ISO/IEC 17799:2005 стандарты

ISO/IEC 17799:2005 стандарты компанияның ақпараттық қауіпсіздікті басқару аясындағы ең үздік әлемдік тәжірибелерді жинақтайтын стандарт. Стандарт негізгі ұстанымдарды анықтайды және СУИБ мекемелерін жетілдіру, енгізу, қолдау және жақсарту бойынша басқаруды көрсетеді.

Стандартта көрсетілген мақсаттар мен оларға жету жолындағы әдіс-тәсілдер ақпараттық қауіпсіздік бойынша нұсқауды көрсетеді. ISO/IEC 17799:2005 стандарты мақсат қою, бақылау және бақылау әдістерін анықтауда төменде көрсетілген ақпараттық қауіпсіздікпен басқару аясындағы әлемдік ең үздік тәжірибелерге негізделген:

- Қауіпсіздік саясаты - менеджмент бағытын және ақпаратты қорғауды қамтамасыз ететін әдістерді анықтайды.

- Активтер мен ресурстарды ұйымдастыру - ұйымның ішіндегі ақпаратты қорғауды басқаруға көмектеседі.

- Активтерді топтастыру және басқару - ақпараттық активтерді теңдестіру және осыған сәйкестендіріп қорғауға көмектеседі.

- Қызметкерді қорғау - оператордың қателігімен, ұрлықпен, алаяқтықпен немесе құрылғыларға залал келтірумен байланысты қауіптерді төмендетеді

- Физикалық қауіпсіздік немесе қоршаған ортаның қауіпсіздігі - бекітілмеген мүмкіндікті, қызмет орындарына рұқсатсыз кіру немесе бұзуды және іскерлік ақпаратқа енуді болғызбайды.

- Байланыс әдіс-тәсілдерін басқару және құрылғыларды пайдалану - ақпаратты өңдеу әдіс-тәсілдерінің дұрыс және қауіпсіз қызметін қамтамасыз етеді.

- Кіру мүмкіндігімен басқару - ақпаратқа кіруді бақылауды қамтамасыз етеді.

- Жүйелердің қызмет көрсетілуі мен өңделуі - ақпараттық жүйелерге қорғаныс әдістерін енгізуді қамтамасыз етеді.

- Бизнес-үдерістермен басқару - іскерлік операцияларға рұқсатсыз енуді болдырмауды және өте маңызды үдерістерді қорғауды, іскерлік ақпараттың бұзылуынан немесе қайта орнына келмеуінен қамтамасыз етеді.

- Құқықтық нормаларды сақтау - қылмыстық және азаматтық құқықтың бұзылуын, заңмен белгіленген міндеттерді, регулятивті немесе конртрактілі міндеттерді, сондай-ақ қауіпсіздік бойынша кез келген талаптарды болдырмауды қамтамасыз етеді.

 

Негізгі әдебиеттер: 1[75-88], 2[35-90], 3[54-120], 10[251-293], 11[377-425].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары

1. ISO 17799 стандартының пайда болу тарихы?

2. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шаралары?

3. Есептеу жүйелерді құрастыру мен техникалық қамтамасыз етуге байланысты шаралар.

4. Жүйелік файлдар қауіпсіздігі деген не?

5. ISO 17799 стандартының түрлері?

Дәріс 15. Қорытынды. Ақпарат қауіпсіздігін қамтамасыз етудің маңызы, мәселенің үкіметтік деңгейде көтерілуі.

Компьютерлік техниканың, ауқымды есептеу желілерінің кең етек алуына байланысты ақпаратты қорғауға деген қажеттілік бүгінгі күндегі өзекті мәселелер қатарынан түспек емес. Бұған Қазақстан Республикасы ақпараттық қауiпсiздiгiнiң 2016 жылға дейiнгi тұжырымдамасы туралы Қазақстан Республикасының Президентi мен Үкiметi актiлерiнiң жинағында
жарияланған мәселелер айғақ. Онда ақпаратты қорғау мен оның қауіпсіздігін қамтамасыз етуге байланысты көптеген шешімдер әзірленіп, қаулылар қабылданған (Президентiнiң 2011 жылғы 14 қарашадағы № 174 Жарлығымен БЕКIТIЛГЕН Қазақстан Республикасы ақпараттық қауiпсiздiгiнiң 2016 жылға дейiнгi ТҰЖЫРЫМДАМАСЫ. Астана, 2011 жыл).

Оның мазмұны былай көрсетілген:

1. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың пайымы.

Пайдаланылатын терминдер мен айқындамалар

Ағымдағы ахуалды талдау

Мақсаттар мен мiндеттер

Орындау кезеңдерi және межеленген нәтижелер

Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың негiзгi қағидаттары мен жалпы бағыттары

3. Тұжырымдаманы iске асыруды көздейтiн нормативтiк құқықтық актiлердiң тiзбесi

1. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың пайымы

Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы (бұдан әрi - Тұжырымдама) қоғам мен мемлекеттiң ақпараттық саладағы мүдделерiн қамтамасыз ету, сондай-ақ азаматтардың конституциялық құқықтарын қорғау мақсатында әзiрлендi.

Тұжырымдама «Барлық қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы» атты Қазақстан Республикасының 2030 жылға дейiнгi даму стратегиясының негiзгi ережелерiне сай келедi, мұнда ұлттық қауiпсiздiктiң құрамдас бөлiгi ретiндегi ақпараттық қауiпсiздiктi қамтамасыз ету ұзақ мерзiмдi негiзгi басымдықтардың бiрi болып айқындалған.
Тұжырымдама ағымдағы ахуалды бағалауға негiзделген және ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы мемлекеттiк саясатты, мемлекеттiк органдар қызметiнiң перспективаларын анықтайды.

Тұжырымдама Қазақстан Республикасының Конституциясына және «Қазақстан Республикасының Ұлттық қауiпiсiздiгi туралы», «Мемлекеттiк құпиялар туралы», «Терроризмге қарсы iс-қимыл туралы», «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Ақпараттандыру туралы», «Техникалық реттеу туралы», «Лицензиялау туралы», «Бұқаралық ақпарат құралдары туралы», «Байланыс туралы» Қазақстан Республикасының заңдарына сәйкес әзiрленген.

Тұжырымдаманы әзiрлеу кезiнде ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы қазiргi халықаралық тәжiрибе, атап айтқанда АҚШ-тың, Ұлыбританияның, Канаданың, Ресей Федерациясының, Үндiстанның, Эстонияның тәжiрибесi есекерiлген. Тұжырымдамада заңнамалық, нормативтiк-әдiстемелiк, ұйымдастырушылық, технологиялық және кадрмен қамтамасыз етудi қамтитын ақпараттық қауiпсiздiктi қамтамасыз ету мәселелерiн iске асырудың тиiстi халықаралық тәжiрибесiне сай келетiн кешендi ұстанымы сақталған.

Осы Тұжырымдама ақпараттық қауiпсiздiктi қамтамасыз ету мақсатында елдiң алдында негiзгi стратегиялық мақсаттарды, мiндеттер мен бағыттарды айқындайды.

Елдiң ақпараттық қауiпсiздiгi осы құжатта өзара байланысты екi аспектiмен қаралады: техникалық және әлеуметтiк-саяси.

Техникалық аспект ақпараттың тұтастығын, жасырын болуын және қолжетiмдiгiн қамтамасыз ету үшiн ұлттық ақпараттық ресурстарды, ақпараттық жүйелердi, ақпараттық-телекоммуникациялық инфрақұрылымды авторсыз қолжетiмдiлiктен, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, жазудан немесе жойылудан қорғауды қамтамасыз етудi көздейдi.

Әлеуметтiк-саяси аспект ұлттық ақпараттық кеңiстiктi және бұқаралық ақпарат тарату жүйелерiн Қазақстан Республикасының ұлттық мүдделерiне нұқсан келтiруi мүмкiн мақсатты келеңсiз ақпараттық және ұйымдық әсер етуден қорғау болып табылады.

Ақпараттық қауiпсiздiктiң мемлекеттiк техникалық саясаты - Қазақстан Республикасының iшкi және сыртқы саясатының құрамдас бөлiгi, мыналарды: киберкеңiстiкте ақпаратты өңдеудi, берудi, сақтау мен қорғауды; бағдарламалық-аппараттық кешендердi әзiрлеудi, пайдалануды, қорғауды реттейтiн көзқарастар, қағидалар мен практикалық әдiстер жиынтығы. Ақпаратты қорғау жүйесi - мемлекеттiк органдар және ұйымдар жиынтығы, олар пайдаланатын ақпаратты қорғау техникасы, сондай-ақ ақпаратты қорғау саласындағы тиiстi құқықтық, ұйымдастырушылық-өкiмдiк және нормативтiк құжаттармен белгiленген қағидалар бойынша ұйымдастырылған және жұмыс iстейтiн қорғау объектiлерi.

Ақпараттандырудың аса маңызды объектiлерi - ұзақ уақыт кезеңге жұмыс iстеуiнiң тоқтауы немесе бұзылуы елдiң қорғанысы, қауiпсiздiгi, халықаралық қатынастары, экономикасы, шаруашылығының немесе инфрақұрылымының жекелеген салалары үшiн не тиiстi аумақта тұрып жатқан халықтың тыныс-тiршiлiгi үшiн төтенше жағдайға немесе айтарлықтай келеңсiз салдарға әкелетiн ақпараттық және телекоммуникациялық инфрақұрылым объектiлерi.

Контент - бұқаралық коммуникация құралдарын кез келген ақпараттық маңызды толтыру. Бұқаралық коммуникация құралдары деп бұқаралық ақпарат құралдары (баспасөз, радио, телевизия, интернет) мен бұқаралық ықпал ету құралдарының (театр, кино, цирк, көрiнiстер, әдебиет) жиынтығы түсiнiледi.

Қоғамдық сана - қоғамдық тұрмысты бейнелейтiн және оған әсер ететiн сезiмдер, көңiл-күй, көзқарастар, идеялар, теориялар жиынтығындағы қоғамның рухани өмiрi. Қоғамдық сана оның жеке адамдарын құрайтын жиынтығына жинақталмайтын, дербес тұтас жүйе ретiнде қаралады.

Электрондық ақпараттық ресурстар - электрондық түрде сақталатын, ақпараттық жүйелерде қамтылатын ақпарат (ақпараттық деректер қоры).

Қазақстан Республикасының ақпараттық саладағы негiзгi ұлттық мүдделерi:

1) азаматтардың ақпаратты алу және таратуға конституциялық құқықтарын iске асыру;

2) ақпараттық қоғамның қалыптасуы және дәйектi дамуы;

3) мемлекеттiң әлемдiк ақпарат алмасуға тең құқылы қатысуы;

4) елдiң бiрыңғай ұлттық ақпараттық кеңiстiгiнiң қалыптасуы, жұмыс iстеуi және қорғалуы;

5) ақпараттық-коммуникациялық технологиялардың озық дамуы;

6) мемлекеттiк билiк органдарын тиiмдi және уақтылы ақпараттық қамтамасыз ету;

7) мемлекеттiк құпияларды құрайтын мәлiметтердi, сондай-ақ өзге де қорғалатын ақпаратты жоғалту және жария ету фактiлерiне жол бермеу;

8) өте маңызды ақпараттық жүйелердiң, ресурстар мен қолдаушы инфрақұрылымның жұмыс iстеу сенiмдiлiгi мен орнықтылығын қамтамасыз ету болып табылады.

Мемлекетаралық қатынастарда ақпараттық қысымды жаһандық бәсекелестiктiң пәрмендi тетiгi ретiнде пайдалану үрдiсi қарқын алып келедi. Ақпараттық соғыс пен ақпараттық өктемдiктiң түрлi құралдарын пайдалану iрi әлеуметтiк, экономикалық және саяси қақтығыстарды шешудiң ажырамас құралына айналды.

Мақсаттар мен мiндеттер

Тұжырымдаманың мақсаты ақпараттық саладағы Қазақстан Республикасының ұлттық мүдделерiн қорғауды кепiлдiк беретiн ақпараттық қауiпсiздiктi қамтамасыз ету жүйесiн құру болып табылады.

Көрсетiлген мақсатқа қол жеткiзу үшiн мынадай мiндеттер кешенiн шешу қажет:

1) елдiң ұлттық ақпараттық инфрақұрылымы мен бiрыңғай ұлттық ақпараттық кеңiстiгiнiң қорғалуын қамтамасыз етуге мүмкiндiк беретiн ақпараттық қауiпсiздiктi басқару жүйесiн дамыту;

2) ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы бiртұтас мемлекеттiк техникалық саясатты әзiрлеу және iске асыру, оның iшiнде ақпаратты қорғаудың ұлттық жүйесiн дамыту және нығайту;

3) ақпараттық саладағы жеке тұлғаның құқықтарын және қоғам мен мемлекеттiң мүдделерiн қорғау;

Бұдан басқа, ғылымды, технологияларды және техниканы дамытудың басым бағыттары бойынша зерттеу жобаларын жүргiзу саласындағы халықаралық ынтымақтастық дамитын болады.

Кадрмен қамтамасыз ету бағыты бойынша ақпараттық қауiпсiздiктi қамтамасыз ету және мемлекеттiк құпияларды қорғау саласындағы кадрлар даярлау жүйесiн жетiлдiру, құқық қорғау органдарының, оның iшiнде ақпараттық терроризмге және ақпараттық қылмысқа қарсы iс-қимыл мәселелерiмен айналысатын бөлiмшелерiн кадрмен қамтамасыз ету мәселелерiн шешу талап етiледi. Ақпараттық қауiпсiздiк және мемлекеттiк құпияларды қорғау мәселелерi бойынша оқу және бiлiм беру бағдарламаларының тиiмдiлiгiн арттыру мәселесi өте маңызды.

 

Негізгі әдебиеттер: 1[75-88], 2[35-90], 3[54-120], 13[201-252], 12[123-152].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары:

1. Ақпаратты қорғауға деген қажеттілік не үшін керек?

2. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың негiзгi қағидаттары мен жалпы бағыттары

3. «Ақпараттандыру туралы», «Техникалық реттеу туралы» заңдардың алатын қоғамдағы орны?

4. Ақпаратты қорғау жүйесі деген не?

5. Ақпараттық саладағы ҚР-дың негізгі ұлттық мүдделері?