Ақпаратты қорғаудың мақсаты мен міндеттері

Ақпарат – қазіргі қоғамдағы ең құнды ресурстардың бірі. Ол мемлекет үшін де, ұйымдар үшін де, жеке тұлғалар үшін де маңызды стратегиялық құндылыққа айналды. Ақпараттың жоғалуы немесе өзгертілуі үлкен қаржылық шығындарға, беделдің төмендеуіне, тіпті ұлттық қауіпсіздікке қауіп төндіруі мүмкін. Сондықтан ақпаратты қорғау мәселесі кез келген деңгейде өзекті болып қала береді.

Ақпаратты қорғау – бұл ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуге бағытталған шаралар жиынтығы.

Ақпаратты қорғаудың негізгі мақсаттары

1. Құпиялылықты қамтамасыз ету

   • Ақпаратқа тек рұқсат етілген тұлғалардың ғана қол жеткізуін қамтамасыз ету.

   • Мысалы: пайдаланушы деректері, қаржылық құжаттар, мемлекеттік құпиялар.

2. Тұтастықты сақтау

   • Ақпараттың заңсыз өзгертілуіне жол бермеу.

   • Мысалы: деректерді бұрмалау, вирустар арқылы файлдардың өзгеруі.

3. Қолжетімділікті қамтамасыз ету

   • Ақпаратқа қажет уақытта кедергісіз қол жеткізу мүмкіндігі.

   • Мысалы: серверлердің үздіксіз жұмыс істеуі, жүйенің істен шықпауын бақылау.

4. Аутентификация және сәйкестендіру

   • Пайдаланушының кім екенін анықтау.

   • Жүйеге заңды қолданушылар ғана кіре алуы тиіс.

5. Жауапкершілікті қамтамасыз ету

   • Әрбір әрекеттің иесін анықтау мүмкіндігі.

   • Жүйеде қолданушылардың іс-әрекеттерін тіркеу.

Ақпаратты қорғаудың міндеттері

1. Қауіп-қатерлерді талдау және бағалау

   • Ақпараттық жүйеге әсер етуі мүмкін қауіптерді анықтау: хакерлік шабуылдар, зиянды бағдарламалар, ішкі қателіктер.

2. Қорғау саясатын құру

   • Ақпараттық қауіпсіздік ережелері мен талаптарын әзірлеу.

   • Құпия сөз саясаты, қолжетімділік деңгейлері, резервтік көшіру жүйелері.

3. Техникалық құралдарды қолдану

   • Антивирустық бағдарламалар, брандмауэрлер (firewall), шифрлау технологиялары.

4. Ұйымдастырушылық шаралар

   • Қызметкерлерді оқыту, ақпаратпен жұмыс істеу тәртібін орнату, құқықтық жауапкершілікті енгізу.

5. Мониторинг және аудит

   • Жүйенің жұмысын тұрақты бақылау, күдікті әрекеттерді дер кезінде анықтау.

6. Қалпына келтіру шаралары

   • Ақпарат жоғалған немесе бүлінген жағдайда деректерді резервтік көшірмелер арқылы қалпына келтіру.

Ақпаратты қорғаудың мақсаты — ақпарат иесіне, меңгерушіге және пайдаланушыға келетін зиянды әрекеттерді болдырмау.

Ақпаратты қорғаудың тиімділігі ақпаратты қорғау нәтижелерінің қойылған мақсатқа сай келу дәрежесімен бағаланады.

Ақпаратты қорғау амалдарының мақсаты — бұл ақпараттық жүйе администраторын (АИС) тексеру ықтималдылығын ойластыру, залалданған жүйенің фактілерін анықтау; ақпараттық инфекцияның нәтижесінің әсерін азайту, вирустардың жайылып кетпеуін қадағалау немесе жою; ақпараттық жүйенің ақпараттарын қалпына келтіру.

Ақпаратты қорғау әдістеріне ақпараттық кеңістікті қауіп—қатерден - кездейсоқ және зиянды, сыртқы және ішкі қауіптерден қорғауға тиісті құралдар, шаралар мен тәжірибелер жатады. Ақпараттық қауіпсіздік қызметінің мақсаты деректерді қорғау, сондай—ақ ақпаратқа зиян келтіруі мүмкін кез келген зиянды әсерлердің (жою, бұрмалау, көшіру, үшінші тұлғаларға беру және т.б.) салдарын болжау, алдын алу және азайту болып табылады.

Ақпаратты қорғау – тек техникалық міндет емес, ол кешенді процесс. Оның мақсаты – деректердің қауіпсіздігін сақтау, рұқсат етілмеген қол жеткізуді болдырмау және жүйенің сенімділігін қамтамасыз ету.
Ақпараттық қауіпсіздікті қамтамасыз ету үшін әрбір ұйым мен жеке тұлға ақпаратты қорғау шараларын алдын ала ойластырып, заманауи технологияларды қолдануы тиіс. Бұл тек экономикалық тиімділікке ғана емес, сонымен қатар қоғамдағы сенімділік пен тұрақтылыққа да әсер етеді.

1-қадам. Ақпараттық қауіпсіздік параметрлерін тексеру

1. “Бастау → Параметрлер → Жаңарту және қауіпсіздік → Windows Security” бөліміне кіріңіз.

2. Вирустар мен қауіптерден қорғау күйін тексеріңіз.

3. Егер антивирус өшірілген болса — оны қосыңыз.

4. Қорғаныс күйі “Жақсы” немесе “Қорғалған” деген хабарламамен көрсетілуі тиіс.

2-қадам. Құпия сөз саясатын тексеру

1. Компьютерге немесе жүйеге кіретін парольдің күрделілігін бағалаңыз.

2. Егер пароль тым қарапайым болса, жаңа қауіпсіз пароль жасаңыз:

   • Кемінде 8 таңба;

   • Үлкен және кіші әріптер, сандар, символдар болуы тиіс.
     Мысалы: Kz@2025safe!

3-қадам. Маңызды деректердің резервтік көшірмесін жасау

1. “Құжаттар” қалтасынан 1–2 маңызды файлды таңдаңыз.

2. Сол файлдарды флешкаға немесе бұлттық сақтау жүйесіне (Google Drive) жүктеңіз.

3. Бұл әрекет ақпараттың жоғалуы жағдайында оны қалпына келтіруге мүмкіндік береді.

4-қадам. Қауіпсіздік ережелері тізімін жасау

Төмендегі сұраққа жауап беріп, өз ережелеріңізді жазыңыз:

«Ақпаратты қорғау үшін мен не істеуім керек?»

Мысалы:

• Кездейсоқ сайттардан бағдарлама орнатпау;

• Электронды хаттағы күдікті сілтемелерді ашпау;

• Құпия сөзді ешкіммен бөліспеу;

• Резервтік көшіруді үнемі орындау.

? Тапсырманы орындау нәтижесі:

• Антивирус күйі тексерілді ✅

• Құпия сөз күшейтілді ✅

• Резервтік көшіру жасалды ✅

• Қауіпсіздік ережесі құрастырылды ✅

Бақылау сұрақтары:

1. Ақпаратты қорғау дегеніміз не?

2. Ақпаратты қорғаудың негізгі мақсаты қандай?

3. Ақпараттық қауіпсіздіктің негізгі үш қағидатын атаңыз.

4. Ақпараттың құпиялылығын сақтау не үшін қажет?

5. Ақпараттың тұтастығын қамтамасыз ету жолдарын атаңыз.

6. Қолжетімділік қағидаты нені білдіреді?

7. Ақпараттық қауіпсіздікке қандай қауіп түрлері төнуі мүмкін?

8. Рұқсатсыз қол жеткізуді болдырмау үшін қандай шаралар қолдануға болады?

9. Резервтік көшірудің маңызы неде?

10. Ақпараттық қауіпсіздікті қамтамасыз етуде пайдаланушының жауапкершілігі қандай?

11. Құпия сөздің күрделі болуы не үшін маңызды?

12. Компьютерлік вирустардан қорғанудың негізгі тәсілдерін атаңыз.

13. Ақпаратты қорғау жүйесінің ұйымдастырушылық шаралары қандай?

14. Ақпараттық қауіпсіздік пен деректердің тұтастығы арасында қандай байланыс бар?

15. Ақпараттық қауіпсіздікке қатысты заңнамалық талаптарды атаңыз (мысалы, ҚР «Ақпараттандыру туралы» заңы).