Қауіпсіздендіруге негізі – ақпарат, компьютерлік жүйелерде берілгенде, бағдарламалар, командалар, мәліметтер және тағы басқалары, оның иесіне және қауіпсіздік тудырушыға құндылығы бар сақталатын ақпарат.
Ақпараттық қауіпсіздік обьектілеріне жататындар:
Ақпараттық ресурстардың барлық түрлері
Азаматтардың, құқықтық тұлғалардың және мемлекеттердің ақпараттарды алуға, таратуға және қолдануға, құпия ақпаратты және интеллектуалды меншікті ақпаратты сақтауға құқылары
Ақпараттық ресурстарды қалыптастыру, тарату және қолдану системасы, оның құрамына түрлі классты ақпаратты жүйелер, кітапханалар, архивтер базалары және банк берілгендері, ақпараттық технологиялар, регламенттер мен жинау,өңдеу, сақтау процедуралары және ақпаратты тасымалдау, ғылыми-техникалық және қызмет көрсету персоналы
Ақпаратты инфраструктура, құрамына ақпаратты өңдеу мен анализ жасау орталығы, информациондық алмасу мен телекоммуникация каналдары, телекоммуникациондық системалар мен жүйелердің жұмысын қамтамасыз ететін механизмдер, соның ішінде ақпаратты қауіпсіздендіру системалары мен құралдары
Қоғамдық көзқарасты қалыптастыратын көпшілік ақпарат құралдарына негізделгенқалыптастыру системасы
Ақпараттық қауіпсіздендіруге негізделген мемлекеттік саясаттың ақпаратты қорғау саласындағы негізгі қағидалары төмендегідей:
Ақпаратты қолдануды шектеу ақпараттың ашықтығына тиым салу тек заң бойынша жүргізіледі
Ақпаратты сақтау, оның құпиялығын қамтамасыз ету және жариялау жауапты лаузымды адамдарға жүктеледі
Кез келген ақпаратқа рұқсаттама, сонымен бірге шектеу жасау осы ақпаратқа меншіктілік заң бойынша реттеледі
Мемлекет информациондық сферада жұмыс жасайтын барлық субьектілердің құқығы мен міндеттерін реглементтейтін нормативті-құқықтық база құрады
Құқықтық және жеке тұлғалар, персоналды және құпия ақпараттарды жинаушы және өңдеушілер, заң алдында олардың құпиялығын сақтауда жауап береді
Мемлекет қоғамды ақпараттық көпшілік құралдарымен берілген өтірік, өзгертілген және лақап ақпараттардан құқықтық құралдармен қорғайды
Мемлекет міндетті сертификациялау және лицензиялау арқылы ақпараттардың қауіпсіздігін қорғау саласында бақылау жүргізіп отырады
Мемлекет отандық ақпараттық құралдар мен ақпараттық құралдардың қауіпсіздігін қорғау құралдарын өндіретіндердің жұмысына демеушілік көрсетеді және ішкі саудаға сапасыз ақпараттық құралдар мен ақпараттық өнімдердің енуінен қорғайтын шараларды жүргізеді
Мемлекет азаматтарға әлемдік ақпараттық ресурстар мен глобалды информациондық жүйелерге енуіне жағдай жасайды
Мемлекет бәсекеге сай отандық информациондық технологиялар мен ақпараттық құралдардың жасалуына қарай шет елдердеің информациондық технологиялары мен ақпараттық құралдарынан бас тартуға тырысады
Жоғарыда берілген принциптер мен жағдайларға байланысты мемлекеттің ақпараттық қауіпсіздікті саяси, экономикалық, әскери тағы да басқа саласында құрудың негізгі бағыттары анықталады.
Қоғамның, жекелеген адамның, мемлекеттің, қоғамның ақпараттық қауіпсіздікті қорғауда негізгі обьектісіне авторлық және патенті құқытарымен қорғалатын, мемлекеттік, коммерциялық құпияларды сақтайтын,қоғамның тіршілігі мен жеке адамның өмірін қамтитын ашық ақпараттар жатады.
Ақпараттық қауіпсіздік системасына заң актілері мен нормативті-құқықтық құжаттар(құқықтық қамтамасыз ету/,ғылыми ізденістер мен техникалық құралдар мәліметтерін ақпараттық қорғау жатады. Ол келесі негізгі принциптерде негізделеді:
Ақпараттық сферада жеке тұлғаның, қоғамның және мемлекеттің қызығушылық балансын сақтау
Ақпаратты сақтау процесстерінің бірегейлігі
Қауіптен қорғанудың кешенді сипаты
Экономикалық тұтастық және тағы басқалар
Жүйенің негізгі элементтеріне ақпараттық қауіпсіздікті қамтамасыздандыру органдары, заңды, ұйымдастырушы-әдістемелік және ғылыми-техникалық база, сертификациялау мен лицензиялау және кадрларды дайындау жүйелері жатады.
«Ақпаратты қорғау» ұғымында екі түрлі иерархиялы жүйелерді көрсетуге болады:
Ақпараттың қауіпсіздігін қамтамасыз ететін жүйе
Ақпараттық қауіпсіздік жүйесі
Ақпараттың қауіпсіздігін қамтамасыз ететін жүйеде қорғау обьектісіне ақпарат жатады,ол кез келген материалды формада беріледі және оны сақтайтын, өңдейтін, тасымалдайтын информационды құралдар.
Ақпаратты сақтау системасы келесі талаптарға сай болуы керек:
Сенімді
Барлық қауіптерді толық қадағалауы
Иерархиялық ұйымдастырылған, үзіліссіздігі, стандартты тәсілдері мен информационды қорғау құралдарының сенімділігі және басқалар.
Ақпаратты қорғау системалары қорғаудың негізгі екі қасиетін сақтауы тиіс, яғни екі түрлі қауіпті болдырмайды:
Конфиденциалдықтың компрометациясы, яғни санкциясыз ақпарат алуды, көшіру не ақпаратты ұрлау, декодирлеу және десшифрлеуді болдырмау
Ақпаратты әдейі немесе кездейсоқ құртуға, жоюға, блокировкалауға, өзгертуге бағытталған әрекеттерді болдырмау
Сонымен, «ақпараттық қауіпсіздік» адамның, қоғамның, мемлекеттің, табиғаттың информационды тұрғыда қауіпсіздігінің дәрежесін сипаттайды және ақпаратты, информационды системалар мен технолгияларды қорғау обьектілеріне жатады.