Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік

Ақпараттық коммуникация құралдарының дамуымен бір уақытта олардың көмегімен сақталатын және берілетін ақпаратқа зиян келтіру мүмкіндігі туындайды, сондықтан қазіргі уақытта ақпаратты сақтаудың, берудің және өңдеудің қолданыстағы жүйелерінің ақпараттық қауіпсіздігі қоғам үшін өмірлік маңызды мәселе болып отыр.

Ақпараттық қауіпсіздік дегеніміз ақпаратты және бүкіл ұйымды қасақана немесе кездейсоқ әрекеттерден қорғауды білдіреді, бұл оның иелеріне немесе пайдаланушыларына зиян келтіреді, ал ақпараттық қауіпсіздікті қамтамасыз ету, ең алдымен, олардың салдарын жоюға емес, тәуекелдерді болдырмауға бағытталуы керек.

Ақпараттық қауіпсіздік саласындағы заңнамалық шаралар елде ақпараттық қатынастардың субъектілері мен объектілерінің мінез-құлқын реттейтін және реттейтін, сондай-ақ белгіленген нормаларды бұзғаны үшін жауапкершілікті анықтайтын заңнамалық база құруға бағытталған.

Қазақстан Республикасында ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік-құқықтық база келесідей.

ҚР заңдары:" Ұлттық қауіпсіздік туралы"," ақпараттандыру туралы"," Мемлекеттік құпиялар туралы"," Дербес деректер және оларды қорғау туралы"," электрондық құжат және электрондық цифрлық қолтаңба туралы"," Байланыс туралы", ҚР Қылмыстық Кодексі," Әкімшілік құқық бұзушылық туралы"ҚР Кодексі, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар (ҚРҮ 20.12.2016 ж. №832 қаулысы), киберқауіпсіздік тұжырымдамасы ("Қазақстанның Киберқалқаны").

Қауіпсіз АТ-инфрақұрылымының негізі сервистер үштігі болып табылады - құпиялылық, тұтастық, қолжетімділік, мұнда

- тұтастық-бұл ақпараттың өзгеріссіз, дұрыс және шынайы болуын қамтамасыз ету. Мысал ретінде пошта хабары жіберу кезінде өзгертілмегеніне кепілдік беретін шаралар болуы мүмкін;

- қолжетімділік-бұл авторландырылған пайдаланушылардың өздеріне қажетті ақпараттық активтерге, ресурстарға және жүйелерге қол жеткізе алатынына және олармен жұмыс істей алатынына кепілдік беру, бұл ретте талап етілетін өнімділік қамтамасыз етіледі. Мысал ретінде пошта сервисінің қолжетімділігін қорғау және өткізу қабілетін қамтамасыз ету болып табылады;

- құпиялылық-бұл ақпаратты тек оны жасауға рұқсат етілген адамдар мен процестер оқи және түсіндіре алатындығының КЕПІЛІ. Мысал ретінде адресаттан басқа біреудің оқуынан қорғалған пошта хабары болуы мүмкін.

АЖ-да ақпарат қауіпсіздігін қамтамасыз ету үшін, оның ішінде мынадай әдістер пайдаланылады: кедергі; қолжетімділікті басқару; криптография әдістері; зиянды бағдарламалардың шабуылдарына қарсы іс-қимыл жасау; регламенттеу; мәжбүрлеу; шақыру.

Осылайша, ақпараттық қауіпсіздік-бұл, ең алдымен, ақпараттық кеңістіктің қорғалуы, бұл ақпараттық саладағы адам мен азаматтың, қоғам мен мемлекеттің құқықтары мен мүдделерін нақты және ықтимал қауіптерден қорғауға әкеледі.