Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi объектiлерi:
мемлекеттiк және нарықтық басқарудың ақпараттық жүйелерi және құжатталған ақпараттық массивтер мен дерекқорлар түрiнде ұсынылған мемлекеттiк құпияларға жататын мәлiметтердi және жабық ақпаратты қамтитын ақпараттық ресурстар;
ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу кешендерi, желiлер мен жүйелер), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, байланыс және деректер беру жүйелерi, қолжетiмдiлiгi шектеулi ақпаратты өңдеу үшiн пайдаланылатын ақпарат қабылдаудың, берудiң және өңдеудiң техникалық құралдары, олардың ақпараттық физикалық өрiстерi;
ақпарат өңдемейтiн, алайда мемлекеттiк құпияларға жатқызылған мәлiметтерi бар ақпарат өңдейтiн үй-жайларға орнатылатын техникалық құралдар мен жүйелер, сондай-ақ құпия келiссөздер мен құпия жұмыстар жүргiзуге бөлiнген үй-жайлар;
мемлекеттiк құпияны құрайтын мәлiметтердi қамтитын мемлекеттiк ақпараттық ресурстар;
әскери iс-қимылдарды дайындау мен жүргiзудiң жедел және стратегиялық жоспарлары туралы, олардың сандық және кадрлық құрамы, қызметiнiң бағыттары, жұмылдыру дайындығы, байланыс және әскерлер мен қару-жарақты басқару жүйелерi туралы мәлiметтердi қамтитын әскери басқару, ұлттық қауiпсiздiк, iшкi iстер органдарының ақпараттық ресурстары, олардың ақпараттық қамтамасыз етiлуi, олардың ақпараттық инфрақұрылымы;
режимдiк және стратегиялық объектiлер, қолжетiмдiлiгi шектеулi ақпарат өңделетiн есептегiш техника құралдарының объектiлерi;
"электрондық үкiметтiң" ақпараттық инфрақұрылымы болып табылады.
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
мемлекеттiк басқару органдарының ақпараттық жүйелерiнiң iркiлiссiз жұмыс iстеуiн қамтамасыз ету;
ақпаратты техникалық барлау құралдарынан арнайы қорғау;
техникалық құралдарда өңделетiн немесе сақталатын ақпаратқа рұқсатсыз қолжетiмдiлiктi болдырмау;
есептегiш техника құралдарының объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiнiң алдын алу;
ақпараттандыру құралдары жұмысында ақпараттың бұзылуын, жойылуын, бұрмалануын немесе iркiлiсiн тудыратын бағдарламалық-техникалық әсер етудiң алдын aлу;
объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтау;
үй-жайлардан және объектiлерден сөз түрiндегi ақпаратты техникалық құралдармен қармаудың алдын алу болып табылады.
Байланыс арналары бойынша берiлетiн ақпаратты техникалық құралдардың көмегiмен қармаудың алдын алуға криптографиялық және өзге әдiстер мен қорғау құралдарын қолданумен, сондай-ақ қажеттi ұйымдастырушылық-техникалық iс-шаралар жүргiзумен қол жеткiзiледi.
Берiлетiн, өңделетiн немесе техникалық құралдарда сақталатын ақпаратқа рұқсат етiлмеген қолжетiмдiлiктi және әсер етудi болдырмауға арнайы бағдарламалық-техникалық қорғау құралдарын қолданумен, криптографиялық қорғау тәсiлдерiн пайдаланумен, сондай-ақ ұйымдастырушылық және режимдiк iс-шаралармен қол жеткiзiледi.
Жанама электромагнит сәулелерi мен нысаналар, сондай-ақ электроакустикалық өзгеру есебiнен өңделетiн ақпараттың сыртқа шығып кетуiн болдырмауға қорғалған техникалық құралдарды, техникалық қорғау құралдарын, оның iшiнде ақпаратты криптографиялық қорғау құралдарын, белсендi қорғау құралдарын қолданумен, объектiлердi экрандаумен, қорғау объектiлерiнiң айналасына бақыланатын (тексерiлетiн) аймақты жасаумен және басқа ұйымдастырушылық және техникалық шаралармен қол жеткiзiледi.
Ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiс тудыратын бағдарламалық-техникалық әсердiң алдын алуға лицензиялық бағдарламалық қамтамасыз етудi, арнайы бағдарламалық және аппараттық қорғау құралдарын (вирусқа қарсы процессорлар, вирусқа қарсы бағдарламалар) қолданумен, бағдарламалық қамтамасыз ету қауiпсiздiгiн бақылау жүйесiн ұйымдастырумен қол жеткiзiледi.
Объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтауға арнайы зерттеулер жүргiзумен қол жеткiзiледi.
Үй-жайлардан және объектiлерден сөз түрiндегi ақпарат техникалық құралдармен қармаудың алдын алуға техникалық қорғау құралдарын, үй-жайлардың дыбыс өткiзбеуiн қамтамасыз ететiн жобалау және конструкторлық шешiмдердi, орнатылған қармау құралдарын анықтау мен олардың белсендiлiгiн азайту бойынша режимдi үй-жайларды арнайы тексеру мен басқа да ұйымдастыру әрi режимдiк iс-шаралар жүргiзу есебiнен қол жеткiзiледi.
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпарат қорғау жөнiндегi негiзгi ұйымдастырушылық-техникалық iс-шаралар мыналар болып табылады:
ақпаратты техникалық қорғау саласындағы ұйымдардың қызметiн лицензиялау;
жеке және заңды тұлғалардың мемлекеттiк құпияларға жiберу мен қол жеткiзуiне рұқсат ету жүйесiн құру;
ақпараттық қауiпсiздiктi қамтамасыз ету талаптарын орындау жөнiндегi ақпараттандыру объектiлерiн аттестаттау;
ақпарат қорғау мен оның тиiмдiлiгiн бақылау техникалық құралдарының, ақпараттандыру және байланыс құралдарының ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
қорғалып орындалған ақпараттық және автоматтандырылған басқару жүйелерiн құру және қолдану;
ақпарат қорғаудың техникалық құралдарын және оның тиiмдiлiгiн бақылау әдiстерiн әзiрлеу және пайдалану;
қорғау әдiстерiн, техникалық шараларды және техникалық құралдарды, оның iшiнде байланыс арналары бойынша берiлетiн ақпаратты ұстап қалуды болдырмайтын ақпаратты криптографиялық қорғау құралдарын қолдану;
ақпаратты ақпараттық-телекоммуникация жүйелерiнде және жергiлiктi есептегiш желiлерiнде рұқсат етiлмеген қолжетiмдiлiктен және әсер етуден, компьютерлiк вирустардың жұғуынан қорғауды ұйымдастыру;
есептегiш техника құралдары объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiнiң алдын алу жөнiнде шаралар әзiрлеу;
сенiмдi қорғауды қамтамасыз ету және объектiнiң қорғалатын аймағына рұқсатсыз кiру фактiлерiн анықтау үшiн кiрiктiрiлген күзет жүйелерiн, бейнебақылауды ақпарат жинау мен өңдеудi кешендi қолдана отырып, бiрнеше күзет шептерiн көздейтiн объектiлердi күзету жүйелерiнiң жұмыс iстеуiн қамтамасыз ету жөнiндегi ұйымдастыру және инженерлiк-техникалық шараларды iске асыруды қамтитын iс-шаралар жүргiзу;
жанама электромагнит сәулелерi мен нысаналар есебiнен ақпараттың сыртқа шығып кетуiнен объектiлердiң қорғалғандығының тиiмдiлiгiне бақылау жүргiзу;
объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтау жөнiнде режимдiк үй-жайларды арнайы тексеру;
жергiлiктi есептегiш желiлердiң ақпаратқа рұқсат етiлмеген қолжетiмдiлiктен қорғалғандығының тиiмдiлiгiне бақылау жүргiзу;
ақпараттық қауiпсiздiктi қамтамасыз ету саласында ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстар ұйымдастыру, үйлестiру және қаржыландыру;
ақпараттық қауiпсiздiктi қамтамасыз ету және арнайы мақсаттағы телекоммуникация желiлерiн жетiлдiру саласында перспективалық дамуға қол жеткiзу мақсатында техникалық шешiмдер әзiрлеу;
ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
техникалық барлаулар, олардың ниетi, мүмкiндiктерi, олардың жұмыс iстеу әдiстерi мен техникалық жарақтануы туралы ақпаратты жинау;
ақпараттық қауiпсiздiк саласында қылмыспен күрес проблемалары бойынша тәжiрибе алмасуға бағытталған мемлекеттер арасында жасалған келiссөздер шеңберiндегi мемлекетаралық ынтымақтастықты кеңейту;
Қазақстан Республикасына қарсы ақпараттық қатер көздерiнiң қолға алғалы жатқан iс-әрекеттерi туралы ақпарат алуға бағытталған қарсы барлау iс-шаралары;
ақпараттық қауiпсiздiктi қамтамасыз ету саласында мамандар даярлаудың оқу-әдiстемелiк және материалдық базасын құру;
құпиялық режимiн және ақпарат қорғауды қамтамасыз ету, мемлекеттiк органдар мен ұйымдардың жеке қауiпсiздiгiн нығайту.
Ақпарат қорғаудың әдiстерi, тәсiлдерi және шаралары ақпарат сыртқа шығып кеткен, бұзылған немесе жойылған жағдайлардағы ықтимал залалдың дәрежесіне байланысты әзірленеді.