1.
Кіріспе
Ақпараттық қауіпсіздік проблемасы соңғы жылдары «компьютерлік соғыс»,
«ақпараттық соғыс», «ақпараттық соғыс», «ақпараттық қару-жарақ», «ақпараттық
терроризм» және т.б. Ақпараттандырудың туындаған
ақпараттық қауіпсіздігі
проблемалары жаһандық болғанымен, Ресей үшін олар оның геосаяси және
экономикалық жағдайына байланысты ерекше маңызға ие екендігін атап өткен
жөн. Бүгінде әлемдік ақпараттық кеңістікке қосылмай, елдің экономикалық
тоқырауға ұшырайтынын түсіну қажет. Ақпараттық қауіпсіздік мәселелерін
шешпей Ресейдің халықаралық ақпарат алмасу жүйелеріне қатысуы мүмкін емес.
Интернеттің қолдауы бар ақпарат пен есептеу ресурстарына онлайн қол жетімділік,
әрине, үлкен бата.
Дегенмен, Интернет ақпараттық қарудың күшімен шешілетін
кейбір міндеттерді шешудің құралы бола алады деп айтуға негіз бар. Бұл негізінен
ақпараттық ресурстардың, телекоммуникацияның қауіпсіздігін қамтамасыз ету
және компьютерлік қылмыстардың алдын-алу проблемаларына байланысты. Бұл
проблема қазір Ресей үшін өте өткір, tk. өзінің жеке инфрақұрылымын құру елде
әлі де кешеуілдеуде. Қазіргі кезде «ақпараттық қауіпсіздік теориясы мен
практикасында екі бағыт қазірдің
өзінде кристалдана бастайды, оны ақпараттық-
психологиялық қауіпсіздік және ақпаратты қорғау ретінде анықтауға болады
(мүмкін, белгілі бір дәрежеде).» . Ақпараттық-техникалық прогресс қызметтің
барлық салаларына әсер етіп, көптеген оң нәтижелер берді. Әрине, бұл ақпаратты
қорғаумен байланысты белгілі бір қауіп-қатерге әкелді. ХХІ ғасырда «бұлтты
технологиялар» қоғам өмірінің ажырамас бөлігі екендігі ешкімге құпия емес. Бұл
мақалада ең инновациялық технологияларды, яғни бұлтты қолдану арқылы
ақпаратты қорғау туралы айтылады. Ақпараттық қауіпсіздік оның құпиялығын, қол
жетімділігі мен тұтастығын қамтамасыз ете отырып жүзеге асырылады.
Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық-техникалық
әдістері: ақпараттық қауіпсіздік жүйесін
құру және жетілдіру, ақпараттық
қауіпсіздік құралдарын әзірлеу, пайдалану және жетілдіру, өңделген ақпаратқа
рұқсатсыз қол жеткізуді болдырмайтын жүйелер мен құралдарды құру, сондай-ақ
қалыпты жұмыс істеуге қауіп төндіретін техникалық құрылғылар мен
бағдарламаларды анықтау IT жүйелері.
Ақпараттық жүйелерді құруға және пайдалануға үнемі өсетін шығындар,
ақпараттық тәуекелдерден болатын зиянның
едәуір көбеюі менеджерлерді
кәсіпорындар мен ұйымдардың ақпараттық сферасының тиімділігін арттырудың
жаңа жолдарын іздеуге мәжбүр етеді. Ақпараттық жүйелерді пайдалану тиімділігін
арттырудың заманауи бағыттарының бірі - бұлтты есептеуге көшу. «бұлтты
есептеу» -Ресейде тікелей аударма нәтижесінде «бұлтты есептеу» термині
интерпретацияға ие болды. Бұлтты есептеуді «бұлтты есептеу» деп аударудың
сөзбе-сөз аудармасы ақпараттық жүйелерді пайдаланушылар үшін қашықтықтан
қызмет көрсетудің қазіргі заманғы процестерінің мәнін толық көрсете алмайтынын
атап өткен жөн. Бұлтты есептеу, қосымшаларды қашықтықтан орындаумен қатар,
ақпаратты сақтаудың, іздеу мен берудің, оның қауіпсіздігін
қамтамасыз етудің
және тағы басқалардың қызметтерін қамтитын барлық ақпараттық қызметтерді
қамтиды. Сондықтан «бұлтты технологиялар» терминін қолданған дұрыс. Бұлтты
есептеу «(бұлтты есептеу) қазір танымал болып келеді. Экономикалық тиімділік,
орналастырудың қарапайымдылығы, көп қолданушы архитектурасы - мұның бәрі
олардың тез таралуына ықпал етеді, сонымен қатар ақпаратты сақтаудың, іздеу мен
берудің, оның қауіпсіздігін қамтамасыз етудің және тағы басқалардың қызметтерін
қоса алғанда, ақпараттық қызметтердің барлық спектрін қамтиды. .
«Бұлтты есептеу» - бұл қосымшалар мен
ресурстар Интернет арқылы
платформалар мен құрылғыларда тұтынылатын қызметтер ретінде қол жетімді
болатын хостинг, жеткізу және тұтыну тәсілдері.
Бұлтты есептеудің негізгі сипаттамалары: - масштабтылық (масштабталатын
қосымша жұмыс жасайтын даналардың санын көбейту арқылы үлкен жүктемені
қамтамасыз етеді); - икемділік (аппараттық және бағдарламалық жасақтамаға
инвестиция салмай инфрақұрылымның қуатын тез арттыруға мүмкіндік береді); -
көп пәтерлі (бұлтты платформаның құнын төмендетеді және пайдаланады ақымақ
есептеуіш ресурстар); - пайдалану үшін төлем (күрделі шығындардың бір бөлігін
пайдалану шығындарына аудару); - өзіне-өзі қызмет көрсету (тұтынушыларға
бірнеше минут ішінде қажетті ресурстарды сұрауға және алуға мүмкіндік береді).
Бұлтты технологиялар мен олар ұсынатын қызметтерді утилиталармен
салыстыруға болады. Ыстық немесе суық ауа-райындағыдай, су мен электр
энергиясының
шығыны өзгереді, сондықтан «бұлтты» платформалар ұсынатын
қызметтерді тұтыну жүктеменің артуына немесе төмендеуіне байланысты артуы
немесе азаюы мүмкін. Қызметтер мен коммуналдық қызметтердің ұқсастығы
мынада: біріншіден, тұтынушылар тек нақты жою үшін төлем жасайды; екіншіден,
ресурстар
жалға
алынады,
яғни.
осындай
қызметтерді
жеткізушілер
инфрақұрылымды құру және қолдау мәселелерін қалдырып, олардың жалға
алынған «ресурстар» түрінде қол жетімділігін қамтамасыз етеді; үшіншіден, тиісті
ұйыммен келісім жасасу арқылы бұл белгілі бір ресурстардың болуын білдіреді
және ұйым олардың жалдау ақысының уақытылы төленуін қамтамасыз етеді.
«Бұлтты технологиялардың» басты артықшылықтарының
бірі - қауіпсіздік
(«бұлтты» қызметтердің қауіпсіздігі жоғары, егер ол тиісті түрде қамтамасыз
етілсе, бірақ немқұрайлылықпен әсер мүлдем қарама-қарсы болуы мүмкін).
Клиентті оның деректері қауіпсіз болатынына қалай сендіруге болады? Шешім -
бұлттың ақпараттық қауіпсіздік саласындағы нормативтік құжаттар мен
стандарттардың талаптарына сәйкестігі. Бірақ Ресей заңнамасында «Cloud
Technologies» -те ақпаратты қорғаудың негізін сипаттайтын стандарттар әлі жоқ.
Нәтижесінде бұлтты қызметтерді жеткізушілер нарықтағы көптеген дайын
шешімдердің ішінен өздерінің ақпаратты қорғау әдістерін таңдауға мәжбүр. Бірақ
барлық қорғаныс құралдары «Бұлт технологиясының» ерекшеліктерін ескеруі
керек .