Ақпарат және ақпараттық қауіпсіздік

Ақпарат және ақпараттық қауіпсіздік

Ақпарат дегеніміз не? Энциклопедиялық  сөздікте оған келесі анықтама беріледі: латын тілінен анықтау, мазмұндау- адамдар арасында ауызша, жазбаша немесе басқа әдістермен берілетін мәліметтер; ХХ ғасырдың ортасынан – жалпы ғылыми ұғым, адамдар арасында, адам мен автомат, автомат пен автомат арасындағы ақпарат алмасу; жануарлар мен өсімдіктер арасындағы сигнал алмасу; бір клеткадан екіншісіне, ағзадан ағзаға белгілердің берілуі; кибернетиканың негізгі ұғымдарының бірі.

Ақпарат – қоршаған орта туралы және онда өтіп жатқан процесстер туралы мәліметтер, адамдар оны сезеді немесе арнайы қондырғылар арқылы қабылдайды /Ожегов/. Ақпарат ұғымы әдетте, екі обьектінің араында өтеді- ақпарат беріші және ақпаратты қолданушы.

Қазіргі кезде ақпараттың келесі жақтарын анықтайды:

• Мәліметтер – мәліметтермен алмасу; жануарлар мен өсімдіктер арасында сигналдармен алмасу; генетикалық белгілерді беру
• Фундаменталды философиялық категория, материя сияқты ол да үнемі  барлық жерде болады, және өзінің материалды иесінен ажырамайды;  негізгі кибернетикалық ұғымдарың бірі
• Іздеп табуға және сақтауға орасан зор күш пен қаржы жұмсалатын өте маңызды ресурс
• Өндіру мен сату үшін көп адамдар жұмыс істейтін құнды  тауар
• Кәсіпорындарды, армияны, қоғамдық структураларды жұмысқа қосатын, адамды жаралайтын және табысқа көтеретін күш

 Ақпарат деп жинақтау, өңдеу,  қолдану және өзара алмасуға  арналған мәліметтер обьетісін  айтамыз.

Ақпараттар түрлі мәліметтерді береді және түрлі процесстердің  обьектісі ретінде оған «ақпаратты қорғау» деген қысқа ұғым сәйкес келеді. Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу және сақтау процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін шаралар жатады. Бұл анықтама «ақпаратты қорғау» және «ақпаратты қауіпсіздендіру» дегенді білдіреді.

Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және сақталатын ақпараттың қоршаған ортаның әсерінен (адам мен табиғат/ және сыртқы қауіптерден сақтайтын – бұзылуға қарсы тұрақтылығы мен кедергілерге қарсы тұратын қасиеттері.

Берілген  ақпаратты қорғау процесінің трактовкасы негізінен ұйымдастыру  шаралары мен техникалық әдістер  және қорғау құралдырына сүйенеді.

Ақпаратты қорғау деп ақпараттық қауіпсіздікке  төнген қауіпті болдырмау және оның кедергілерні жоюға арналған ұйымдастырушылық, құқықтық шараларды айтады.

Бұл жағдайда ақпаратты қорғауды қамтамасыз ету әлемдік дамудың қауіпсіздігін,мемлекеттердің, адамзат қоғамының, жекелеген адамдардың, табиғатты қорғауды   қамтамасыз ететін глобальды процестермен теңдеседі.

Ақпараттық қауіпсіздік ұғымы  адамның, қоғамның, табиғаттың қауіпсіздендірілген ақпаратпен қорғалуын екі түрлі қауіптен сақтандыру мүмкіндігін сипаттайды:

• Құпиялардың жария болуы
• Ақпараттың (кездейсоқ не әдейі/ ақпараттық системаларға зиянды ықпалы:
• Жекелеген адамның миына санасына және психикасына
• Көпшіліктің миына, санасына
• Қоғамдағы ақпараттық ортаға
• Табиғи обьектілердің ақпаратты-сезімтал элементтеріне

 Жекелеген адамдардың, қоғамның, меелекеттердің ақпараттық қорғаудың  негізгі обьектілеріне олардың  қарамағындағы ақпараттық ресурстар  мен ақпараттық системалардың құқығы мен тәуелсіздігін сақтау.    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

АҚПАРАТТЫ ҚАУІПСІЗДЕНДІРУ НЕГІЗІ ЖӘНЕ ОБЬЕКТІЛЕРІ

Қауіпсіздендіруге негізі – ақпарат, компьютерлік жүйелерде берілгенде, бағдарламалар, командалар, мәліметтер және тағы басқалары, оның иесіне және қауіпсіздік тудырушыға құндылығы  бар сақталатын ақпарат.

Ақпараттық қауіпсіздік обьектілеріне  жататындар:

• Ақпараттық ресурстардың барлық түрлері
• Азаматтардың, құқықтық тұлғалардың және мемлекеттердің ақпараттарды алуға, таратуға және қолдануға, құпия ақпаратты және интеллектуалды меншікті ақпаратты сақтауға  құқылары
• Ақпараттық ресурстарды қалыптастыру, тарату және қолдану системасы, оның құрамына  түрлі классты  ақпаратты жүйелер, кітапханалар, архивтер базалары және банк берілгендері, ақпараттық технологиялар, регламенттер мен жинау,өңдеу, сақтау процедуралары және ақпаратты тасымалдау, ғылыми-техникалық және қызмет көрсету персоналы
• Ақпаратты инфраструктура, құрамына ақпаратты өңдеу  мен анализ жасау орталығы, информациондық алмасу мен телекоммуникация каналдары, телекоммуникациондық системалар мен жүйелердің жұмысын қамтамасыз ететін механизмдер, соның ішінде ақпаратты қауіпсіздендіру системалары мен құралдары
• Қоғамдық көзқарасты қалыптастыратын көпшілік ақпарат құралдарына негізделгенқалыптастыру системасы

 Ақпараттық қауіпсіздендіруге  негізделген мемлекеттік саясаттың ақпаратты қорғау саласындағы негізгі қағидалары төмендегідей:

• Ақпаратты қолдануды шектеу ақпараттың ашықтығына тиым салу тек заң бойынша жүргізіледі
• Ақпаратты сақтау, оның құпиялығын қамтамасыз ету және жариялау жауапты лаузымды адамдарға жүктеледі
• Кез келген ақпаратқа рұқсаттама, сонымен бірге шектеу жасау  осы ақпаратқа меншіктілік заң бойынша  реттеледі 
• Мемлекет информациондық сферада жұмыс жасайтын барлық субьектілердің құқығы мен міндеттерін реглементтейтін нормативті-құқықтық база құрады
• Құқықтық және жеке тұлғалар, персоналды және құпия ақпараттарды жинаушы және өңдеушілер, заң алдында олардың құпиялығын сақтауда жауап береді
• Мемлекет қоғамды ақпараттық көпшілік құралдарымен берілген  өтірік, өзгертілген және лақап ақпараттардан құқықтық құралдармен қорғайды
• Мемлекет міндетті  сертификациялау және лицензиялау арқылы ақпараттардың қауіпсіздігін қорғау саласында бақылау жүргізіп отырады
• Мемлекет отандық ақпараттық құралдар мен ақпараттық құралдардың қауіпсіздігін қорғау құралдарын өндіретіндердің жұмысына демеушілік көрсетеді  және ішкі саудаға сапасыз ақпараттық құралдар мен ақпараттық өнімдердің енуінен қорғайтын шараларды жүргізеді
• Мемлекет азаматтарға әлемдік ақпараттық ресурстар мен глобалды информациондық жүйелерге енуіне жағдай жасайды
• Мемлекет бәсекеге сай отандық информациондық технологиялар мен ақпараттық құралдардың жасалуына қарай шет елдердеің информациондық технологиялары мен ақпараттық құралдарынан бас тартуға тырысады

Жоғарыда берілген принциптер мен  жағдайларға байланысты мемлекеттің  ақпараттық қауіпсіздікті саяси, экономикалық, әскери тағы да басқа саласында құрудың  негізгі бағыттары анықталады.

Қоғамның, жекелеген адамның, мемлекеттің, қоғамның ақпараттық қауіпсіздікті  қорғауда негізгі обьектісіне авторлық және патенті құқытарымен қорғалатын, мемлекеттік, коммерциялық құпияларды сақтайтын,қоғамның тіршілігі мен жеке адамның өмірін қамтитын ашық ақпараттар жатады.  

Ақпараттық қауіпсіздік системасына  заң актілері мен нормативті-құқықтық құжаттар(құқықтық қамтамасыз ету/,ғылыми ізденістер мен техникалық құралдар мәліметтерін ақпараттық қорғау жатады. Ол келесі негізгі принциптерге негізделеді:

• Информационды сферада жеке тұлғаның, қоғамның және мемлекеттің қызығушылық балансын сақтау
• Информациондық және ақпаратты сақтау процесстерінің бірегейлігі
• Қауіптен қорғанудың комплексті сипаты
• Экономикалық тұтастық тағы басқалар

 Системаның негізгі элементтеріне  информациондық қауіпсіздікті қамтамасыздандыру  органдары, заңды, ұйымдастырушы-әдістемелік  және ғылыми-техникалық база, сертификациялау  мен лицензиялау және кадрларды  дайындау жүйелері жатады.

«Ақпаратты қорғау» ұқымында екі түрлі иерархиялы жүйелерді көрсетуге болады:

•   Ақпараттың қауіпсіздігін қамтамасыз ететін жүйе
• Информациондық қауіпсіздік жүйесі

 Ақпараттың қауіпсіздігін қамтамасыз  ететін жүйеде қорғау обьектісіне  ақпарат жатады,ол кез келген  материалды формада беріледі  және оны сақтайтын, өңдейтін, тасымалдайтын информационды құралдар.

Ақпаратты сақтау системасы келесі талаптарға сай болуы керек:

• Сенімді
• Барлық қауіптерді толық қадағалауы
• Иерархиялық ұйымдастырылған, үзіліссіздігі, стандартты тәсілдері мен информационды қорғау құралдарының сенімділігі және басқалар.

 Ақпаратты қорғау истемалары  қорғаудың негізгі екі қасиетін  сақтауы тиіс, яғни  екі түрлі  қауіпті  болдырмайды:

• Конфиденциалдықтың компрометациясы, яғни санкциясыз ақпарат алуды, көшіру не ақпаратты ұрлау, декодирлеу және расшифрлеуді болдырмау
• Ақпаратты әдейі немесе кездейсоқ құртуға, жоюға, блокировкалауға, өзгертуге бағытталған әрекеттерді болдырмау

 Сонымен, «ақпараттық қауіпсіздік»  адамның, қоғамның, мемлекеттің,  табиғаттың информационды тұрғыда қауіпсіздігінің дәрежесін сипаттайды және ақпаратты, информационды системалар мен технолгияларды қорғау обьектілеріне жатады.

Ақпараттық  ресурстар – жекелеген құжаттар және құжаттар массиві, ақпараттық системаларда адамдар, ұйымдар, жергілікті әкімшіліктер, қоғамдық ұйымдар, мемлекет арасындағы қатынас обьектілері, басқа ресурстар сияқты заңмен қорғалады.

Заң жүзінде ақпараттық ресурстар нормалармен анықталады, келесі түрде бекітіледі:

• Ақпаратты құжаттау тәртібі
• Информационды системада жекелеген құжаттар мен массивтерге меншіктік құқық
• Ақпаратқа ену бойынша оның категориясы
• Ақпаратты құқықтық қорғаудың тәртібі

 Персоналды берілгендер деп  кез келген құжаттандырылған  жеке адамға қатысты ақпарат.  Персоналды берілгендерге номинативті  және номинативті емес /обезличенные/ берілгендер кіреді.

Номинативті – адамның жеке идентификациялаған коды, фамилиясығ аты, жөні, мекен-жайы, жұмыс орыны тағы басқалары.

Номинативті емес –жекелеген берілгендер, өзбетіндік мағыналы.

Персоналды берілгендер енуге шектеулі ақпараттар категориясына жатады. Ол субьект үшін ашық ақпарат, субьект өзі шешеді: қолдануға не жіберуге бола ма, әлде қандай субьектілерге қолдануға болатындығын. Персоналды берілгендердің кейбір категориялардың қорғау режимі болмауы да мүмкін, мысалыжалпыға ортақ қоғам қайраткерлерінің фамилиясы, аты, жөні, туған күні. Номинативті берілгендерді персоналды ақпараттардан алу процедурасы қорғау режимін алып тастайды, бұл берілгендерді тарихи, статистикалық, социологиялық және басқа ғылыми зерттеулер үшін қолдануға мүмкіндік береді.

Мемлекеттік емес құқықтық және жеке тұлғалардың персоналды берілгендерімен  жұмыс жасағанда субьектілермен келісім шарт жасау арқылы орындалады.

Персоналды берілгендер иелерінің  құқықтары мен міндеттері де бар.

Мемлекеттік органдар мен ұйымдар, жергілікті басқару органдарызаң бойынша  бекітілген немесе лицензиялары бойынша  өз компетенциялары аясында персоналды берілгендермен жұмыс жасауға құқылы.

Мемлекеттік емес құқықтық және жеке тұлғалар да лицензиялары бойынша персоналды берілгендермен жұмыс жасауға құқылары бар.

АҚПАРАТТАР  КАТЕГОРИЯЛАРЫ

Информационды сферада құқықтық ақпараттың негізгі төрт түрін көрсетуге  болады:

• Енуі шектеулі ақпараттар
• Шектеусіз ақпараттар
• Басқа жалпыға ортақ ақпараттар
• «Зиянды ақпараттар» (таратуға жатпайтын өтірік, жалған, зиянды ақпараттар/

  Әскери, дипломатиялық, экономикалық және басқа да мемлекеттік құпияларды сақтайтын ақпараттар да болады және коммерциялық ақпараттар мен құпияны, жеке тұлғалардың персоналды берілгендері мен ақпараттары болады.

Құжатталған ақпарат категориялары  бойынша ашық және енуге  шектеулі болып бөлінеді. Енуге шектеулі ақпараттар құқықтық режимі бойынша мемлекеттік және конфиденциалдық ақпараттар деп бөлінеді.

Конфиденциалды деп, оны жариялағанда фирмаға зиян келтіретін ақпараттар есептеледі. Олар енуге шектеулі және құпия ақпараттар деп ажыратылады.

Қызметтегі ақпараттардың конфиденциалдығының  дәрежесін фирма басшылығы анықтайды. Оларға әдетте келесі құжаттар жатады:

• Фирманың устав құжаттары
• Фирманың  финансылық қызметінің құрама валюталық және тенгеге шаққандағы есептері (айлық, кварталдық, жылдық, бірнеше жылғы/
• Банктермен кредиттік келісім шарттар
• Белгілі сомадан басталған сатып алу және сату келісім шарттары
• Тауарды сатудың мәліметтері, пертнерлері ұсынған, егер оны жариялаған жағдайда штраф салынатын болса

 Конфиденциалды ақпарат әдетте, материалды формада сақталады.  Бұл өнім не тауардың үлгілері, түрлі құжаттар, сызбалар, пландар,  схемалар, аналитикалық шолулар,модельдар,  каталогтар, анықтамалар, барлығы  қағаз жүзінде, фотосуреттер мен  слайдтарда, компьютер дискаларында  сақталады.

94 жылғы москвалық 250 биснесмендерінен  анкета алғанда олар экономикалық  шпионаждың формалары мен әдістеріне  жатқызды:

• Фирманың қызметкерлерін сатып алу не қорқыту /шантаж/ -43%
• Персоналды компьютерлерден арнайы техника көмегімен ақпараттарды жазып алу
• Құжаттарды, сызбаларды, эксперименталды үлгілерді көшіріп алу не ұрлау -10%
• Телефонмен байланысты, бөлмедегі және автомобильдегі әңгімелесулерді тыңдау- 5%

          ҚОРҒАУДЫҢ  ЖАЛПЫ ТЕОРИЯСЫ

Кез келген  қарапайым жүйені  қорғаудың моделін алып қарайық. Бұл қорғаудың мықтылығы оны бұзушылардың әрекетіне төтеп бере алуында. Қорғайтын заттың қасиеті- бұзушыны қызықтыра білетін қасиетінде.Заттың қасиеті мен қорғау жүйесінің ара қатынасы қорғаудың тиімділігін анықтайды.  Егер қорғау бұзушының шығынынан аз болса, қорғаудың тиімділік дәрежесі қанағаттанарлық деп есептеледі.

Ақпарат уақыт өткен сайын өзінің құндылығын жоғалтады. Бұл жағдайда бұзушының қорғауды бұзуға кеткен уақыты ақпараттың құндылығын сақтау уақытынанартып кетеді деп есептеуге болады. Осы  ара қатынасты келесі формуламен көрсетуге болады:

Рези=( 1-Рнр)(1-Робх )                                                        (1)

Рези- бұзушының қорғауды  бұза алмауы не тосқауылдың мықтылығы 

Рнр – бұзушының тосқауылды бұза алу мүмкіндігі