Ақпараттық қауіпсіздік талаптарын қатаң сақтау

Казіргі таңда әлемде жаңа ақпараттық және телекоммуникациялық технологиялар қарқынды даму үстінде. Барлық өркениетті әрі дамушы елдер көштен қалмай тың технологияларды игеруде. Елімізде де осы жаңа техника мен технология үдерістері күн сайын дамуда. Тың ақпараттарды қорғау мен сақтау және басқа да ақпараттық қауіпсіздік шараларын ұйымдастыру, өткізу ақпараттық қауіпсіздік жөніндегі мамандарға жүктелген.
Ақпараттық қауіпсіздік — бұл бағдарламаның, компьютерлік жүйелердің және деректердің ағып кетуінен немесе бұзылуынан қорғау үшін қажет шаралар жиынтығы. Бұл шаралармен айналысатын сала да осылай аталады. Ақпараттық қауіпсіздік шарасының қарапайым мысалы-компьютерде орнатылған антивирус.
Ақпараттық қауіпсіздік көптеген аспектілерді қамтиды, соның ішінде хакерліктен, тыңшылықтан, вирустардан және басқа да кибершабуылдардан қорғау. Ол сондай-ақ деректерді кездейсоқ жою немесе құпия ақпаратты дұрыс пайдаланбау сияқты ұйым ішіндегі қателіктерден қорғауды қамтиды.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Яғни, ақпараттарды қорғау, деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығы. Сонымен, ақпаратты қорғау — ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алуға арналға қорғаудың бір бағыты. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдарынан тұрады.
Ақпаратты өңдеудің автоматтандырылған жүйесінің (АЖ) объектер жиынтығына:
1.есептеуіш техника құралдары;
2.программалық жасауды;
3.байланыс арналары;
4.түрлі тасушылардағы ақпараттар;
5.қызметшілер мен жүйені пайдаланушылар.
Автоматтандырылған жүйе басқару міндетінің бір бөлігін адам орындайтын, объектілер мен автоматты басқару құрылғыларының жиынтығы болып табылады. Автоматтандырылған жүйеде автоматты құрылғылар басқару объектісінен ақпарат жинақтауды, оны жеткізуді, түрлендіруді және өңдеуді, басқарушы командаларды қалыптастыруды және басқарылатын объектіде олардың орындалуын жүзеге асыратын қызметтер.
Жалпы тәжірибе жүзінде ақпараттық қауіпсіздікте қорғалатын ақпараттың келесі негізгі қасиеттері қарастырылады:
1.конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар;
2.тұтастық, тек заңды және сәйкестік өкілдігі бар пайдаланушылар;
3.қолдану қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қолданудың кепілдігі.
Ақпараттық қауіпсіздікті қамтамасыз етуге байланысты қызметтерді ұйымдастырады. Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмі болып табылады.
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз ету болып есептеледі.
Ақпараттық қауіпсіздіктің барынша көп таралған қауіп-қатерлері – бұл жабдықтың (кәбілдік жүйенің, дискілік жүйелердің, серверлердің, жұмыс станцияларының және тағы басқалардың) іркілісі, мұрағаттық деректердің теріс сақталуы, деректерге қолжетімділік құқықтарының бұзылуы), пайдаланушылар мен қызмет көрсетуші қызметкерлер құрамының дөрекі жұмысы, ақпараттың жоғалуы (рұқсат етілмеген қолжетімділіктен немесе зиян келтіретін бағдарламалармен – компьютерлік вирустармен бүлінуден).
Ақпараттық қауіпсіздік мәселелері қалыптасқан кезеңнен бастап бар ақпараттың сипатын ескере отырып дербес компьютерлер мен ноутбуктер сияқты электрондық құрылғыларға вирусқа қарсы бағдарламамен қамтамасыз ету қажет.
Қорыта келе, ақпараттық қауіпсіздіктің алдын алуына қауіпсіздік қағидаларын ұстану қажет деп санаймын.

Алдабергенов Еркін Ағабердіұлы
Қазақстан Республикасы
Сот әкімшілігі Әскери соты
департаментінің ақпараттық
қауіпсіздік жөніндегі бас маман