Пәні: Ақпараттық қауіпсіздік негіздері

Қ.Жұбанов атындағы Ақтөбе өңірлік университет
МӘНЖАЗБА
Пәні:Ақпараттық қауіпсіздік негіздері
Тақырыбы: Ақпараттық қауіпсіздік саласындағы халықаралық
ұйымдардың қызметі
Орындаған:Асқаров Адилет
Тексерген:Убаева Жанар
Ақтөбе 2023

Жоспар:
1. Ақпаратты жүйелердің қызметіне əсер ететін халықаралық ұйымдар
түрлері
2. Халықаралық кəсіби бірлестіктердің жұмысы
3. Халықаралық электр байланыс одағы
4. Ақпараттық қауіпсіздіктің жалпы жағдайына əсер ететін
мамандандырылған ұйымдар
5. Ақпарат алмасудың тиімділігін арттыру (ISA)
Ақпараттық қауіпсіздікті қамтамасыз ету мемлекеттік органдардың жергілікті
өзін-өзі басқару органдарымен, ұйымдармен жəне азаматтармен өзара
əрекеттесуінде заң шығару, құқық қорғау, құқық қорғау, сот, бақылау жəне басқа
да қызмет нысандарын біріктіру негізінде жүзеге асырылады.
Ақпараттық қауіпсіздікті басқару бірнеше ақпараттық қауіпсіздікті бөлуді
қамтиды:
1. Ақпараттық технологиялар, телекоммуникациялар жəне ақпараттық
қауіпсіздік саласына қатысты халықаралық кəсіби бірлестіктердің деңгейі.
2. Ақпараттық технологиялар саласында жұмыс істейтін жəне ақпараттық
жүйелерді
пайдаланушылар
қоғамдастығындағы
ақпараттық
қауіпсіздік
жағдайын
едəуір
дəрежеде
анықтайтын,
сондай-ақ
ақпараттық
инфрақұрылымның əртүрлі элементтерінің қауіпсіздігіне əсер ететін ірі
компаниялардың деңгейі.
3. Мемлекеттік деңгей – қоғам өміріне, құқықтық жүйенің жай-күйіне,
экономика мен технологияның дамуына əсер ететін мемлекеттік жəне
үкіметаралық ұйымдардың деңгейі.
4. Жеке компаниялардың деңгейі – өзінің ақпараттық қауіпсіздігіне мүдделі жəне
өздерінің ақпараттық ресурстарын өз бетінше қорғауды қамтамасыз ететін
ақпараттық жүйелерді пайдаланушылар қауымдастығы.
Кейбір зерттеушілер қосымша аралық деңгейді – консалтингтік жəне іске
асырушы компанияларды, ақпараттық қауіпсіздік саласында жұмыс істейтін

жəне əртүрлі ұйымдық деңгейлер арасындағы дəнекер ретінде əрекет ететін оқу
орталықтарын анықтайды.
Бұл иерархияның əрбір деңгейі өз міндеттерімен жəне ұйымдастыру
жұмыстарының нақты əдістерімен сипатталады.
Ақпараттық қауіпсіздік саласында жұмыс істейтін жəне жаһандық ақпараттық
жүйелердің жұмыс істеуіне жəне бүкіл ақпараттық қоғамдастықтың қызметіне
елеулі əсер ететін халықаралық ұйымдардың бірнеше түрлері бар:
1. Белгілі бір салалардағы мамандарды біріктіретін ірі халықаралық
коммерциялық емес жəне үкіметтік емес ұйымдар, əдетте олар көп жылдар бойы
өмір
сүріп
келеді
жəне
есептеу
техникасы,
электроника
жəне
телекоммуникациялар дамуының көптеген негізгі бағыттарын, соның ішінде:
басқалармен қатар, қазіргі заманғы ақпараттық технологиялардың қауіпсіздігін
қамтамасыз етудің жекелеген мəселелері .
2. Ақпараттық жүйелерді пайдаланушылардың бүкіл қауымдастығы үшін
жаһандық маңызы бар жəне соңғы онжылдықта жеке компаниялардың немесе
зерттеу құрылымдарының базасында пайда болған ақпараттық қауіпсіздіктің
азды-көпті тар мəселелеріне маманданған салыстырмалы түрде шағын
ұйымдарды бөліп алу. қауіпсіздік мəселелері ерекше өзекті болды.
3. Ақпараттық технологиялар мен ақпараттық қауіпсіздік саласындағы белгілі
бір мəселелерді шешу үшін ірі компаниялар (кейде ірі ғылыми орталықтардың,
оқу орындарының жəне мемлекеттік құрылымдардың қатысуымен) құрылатын
(кейде уақытша) бірлескен құрылымдар (комитеттер, альянстар жəне т.б.) [ 42].
Əрбір түрдің өзіндік спецификалық ұйымдастырушылық ерекшеліктері бар,
бірақ олар ғаламдық желілік хаттамаларды қамтитын ақпараттық жүйелерді
пайдаланушылардың
бүкіл
қауымдастығына
ортақ
техникалық
жəне
ұйымдастырушылық шешімдерді əзірлеу, үйлестіру жəне одан əрі таратудың
ортақ міндетін шешумен біріктірілген;
мəліметтерді шифрлаудың жалпыға
қолжетімді
құралдарының
архитектуралары,
алгоритмдері,
хаттамалары;
жаһандық деректер алмасу желілерін жəне жаһандық ақпараттық қауіпсіздік
инфрақұрылымының басқа элементтерін құру ережелері [53].
Халықаралық құрылымдар деңгейінде ұйымдастырушылық жұмыстың маңызды
элементтері ретінде мыналар табылады:
- арнайы мерзімді басылымдар мен ғылыми мақалалар жинақтарын шығару,
мамандандырылған
ғылыми-тəжірибелік
конференциялар,
семинарлар
ұйымдастыру жəне т.б. сияқты нысандарда ақпараттық қауіпсіздік мамандары
арасында білім жəне өзекті жаңалықтар алмасуды ұйымдастыру;
- ақпараттық қауіпсіздікті қамтамасыз ету үшін ақпараттық жүйелерді
пайдаланушыларға, əкімшілерге, əзірлеушілерге жəне басқа қатысушыларға
қажетті ақпаратты қамтитын мəліметтер базасы мен білім қорын ұйымдастыру

жəне
жүргізу.
Мысал
ретінде
ақпараттық
жүйелердің
əртүрлі
бағдарламалық-аппараттық платформаларының анықталған осалдықтары туралы
ақпаратты қамтитын деректер қорын келтіруге болады.
Ақпараттық қауіпсіздік саласында мамандандырылған халықаралық ұйымдар
мен бірлестіктер де жұмыс істейді.
Олардың жұмыс істеуі əртүрлі деңгейдегі ақпараттық қауіпсіздікті басқаруға
жəне ақпараттық қауіпсіздіктің жалпы жағдайына жаһандық əсер етеді, əдетте,
мыналар негізінде жүзеге асырылады:
-
ақпараттық
қауіпсіздік
саласында
ғылыми
зерттеулермен,
тəжірибелік-конструкторлық жұмыстармен жəне кеңес берумен айналысатын
жеке компаниялар;
- ақпараттық технологияларға маманданған, сондай-ақ елеулі өкілеттігі мен
қаржылық ресурстары бар ірі оқу орындары;
- жекелеген салаларда ақпараттық қауіпсіздікті қамтамасыз етуге жауапты
мемлекеттік органдар [44].
Ұйымдастыру
жұмыстарының
негізгі
бағыты
əртүрлі
бағдарламалық-техникалық құралдардың белгілі осалдықтары туралы ақпаратты
қамтитын мəліметтер қорын қалыптастыру жəне жүргізу, сондай-ақ осы
саладағы
ақпараттық,
консультативтік-əдістемелік
жұмыстардың
басқа
нысандары мен бағыттары болып табылады. Бұл жағдайда табыстың маңызды
факторлары мүмкіндігінше көп көздерден алынған ақпаратты біріктіру жəне
ақпараттық жүйелерді пайдаланушылар қауымдастығында білімді барынша
тиімді тарату болып табылады. Ұйымдастырушылық жұмыстың бұл формасы
жұмыстың жалпы ережелерінің болмауымен жəне ұйымдардың құрамының
өзгеруімен сипатталады [16].
Қазіргі уақытта осы орынды иеленетін келесі маңызды ұйымдарды анықтауға
болады: CERTCoordinationCenter – CERT үйлестіру орталығы, IBM X-Force
Research Group.
CERT Үйлестіру Орталығы (CERT / CC) - 1988 жылы Компьютерлік қауіпсіздік
оқиғасына жауап беру тобы (Компьютерлік қауіпсіздік инциденттеріне əрекет ету
тобы) ретінде пайда болған CERT Үйлестіру Орталығы Карнеги Меллон
университетіндегі бағдарламалық қамтамасыз ету инженериясы институтының
(Бағдарламалық қамтамасыз ету инженерия институты, Карнеги Меллон)
базасында жұмыс істейді. Университет) жəне АҚШ Қорғаныс министрлігі мен
АҚШ ішкі қауіпсіздік департаменті қаржыландырады.
X-Forcesecurity барлау тобы - X-Force зерттеу тобы Internet Security Systems
(755) - ақпараттық қауіпсіздік саласындағы күрделі шешімдердің ең беделді
жеткізушісі, оның клиенттері АҚШ-тың ең ірі компаниялары болып табылады.

мемлекеттік ұйымдар ретінде. 2006 жылдың соңында 755-ті IBM сатып алып,
оған тəуелсіз бөлім ретінде біріктірілді. X-Force тобының міндеттерінің бірі -
əртүрлі
бағдарламалық
жəне
аппараттық
платформалардың
белгілі
осалдықтарының дерекқорын жаңартып отыру.
Сондай-ақ, осы зерттеу тобының анықтамалық-ақпараттық қызметінің
бағыттарының бірі ақпаратқа қауіп төндіретін жеке талдау қызметтерін ұсыну
болып табылады (X-Force Threat Analysis Service (XFTAS)). Бұл қызметтер
жиынтығы тұтынушыларға өздерінің ақпараттық жүйелерін (платформалар,
қолданбалар, бизнес аймақтары, географиялық орналасу) құру ерекшеліктерін
ескере отырып, қауіптер мен осалдықтар туралы күнделікті бейімделген өзекті
ақпаратты алуға мүмкіндік береді жəне қауіптер туралы ақпаратты қамтиды;
қауіптерге сараптамалық талдау;
қауіптердің ағымдағы жəне болжамды
жағдайын сипаттау; қауіптерді жоюдың ұсынылған тəсілдері; соңғы 30 күндегі
шабуылдардың сандық талдауы.
Топтың тағы бір міндеттері – ақпараттық
қауіпсіздік саласындағы маңызды оқиғаларға шолулары бар мерзімді (тоқсандық,
жылдық) ақпараттық бюллетеньдерді шығару.
Ірі технологиялық компаниялардың альянсы – бұл технологияны дамытудың
белгілі бір ауқымды жəне ресурсты қажет ететін міндеттерін бірлесіп, келісілген,
мақсатты түрде шешуге, белгілі бір салаларға нарықтық сұранысты
қалыптастыруға бағытталған бірнеше фирмалар арасындағы уақытша (қысқа
немесе орта мерзімді) немесе ұзақ мерзімді келісімдер. өнімдер мен ақпараттық
қауіпсіздік инфрақұрылымы ұйымдары.
Smart Card Alliance (SCA) - Альянс по смарт-картам занимается вопросами
развития технологии смарт-карт - одной из ключевых технологий в сфере
информационной безопасности, используемой для идентификации пользователей
различных сервисов и информационных систем (таких как мобильные
телефонные сети, банковские «электронные кошельки» жəне т.б.). Бұл ұзақ
мерзімді (стратегиялық) альянс 2001 жылдың басында екі ұйымның бірігуі
арқылы құрылды: Smart Card Industry Association жəне Smart Card Forum.Одаққа
жүзге жуық əртүрлі компаниялар мен мемлекеттік ұйымдар кіреді.
Internet Security Alliance (ISA) - Интернет қауіпсіздігі альянсы 2001 жылдың
сəуір айында екі ірі беделді ұйымның бастамасымен құрылды: Карнеги Меллон
университетінің CERTJCC жəне Электрондық индустрия альянсы (EIA). 2004
жылдың ортасына қарай альянс құрамына отызға жуық мүше кірді, оның ішінде
Boeing, NEC, Mitsubishi, Federal Express, AIG, Sony, Symantec жəне т.б. Альянс
отызға жуық қауымдастырылған мүшелерден тұрады.
Альянсты құрудың
бастапқы кезеңінде оның негізгі міндеті CER7JCC таратқан осалдықтар туралы
ақпарат алмасудың тиімділігін арттыру болды.

Халықаралық биометриялық өнеркəсіп қауымдастығы (IBIA) - биометриялық
жабдықты өндірушілердің халықаралық қауымдастығы биометриялық жабдықты
өндірумен айналысатын компаниялардың мүдделерін ұжымдық қолдау үшін
1998 жылы құрылған. Басты міндет - биометриялық сəйкестендіру құралдарын
насихаттау мақсатында олардың өнімдерінің əлеуетті тұтынушыларымен өзара
əрекеттесу. Қауымдастыққа 30-ға жуық компания мен ұйым мүше, оның ішінде
Hitachi, LG Electronics, Panasonic, NEC жəне т.б.