Құрметті ұстаздар қоғамы! Сіздерді Мұғалімдер күнімен шын жүректен құттықтаймыз! Сіздердің бала көңілдеріңіз əр оқушының жандүниесін нұрландырып, жүрегіне шапағат нұрын төгуде. Мұғалімнен өнеге-білім алып, өмір теңізіне құлаш ұрған кез келген шəкірт ұстазымен мақтанады. «Мектептің жүрегі», «Бала жанының бағбаны»… Иə, бұл мектеп мұғалімі — ұстазға арналған теңеулер. Мұндай мадақтауларды жалғастыра берсек, даналық сөздер тізбегі шексіздікке ұласады. Мерейлі мерекеде дендеріңізге саулық, отбасыларыңызға амандық, істеріңізге сəттілік тілейміз.

Дорогие наши учителя! Поздравляем вас с днем учителя! Высоко ценим щедрость ваших любящих сердец, ваше терпение и понимание, преданность делу и любовь к нам — своим ученикам! Желаем крепчайшего здоровья, бодрости тела и духа, радости от вашего нелегкого труда и всяческих удач в личной жизни! Пусть вас окружают уважение и любовь, доброжелательность и милосердие, жизнерадостность и наша благодарность!
...

5 0

Кто читал эти книги в школьние годы? Обязательно поставьте лайки.

Сейчас молодеж читает Японские сказки. Может мы подскажем, в каких книгах больше морали?!

Мы запускаем новый проект 100 книг в старшей школе. Начали обратно перечитывать старые книги из школьных годов. Помогите составить список тех книг, которых рекомендуете старшим школьникам. После составления списка мы сделаем приложение в виде мобильной библиотеки.

Комплект из двух книг самого известного романа Драйзера. Основанная на реальных событиях криминально-судебная история. Психологическая драма и одновременно суровая отповедь «американской мечте» стала сюжетной основой нескольких фильмов. Привлекательный мир богатства, роскоши и развлечений — и отчаянная погоня за успехом и преступление как две стороны американской мечты.
...

2 4

В преддверии празднования всемирного дня учителя приглашаем всех педагогов принять участие в языковых олимпиадах "Wonder Words". 5-го октября все победители будут награждены знаками отличия. Подробнее: https://wonder.zti.kz ...

3 0

Познавательная олимпиада для дошкольников и школьников 1-6 классов. Олимпиада проводится в игровой форме и в этой игре используется один из самых лучших дидактических методов обучения. Вопросы викторины составлены лучшими учеными Казахстана, России и Бразилии. ...

2 1

Уважаемые участники образовательных мероприятий и авторы статей. Теперь на наших порталах в разделе результатов участий в открытом доступе не будут отражены данные участников. Документы можно будет проверять только путем ввода регистрационных номеров и сканированием QR. А в журнале "ADISTEME.KZ" из общего доступна будут скрыты сведения об авторах. В списке авторов будут указаные только имена и первые буквы фамилии. Данные будут видны только самим авторам. Также мы временно прекращаем публикацию энциклопедических журналов в онлайн формате. Это делается в целях обеспечения безопасности наших подписчиков. В последнее время стало очень много мошенников.

Также обратите внимание:
- Мы не звоним и не отправляем письма с приглашениями на участие в образовательных мероприятиях.
- Наши операторы никогда не просят смс или другие личные данные.
- Мы не пользуемся приложением ZOOM для организации конкурсов.
- Мы не продаем отличительные знаки.
- Мы не просим переводить взносы на счета физических лиц.
- Наши операторы ведут переписку только через защищенный канал Business WhatsApp и не раздают свои личные номера.
- Мы используем только Instagram, YouTube, WhatsApp и Mail.ru.
- Курсы совершенствования проводим только в своих порталах по темам использования авторских дистанционных образовательных технологий.
...

3 1

Білім саласында ең үздік компьютерлік ойын графикасының дизайнын құрастырғаны үшін Виллиан Цельсо Зарпеллон (Бразилия) "Тәлімгер" медалімен марапатталды. Өз ісінің нағыз маманы болған, шәкірт тәрбиелеген мамандар марапатталады.

За создание лучшего графического дизайна компьютерной игры в сфере образования награжден медалью "Наставник" Виллиан Цельсо Зарпеллон (Бразилия). Данная награда выдается специалистам, которые стали наставниками в своем деле и обучают других.

For the creation of the best graphic design of an educational computer game, Willian Celso Zarpellon (Brazil) was awarded the "Mentor" medal. This award is given to professionals who have become mentors in their field and teach others.
...

7 1

Нәзір Төреқұлов Халықаралық қорының Президенті профессор Сапарбаев А.Ж. тұңғыш дипломат Нәзір атамыздың өсиетін білім беру аясында жандандырып, оны халықаралық деңгейде шыңдата білгені үшін "Қоғам қайраткері" медалімен марапатталды. ...

10 3

My name is Kokon. I'm fighting villains from the Land of the Know-Nothings. Help me win this educational battle and we'll be good friends. I need smart friends. To everyone who helps me, I will send a friend certificate with the results of participation. And we will award the best student with the medal "For Special Achievements in Studying". ...

2 0

Меня зовут Кокон. Я сражаюсь со злодеями из страны Незнайек. Помоги мне выйграть эту образовательную битву и мы станем хорошими друзьями. Мне нужны умные друзья. Всем кто помогает мне я буду отправлять сертификат друга с результатами участия. А самого лучшего отличника мы наградим медалью "За особые успехи в учении". ...

4 2

Ескерту: Мақала сапасы туралы ақпараттарды, сертификат, анықтама және журналға тапсырыс беру батырмаларын мақала авторы немесе журнал тілшісі ғана көре алады.

Ақпараттық қауіпсіздік. Ақпараттық қауіпсіздік саясаты

Информатика
Ақпараттық қауіпсіздік. Ақпараттық қауіпсіздік саясаты

Мақала авторы: Редакция ғана көре алады
Жұмыс орны:
Лауазымы: магистрант
Порталға жариялану мерзімі: 22.05.2017
Журнал қорына жариялаған: Ж.


Батыс Қазақстан Инновациялық және
телекомуникациялық жүйелер университетінің 6N0703 «Ақпараттық жүйелер» мамандығының
2 курс магистранты Жумашев Марат Сунгатулы

Ақпараттық қауіпсіздік . Ақпараттық қауіпсіздік саясаты
Аннотация
Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі. Қауіпсіздік саясаты — мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Кілт сөздер: ақпараттық қауіпсіздік, ақпаратты қорғау, қауіпсіздік саясаты.

Ақпараттық қауіпсіздік — мемкелеттік ақпараттық ресурстардың, сондай-ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғалуының жай-күйі.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау — ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады: қол жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жетерлік (оңтайлық) — саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі — ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық — ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техника құралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық — заңсыз қол жеткізуден немесе оқудан қорғау.
1983 жылы АҚШ қорғаныс министрлігі қызғылт сары мұқабасы бар «Сенімді компьютерлік жүйелерді бағалау өлшемдері» деп аталатын кітап шығарды.
Қауіпсіз жүйе — белгілі бір тұлғалар немесе олардың атынан әрекет жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы басқаратын жүйе.
Сенімді жүйе — әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.
Жүйенің сенімділігі (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.

Қауіпсіздік саясаты — мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілдік — жүйенің сәлетіне және жүзеге асырылуына көрсетілетін сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға арналған, белсенсіз сынары деп сипаттауға болады. Кепілдіктің екі түрі болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және жүзеге асырылу жағына, ал екіншісі — құрастыру және сүйемелдеу әдістеріне қатысты.
Есепберушілік (немесе хаттамалау тетігі) қауіпсіздікті қамтамасыз етудің маңызды құралы болып табылады. Сенімді жүйе қауіпсіздікке байланысты барлық оқиғаларды тіркеп отыруы керек, ал хаттаманы жазу-жүргізу тексерумен (аудитпен — тіркелу ақпаратына талдау жасаумен) толықтырылады.
Сенімді есептеу базасы (СЕБ) — компьютерлік жүйенің қауіпсіздік саясаты жүзеге асыруға жауапты қорғаныш тектерінің жиынтығы. Компьтерлік жүйенің сенімділігіне баға беру үшін тек оның есептеу базасын қарастырып шықса жеткілікті болады. СЕБ негізгі міндеті — қатынасым мониторының міндетін орындау, яғни, объектілермен белгілі бір операциялар орындау болатындығын бақылау.
Қатынасым мониторы — пайдалынушының программаларға немесе деректерге әрбір қатынасының мүмкін болатын іс — әрекеттер тізімімен келісімдігі екендігін тексеретін монитор. Қатынасым мониторынан үш қасиеттің орындалуы талап етіледі:
— оңашаландық. Монитор өзінің жұмысы кезінде аңдудан қорғалуға тиісті;
— толықтық. Монитор әрбір қатынасу кезінде шақырылады. Бұл кезде оны орай өтуге мүмкіндік болмау керек;
— иландырылатындық. Мониторды талдауға және тестілеуге мүмкін болу үшін ол жинақы болуы керек.
Қауіпсіздік өзегі — қатынасым мониторының жүзеге асырылуы. Қауіпсіздік өзегі барлық қорғаныш тетіктерінің құрылу негізі болып табылады. Қатынасым мониторының аталған қасиеттерінен басқа қауіпсіздік өзегі өзінің өзгерместігіне кепілдік беруі керек.
Қауіпсіздік периметрі — сенімді есептеу базасының шекарасы. Оның ішіндегі сенімді, ал сыртындағы сенімсіз деп саналады. Сыртқы және ішкі әлемдер арасындағы байланыс ретқақпа арқылы жүзеге асырылады. Бұл ретқақпа сенімсіз немесе дұшпандық қоршауға қарсы тұра алуға қабілетті бар деп саналады.
Объектінің ақпараттық қауіпсіздігін қамтаммасыз етуге арналған жұмыстар бірнеше кезеңге бөлінеді: даярлық кезеңі, ақпараттық қорларды түгендеу, қатерді талдау, қорғаныш жоспарын жүзеге асыру. Осы аталған кезеңдер аяқталған соң эксплуатациялау кезеңі басталады.
Даярлық кезең. Бұл кезең барлық келесі шаралардың ұйымдастырушылық негізін құру, түпқазық құжаттарды әзірлеу және бекіту, сондай-ақ, үрдіске қатысушылардың өзара қарым — қатынастарын анықтау үшін қажет. Даярлық кезеңде ақпарат қорғау жүйесінің ақпараттың міндеттері анықталады.
Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар автоматтандырылған жүйелердің құрылымы серверлер, хабар тасышулар, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу анықталған соң олардың осалдылығына талдау жасалынады.
Қатерді талдау. Келесі шаралардың нәтижелерді ақпараттық қорлардың қорғанылу күй — жағдайның қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерді талдау мыналардан тұрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерді бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлерді бағалау; қорғаныш шараларын талдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау — бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп — қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай — ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Қорғаныш жоспарын құрастыру. Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.
Қорғаныш жоспарын құру ақпарат қорғау жүйе,сінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады. Жоспарға мынадай құжаттар қосылады: қауіпсіздік саясаты; ақпаратты қорғау құралдарының объектіде орналасуы; қорғаныш жүйесін жұмысқа қосу үшін қажет шығындардың сметасы; ақпарат қорғаудың ұйымдастырушылық және техникалық шараларын жүзеге асырудың күнтізбелік жоспары.
Қорғаныш жоспарын жүзеге асыру. Бұл кезеңде қорғаныш жоспарында келтірілген шаралармен қоса жабдықтаушылармен келісім — шарттар жасасу жабдықтарды орнату және баптау, қажетті құжаттарды әзірлеу және т.б. осы сияқты шаралар іске асырылады.
Пайдаланылған әдебиеттер:
1. Годин В.В., Корнеев И. К. Управление информационными ресурсами. — М.: ИНФРА-М, 1999. — 402 с.
2. Н. Т. Ермеков, В. А. Криворучко, Л. Н. Кафтункина – Информатика-9, 2005 ж.
3. С. В. Симонович – Информатика. Базовый курс., 2001 ж.
4. М. Мансұрова – Компьютерлік орта., 2004ж.