыми-практикалық конференция материалдары.// Қызылорда – Киев 2011.

4 «Қорғау әдістері және қорғаудың қарапайым механизмдері» Қорқыт ата атындағы ҚМУ-нің хабаршысы.



Резюме
Шонбаева Жанар Сериковна
Проектирование с помощью безопасности, ориентированные на объект через программирования департамента по делам обороны об обеспечении информационной безопасности.

6М070300 – Информационные системы
В послании Президента Н.А.Назарбаева «Казахстан – 2030» одним из аспектов обеспечения национальной безопасности признается деятельность информационных систем.

Президент Республики Казахстан Н.А.Назарбаев отметил одно из стратегических приоритетных направлений – обеспечение национальной безопасности. Под национальной безопасностью подразумевается разное. Национальная безопасность является показателем независимости, свободы, обеспечивает внешнюю и внутреннюю безопасность. Информационная безопасность жизненно необходима для жизни общества, отдельной личности. Она важна для предотвращения отрицательного влияния компьютерных технологий на психику человека.

Информационная безопасность – это способность субъектов, членов общества получить необходимую информацию с целью принятия правильного решения.

Цель исследования – разработка, научное обоснование обеспечении технологии безопасности ориентированные на объект через программирования.

Объект исследования - деятельность департамент по делам обороны

Предмет исследования - обеспечения системы информационной безопасности. В соответствии с целью и гипотезой был определены основные задачи исследования:

Научная новизна результатов исследования - обоснованы научные представления концептуальные модели департамент по делам обороны защиты информации.

Теоретическая значимость результатов исследования - обусловлена разработки и теоретическим обоснованием, информационной безопасности, ее целевого содержательного и процессорных компонентов, что является вкладом в дельных развития информационной безопасности.

Практическая значимости результатов исследования – разработанные в исследовании обеспечения информации может быть использовано практические работы сотрудников департамент по делам обороны, в системе повышения квалификации специалистов.
Resume

Shonbaeva Zhanar Serikovna

Design with security, object-oriented programming through theDepartment of Defense for information security.
6M070300 are the informative systems
In his message President N.a. Nazarbayev "Kazakhstan-2030" one aspect of national security, recognized the work of information systems.

The President of the Republic of Kazakhstan N.a. Nazarbayev noted one of the strategic priorities for ensuring national security. Under the national security means different. National security is a measure of independence, freedom, provides external and internal security. Information security is vital to the life of society, the individual. It is important for the prevention of negative influence of computer technology on the human psyche.



On concrete objects through programming, that defined the choice of research theme providing technologies of safety, oriented to the object through programming of department in matters of defensive about providing of informative safety.

The aim of researh is development, scientific ground providing of technology of safety oriented to the object through programming.

The of object research is activity department in matters of defensive the Article of research is providing of the system of informative safety.

The article of research is providing of the system of informative safety. In accordance with a purpose and hypothesis was the basic tasks of research are certain:

The scientific novelty of research results - scientific presentations are reasonable conceptual models department in matters of defensive of priv.

Theoretical meaningfulness of research results - conditioned developments and theoretical обосновани of informative safety, her having a special purpose rich in content and processor components, that is a deposit in efficient development of informative safety.

The Practical to meaningfulness of research results are providing of information worked out in research it can be used practical works of employees department in matters of defensive, in the system of in-plant training of specialists.

Достарыңызбен бөлісу:




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет