Киберқауіпсіздік ТҰжырымдамасы («Қазақстанның киберқалқаны»)
Терминдер мен анықтамалар
жүктеу/скачать 80,21 Kb.
|
& & 07
Куанышқали М. Цос сро, Қазақстан Республикасының мемлекеттік стандарттары
- Бұл бет үшін навигация:
- құпиялығы
- тұтастығы
- қолжетімділігі
| Терминдер мен анықтамалар
Осы Тұжырымдаманың мақсаттары үшін киберқауіпсіздік деп электрондық нұсқадағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы яғни ақпараттандыру мен байланыс саласындағы ақпараттық қауіпсіздік түсіндіріледі. Ақпаратты немесе электрондық ақпараттық ресурстарды және ақпараттық жүйелерді қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған физикалық, техникалық, бағдарламалық, криптографиялық және әкімшілік шаралар кешені. Ақпараттық қауіпсіздіктің классикалық үлгісі ақпараттың қауіпсіздігі үшін маңызды үш төлсипатты қамтамасыз етуге негізделеді: құпиялық, тұтастық және қолжетімділік. Ақпараттың құпиялығы онымен өзінің иесі белгілеген қатаң шектелген адамдар тобы ғана таныса алады дегенді білдіреді. Егер ақпаратқа қолжетімділікті уәкілеттілігі жоқ адам алатын болса, рұқсат етілмеген қолжетімділікке немесе құпиялықтың бұзылуына жол беріледі. Заң немесе иесі қорғайтын ақпараттың кейбір түрлері үшін құпиялық ең маңызды төлсипаттардың (қызметтік ақпарат, заңмен қорғалатын құпиялар түрлері, қолжетімділігі шектеулі жеке деректер, мысалы, банктің клиенттері, кредиторлары туралы мәліметтер, салықтық деректер; медицина мекемелерінің пациенттердің денсаулық жағдайы туралы мәліметтері және т.б.) бірі болып табылады. Ақпараттың тұтастығы – ақпараттың (деректердің) бұрмаланбаған түрде сақталу қабілеті. Хұқы жоқ және иесі көздемесе де ақпараттың өзгеруі (оператордың қатесінің немесе уәкілеттігі жоқ адамның қасақана іс-әрекетінің нәтижесінде) тұтастықтың бұзылуына алып келеді. Әсіресе сыни ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс істеуімен байланысты деректердің тұтастығы ерекше маңызды (мысалы, әуе қозғалысын, электрмен және энергиямен жабдықтауды басқарудың автоматтандырылған жүйелері және т.б.). Ақпараттың қолжетімділігі – ақпараттық жүйенің тиісті өкілеттіктері бар ақпарат субъектілеріне дер кезінде бөгетсіз рұқсат беру қабілетімен анықталады. Ақпаратты жою немесе бұғаттау (қателіктің немесе қасақана іс-әрекеттің нәтижесінде) қолжетімділіктің жойылуына алып келеді. Қолжетімділік – ақпараттық-коммуникациялық қызметтерді беру (теміржол және авиациялық билеттерді сатудың ақпараттық жүйелері, банктік қызметтер, Интернетте өнімдерді интернет-ресурстармен және электрондық БАҚ-пен тарату) жолымен клиенттерге қызмет көрсетуге бағытталған ақпараттық жүйелердің жұмыс істеуі үшін маңызды төлсипат. Уәкілетті пайдаланушы белгілі бір қызметтерге рұқсат ала алмайтын жағдайды қызмет көрсетуден бас тарту деп атайды. Коммуникацияның (желілік технологиялардың) дамуымен байланысты, сондай-ақ қосымша түрде ақпараттық жүйені басқарушы немесе электрондық ақпараттық ресурсты алыстан пайдаланушы адамның жеке басымен байланысты ақпараттық қауіпсіздіктің екі ерекшелігін бөліп көрсетеді: сәйкестік және шағымданушылық. жүктеу/скачать 80,21 Kb. Достарыңызбен бөлісу:
|