АҚ бойынша практикалық іс-шаралар

Коммерциялық емес акционерлік қоғам

«АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ»

Ақпараттық жүйелер және киберқауіпсіздік кафедрасы

№1 Есептік сызба жұмыс

Пәні: «Телекоммуникациялардағы ақпараттарды қорғау әдісі»

Тақырыбы: АҚ бойынша практикалық іс-шаралар

Орындаған:

Тобы:

Қабылдаған:

Алматы 2023

Кіріспе

1. АҚПАРАТТЫҚ ҚАУІПСІЗДІК: ЕКІ ТЕРМИН..............................................................................................3
2. 1-тарау. АҚПАРАТТЫҚ ҚАУІПСІЗДІК ТҰЖЫРЫМДАМАСЫН ТАЛДАУ..............................................................................................4
3. 2-тарау. САҚТАЛАТЫН ҮШ ҚАҒИДА...……………………….......................................................6
4. 3-тарау. ІС-ШАРА ТҮРЛЕРІ ЖӘНЕ ЕЛІМІЗДЕ...............………………………………………………... 7
5. ҚОРЫТЫНДЫ..............................................................11

"Ақпараттық қауіпсіздік" - бір-бірінен ерекшеленетін екі құбылысты білдіретін терминдердің бірі. Ақ екі бөліктен тұрады – ақпараттық-техникалық және ақпараттық-психологиялық. Бұл тәсіл Ресей Доктринасында және Қазақстандық ақпараттық қауіпсіздік тұжырымдамасында көрініс тапты. Соңғы құжатта тіпті анықтама енгізіледі: "елдің ақпараттық қауіпсіздігі екі өзара байланысты аспектілерден қарастырылады: техникалық және әлеуметтік-саяси. Техникалық аспект ақпараттың тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету үшін Ұлттық ақпараттық ресурстарды, Ақпараттық жүйелерді, ақпараттық-телекоммуникациялық инфрақұрылымды рұқсатсыз кіруден, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, қолдаудан немесе жоюдан қорғауды қамтамасыз етуді білдіреді. Әлеуметтік-саяси аспект ұлттық ақпараттық кеңістікті және бұқаралық ақпарат тарату жүйелерін Қазақстан Республикасының ұлттық мүдделеріне нұқсан келтіруі мүмкін мақсатты теріс ақпараттық және ұйымдастырушылық әсерден қорғау болып табылады".10бұл тәсілді даусыз деп атауға болмайды-бұл қолдану жағдайларын зерттеуді көрсетеді. ISO/IEC 27001 халықаралық стандартында берілген және мамандандырылған ғылыми әдебиеттерде қайталанатын классикалық анықтамада ақ үш бөлімнен тұрады:

Құпиялылық-тиісті өкілеттіктері бар адамдар үшін ғана ақпараттың қолжетімділігін қамтамасыз ету (авторизацияланған пайдаланушылар).

Тұтастық – ақпараттың дәлдігі мен толықтығын, сондай-ақ оны өңдеу әдістерін қамтамасыз ету.

Қол жетімділік – қажет болған кезде (талап бойынша) уәкілетті пайдаланушыларға ақпаратқа қол жеткізуді қамтамасыз ету.

Бұл үш тармақ тек деректерді қорғауға (деректерді қорғау) қатысты, ал әлеуметтік-саяси аспект деп аталатындар үшін рас –  Президенттің "2016 жылға дейінгі ҚР ақпараттық қауіпсіздік тұжырымдамасы туралы" 2011 жылғы 14 қарашадағы № 174 бұйрығы.

 Жалпы алғанда, ақпараттық қауіпсіздіктің әлеуметтік-саяси құрамдас бөлігі ретінде барлығы деректер әлемін емес, идеялар әлемін түсінеді. Әрине, деректерді қорғау және идеялар (мағыналар) әлемін қорғау бір-бірімен байланыста болуы мүмкін екенін мойындау керек, бірақ бұл оларды ақпараттық қауіпсіздіктің екі құрамдас бөлігі ретінде қарастыруға жеткілікті негіз бермейді. Сонымен, ұрланған мемлекеттік құпияларды пайдалану деректерді қорғау және саяси тұрақтылықты қорғау мәселесі болып табылады. Екі мәселе арасындағы жалғыз "көпір" – бұл деректер мен идеялардың (мағыналардың) өмірлік ортасына айналатын коммуникациялық технологиялар. Осыған байланысты, бір-бірінен ерекшеленетін екі тақырып қарастырылады, атап айтқанда:  деректерді қорғау және әдістемелік шаралар.

Қазақстанның ақпараттық қауіпсіздігінің алғашқы тұжырымдамасы (бұдан әрі-тұжырымдама) 2006 жылы қабылданды. Ол бірқатар нормативтік құқықтық актілерге-Конституцияға, "Қазақстан Республикасының Ұлттық қауіпсіздігі туралы", "Мемлекеттік құпиялар туралы", "Терроризмге қарсы күрес туралы", "электрондық құжат және электрондық цифрлық қолтаңба туралы", "ақпараттандыру туралы", "экстремизмге қарсы іс – қимыл туралы" Заңдарға, бәсекеге қабілеттілікті дамыту тұжырымдамасына негізделген Қазақстан Республикасының 2006-2009 жылдарға арналған ақпараттық кеңістігі, сондай – ақ ТМД-ға қатысушы мемлекеттердің әскери саладағы ақпараттық қауіпсіздік тұжырымдамасы. 2011 жылы екінші тұжырымдама қабылданды, онда НҚА тізімі "Техникалық реттеу туралы" (2004), "Лицензиялау туралы" (1995), "бұқаралық ақпарат құралдары туралы", "Байланыс туралы" (2004) заңдар есебінен толықтырылды. Сондай – ақ ШЫҰ – ға мүше мемлекеттердің үкіметтері арасындағы Халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімнің (2010) және ТМД-ға қатысушы мемлекеттердің оба-11А саласындағы ынтымақтастық тұжырымдамасының ережелері пайдаланылды.