1. Мәліметтер қауіпсіздік аумағандағы арнайы құжаттар.

Жоғарыда қарастырылған материалдар бойынша көрінеді, мәліметтерді қорғау барысында оның шифрлануына көп назар аударған.

Компьютерлық желінің дамуы барысында мәліметтерді шифрлеу қазіргі уақытта ерекше және актульді орын алады. Сондықтан бүкіл әлем елдер қатарында мәліметтің қауіпсіздігі жайында сериялық негізін қоюшы құжаттары қабылданды. Мұнда құжаттардың кейбіреулерін ғана атап өтейік.

I. Күрең сары кітап.(TCSEC)

II. Европалық елдердің кепілдік критерилері(ITSEC).

III. Қазақстан Республикасының информациалану жайлы заңдары.

Осы құжаттар міндетті және мәліметтерді қорғау сұрақтарының бүкіл жақты алып жатқан соң, онда біз кейбір құжаттарға қысқаша тоқталып кетейік.

I. Күрең сары кітап.(TCSEC). «Компьютерлік жүйедегі сенімділік баға критерилері» (Trusted Computer Systems Evolution Criteria).

Берілген еңбек, тыс түсіне қарап аталынған , «Күрең сары кітапбы»1983 жылы тамызда бірінші рет басылып шығарылды. Бұл жұмыста қауірсіздік туралы емес, сенімді жүйе жайында, сонымен қатар «сенімділік» деген сөз «сенімді адам» деген сөзбен байланысты болып келеді.

«Күрең сары кітапта», сенімділік жүйесі « жеткілікті жүйеде қолданылатын аппараттық және программалық құралдары мәліметтерді өңдеу мен қатар қамтамасыз ету үшін әртүрлі құпия топтардың қолданушының құқықтық қатынас жасау » анықталады .

Сеніміділік дәрежесі, немесе сенімділік жүйесі, 2 негізгі критериясы бойынша бағаланды:-Қауіпсіздік саясаты және кепілденген.

Қауіпсіздік саясаты – белгілер жиынын, ережелерді және тәртіп нормаларын анықтап, кәсіпорындарды ақпарат осыларды қалай өңдеп, қорғап және таратылуын қадағалайды. Сонымен қатар ережелер, қолданушы қандай жағдайда белгілі бір мәліметтермен зерттеу жүргізуге құқықғы болатындығы жайлы анықтайды. Жүйе қаншалықты сенімділігі арта түскен сайын, қауіпсіздік саясаты соншалықты жоғары және көпжақты дамуы керек. Бұның бәрі саясаттың құралу құрамына қарап, өзіңе қауіпсіздік жүйесімен қамтамассыз ететін нақты бір механизм таңдауға болады. Қауіпсіздік саясаты- ол активті қорғау компоненті, оның ішіне мүмкін болатын қауіптің анализі және оған қарсы тұра алатын қорғанысын қарастырады.

Кепілділік – сенімділік мерзімі, ол архитектура және реализация жүйесіне көмек беруі мүмкін. Кепілдік тест жылжыуы қажет, сонымен қатар жалпы ойлап тапқанды тексеру, жүйенің және оның компоненттерінің жалпы орындалуын қадағалау.

Өмірде қауіпсіздік политикасы өтілуі жайында бінеше корректі механизм кепілділігі көрсетіледі.

II. Еуропалық елдердің кепілдік критерийлер (ITSEC)

1991 жылы маусым айында Еуропа елдері (Франция, Германия, Нидерланды және Ұлыбритания) интеграция жолын қуып ақпаратты қорғау технологиясына бағалау критерийлерін сәйкестендірді. (Information Technology Security Evolution Criteria, ITSEC).

Егер «Күрең сары кітапта» АҚШ қорғаныс Министрлегіндегі арнайы құпиялық бағытталған ақпаратпен жұмыс істеуге арналса, онда Европалық критерилерді коммерциялық жүйеде қолданып отырылуы мүмкін.

«Күрең сары кітапта» терминалогиясында, Европалық критерилерге қорғаныс жұмыс жүйесінің кепілділігіне қатысты. Қауіпсіздік саясаты және механизмді қорғау критерилердің құрамдық бөлігі болып табылмайды.

Европалық критерилер келесі ақпараттты қорғау құрамын қарастырады:

1) Құпиялық, яғни НСД қорғау;

2) Бүтінділік, яғни рұқсатсыз пайда болған өзгерістер.

3) Қатынасуға болады, яғни ақпаратты және ресурсты ұстап қалу.

Криптерияларда жүйе мен өнім араларында айырмашылық өткізіледі.

Жүйе ол нақты аппаратты- программалық конфигурациясы, белгілі мақсатпен және белгілі аумақта функциялдану үшін құрылған. Өнім- олаппаратты- программалық «десте», оны сатып алып өз қалауынша кез келген жүйеге орналастыра аласын. Сол себебтен ақпарат қауіпсіздігі бойынша жүйе және өнім араларындағы негізгі айырмашылық ол, жүйенің нақты бір өзінің аумағы аумағы бар, оны анықтап және өз еркінше бөлшектеп біліп тануыңа болады, ал өнім көптеген жағдайда қолдануға бейімделген болуы керек. Ақпарат қауіпсіздігінің қауіп-қатер туралы әзірше ескерту ғана. Жасаушы тек арнайы шартты қойып, ол тек функционалды өнімгі ғана жарамды; құжат алушы осы шарттардың орындалуын қадағалайды.

III. № 412-11 2003 жылдың 8 мамыр ақпараттандыру туралы Қазақстан Республикасының заңы.

Шынайы заң ақпараттандыру ортасындағы қатынастарды, ақпараттық ресурстар және ақпараттық жүйелер қорғансы мен дамуын бақылап, мемлектер органдар компитенциясы, ақпараттандыру ортасындағы физикалық және заңды тұлғалардың құқықтары мен міндеттерін орнатады.

1-Тарау. ЖАЛПЫ ЖАҒДАЙЛАР.

1-бап. Шынайы заңды қолданатын негізгі түсініктер.

Шынайы заңда келесі негізгі түсініктер қолданылады:

1) ақпаратандыру – ұйымдастырылған, элеуметтік-экономикалық және ғылыми- техникалық прогресс, ақпараттық ресурстардың, физикалық және заңды тұлғалардың ақпараттық қажеттіліктерін қанағаттандыру мақсатында ақпараттық технологиялар негізінде қолданылатын ақпараттық жүйелердің құрылуы ме дамуына бағытталған;

2) ақпараттық ресурстар - электрондық жүйелік ақпарат (ақапараттық деректер қоры), ол ақпараттық жүйелерде орналасыды, тиісті программалық қаматамассыздандырумен бірігіп, ақпараттыпайдаланушыларда қызуғылық тудырады;

3) өкілетті орган - мемелекеттік саясат және ақпараттандыру ортасында іскерлікті мемлекеттік бақылауын жүзеге асырады;

4) ақапараттандыру ортасындағы ұлттық оператор – тек қана мемлекет қатысатын ұйым, ол ақпараттық ресурстар мен ақпараттық жүйелердің құрылуы, даму сен ұйымдастық- техникалық қолдауды жүзеге асырады;

5) ақапараттық жүйелер – ақпараттық процесстерді жүзеге асыруға бағытталған ақпараттық технологиялар, ақпараттық желілір және олардың программалық- техникалық қамтамассыздандыру құрамдарының бірлестігі;

6) ақпараттық ресурстар, ақпараттық жүйелердің қорғанысы- ақпараттық ресурстарға құқықсыз өтуді болдырмауға бағыталған құқықтық, экономикалық және ұйымдастырушылық- техникалық шаралар комплексі. Оның құрамына ақпаратты алу, көшіру, тарату, бұрмалау және жою бойынша заңсыз әрекеттер кіреді;

7) ақапараттық процесстер – ақпараттық технологияларды қолданып ақпаратты құру, жинау, өңдеу, сақтау, іздеу, жіберу, пай далану және тарату процестері.;

8) ақпараттық қызметтер - сұрауы немесе 2 жақ келісімі бойынша ақпараттық ресурстар мен ақпараттық жүйелерді пайдаланушыларға беретін қызмет;

9) ақпараттық ресурстар, ақпараттық жүйелер және ақпараттық қызметтерді пайдаланушы- Қазақстан Республикасының Заңы немесе 2 жақ келісімі бойынша бекітілген тәртіп бойынша ақпараттық ресурстар мен ақпараттық жүйелерді пайдаланатын физикалық немесе заңды тұлға, мемлекеттік орган немесе ұйым;

10)ақпараттық жүйелерді иеленуші- ақпараттық жүйелерді иеленуге құқысы бар физикалық немесе заңды тұлға, мемлекеттік орган немесе ұйым;

11) ақпараттық ресурстарды иеленуші- ақпараттық ресурстарды иеленуге құқысы бар физикалық немесе заңды тұлға, мемлекеттік орган немесе ұйым;

12) конфиденциалды мәліметтер – Қазақстан Республикасының Заңы немесе 2 жақты келісім бойынша пайдалану құқығы шектелген ақапарат;

13) құжатталған ақпарат – реквизиттары бар материалды тасушыда сақталған ақпарат.

5-Тарау. Ақпараттық ресурстар мен ақпараттық жүйелерді қорғау.

20-Бап. Ақпараттық ресурстар мен ақпараттық жүйелерді қорғау мақсаттары:

1. Ақпараттық ресурстар мен ақпараттық жүйелердің техникалық құралдармен қамтамассыз ету мақсаттары:

1) Адамдар ,мемлекет және қоғамның ақпараттық қауіпсіздігі: ;

2) Ақпараттық ресурстарды пайдалану мен тарату жоғалту, бұрмалау, ұрлауды болдырмау;

3) Ақпараттық жүйелерге құқықсыз енуді болдырмау;

4) ақпараттық ресурстардың құрамындағы физикалық және заңды тұлғалар туралы мәліметтерді сақтау;

5) Қазақстан Республикасы Заңына сәйкес ену құқығы шектелген мәліметтерін таратпау;

6) Қазақстан Республикасы Заңына сәйкес қарастырылған басқа мақсаттар.

2. Ақпараттық жүйелер және ақапараттық ресурстарды қорғауды қамтамасыз етуді талаптары, бұл талаптардың орындалуын бақылау тәртібі Қазақстан Республикасының Заңымен анықталған құқықтар шегінде мемлекеттік органдар орнатады.

21-Бап. Мемлекеттік және мемлекеттік емес ақпараттық ресурстарды қорғау режимі

1. Мемлекеттік және мемлекеттік емес ақпараттық ресурстарды қорғау керек, өйткені оларға құқықсыз қатынау ақпараттық процестерге қатынасатын пайдаланушы немесе басқа адамға зиян келтіреді.


Информация о работе «Ақпараттық қауіпсіздігінің қауіп-қатер түсінігі»
Раздел: Информатика
Количество знаков с пробелами: 104324
Количество таблиц: 6
Количество изображений: 4

Похожие работы

Скачать
195996
34
17

... Магистерлік диссертацияның мақсаты. Байланыстың үзілісіздігін және қызмет көрсету сапасын арттыру мақсатында телекоммуникациялық желілердің өміршеңділігін бағалайтын әдістеме құру. Магистерлік диссертацияның ғылыми жаңалығы. Максималды ақпарат ағыны матрицасы мен е&# ...

Скачать
385825
15
4

... ғы – жас ұрпақты тәрбиелеу мәселелерін отбасы­ның әлеуетін пайдалана отырып шешуге болады. 3.2 Қазақстандық отбасылардың әлеуметтік мәселелерін шешуде ұсынылатын модельдер Біздің қоғамның маңызды мәселелерінің бірі - отбасы тұрақтылығын сақтау, ...

Скачать
171984
11
12

... арнайы шұңқырларға салынып, залалсыздандыру жұмысын жүргізіп отырады. Берілген дипломдық жұмыс «Қарағанды қаласының сауда орталықтарына келіп түсетін ысталған балықты ветеринарлық-санитарлық сараптауға» байланысты біз ысталған балықтардың құрамында&# ...

Скачать
206329
13
3

... ;ып ай бойы әлде бір сиқырлы әлемге арбалғандай күйде жүрдім. «Қазақ әдебиеті тіршілігін тоқтатты деп кім айтты? Жоқ, ол тірі, мұндай ғажап туындыны дүниеге әкелген әдебиет өмір сүре береді» деген жүрекжарды лебізімді дүркін-дүркін қайталаумен болғаным есімде &# ...

0 комментариев


Наверх