Басқару жүйелеріндегі ақпаратты қОРҒау әдістері
Дәріс № 8. Ақпараттық қауіпсіздік аумағындағы құқықтық негіздері
жүктеу/скачать 496,19 Kb.
|
Kea5ilW4GV3qDMTB7JhbtHZCfUINY8
Дәріс № 8. Ақпараттық қауіпсіздік аумағындағы құқықтық негіздеріМақсаты: нормативтік заңдар мен актілерде ақпараттық қауіпсіздіктің негізгі ұғымдары мен анықтамаларымен танысу. Мазмұны: «Ақпараттандыру туралы» занындағы анықтамалар. «Мемлекеттік құпиялар туралы» заындағы негізгі ұғымдар. Нормативтік заңдар мен актілердегі «ақпараттық қауіпсіздік» түсінігі. Құпиялы ақпарат түсінігі. Қазақстан Республикасының «Ақпараттандыру туралы» Занында келесі анықтамалар берілген: ақпараттандыру объектілері- бұл электронды ақпараттық қорлар, бағдарламалық қамтамасыз ету және ақпараттық-коммуникациялық инфрақұрылым; ақпараттандыру объектілерінің иесі бұл нақты бір заң немесе келісім бойынша ақпараттық объектілерді ие болуға және пайдалануға құқық берілген субъект; ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі - ақпараттық қауіпсіздік) - сыртқы және ішкі қауіптерден электронды ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау жағдайы; ақпараттандыру субъектілері - ақпараттандыру саласындағы қызметті жүзеге асыратын немесе құқықтық қатынастар жасайтын мемлекеттік органдар, жеке және заңды тұлғалар; ақпараттық жүйе - ақпаратпен өзара алмасу арқылы белгілі бір технологиялық әрекеттерді жүзеге асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологияларды, техникалық қызмет көрсету және қызметкерлерді техникалық қамтамасыз етудің ұйымдастырылып реттелген жиынтық; ақпараттық қауіпсіздікті қамтамасыз ету құралдары - бағдарламалық қамтамасыз ету, ақпаратты қорғауға арналған техникалық және басқа да құралдар. Қазақстан Республикасының «Мемлекеттік құпиялар туралы» Заңында мынадай негізгі ұғымдар пайдаланылады: мемлекеттік құпиялар дегеніміз халықаралық құқықтың жалпы нормаларына қарсы емес, әскери-экономикалық, ғылыми-техникалық, сыртқы экономикалық, сыртқы саясат, қарақшылық, жедел-тергеу және басқа да әрекеттерді тиімді жүргізу мақсатында мемлекет тарапынан оның таралуы шектеліп, қорғалатын мемлекеттік және қызметтік құпиялар; мемлекеттік құпиялар дегеніміз Қазақстан Республикасының мемлекеттік қауіпсіздігіне зиян келтіретін немесе келтіруі мүмкін әскери, экономикалық, саяси және өзге ақпарат, ал қызметтік құпиялар мемлекеттік құпиялардың бір бөлігі болуы мүмкін мемлекеттiң ұлттық мүдделерiне, Қазақстан Республикасының мемлекеттiк органдарына және ұйымдарының мүдделерiне нұқсан келтiруi мүмкiн ақпарат болып табылады; мемлекеттік құпиялар ретінде жіктелетін қауіпсіз ақпараттық жүйе бұл мемлекеттік құпиялардан тұратын ақпаратты құруға, іздеуге, жинауға, өңдеуге, сақтауға, таратуға, көрсетуге, пайдалануға және тұтынуға арналған қол жеткізу шектеулі ақпараттық жүйесі; мемлекеттiк құпияларды қорғау жүйесi - мемлекеттiк құпияларды қорғауды міндетті орган жиынтығы, олардың мемлекеттiк құпияларды жататын мәлiметтердi қорғауда пайдаланатын құралдары мен тәсiлдерi, сондай-ақ оларды жүзеге асыруға ұйымдастырылатын шаралар; мемлекеттік құпияларды құрайтын ақпаратты қорғауға арналған құралдар деп қорғауға арналған техникалық, криптографиялық, бағдарламалық және басқа да құралдар, қорғаудың тиімділігін бақылауға арналған құралдар жатады. Әртүрлі контексте «ақпараттық қауіпсіздік» түсінігінің мазмұны әртүрлі болуы мүмкін. 2016 жылда жарияланған Қазақстан Республикасының «Қазақстан Республикасының ұлттық қауіпсіздігі туралы» Заңының 4 тарауында ақпараттық қауіпсіздік бұл Қазақстан Республикасының ақпараттық тәуелсіздігіне кепілдік беретін мемлекеттің орнықты дамуын қамтамасыз ететін ақпараттық кеңістігінің қауіптерден қорғалу жағдайы, сонымен бірге ақпараттық салада жеке адам мен азаматтың, қоғам мен мемлекеттің нақты және ықтимал қауіптерден қорғалғаны. 6-шы тарауында ұлттық қауіпсіздіктің екі негізгі қауіпі анықталған: елдің ақпараттық кеңістігін, сондай-ақ ұлттық ақпараттық ресурстарын рұқсатсыз қол жеткізуден қорғау деңгейінің төмендеуі; ұлттық қауіпсіздіктің зиян келтіру мақсатымен қате ақпаратты қасақана бұрмалауына және таратылуына байланысты қоғамдық және жеке санаға ақпараттық ықпал ету; 23-ші т. Ақпараттық қауіпсіздік мемлекеттік органдардың, ұйымдар мен лауазымды тұлғалардың шешімдерімен және әрекеттерімен қамтамасыз етіледі: Елдің ақпараттық қауіпсіздігі өзара байланысты екі аспекттен карастырылады: техникалық және саяси- әлеуметтік. Техникалық аспект ақпараттық қорларды, ақпараттық жұйелерді, ақпараттық және телекоммуникациялық инфрақұрылымды рұқсатсыз қол жеткізуден, пайдаланудан, жариялаудан, өзгертуден, оқудан, тексеруден, жазудан немесе жоюдан қорғайды ақпараттың құпиялылығын, жетімділігін, тұтастығын қамтамасыз ету үшін. Саяси-әлеуметтік аспект - ұлттық ақпараттық кеңістікті және бұқаралық ақпараттарды таратуға арналған жүйелерді Қазақстан Республикасының ұлттық мүдделеріне зиян келтіруі мүмкін мақсатта жалған ақпарат пен ұйымдастырушылық әсерлерден қорғау. ISO/IEC 27001 халықаралық стандартында және арнайы ғылыми әдебиеттерде ақпараттық қауіпсіздіктің классикалық анықтамаларының маңызды аспектілері: құпиялылық, тұтастық, қолжетімділік. Құпиялылық - ақпараттың тек құқы бар адамдар мен процедуралар арқылы ғана оқылуы мен түсіндірілуіне кепілдік. Құпиялылықты қамтамасыз ету дегеніміз бұл ақпаратқа рұқсатсыз қолжеткізуге қарсы процедуралар мен шаралар. Құпиялы ақпарат шартты түрде үш санатқа бөлінеді. Бірінші санат бұл мемлекеттік органдардың құқықтарын анықтайды. Құпиялы ақпараттың екінші санатына коммерциялық құрылымдар мен кәсіптердің құқықтары қорғалады. Құпиялы ақпараттың үшінші санатына жеке құқықтарды қорғау жатады. Тұтастық - бұл ақпараттың өзгеріссіз, дұрыс және шынайы екендігі туралы кепілдік. Тұтастықты қамтамасыз ету дегеніміз бұл ақпаратты рұқсатсыз жасау, өзгерту немесе жоюды болдырмауды және анықтауды қамтиды. Мысал, поштамен жіберілген хабар жолда өзгертілмей жетуін қамтамасыз ету шаралары. Қолжетімділік- уәкілетті пайдаланушылар талап ететін өнімділікті қамтамасыз ете отырып, оларға қажетті ақпараттық активтерге, ресурстарға және жүйелерге қол жеткізуге және жұмыс істеуге болатынына кепілдік. Қол жетімділікті қамтамасыздандыру бұл жүйенің сәтсіздігіне және бұзылуға жасалған әдейі әрекеттеріне қарамастан ақпараттың қолжетімділігін қамтамасыз ету шаралары. Мысалы, пошталық қызметтінде қол жеткізуді қорғау және ақпаратты жіберу қабілетін қамтамасыз ету. Ақпараттың қауіпсіздігі деп ақпараттық және қолдаушы инфрақұрылымның ақпараттық қатынастар субъектілеріне олардың ішінде иелері мен пайдаланушыларына, қолайсыз зиян келтіруі мүмкін кездейсоқ немесе қасақана табиғи немесе жасанды әсер етуден қорғауды түсінеміз. Ақпаратты қорғау бұл ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені болып табылады. жүктеу/скачать 496,19 Kb. Достарыңызбен бөлісу:
|