Ақпараттық қауіпсіздікті
камтамасыз ету мэселесі бүгінгі таңда тек біздің елдегі
ғана емес, сонымен бірге барлық дамыған елдерге тэн
өткір мэселенің бірі болып табылады. Ақпараттық
қауіпсіздік мэселесіне мүдделілік ақпараттың
қоғам өмірінің барлық саласындағы
рөлінің артуымен байланысты. Бүгінгі таңда
кашықтан оқыту технологиялары, автоматтандырылған офистер,
бұйымдардың бүкілэлемдік тізбесі қолданысқа енді.
Табиғи байлықтарды, экологияны, үкіметтердің
ақпараттық саясатын басқаруға арналған
геоақпараттық жүйелер жобалануда. Әрбір ел акдарат
көздеріне, ақпаратты тасымалдау жэне өңдеу
қүралдарының тиімділігі мен даму деңгейіне тэуелді
болып отыр, яғни қоғамды ақпараттандыру процесі
жүріп жатыр. Сондықтан ақпараттық қауіпсіздік
мәселесі әлем жүртшылығының алдында
түрған өзекті мэселенің бірі болып табылады.
Құқықтық
саясат тұжырымдамасында 2010 жылдан 2020 жылға дейін мерзімінде
ұлттық құқықтың негізгі
мәселесі анықталды – ақпаратты қорғау мемлекеттік
жүйенің негіздері, осы салада негізгі қауіптер
анықталды. Осының салдары ретінде ақпараттық
қауіпсіздік саласында бірыңғай мемлекеттік саясатын іске
асырудың тетіктерін әзірлеу болып табылады. Осының себебімен
ҚР Қорғанс және аэроғарыш өнеркәсібі
министрлігі мемлекеттік органдармен, соның ішінде ҚР Ішкі істер министрлігімен
ұлттық ақпараттық қауіпсіздігінің
қауіптеріне қарсы әрекет ету бойынша бірлесіп жұмыстар
жүзеге асырылып жатыр.
Ақпараттық қауіпсіздік —
мемкелеттік ақпараттық ресурстардың, сондай-ақ
ақпарат саласында жеке адамның құқықтары
мен қоғам мүдделері қорғалуының
жай-күйі.
Ақпаратты қорғау —
ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде
ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу
және тасымалдау үшін қолданылатын ақпарат пен
қорлардың тұтастығын, қол жеткізулік
оңтайлығын және керек болса, жасырындылығын
қолдауды түсінеді. Сонымен, ақпаратты қорғау -
ақпараттың сыртқа кетуінің, оны ұрлаудың,
жоғалтудың, рұқсатсыз жоюдың,
өзгертудің, маңызына тимей түрлендірудің,
рұқсатсыз көшірмесін жасаудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені.
Ақпараттық қауіпсіздік ұғымы
адамның, қоғамның, табиғаттың
қауіпсіздендірілген ақпаратпен қорғалуын екі
түрлі қауіптен сақтандыру мүмкіндігін сипаттайды:
Құпиялардың жария болуы
·
Ақпараттың (кездейсоқ не
әдейі/ ақпараттық системаларға зиянды
ықпалы:
·
Жекелеген
адамның миына санасына және психикасына
·
Көпшіліктің
миына, санасына
·
Қоғамдағы
ақпараттық ортаға
·
Табиғи
обьектілердің ақпаратты-сезімтал элементтеріне
·
АЖ-нің
ақпараттық қауіпсіздігі жүйенің мына күйлерінде:
жүйенің сыртқы және ішкі
қауіп-қатерлердің тұрақсыздандыру әсеріне
қарсы тұра алу қабілеті бар кезіндегісі;
жүйенің жұмыс істеуі және
жүйенің бар болуы сыртқы ортаға және оның
өзінің
элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде
ақпараттық қауіпсіздік қорғалатын
ақпараттың келесі негізгі қасиеттерінің жиынтығы
ретінде қарастырылады:
·
конфиденциалдылық
(құпияланғандық), яғни ақпаратқа тек
заңды пайдаланушылар қатынай алатындығы;
·
тұтастық,
біріншіден, тек заңды және сәйкесті өкілдігі бар
пайдаланушылар ғана өзгерте алатын ақпараттың
қорғалуын, ал екіншіден ақпараттың ішкі
қайшылықсыздығын және (егер берілген қасиет
қолданыла алатын болса) заттардың нақты жағдайын
бейнелеуін қамтамасыз ететіндігі;
·
қатынау
қолайлығы, қорғалатын ақпаратқа заңды
пайдаланушыларға бөгетсіз қатынаудың кепілі болуы.
Желілік қауіпсіздік сервистері — есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді.
Инженерлік-техникалық әдістер — өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады.
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері — нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті
қамтамасыз етудің теориялық әдістері — өз
кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық
қауіпсіздікті қамтамасыз етуге байланысты әр түрлі
процесстерді формализациялау. Осыдан
екінші мәселе туындайды – ол, қорғалу деңгейін
талдағанда ақпараттық қауіпсіздікті қамтамасыз
етудегі жүйелер қызметінің қисындылығы мен
адекваттығының қатаң негізделуі.
Интернет –
біздің барлық өміріміздің айна бейнесі. Әлем
қоғамдастығы мемлекет тарапынан оны реттеу керек деген
ойға жүгініп жүр. Бастапқы Интернет желісі
ақпараттық-коммуникациялық инфрақұрылымының
қауіпсіздігін қамтамасыз ететің технологияларды есептемей
әзірленген фактісін есептеу қажет, мұнда осы сияқты
қылмыстардың ізін табу өте күрделі жұмыс болып
табылады және осындай инцидентерге қатысатын ұйымдардың
үлестірілген күштерді талап етеді. Интернет желісінде спаммерлер
мен хакерлерге аспаптар жеткілікті.
Мемлекетаралық
қақтығыстар оқиғаларында көптеген
шабуылдардан, негізінен DDOS немесе бағдарламалық
қамтамасыз етуде өтінілмеген мүмкіндіктерден елдің
Интернет-инфрақұрылымы бір-неше аптаға әлсіреуі
мүмкін туралы көптеген мысалдар бар. Ұлттық
ақпараттық инфрақұрылымның ақпараттық
қауіпсіздігін (АҚ) қамтамасыз ету мәселелерін реттеу
құқықтық мәдениеттің дамуына, тұлғаның
құқықтық белсенділігін қалыптастыруы
ұтымды болып табылатын фактісі айқын болды. Заңнамалық
реттеу тұлға болсын қауым болсын, мемлекеттің тұтасымен
қызығушылықтар қабыстыру негізінде жүзеге
асырылуы тиіс. Интернет және Интернет-ресурстар
құқықтық алаңға енгізілді, зиян
БҚ таратылуды шектеу құқықтық тетігі
әзірленді, сонымен қатар тұрақты ұлттық
инфрақұрылымды салу мәселелерінде ұйымдастырушылық
және техникалық шешімдерді талап ететің мәселелер
белгіленді.
Мемлекет пен
қоғамның қарым-қатынасу бойынша техникалық
шешімдер аспектілерінің біреуі Қазақстан Республикасы
Байланыс және ақпарат министрлігінде Компьютерлік инциденттерге
әрекет ету қызметін (KZ-CERT) құру болып табылады. CERT
– ақпараттық-коммуникациялық технологияларды қауіпсіз
пайдалану саласындағы үйлестіру орталықтардың
халықаралық жүйесі. CERT мемлекеттік деңгейде
әлемнің 27 елдерінде бар:
Аргентина, Австралия, Канада, Испания, Польша, Финдляндия, Италия,
Венгрия, Үндістан, Тунис, Бразилия, Чили, Қытай, Дания, Нидерланды,
Израиль, Жапония, Оңтүстік Корея, Норвегия, Катар, Словения,
Швеция, Шри-Ланка, Сингапур, Тайвань және Тайланд.
Осы
Қызметтердің негізгі міндеттері – ақпараттық
инфрақұрылым объектілеріне (компьютерлік жүйелер және
ақпараттық ресурстар) шабуыл фактілерін уақытлы
анықтау; ақпараттық қауіпсіздікті қамтамасыз ету
саласында жұмыс істейтін сарапшылар арасында өзара іс-қимылды
қамтамасыз ету; компьютерлік жүйелерде осалдық орындарын
анықтау; осы салада халықаралық өзара іс-қимыл
Ақпараттық қауіпсіздікті
қорғау ұлттық заңнаманың шығарылған
ақпараттың зияткерлік меншігін қорғау, Интернет
арқылы таралатын компьютерлік вирустардың, қорлау және
ерсі ақпараттардың, қоғамға қарсы
үндеулердің, спам, ақпаратқа рұқсатсыз
қолжеткізуді жібермеудің, Интернетті пайдалануға
қолданылатын қорғау құралдарын пайдаланудың
тәртібін белгілеу, сондай-ақ мұндай
құқық бұзушылық жасаушы
тұлғаларды тиімді анықтау және жазалау үшін
нормативтік шарттар жасаусыз мүмкін емес.
Пайдаланылған әебиеттер тізімі:
1.
Информатика:
Учебник / под ред. Проф. Н.В. Макаровой. - М.: Базовый курс. Теория. 2004 г.
3.
Биекенов К., Садырова М.
Әлеуметтанудың түсіндірме сөздігі. — Алматы:
Сөздік-Словарь, 2007. — 344 бет. ISBN 9965-822-10-7
4.
Ермеков Н.Т., Стифутина Н.Ф.
Информатика. Жалпы білім беретін мектептің 8-сыныбына арналған
оқулық. Алматы: "Мектеп" баспасы, 2004. - 224 б.ISBN 9965-33-206-1