1. Стандарт деген не, қандай мақсатта әзірленеді?
2. Қазақстандық стандарттардың халықаралық стандарттармен үйлесімділігі?
3. Стандарттау объектілері қалай анықталады?
4. ҚР «Техникалық реттеу» заңының стандарттауға әсері?
5. Алдын ала стандарт деген не, қандай мақсатта құрылады?
6. Стандарт жобасы дегенді қалай түсінуге болады, қандай жағдайда әзірленеді?
7. Хадықаралық стандарттарға түсінік?
8. Аймақтық стандарт деген не?
9. Ақпаратты қорғауға байланысты Мемлекеттік стандарттар?
10. Инженерлік қауым, ғылыми-техникалық кәсіпорындар және өнеркәсіптік консорциумдар стандарттары?
11. Стандарттардың жіктелуі?
12. Стандарттау объектісімен ғана ерекшеленетін стандарттар?
13. Стандарт әзірле кезеңдері?
14. Стандарттың күшін жоюы?
15. Стандарттаудың негізгі мақсаттары?
16. Ақпарат қауіпсіздігін стандарттау саласындағы нормативтік құжаттар?
17. Стандарттаудың ғылыми-техникалық прициптері мен функциялары?
18. Сертификаттау, сертификаттау объектілері?
19. Сертификат беру органдары?
20. Ерікті сертификаттау, еріксіз сертификаттау?
21. Қауіпсіздікті сертификаттау?
22. Сертификаттау кезіндегі бағалау критерииі?
23. Сертификаттау кезіндегі бағалау әдестемесі?
24. Сертификаттау кезінде қолданылатын халықаралық стандарттар?
25. Қызғыдт кітаптағы қауіпсіздікті бағалау кластары?
26. Стандарттау бойынша халықаралық ұйымдар?
27. Ақпаратты қорғау және қауіпсіздендірудің халықаралық стандарттары?
28. Ақпаратты қорғау және қауіпсіздендірудің мемлекеттік стандарттары?
29. Мемлекетаралық стандарттау жүйесінің жұмысы?
30. Стандарттау саласындағы халықаралық ынтымақтастықтың мәселелері
31. Стандарттау жұмыстарын ЕО шеңберінде ұйымдастыру?
32. ҚР СТ ИСО/МЭК 14888-1-2006 стандарты?
33. ҚР СТ ИСО/МЭК 14888-2-2006 стандарты?
34. ҚР СТ ИСО/МЭК 14888-3-2006 стандарты?
35. ҚР СТ 1073-2007 стандарты?
36. ГОСТ Р 34.10-2001 стандарты?
37. ГОСТ Р ИСО/МЭК 15408-1-2001 стандартының ролі?
38. ГОСТ Р ИСО/МЭК 15408-1-2001, АТ жүйесіне баға беру?
39. ГОСТ Р ИСО/МЭК 15408-1-2001, сертификаттау?
40. ГОСТ Р ИСО/МЭК 15408-1-2001, қауіпсіздіктің жалпы контексті?
41. ГОСТ Р ИСО/МЭК 15408-2—2002. Қауіпсіздіктің функционалдық талаптары?
42. Үлестірілген БО-дағы қауіпсіздік функциялары?
43. Аутентификациялық деректер мен құпиялар арасындағы байланыс?
44. Класс FAU. Қауіпсіздік аудиті?
45. Класс FCO. Байланыс?
46. Класс FCS. Криптографиялық қолдау?
47. Класс FDP. Қолданушылар деректерін қорғау?
48. ГОСТ Р ИСО/МЭК 15408-2—2002, Қауіпсіздікке сенім талаптары?
49. Стандарт парадигмасы деген не?
50. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділік класстары?
51. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділік талаптары?
52. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділік элементтері?
53. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділік компоненттері, жіктелуі?
54. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділіктің бағалық деңгейі?
55. ГОСТ Р ИСО/МЭК 15408-2—2002, сенімділік ұяластықтары?
56. ГОСТ Р ИСО/МЭК 15408-2—2002, АСМ класы, конфигурацияны басқару?
57. ГОСТ Р ИСО/МЭК 15408-2—2002, Класс ALC. Өмірлік циклды қолдау?
58. СТ РК 34.012-2002, Программалық құралдарды сертификаттау?
59. СТ РК 34.012-2002, қолданылу саласы?
60. МЕСТ 19.101-77. Программа және программалық құжаттар түрлері.
61. СТ РК ИСО/МЭК 6592?
62. Ақпаратты қорғау мақсатында жазылған программаларды құжаттандыру талаптары?
63. ISO 17799 – ақпараттық қауіпіздікті басқару халықаралық стандартының маңызы?
64. ISO/IEC 17799:2005 стандарты стандартының маңызы?
65. Қауіпсіздік саясаты деген не, қандай жағдайда жүзеге асырылады?
66. Қауіпсіздікті қамтамасыз етудің ұйымдастырушылық шаралары?
67. Қауіпсіздікті қамтамасыз етудегі негізгі Мемлекеттік стандарттар?
68. Қауіпсіздік жүйесінің негізгі талаптары?
69. Жүйелік аудит талаптары?
70. Сәйкестік сертификаты не үшін керек, оны қандай ұйымдар әзірлейді?
71. Интернеттегі қауіпсіздікті қамтамасыз етуге бағытталған стандарттар?
72. ҚР ақпараттық қауіпсіздігіне байланысты тұжырымдамалары?
73. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың негiзгi қағидаттары мен жалпы бағыттары?
74. Ақпараттық қауiпсiздiктiң мемлекеттiк техникалық саясаты?
75. Электрондық ақпараттық ресурстарға байланысты стандарттар?
76. Қазақстан Республикасының ақпараттық саладағы негізгі ұлттық мүдделері?
77. Ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы бiртұтас мемлекеттiк техникалық саясат?
78. «Ақпараттандыру туралы» заңның қоғамда алатын орны қандай?
79. Стандарттау саласындағы соңғы кездегі ілгерілеушіліктер?
80. Стандарттау мен сертификаттаудың ақпаратты қорғау және қауіпсіздендіру саласындағы ролі?
ГЛОССАРИЙ
| Ақпараттық инфрақұрылым
| ақпарат түзу, дайындау, түрлендiру, беру, пайдалану және сақтау үшiн пайдаланылатын ақпараттық ресурстар мен жүйелердiң, ақпараттық-коммуникациялық желiлердiң техникалық құралдарының жиынтығы.
|
| Ақпараттық кеңiстiк
| ақпаратты түзумен, дайындаумен, түрлендiрумен, берумен, пайдаланумен, сақтаумен байланысты әсер ететiн, оның iшiнде жеке және қоғамдық санаға, ақпараттық инфрақұрылым мен өзiндiк ақпаратқа әсер ететiн қызмет саласы.
|
| Ақпараттың бүтіндігі
| Кездейсоқ және (немесе) қасақана бүлдіру немесе бұзу жағдайында ақпараттың өзгеріссіз қалуы
|
| Активтер мен ресурстарды ұйымдастыру
| ұйымның ішіндегі ақпаратты қорғауды басқаруға көмектесу
|
| Активтерді топтастыру және басқару
| ұйымның ішіндегі ақпаратты қорғауды басқаруға көмектесу
|
| Активтерді топтастыру және басқару
| ақпараттық активтерді теңдестіру және осыған сәйкестендіріп қорғауға көмектесу
|
| Ақпараттандырудың аса маңызды объектiлерi
| ұзақ уақыт кезеңге жұмыс iстеуiнiң тоқтауы немесе бұзылуы елдiң қорғанысы, қауiпсiздiгi, халықаралық қатынастары, экономикасы, шаруашылығының немесе инфрақұрылымының жекелеген салалары үшiн не тиiстi аумақта тұрып жатқан халықтың тыныс-тiршiлiгi үшiн төтенше жағдайға немесе айтарлықтай келеңсiз салдарға әкелетiн ақпараттық және телекоммуникациялық инфрақұрылым объектiлерi.
|
| Алдын ала стандарт
| стандарттау мекемесінің белгілі бір уақытқа қабылдаған құжаты.
|
| Аутентификация
| Түпнұсқалылықты анықтау, субъекті көрсеткен идентификатордың растығын тексеру
|
| Бағалау объектісі
| Бұл АТ- өнімі немесе жүйесі
|
| Байланыс әдіс-тәсілдерін басқару және құрылғыларды пайдалану
| ақпаратты өңдеу әдіс-тәсілдерінің дұрыс және қауіпсіз қызметін қамтамасыз ету
|
| Бағалау объектісінің қауіпсіздік функцияларының деректері
| бағалау объектісінің қауіпсіздік саясатында қарастырылған, бағалау объектісінің қауіпсіздік функциялары қолданатын ақпарат.
|
| Бизнес-үдерістермен басқару
| іскерлік операцияларға рұқсатсыз енуді болдырмауды және өте маңызды үдерістерді қорғауды, іскерлік ақпараттың бұзылуынан немесе қайта орнына келмеуінен қамтамасыз ету
|
| Ереже
| міндетті түрде қолданылуға тиісті жұмысты жүргізудің ұйымдық-техникалық және жалпы техникалық жағдайларын, тәртібін, әдістерін белгілейтін құжат
|
| Жүйелердің қызмет көрсетілуі мен өңделуі
| ақпараттық жүйелерге қорғаныс әдістерін енгізуді қамтамасыз ету
|
| Идентификация
| Субъектіге және объектіге қатынас құру идентификаторын меншіктеу және меншіктелген идентификаторлар тізімімен салыстыру
|
| Контент
| бұқаралық коммуникация құралдарын кез келген ақпараттық маңызды толтыру. Бұқаралық коммуникация құралдары деп бұқаралық ақпарат құралдары (баспасөз, радио, телевизия, интернет) мен бұқаралық ықпал ету құралдарының (театр, кино, цирк, көрiнiстер, әдебиет) жиынтығы түсiнiледi.
|
| Конфигурацияны басқару (КБ)
| құрылған БО-да функционалдық талаптар мен спецификациялардың жүзеге асырылғандығын орнататын әдістердің немесе тәсілдердің бірі.
|
| Кәсіпорын стандарттары
| Кәсіорында әзірленіп бекітіледі. Сол мекеме қызметі сәйкес құрылатын стандарт.
|
| Криптография
| Ақпаратты заңсыз пайдаланушыдан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым
|
| Криптология
| Ақпаратты түрлендіру арқылы оны қорғау ғылымы
|
| Криптоталдау
| Шифрланған мәтінді кері ашу әрекеті
|
| Кіру мүмкіндігімен басқару
| ақпаратқа кіруді бақылауды қамтамасыз ету
|
| Қауіпсіздік саясаты
| менеджмент бағытын және ақпаратты қорғауды қамтамасыз ететін әдістерді анықтау
|
| Қоғамдық сана
| қоғамдық тұрмысты бейнелейтiн және оған әсер ететiн сезiмдер, көңiл-күй, көзқарастар, идеялар, теориялар жиынтығындағы қоғамның рухани өмiрi. Қоғамдық сана оның жеке адамдарын құрайтын жиынтығына жинақталмайтын, дербес тұтас жүйе ретiнде қаралады.
|
| Қолданушылар деректері
| БО ресурстарында сақталатын ақпарат, оны қолданушылар БО қауіпсіздік саяссатына сәйкес қолдана алады және бағалау объектісінің қауіпсіздік функциялары үшін арналмаған.
|
| Хұқықтық нормаларды сақтау
| қылмыстық және азаматтық хұқықтың бұзылуын, заңмен белгіленген міндеттерді, регулятивті немесе конртрактілі міндеттерді, сондай-ақ қауіпсіздік бойынша кез келген талаптарды болдырмауды қамтамасыз ету
|
| Қызметкерді қорғау
| оператордың қателігімен, ұрлықпен, алаяқтықпен немесе құрылғыларға залал келтірумен байланысты қауіптерді төмендету
|
| МЕСТ (ГОСТ)-
| Мемлекеттік стандарттың қысқартылған түрі
|
| Мемлекеттік стандарт
| халықшаруашылығының көптеген салалары қажет ететін қызмет түрлеріне, өнімдерге, жұмыстарға әзірленетін Мемлекет көлеміндегі құжат
|
| Мемлекеттік стандартты қайта қарау
| жаңа стандарт әзірлеу деп түсінсе де болады
|
| Норма
| қамтамасыз етуге тиісті сандық және сапалық критерийлерді белгілейтін жағдай
|
| Республикадағы стандарт
| стандартталатын объектіге сәйкес ережелер, нормалар, талаптардың негізгі кешенді анықталған Республикалық шеңбердегі нормативтік құжат, онда осы талаптар бірнеше мәрпте қолданылады және өнімнің негізгі сипаттамалары, қолданылу ережелері, өндірістік үрдістердің спаттамиалары анықталады дғеп көзделеді. Сонымен қатар өнімнің алдағы өмірлік циклы да ескеріледі.
|
| Стандарт
| өнімнің сипаты мен жүзеге асыру ережелері, өнімнің сату, тасымалдау, орындалатын жұмыстар мен қызметтердің ережелері бекітілген құжат
|
| Стандарттау
| нақты қойылып отырған және ықтимал міндеттерге қатысты көпшілікке ортақ, көп мәрте және ерікті пайдалану үшін ережелер белгілеу арқылы өнімге, көрсетілетін қызметке және процестерге қойылатын талаптарды ретке келтірудің оңтайлы деңгейіне қол жеткізуге бағытталған қызмет.
|
| Стандарттау саласындағы нормативтік құжаттар
| стандарттау жөніндегі қызметтің әр түріне немесе оның нәтижелеріне қатысты нормаларды, ережелерді, сипаттамаларды, принциптерді белгілейтін құжаттар
|
| Стандарт жобасы
| стандарттың версиясы, толыққанды стандарт ретінде бекіту үшін осы стандартқа қызығушылықтары бар жақтарға талқылау үшін ұсынылады.
|
| Салалық стандарт
| халықшаруашылығының көптеген салалары қажет ететін қызмет түрлеріне, өнімдерге, жұмыстарға әзірленетін стандарт
|
| Стандарт күшін жою
| орнына жаңасын әзірлеу, немесе оны мүлдем қолданыстан алып тастау
|
| Сертификаттау
| бұл объектінің бірқатар орнатылған талаптарға сәйкестігін тұжырымдау бойынша қызмет
|
| Тексеру мақсаты
| программалық құжаттар сапасының нормативті құжаттарға сәйкес немесе сәйкес еместігін тексеру, сонымен қатар программалық қамтаманың нақты функционалдық мүмкіндіктерін программалық құжаттардағы функционалдық мүмкіндіктермен тексеру
|
| Техникалық-экономикалық ақпараттың мемлекеттік жіктеуіші
| техникалық-экономикалық ақпарат объектілерінің жіктеу топтарының кодтары мен атауларының жүйеленген жиынтығын білдіретін құжат
|
| Ұсыныстар
| ерікті түрде қолданылатын жұмысты жүргізудің ұйымдық-техникалық және жалпы техникалық жағдайларын, тәртібін, әдістерін белгілейтін құжат
|
| Шифрлау
| Сәйкес өкілеттігі жоқ субъектіге ақпарат құрамын түсініксіз етіп өзгерту, түрлендіру процесі
|
| Хэштеу
| Ақпаратты тиянақты ұзындықты (дайджест) хэш-мәнге түрлендіру процесі
|
| Физикалық қауіпсіздік немесе қоршаған ортаның қауіпсіздігі
| бекітілмеген мүмкіндікті, қызмет орындарына рұқсатсыз кіру немесе бұзуды және іскерлік ақпаратқа енуді болғызбау
|
| Электрондық құжат
| Электрондық формада тіркелген, электрондық цифрлық қолтаңбамен бекітілген, оны ибентификациялайтын басқа да электрондық
|
| Электрондық цифрлық қолтаңба
| Электрондық цифрлық қолтаңбаның жабық кілтін қолданып берілген электрондық құжаттың ақпаратын арнайы түрлендіру нәтижесінде алынған электрондық құжаттағы қолтаңба.
|
| Электрондық ақпараттық ресурстар
| электрондық түрде сақталатын, ақпараттық жүйелерде қамтылатын ақпарат (ақпараттық деректер қоры).
|
Шайқұлова Ақтоты Әлиқызы
Алимсейтова Жұлдыз Кеңесханқызы
Оған Аткелді
