Қазақ Энциклопедиясы - Қатысушы үлестері [kk-kz]

Ақпараттық қамтамасыздандыру

2015-05-19T18:57:28Z

Айнур Сапарбекова: /* Кіріспе бөлімін өңдеді */

'''Ақпараттық қамтамасыздандыру''' - өзіне қосылған мәліметтердің, [[көрсеткіш]]тері, [[параметр]]лері, осы мақсаттар шешімі негізіне жататын, СИБ жұмысын қамтамасыздандыру. 

'''Ақпараттық қауіпсіздіктің қамсыздандырулары:''' 
''Құқықтық қамтамасыздандыру.'' 
Заң шығарушылардың жиыны [[норматив]]ті-[[заң]]ды құжаттардың, міндетті ортасында жайлардың, нұсқаулардың, басшылықтың талаптары ақпарат жүйесінде қорғанысы. 
''Ұйымдық қамтамасыздандыру.'' 
Бұл ақпараттың қауіпсіздік орындалуы айқын [[құрылыс]]ты бірліктер жүйесінде асады солармен, мысалы, қауіпсіз қызмет сияқты [[фирма]]лар және оның [[құрама]] құрылымының: тәртібі, күзет және т.б. 
''Техникалық (аппараттық) қамтамасыздандыру.'' 
Техникалық құралдардың кең қолдануы ақпаратты қорғауға арналған, сол сияқты СИБ да қорғауға арналған. 
''Бағдарламалық қамтамасыздандыру.'' 
Әр түрлі ақпараттық, есептік, [[статистика]]лық және есеп айыратын бағдарлама торында болуға бағалауды қамтамасыздандыру және әртүрлі [[канал]]дардың қауіп қатерлері және ақпараттың бекітілген рұқсат тәсілдері. 
''Математикалық қамтамасыздандыру.'' 
Бұл – математикалық әдіс, әртүрлі есеп-қисаптармен жұмыс жасайтын, техникалық құралдар қауіп-қатерімен байланысқан, аймақ және қажетті қорғаныш нормалары.<ref>Компьютерлік ақпаратты қорғаудың құралдары мен тәсілдері: Әдістемелік нұсқау. – Ақтау қ. КМТжИУ,2010, 46 бет.</ref>

== Дереккөздер ==
{{дереккөздер}}

{{Суретсіз мақала}}

[[Санат:Компьютерлік техника]]
[[Санат:Ақпараттық жүйелер]]

Қорғаныс саясаты және стандарттары

2015-04-25T17:14:38Z

Айнур Сапарбекова: /* Қорғаныс стандарттары */

==Қорғаныс саясаты==

'''Қорғаныс саясаты''' – бүкіл белгілер өз жұмысында пайдаланатын қорғаныс аймағындағы басқару ережелері мен практикалық амалдар жиыны. 
Ұйымның қорғаныс саясаты - [[ұйым]] өз жұмысында пайдаланатын қорғаныс аймағындағы басқару принциптерінің, ережелерді, процедура мен практикалық амалдардың жиынтығы.

[[Қорғаныс]] саясатының негізгі бағыттары:
* қандай мәліметтерді және қаншалықты маңыздысы қорғалуы қажет
* фирмаға анықтамалық аспектіде кім және қандай шығын келтіруі мүмкін
* қауіпті анықтау және оны мүмкін болатын деңгейге дейін азайту мүмкіндігі

Ұйымның ақпараттық қорғанысы аймағында болып жатқан жағдайды бағалаудың екі жүйесі бар:
* төменнен жоғарыға зерттеу
* жоғарыдан төменге қарай зерттеу

''Бірінші әдіс'' қарапайым болып табылады, аз қаржылық салымды қажет етеді, алайда сонымен қатар аз мүмкіншілікке ие.

''Жоғарыдан төмен қарай әдісі'' ақпаратты қорғау мен өңдеудің бар [[схема]]ларына егжей-тегжейлі [[анализ]] жасауды білдіреді.

Ереже бойынша ''қорғаныс саясатын'' анықтауда бір қатар тәжірибелік қадамдар келтіріледі. 
''1-қадам.'' Ақпараттық қауіпсіздік саласында ұлттық халықаралық жетекші құжаттар мен стандарттарды таңдау. Олардың негізінде мекеменің ақпараттық қорғаныс саясатының қосымшалары мен негізгі талаптарын қалыптастыру: 
* есептеу техникасы құралдарына [[программа]]лар мен мәліметтерге қатынасты және антивирустық қорғауды басқару;
* қосымша көшіру сұрақтары;
* жөндеу және қалпына келтіру жұмыстарын жүргізу;
* ақпараттық қауіпсіздік саласындағы келеңсіз оқиғалар жөнінде ақпарат беру.

''2-қадам.'' Ақпараттық [[тәуекел]]дерді басқаруды қалыптастыру және компьютерлік ақпараттық жүйелердің (КАЖ) қорғалу деңгейін талдау жөнінде шешім қабылдау.Осы қауіпсіздік деңгейлеріне ақпараттық тәуекелдерді талдаудың минималды және толық нұсқасы сай келеді. 

''3-қадам.'' Келесі негізгі деңгейлер бойынша ақпаратты қорғау жөнінде шарларды реттеу: басқарушылық, процедуралық және бағдарлама техникалық. 

''4-қадам.'' Ақпараттық қауіпсіздік саласындағы стандарттарға сәйкес КАЖ сертификация мен акредитация қатарын орнату.

==Қорғаныс стандарттары==
'''Ақпараттың қорғаныс стандарттары''' екі топқа бөлінеді: [[норматив]]ті және қызметтік.

* ''Қорғаудың нормативтік стандарты'' қорғалған [[ақпарат]]тық жүйелерге берілетін талаптардың жиынтығымен сипатталады. Олар қорғалған жүйелермен қорғаныс әдістерінің сипаттамасының [[формализация]]сына мүмкіндік береді. Оған «Ақпараттық [[технология]] қорғанысын бағалаудың [[критерий]]і» стандарты жатады. Нормативтік стандарттар бұрын құрылған жүйенің талаптарының жиынтығы болғандықтан, [[тәжірибе]]де олар қызметтік стандарттармен толықтырылады.

* ''Қызметтік стандарттар'' ақпараттық қорғаныс режимінің орындалуын қамтамасыз ететін қорғалған ақпараттық жүйедегі шаралар жиынтығын сипаттайды. Бұл стандарттарға халықаралық стандарттар BSI, BS7799 немесе қорғалған жүйе процессін сипаттайтын отандық нормативтер жатады.

Соңғы жылдары [[технология]]сы дамыған әртүрлі елдердің кәсіпорындарында ақпараттық қауіпсіздік режимінің тәжірибелік сұрақтарына арналған ақпараттық қауіпсіздік стандарттарының жаңа буындары пайда болды. 
Бұл алдымен ақпарат қауіпсіздігінің бағалауы және оны басқаруының халықаралық, мемлекеттік [[стандарт]]тары – ISO/IEC 15408, ISO/IEC 17799, COBIT, SAC, COSO, SAS 55/78 және т.б. 
Кез-келген компанияның ақпараттық қауіпсіздік режимі жоғарыдағы стандарттарға сай келесілерден тұрады.
* Біріншіден, компаниядағы ақпараттық қауіпсіздігін қамтамасыз ету мақсатын анықтау.
* Екіншіден, ақпарат қауіпсіздігі мен эффективті басқару жүйесін құру.
* Үшіншіден, мақсаттар ақпарат қауіпсіздігіне сай бағалау үшін мөлшерленген және сапалы көрсеткіштердің бөлшектенген жиынтықтарын есептеу.
* Төртіншіден, ақпарат қауіпсіздігін қамтамасыз ету және оның ағымдағы жағдайын бағалау аспаптарын қолдану.
* Бесіншіден, тәуекел талдауының үрдісінде және істің ағымдағы жағдайын объективті бағалауға мүмкіндік беретін басқарулар әдістемесін ( жүйелік критерийлер және ақпарат қауіпсіздігін қамтамасыз ету өлшемінің түсініктемесі) қолдау.
Халықаралық ISO/IEC 17799-2005 стандартына балама болып, Қазақстан Республикасының мемлекеттік стандарты ҚР СТ ИСО/МЭК 17799-2006 құрылды. Осы мемлекеттік стандарт ұйымда ақпараттық қауіпсіздігін қолдауға, іске асыруға және басшылығын жетілдіруге арналған негізгі жетекші [[қағидат]]тарды белгілейді. Стандартта берілген мақсаттар ақпараттық қауіпсіздікті басқарудың жалпы қабылданған міндеттерді шешу жөніндегі жалпы басшылықты қамтамасыз етеді. Осы стандарттың мақсаттары және бақылау шаралары тәуекелді бағалаумен сәйкестендірілген талаптарға сәйкес келу мақсатында іске асыруға арналған.<ref>Компьютерлік ақпаратты қорғаудың құралдары мен тәсілдері: Әдістемелік нұсқау. – Ақтау қ. КМТжИУ,2010, 46 бет.</ref><ref>«Мәңгілік ел - Қазақстан білімі мен ғылымын жаңғыртудың уәждемесі» атты «Аманжолов оқулары - 2014»: Халық. ғыл.- тәжір. конф. материалдарының жинағы.1-бөлім. Өскемен: С.Аманжолов атындағы ШҚМУ «Берел» баспасы, 2014.- 552бет.</ref>

== Дереккөздер ==
{{дереккөздер}}

{{Суретсіз мақала}}

[[Санат:Компьютерлік техника]]
[[Санат:Ақпараттық жүйелер]]

Ақпаратты қорғау амалдары мен тәсілдері

2015-04-19T13:14:06Z

Айнур Сапарбекова: /* Негізгі принциптері */

'''Ақпаратты қорғау амалдары мен тәсілдері''' – ақпаратты ағып кетуден, ұрлаудан, өзгертуден, рұқсатсыз көшіру мен жоюдан қорғау мақсатында жасалатын әрекеттер жиыны.

==Мақсаты==
Ақпаратты қорғау амалдарының мақсаты – бұл ақпараттық [[жүйе]] [[администратор]]ын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің [[факт]]ілерін анықтау; ақпараттық [[инфекция]]ның нәтижесінің әсерін азайту, [[вирус]]тардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.

== Негізгі принциптері ==
[[Ақпараттық жүйе]] және ақпараттық технологияларға ақпараттық [[қорғаныс]] жүйесін (АҚЖ) құру келесі принциптерге негізделеді:
* ''Жүйенің өсуінің үзіліссіз [[принцип]]і.'' Бұл принцип компьютерлік ақпараттық жүйе үшін негізге алатын принциптердің бірі, және де ол АҚЖ үшін актуальді.
* ''Бекітілмеген енуге рұқсат беру әрекетін тіркеу және толықтай бақылау'', яғни әрбір қолданушының бірегейлігін толығымен қондыру қажет-тілігі және оның әрекетін [[хаттама]]лау.
* ''Функцияланған қорғаныс жүйесіне бақылауды қамтамасыз ету'', яғни қорғау [[механизм]]інің жұмыс жасау қаблеттілігіне бақылау жасау құралдарын не тәсілдерін құру.
* ''[[Зиян]]ды бағдарламалармен күресудің мүмкін болатын барлық құралдарымен қамтамасыз ету.''
* ''Қорғаныс жүйесін [[экономика]]лық мақсатқа лайықты қамтамасыз ету.''

Ақпараттық өңдеудің технологикалық циклінің барлық этаптарын қолданудағы отандық және шетелдік қорғаныс жүйесін тәжірибе жүзінде құруды ұстанатын арақатынасы ұйымдастырылған бағдарламалық, аппараттық, физикалық және басқа да құрылғылардың оптимальді қиылысуын білдіретін қорғаныс жүйесін құрудағы ''жүйелік жарасу''.

''Тәртіп белгілеу'' – қорғалатын ақпаратты сақтау және жіберу кезінде қорғау [[стандарт]]тары мен нормаларын үлкен дәрежеде орындауды [[автоматтандыру]].

''Еріксіз көндіру'' – ақпараттық жүйе қызметкерін немесе қолданушысын қорғалатын ақпаратты сақтау немесе жіберу кезінде еріксіз өңдеу ережелерін сақтауға көндіру арқылы орындалатын қорғаныс тәсілі.

''Аппараттық амалдар'' – есептеуіш [[техника]]ға қондырылатын құрылғы немесе онымен стандартты [[интерфейс]] арқылы байланысатын құрылғы.

''Физикалық амалдар'' – қаскүнемнің физикалық енуіне қарсы тұратын әр түрлі инженерлік құралдар және құрлығылар, ол [[персонал]]ға материалдық, қаржылық және ақпараттық құралдарын заңға қарсы әрекеттен сақтайды. Физикалық амалдардың мысалдары: есіктегі кілттер, терезелердегі тор, электронды қорғаныс [[сигнал]]дар қою амалдары және т.б.<ref>Компьютерлік ақпаратты қорғаудың құралдары мен тәсілдері: Әдістемелік нұсқау. – Ақтау қ. КМТжИУ,2010, 46 бет.</ref>

== Тағы қараңыз ==
* [[Ақпараттық қауіпсіздік]]

== Дереккөздер ==
{{дереккөздер}}

{{Суретсіз мақала}}

[[Санат:Компьютерлік техника]]
[[Санат:Ақпараттық жүйелер]]

Зияткерлік ақпаратты заңсыз қатынаудан қорғау технологиялары мен тәжірибесі

2015-04-17T18:18:58Z

Айнур Сапарбекова:

Азаматтық-құқықтық қатынастардың көпшілігі '''зияткерлік''', әсіресе, шығармашылық жұмыстың – ғылым, әдебиет, өнер туындылары, өнертабыстар, [[ЭЕМ]] үшін бағдарламалар, өнеркәсіптік үлгілер және т.б. нәтижелерін жасау және қолданумен байланысты қалыптасады. 
Шығармашылық қызметтің туындылары материалдық емес игіліктерге жатады. Мысалы, ғылым, әдебиет, өнер туындылары, яғни жаңа идеялар, бейнелер, ұғымдар жиынтығы; өнертабыс, пайдалы үлгі және тиімді ұсыныс – есептің техникалық шешімдері; өндірістік үлгі – бұйымның сыртқы түрін көркем құрастыру және т.с.с. Бірақ олар басқалар қабылдай алатындай объективті түрге келгенде ғана азаматтық құқықтық қарым-қатынастар объектісі ретінде болады. Мысалы, ғылыми жоба қағазға, немесе магниттік таспаға жазылуы мүмкін; өнертабыс сызба, үлгі немесе т.б. ретінде көрсетілуі мүмкін. 
[[Шығармашылық]] жұмыстың материалдық тасымалдаушысы зат ретінде болады және басқаларға жеткізілуі мүмкін, жойылуы мүмкін және т.б. Бірақ шығармашылық жұмыстың өзі материалды емес болса да өзінің авторы атында сақталады және заңда көрсетілген басқа жағдайларды қоспағанда өзге тұлғалармен иесінің рұқсаты бойынша ғана қолданылады. 
Зияткерлік қызметтің материалдық емес игіліктері нақты бір ақпараттық ресурстар ретінде қарастырылады. Қазіргі заманда ақпарат тауарлық сипатқа ие болған және адами қызметтің әртүрлі ортасында оны жинақтаумен, сақтаумен, іздеумен, өңдеумен, таратумен және қолданумен байланысты келісімдік қатынастардың ерекше объектісі түрінде болады. Бұл кезде машиналық ақпарат маңызды саналады. Мұндағы ақпаратты есептеуіш ортада жүретін, ЭЕМ-ге қабылданатындай түрде физикалық тасымалдаушыда бекітілген деп түсіну керек. 

'''Зияткерлік қызметтің нәтижесі төмендегі объектілер болып табылады''':
# [[патент]]тік құқықпен қорғалатын «өндірістік меншік» (өнертабыстар, пайдалы үлгілер, өндірістік үлгілер);
# заңдық тұлғаны жекешелеу құралдары, яғни орындалатын жұмыстардың немесе қызмет көрсетулердің өнімдері (фирмалық атаулар, тауарлық белгі, қызмет көрсету белгісі, өнімнің шығарылу орнының атауы);
# шығармашылық қызметтің [[авторлық құқық]]пен қорғалатын нәтижелері (ғылыми туындылар, ЭЕМ үшін бағдарламалар, мәліметтер қоры, интегралдық микросхемалар топологиясы).

Олардың арасындағы негізгі айырмашылық: олар әртүрлі құқықтық режімге ие. Объектілердің бір бөлігі патенттік құқықпен реттеледі, ал келесі бөлігі – авторлық құқықпен. Айырмашылығы тек авторлық құқық объектінің формасын, ал патенттік құқық туындының мазмұнын қорғауға бағытталған. 
Зияткерлік ақпарат адамның шығармашылық идеяларының нәтижесі. Ол материалды және материалдық емес түрде болуы мүмкін. 

Компьютерлік жүйелердегі зияткерлік ақпаратқа келетін болсақ, ол негізінен физикалық тасымалдаушыларда сақталатын болғандықтан оған тарату, көшіру, өзгерту, өшіру сияқты қауіптер төнуі мүмкін. Осындай жағдайларды болдырмас үшін көптеген шаралар қолданылады. 

Мұндай әрекеттерге мыналар жатады: 
* плагиаттылықты анықтауға арналған бағдарламаларды қолдану,
* өзінің шығармашылық туындысына патент, [[лицензия]] алу,
* сайттардың мәтіндік контенттері іздеу жүйелерімен индекстелу керек,
* браузердің барлық скриптік ерекшеліктерін пайдалана отырып жоғарғы мәзір (терезе скрипт көмегімен ашылады),
* контекстік мәзір, тышқанды шерту сияқты мүмкіндіктер өшіріледі.

'''GraphicText технологиясы''' Интернеттегі сайттарды көшіру мүмкіндігін біршама қиындату мүмкіндіктерін ұсынады. Көптеген авторларды баспаларда, фирмаларда өздерінің [[гипермәтін]]дік файлдар түрінде сақталған жарияланымдарын және құжаттарын коммерциялық көбейту мақсатымен көшіруге немесе мазмұнын өзгертуге тырысатын қолданушылардан қалай қорғау мәселесі туындайды. 
Сонымен қатар авторлар және фирмалар алдында бір жағынан файл мазмұнын заңсыз көшіруді қалай болдырмау керек, ал екінші жағынан материалдарға клиенттердің немесе ықтимал сатып алушылардың еркін қатынауын қалай қамтамасыз етуге болатыны туралы мәселе шығады. 

Бұған негізгі үш жолды айтуға болады:
# файлдарды қайсыбір «өзіндік» форматта көрсету,
# материалдарды шифрлеу,
# монитор экранында мәтіндік ақпаратты графикалық режимде көрсету

'''«Өзіндік» формат''' мысалдары ретінде [[DjVu]] және [[PDF]] танымал форматтарын жатқызады. Бірақ DjVu және PDF форматындағы файлдар қолданушы дискісіне оңай сақталуы мүмкін. Мәтіндік ақпаратты кодтау жүйелеріне қатысты шифрлеу жүйелері Интернеттегі мәтіндік мәліметтерге заңсыз қатынауға қарсы іс-әрекет ретінде бұрыннан қолданылып келеді деп айтуға болады. 
'''Мәтіннің графикалық форматтардың''' біреуіне түрлендірілуі көбінесе үлкен көлемді мәтіндерге қолданылады, бұл заңсыз көшірушілерді онша қызықтырмайды. Бірақ графикалық форматқа қарапайым түрлендіру жеткіліксіз, себебі қолданушы суретті өз компьютерінде сақтай алады. Мәтіннің графикалық түрде көрсетілуі графикалық режимде орындалуы керек. Соңғысы браузерлердің стандартты плагинін қолдану көмегімен, яғни виртуалды [[Javа]] машинасымен жүзеге асырылады. 
'''Графикалық түрде берілген мәтін''' қосымша графикалық су белгілерімен қорғалуы мүмкін және қорғалуы керек. Графикалық түрде көрсетілген мәтінді файлға тікелей көшіруге болмайды. Ол үшін ең бірінші «экранды» [[Windows]] буферінде сақтап, одан кейін қандай да бір графикалық десте терезесінде буфер ішіндегісін ашып барып файлға көшіру керек. Бұндай файлдың көлемі су белгілерінің есебінен ондаған және жүздеген килобайтқа жетеді.

'''[[Плагиат]]ты (мәтіндердің тақ дубльдері)''' табудың бірнеше жолдары бар. Ең көп танымал «шинглдар» әдісі болып табылады. Әдіс мәтіндерді көршілес сөздерден тұратын бекітілген ұзындықтағы тізбектер жиыны түрінде көрсетуге негізделген. Құжаттардың осындай жиындары көбі сәйкес келсе, құжаттар ұқсас деп саналады. Әдістің бір модификациясы «супершинглдар» атына ие және осындай құжаттарды жылдам табуда қолданылады.

'''Шингл дегеніміз''' мәтіннің бірнеше сөздері бар бөлігі (үш сөзден тұратын шингл, төрт сөзден тұратын шингл және т.с.с.).

Құжаттардың сигнатуралық лексикалық ақпаратын қолданатын бірқатар әдістер бар. Бұл мақсаттар үшін [[I-Match сигнатурасы]] IDF-тің (құжаттардағы сөздердің инверсті жиілігі) орташа мәніндегі сөздер үшін қолданылады. Лексикалық принциптерге негізделген келесі сигнатуралық тұрғы «тірек» сөздер әдісі болып табылады. 
Бұл жағдайда құжаттар үшін белгілі бір ережелер бойынша тірек сөздер жиынтығы топтастырылады және олар үшін осы құжаттардың сигнатурасы құрылады. Сигнатуралардың сәйкес келуі құжаттардың ұқсас екенін білдіреді. Әдістердің бұл тобы жүзеге асырылуының үлкен қиындығына қарамастан, ұқсас құжаттарды табудың жақсы нәтижелерін көрсетеді.

Көшірулерді табу үшін кейде ақпаратты іздеудің классикалық принциптеріне негізделген [[алгоритм]]дер (TF, TF*IDF және т.б.) қолданылады.<ref>Региональный Вестник Востока – Усть-Каменогорск, 2012.- N2 (54)- С.110-116. </ref>

== Дереккөздер ==
{{дереккөздер}}

{{Суретсіз мақала}}

[[Санат:Компьютерлік техника]]
[[Санат:Ақпараттық жүйелер]]