Студопедия — ISO/IEC 17799:2005 стандарты
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

ISO/IEC 17799:2005 стандарты






ISO/IEC 17799:2005 стандарты компанияның ақпараттық қауіпсіздікті басқару аясындағы ең үздік әлемдік тәжірибелерді жинақтайтын стандарт. Стандарт негізгі ұстанымдарды анықтайды және СУИБ мекемелерін жетілдіру, енгізу, қолдау және жақсарту бойынша басқаруды көрсетеді.

Стандартта көрсетілген мақсаттар мен оларға жету жолындағы әдіс-тәсілдер ақпараттық қауіпсіздік бойынша нұсқауды көрсетеді. ISO/IEC 17799:2005 стандарты мақсат қою, бақылау және бақылау әдістерін анықтауда төменде көрсетілген ақпараттық қауіпсіздікпен басқару аясындағы әлемдік ең үздік тәжірибелерге негізделген:

- Қауіпсіздік саясаты - менеджмент бағытын және ақпаратты қорғауды қамтамасыз ететін әдістерді анықтайды.

- Активтер мен ресурстарды ұйымдастыру - ұйымның ішіндегі ақпаратты қорғауды басқаруға көмектеседі.

- Активтерді топтастыру және басқару - ақпараттық активтерді теңдестіру және осыған сәйкестендіріп қорғауға көмектеседі.

- Қызметкерді қорғау - оператордың қателігімен, ұрлықпен, алаяқтықпен немесе құрылғыларға залал келтірумен байланысты қауіптерді төмендетеді

- Физикалық қауіпсіздік немесе қоршаған ортаның қауіпсіздігі - бекітілмеген мүмкіндікті, қызмет орындарына рұқсатсыз кіру немесе бұзуды және іскерлік ақпаратқа енуді болғызбайды.

- Байланыс әдіс-тәсілдерін басқару және құрылғыларды пайдалану - ақпаратты өңдеу әдіс-тәсілдерінің дұрыс және қауіпсіз қызметін қамтамасыз етеді.

- Кіру мүмкіндігімен басқару - ақпаратқа кіруді бақылауды қамтамасыз етеді.

- Жүйелердің қызмет көрсетілуі мен өңделуі - ақпараттық жүйелерге қорғаныс әдістерін енгізуді қамтамасыз етеді.

- Бизнес-үдерістермен басқару - іскерлік операцияларға рұқсатсыз енуді болдырмауды және өте маңызды үдерістерді қорғауды, іскерлік ақпараттың бұзылуынан немесе қайта орнына келмеуінен қамтамасыз етеді.

- Құқықтық нормаларды сақтау - қылмыстық және азаматтық құқықтың бұзылуын, заңмен белгіленген міндеттерді, регулятивті немесе конртрактілі міндеттерді, сондай-ақ қауіпсіздік бойынша кез келген талаптарды болдырмауды қамтамасыз етеді.

 

Негізгі әдебиеттер: 1[75-88], 2[35-90], 3[54-120], 10[251-293], 11[377-425].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары

1. ISO 17799 стандартының пайда болу тарихы?

2. Қауіпсіздікті қамтамасыз етудің ұйымдастыру шаралары?

3. Есептеу жүйелерді құрастыру мен техникалық қамтамасыз етуге байланысты шаралар.

4. Жүйелік файлдар қауіпсіздігі деген не?

5. ISO 17799 стандартының түрлері?

Дәріс 15. Қорытынды. Ақпарат қауіпсіздігін қамтамасыз етудің маңызы, мәселенің үкіметтік деңгейде көтерілуі.

Компьютерлік техниканың, ауқымды есептеу желілерінің кең етек алуына байланысты ақпаратты қорғауға деген қажеттілік бүгінгі күндегі өзекті мәселелер қатарынан түспек емес. Бұған Қазақстан Республикасы ақпараттық қауiпсiздiгiнiң 2016 жылға дейiнгi тұжырымдамасы туралы Қазақстан Республикасының Президентi мен Үкiметi актiлерiнiң жинағында
жарияланған мәселелер айғақ. Онда ақпаратты қорғау мен оның қауіпсіздігін қамтамасыз етуге байланысты көптеген шешімдер әзірленіп, қаулылар қабылданған (Президентiнiң 2011 жылғы 14 қарашадағы № 174 Жарлығымен БЕКIТIЛГЕН Қазақстан Республикасы ақпараттық қауiпсiздiгiнiң 2016 жылға дейiнгi ТҰЖЫРЫМДАМАСЫ. Астана, 2011 жыл).

Оның мазмұны былай көрсетілген:

1. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың пайымы.

Пайдаланылатын терминдер мен айқындамалар

Ағымдағы ахуалды талдау

Мақсаттар мен мiндеттер

Орындау кезеңдерi және межеленген нәтижелер

Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың негiзгi қағидаттары мен жалпы бағыттары

3. Тұжырымдаманы iске асыруды көздейтiн нормативтiк құқықтық актiлердiң тiзбесi

1. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың пайымы

Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы (бұдан әрi - Тұжырымдама) қоғам мен мемлекеттiң ақпараттық саладағы мүдделерiн қамтамасыз ету, сондай-ақ азаматтардың конституциялық құқықтарын қорғау мақсатында әзiрлендi.

Тұжырымдама «Барлық қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы» атты Қазақстан Республикасының 2030 жылға дейiнгi даму стратегиясының негiзгi ережелерiне сай келедi, мұнда ұлттық қауiпсiздiктiң құрамдас бөлiгi ретiндегi ақпараттық қауiпсiздiктi қамтамасыз ету ұзақ мерзiмдi негiзгi басымдықтардың бiрi болып айқындалған.
Тұжырымдама ағымдағы ахуалды бағалауға негiзделген және ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы мемлекеттiк саясатты, мемлекеттiк органдар қызметiнiң перспективаларын анықтайды.

Тұжырымдама Қазақстан Республикасының Конституциясына және «Қазақстан Республикасының Ұлттық қауiпiсiздiгi туралы», «Мемлекеттiк құпиялар туралы», «Терроризмге қарсы iс-қимыл туралы», «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Ақпараттандыру туралы», «Техникалық реттеу туралы», «Лицензиялау туралы», «Бұқаралық ақпарат құралдары туралы», «Байланыс туралы» Қазақстан Республикасының заңдарына сәйкес әзiрленген.

Тұжырымдаманы әзiрлеу кезiнде ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы қазiргi халықаралық тәжiрибе, атап айтқанда АҚШ-тың, Ұлыбританияның, Канаданың, Ресей Федерациясының, Үндiстанның, Эстонияның тәжiрибесi есекерiлген. Тұжырымдамада заңнамалық, нормативтiк-әдiстемелiк, ұйымдастырушылық, технологиялық және кадрмен қамтамасыз етудi қамтитын ақпараттық қауiпсiздiктi қамтамасыз ету мәселелерiн iске асырудың тиiстi халықаралық тәжiрибесiне сай келетiн кешендi ұстанымы сақталған.

Осы Тұжырымдама ақпараттық қауiпсiздiктi қамтамасыз ету мақсатында елдiң алдында негiзгi стратегиялық мақсаттарды, мiндеттер мен бағыттарды айқындайды.

Елдiң ақпараттық қауiпсiздiгi осы құжатта өзара байланысты екi аспектiмен қаралады: техникалық және әлеуметтiк-саяси.

Техникалық аспект ақпараттың тұтастығын, жасырын болуын және қолжетiмдiгiн қамтамасыз ету үшiн ұлттық ақпараттық ресурстарды, ақпараттық жүйелердi, ақпараттық-телекоммуникациялық инфрақұрылымды авторсыз қолжетiмдiлiктен, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, жазудан немесе жойылудан қорғауды қамтамасыз етудi көздейдi.

Әлеуметтiк-саяси аспект ұлттық ақпараттық кеңiстiктi және бұқаралық ақпарат тарату жүйелерiн Қазақстан Республикасының ұлттық мүдделерiне нұқсан келтiруi мүмкiн мақсатты келеңсiз ақпараттық және ұйымдық әсер етуден қорғау болып табылады.

Ақпараттық қауiпсiздiктiң мемлекеттiк техникалық саясаты - Қазақстан Республикасының iшкi және сыртқы саясатының құрамдас бөлiгi, мыналарды: киберкеңiстiкте ақпаратты өңдеудi, берудi, сақтау мен қорғауды; бағдарламалық-аппараттық кешендердi әзiрлеудi, пайдалануды, қорғауды реттейтiн көзқарастар, қағидалар мен практикалық әдiстер жиынтығы. Ақпаратты қорғау жүйесi - мемлекеттiк органдар және ұйымдар жиынтығы, олар пайдаланатын ақпаратты қорғау техникасы, сондай-ақ ақпаратты қорғау саласындағы тиiстi құқықтық, ұйымдастырушылық-өкiмдiк және нормативтiк құжаттармен белгiленген қағидалар бойынша ұйымдастырылған және жұмыс iстейтiн қорғау объектiлерi.

Ақпараттандырудың аса маңызды объектiлерi - ұзақ уақыт кезеңге жұмыс iстеуiнiң тоқтауы немесе бұзылуы елдiң қорғанысы, қауiпсiздiгi, халықаралық қатынастары, экономикасы, шаруашылығының немесе инфрақұрылымының жекелеген салалары үшiн не тиiстi аумақта тұрып жатқан халықтың тыныс-тiршiлiгi үшiн төтенше жағдайға немесе айтарлықтай келеңсiз салдарға әкелетiн ақпараттық және телекоммуникациялық инфрақұрылым объектiлерi.

Контент - бұқаралық коммуникация құралдарын кез келген ақпараттық маңызды толтыру. Бұқаралық коммуникация құралдары деп бұқаралық ақпарат құралдары (баспасөз, радио, телевизия, интернет) мен бұқаралық ықпал ету құралдарының (театр, кино, цирк, көрiнiстер, әдебиет) жиынтығы түсiнiледi.

Қоғамдық сана - қоғамдық тұрмысты бейнелейтiн және оған әсер ететiн сезiмдер, көңiл-күй, көзқарастар, идеялар, теориялар жиынтығындағы қоғамның рухани өмiрi. Қоғамдық сана оның жеке адамдарын құрайтын жиынтығына жинақталмайтын, дербес тұтас жүйе ретiнде қаралады.

Электрондық ақпараттық ресурстар - электрондық түрде сақталатын, ақпараттық жүйелерде қамтылатын ақпарат (ақпараттық деректер қоры).

Қазақстан Республикасының ақпараттық саладағы негiзгi ұлттық мүдделерi:

1) азаматтардың ақпаратты алу және таратуға конституциялық құқықтарын iске асыру;

2) ақпараттық қоғамның қалыптасуы және дәйектi дамуы;

3) мемлекеттiң әлемдiк ақпарат алмасуға тең құқылы қатысуы;

4) елдiң бiрыңғай ұлттық ақпараттық кеңiстiгiнiң қалыптасуы, жұмыс iстеуi және қорғалуы;

5) ақпараттық-коммуникациялық технологиялардың озық дамуы;

6) мемлекеттiк билiк органдарын тиiмдi және уақтылы ақпараттық қамтамасыз ету;

7) мемлекеттiк құпияларды құрайтын мәлiметтердi, сондай-ақ өзге де қорғалатын ақпаратты жоғалту және жария ету фактiлерiне жол бермеу;

8) өте маңызды ақпараттық жүйелердiң, ресурстар мен қолдаушы инфрақұрылымның жұмыс iстеу сенiмдiлiгi мен орнықтылығын қамтамасыз ету болып табылады.

Мемлекетаралық қатынастарда ақпараттық қысымды жаһандық бәсекелестiктiң пәрмендi тетiгi ретiнде пайдалану үрдiсi қарқын алып келедi. Ақпараттық соғыс пен ақпараттық өктемдiктiң түрлi құралдарын пайдалану iрi әлеуметтiк, экономикалық және саяси қақтығыстарды шешудiң ажырамас құралына айналды.

Мақсаттар мен мiндеттер

Тұжырымдаманың мақсаты ақпараттық саладағы Қазақстан Республикасының ұлттық мүдделерiн қорғауды кепiлдiк беретiн ақпараттық қауiпсiздiктi қамтамасыз ету жүйесiн құру болып табылады.

Көрсетiлген мақсатқа қол жеткiзу үшiн мынадай мiндеттер кешенiн шешу қажет:

1) елдiң ұлттық ақпараттық инфрақұрылымы мен бiрыңғай ұлттық ақпараттық кеңiстiгiнiң қорғалуын қамтамасыз етуге мүмкiндiк беретiн ақпараттық қауiпсiздiктi басқару жүйесiн дамыту;

2) ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы бiртұтас мемлекеттiк техникалық саясатты әзiрлеу және iске асыру, оның iшiнде ақпаратты қорғаудың ұлттық жүйесiн дамыту және нығайту;

3) ақпараттық саладағы жеке тұлғаның құқықтарын және қоғам мен мемлекеттiң мүдделерiн қорғау;

Бұдан басқа, ғылымды, технологияларды және техниканы дамытудың басым бағыттары бойынша зерттеу жобаларын жүргiзу саласындағы халықаралық ынтымақтастық дамитын болады.

Кадрмен қамтамасыз ету бағыты бойынша ақпараттық қауiпсiздiктi қамтамасыз ету және мемлекеттiк құпияларды қорғау саласындағы кадрлар даярлау жүйесiн жетiлдiру, құқық қорғау органдарының, оның iшiнде ақпараттық терроризмге және ақпараттық қылмысқа қарсы iс-қимыл мәселелерiмен айналысатын бөлiмшелерiн кадрмен қамтамасыз ету мәселелерiн шешу талап етiледi. Ақпараттық қауiпсiздiк және мемлекеттiк құпияларды қорғау мәселелерi бойынша оқу және бiлiм беру бағдарламаларының тиiмдiлiгiн арттыру мәселесi өте маңызды.

 

Негізгі әдебиеттер: 1[75-88], 2[35-90], 3[54-120], 13[201-252], 12[123-152].

Қосымша әдебиеттер: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Бақылау сұрақтары:

1. Ақпаратты қорғауға деген қажеттілік не үшін керек?

2. Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудi дамытудың негiзгi қағидаттары мен жалпы бағыттары

3. «Ақпараттандыру туралы», «Техникалық реттеу туралы» заңдардың алатын қоғамдағы орны?

4. Ақпаратты қорғау жүйесі деген не?

5. Ақпараттық саладағы ҚР-дың негізгі ұлттық мүдделері?







Дата добавления: 2015-10-12; просмотров: 1094. Нарушение авторских прав; Мы поможем в написании вашей работы!



Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...

Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...

Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Седалищно-прямокишечная ямка Седалищно-прямокишечная (анальная) ямка, fossa ischiorectalis (ischioanalis) – это парное углубление в области промежности, находящееся по бокам от конечного отдела прямой кишки и седалищных бугров, заполненное жировой клетчаткой, сосудами, нервами и...

Основные структурные физиотерапевтические подразделения Физиотерапевтическое подразделение является одним из структурных подразделений лечебно-профилактического учреждения, которое предназначено для оказания физиотерапевтической помощи...

Почему важны муниципальные выборы? Туристическая фирма оставляет за собой право, в случае причин непреодолимого характера, вносить некоторые изменения в программу тура без уменьшения общего объема и качества услуг, в том числе предоставлять замену отеля на равнозначный...

Методика обучения письму и письменной речи на иностранном языке в средней школе. Различают письмо и письменную речь. Письмо – объект овладения графической и орфографической системами иностранного языка для фиксации языкового и речевого материала...

Классификация холодных блюд и закусок. Урок №2 Тема: Холодные блюда и закуски. Значение холодных блюд и закусок. Классификация холодных блюд и закусок. Кулинарная обработка продуктов...

ТЕРМОДИНАМИКА БИОЛОГИЧЕСКИХ СИСТЕМ. 1. Особенности термодинамического метода изучения биологических систем. Основные понятия термодинамики. Термодинамикой называется раздел физики...

Studopedia.info - Студопедия - 2014-2024 год . (0.012 сек.) русская версия | украинская версия