Ақпаратты қорғау әдістері

Автор работы: Пользователь скрыл имя, 05 Октября 2013 в 10:32, реферат

Краткое описание

Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара байланысты бөгеттердің бірыңғай жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
жасырын және өте жасырын ақпаратты онымен рұқсатсыз танысудан және оның көшірмесін жасап алудан қорғау;
деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі өзертуден қорғау; деректер мен программалардың бұзылуының салдарынан болатын шығындар көлемін азайту;

Содержание

Кіріспе 4
Ақпаратты қорғау әдістері 4
Қол жеткізуге шек қою 5
Аппаратураға қол жеткізуді тексеру 6
Ұйымдастырушылық шаралар 7
Қорытынды 15
Қолданылған әдебиеттер 16

Прикрепленные файлы: 1 файл

Ақпарат қорғау негіздері.doc

— 110.50 Кб (Скачать документ)

Электронды  құжаттарды алу үшін орындаушы алдыменен  ақпаратты қорғау маманының компьютерінде  орналасқан электронды есеп карточкасына өзінің электронды цифрлық қолтаңбасын енгізеді. Содан кейін оның дұрыстығы тексерілгеннен кейін барып электронды құжаттар көшірмесі орындаушы компьютерінің дерекқорына жіберіледі.

Орындаушы алған барлық құжаттар (қағаз, электронды түрде) міндетті түрде орындаушының өзіндегі есеп карточкасында (ішкі есеп карточкасы) тіркелуі тиіс. Бұл ақпаратты қорғау маманының құжаттың қолданыста екендігін және қайтарылғанын бақылап отыру үшін қажет. Бұл есеп карточкасы орындаушыда сақталады, ал оның электронды аналогы ақпаратты қорғау маманының компьютерінде болады. Ішкі есеп карточкасының мынадай графалары болуы мүмкін: құжаттың номері немесе шифры, құпиялылық грифі, экземпляр саны, экземплярдағы парақтар саны, алу күні, қайтару туралы қолы және қайтару күні.

Құжатты ақпаратты қорғау маманына қайтару кезінде оның есеп формасына сәйкес келуі және барлық бөліктерінің, беттерінің бүтіндігі және тұтастығы тексеріледі. Беттер саны құжаттың алынуында, қайтарылуында міндетті түрде саналып, есеп формасына енгізіледі. Бұл құжаттың бүтіндігін, тұтастығын растау үшін және оның ақпаратты қорғау маманының немесе орындаушының толық қабылдағандығын растау мақсатымен істеледі.Оған қоса беттерді аудару арқылы санау кезінде беттердің бұзылуы (бір бөлігін жыртып алу, бет форматын өзгерту, т.б.) немесе ауыстыру факты тексеріледі.

Тек жоғарыдағы операцияларды орындағаннан кейін ғана ақпаратты қорғау маманының есеп карточкасында құжат, ішкі есеп карточкасында қайтарылғандығы жөнінде қол қоюға құқы болады. Ақпаратты қорғау маманы құжаттың жаңа орналасу жерін есеп карточкаларын бақылау журналында белгілейді.

Құпия құжаттармен  жұмыс істеу оның мәтінін құру қиындығы мен бекітілген ережелерді ұстану қиындығымен ерекшелінеді.

Ақпаратты құжаттандыру шығармашылық жұмыс болып табылады және оны басшылар мен орындаушылар атқарады (мамандар). Құжаттарды орындаудың  негізгі тікелей операциялары барлық уақыттың әдетте 10-12% ғана алады. Қалған операциялар формальды - логикалық және техникалық болады (ашу, жабу, сақтау, көшіру, өзгерту, жеткізу). Құпия ақпараттың құжаттандыру процесі кезінде құжаттың мәтіні құрылады және басқа да реквизиттер ресімделеді. Бұл реквизиттер құжатқа қажетті ақпараттылық (басқару мақсатында) және заңды күш беру үшін керек. Ең қиын да, маңызды да этап мәтінді құру болып табылады. Құпия құжатты құру кезінде келесідей ерекшеліктерді ескеру керек:

  • құжатқа қосу керек құпия ақпараттың минимал құрамын анықтау,
  • құпия ақпаратты құжаттандыру үшін бірінші басшының рұқсаты. Басшымен келешек құжаттың құпиялылық дәрежесін анықтау. Керек кезінде  ақпаратты қорғау маманымен құжат сақтайтын тасуыш түрін ұйғару.

Мәтін қосымша  сұрақтар мен толықтырулар керек  болмайтындай құрылады.

Әрбір орындаушы  және басшы шешімдерді өз құзырына кіретін, қойылған мақсат шеңберінде қабылдаса  дұрыс болады.

Құпия ақпараттың қауіпсіздігін сақтауда маңызды  элемент болып орындаушы жұмысының тиянақтылығы және кәсіби шеберлігі болып табылады.

Құпия ақпаратпен жұмыс істегенде орындаушылар мен  басшылар өз жұмысын мұқият түрде  ұйымдастыру керек. Құпия ақпараттың сыртқа шығып кетуі үшін орындаушылар ғана емес, сол сияқты бөлімше басшылары да жауапты болады.

Мекеме қызметкерлері  құпия ақпаратпен жұмыс істегенде  келесілерді орындауға міндетті:

  • өзінің қызметтік міндеттеріне сәйкес рұқсат берілген құпия ақпаратпен ғана жұмыс істеуіне,
  • бүтіндігі мен тұтастығын тексеру үшін қызметкер өзіндегі барлық құжаттарды ақпаратты қорғау маманына көрсетуге,
  • ақпаратты қорғау маманымен бірге өзіндегі құжаттардың есебін жүргізуге,
  • күнде жұмыс уақыты біткеннен кейін құжаттардың бар екендігін тексеріп, оларды ақпаратты қорғау маманына сақтауға тапсыруға,
  • құжаттармен жұмыс істеп болғаннан кейін оларды ақпаратты қорғау маманына бірден тапсыруға,
  • жұмыстан кеткенде, демалысқа шыққанда, жұмыс бабымен басқа жаққа жіберілгенде ақпаратты қорғау маманына өзіндегі құжаттардың барлығын тапсыруға,
  • құжаттың бұзылғандығы, жоғалғандығы немесе кейбір беттерінің жетпей тұрғандығы, артық немесе ескерілмеген құжаттар бар екені айқындалған жағдайда бірден бірінші басшыға және ақпаратты қорғау маманына хабарлауға.

Егер ақпараттың ұрлануы, сыртқа таралу мүмкіндіктері  жоқ болса, қызметкерлер құпия құжаттармен өз жұмыс орнында істей алады. Мұндай жағдайлар жоқ болғанда қызметкерлер дәстүрлі және электронды құжаттармен, дерекқорлармен, істермен арнайы бөлінген жабдықталған бөлмелерде жұмыс істейді.

Құпия ақпартпен  жұмыс істеу үшін қызметкер тұрақты жұмыс орнымен, жеке сейфпен, құпия құжаттарды сақтау және бір жерден екінші жерге апару үшін арналған кейспен, номерлік жеке металдан жасалған мөрменен қамтамасыз етілуі керек. Орындаушының жұмыс орнын оның столындағы құжаттарға басқа адамдардың көзі түспейтіндей орналастыру керек. Компьютердің экраны келушілерге, басқа қызметкерлерге терезеден, есіктен көрінбеуі тиіс. Құпия  ақпарат өңделетін үй – жайда техникалық барлауға қарсы қорғаныш болу керек. Жұмыс столында қызметкер жұмыс істеп жатқан құжат және оған қатысты материалдар ғана жатады, ал басқа құжаттар сейфте жатуы тиіс.

Қызметкерлерге  құпия құжаттарды, дискеталарды, істерді  жұмыс столында, жұмыс столының жәшіктерінде, бейімделмеген сейфтерде сақтау рұқсат етілмейді. Сейф, кейс кілттері, мөр қызметкердің өзінде, ал олардың дубликаттары ақпаратты қорғау маманында сақталады.

Құжаттың оқылған  беттері үнемі мәтіні төмен қарап  жатуы тиіс. Қызметкер құпия құжатпен жұмыс істеп отырған кезде  оның қасына басқа қызметкер келсе, жұмыс істелініп отырған парақ мәтіні төмен қарап аударылып қойылады. Егер қызметкер сыртқа шықса, кез – келген уақытқа, онда құжаттардың барлығы сейфке жабылып, компьютер блокқа салынып, бөлме құлтталынады.

Орындалған  және орындалмаған құжаттар папкаларда сақталады. Ол папкаларда ішіндегі құжаттардың мазмұнын ашатындай ешнәрсе жазылмауы тиіс, тек папкалардың тағайындалуы ғана жазылуы керек: “таныстыру үшін”, “келістіру үшін”, “жедел”, “қайтарылуы тиіс”, “іске тігілу үшін”, “мынадай күнге дейін”, т.с.с . Құжаттарды  шашылған түрде сақтауға болмайды. Белгілі бір қызметкерге бекітілген істер қызметкерге берілген түспен белгіленеді.

Құпия құжаттармен  жұмыс істейтін мекеменің барлық қызметкерлеріне рұқсат етілмейді:

  • құпия ақпараттарды басылымдарда, ашық құжаттарда, баяндамаларда, интервьюларда, жарнамалық материалдарда және т.б. ақпарат көздерінде жариялауға,
  • құпия ақпаратты біреуге (қызметтес адамдарына, туыстарына, т.с.с) жеткізуге (жазбаша, ауызша), рұқсатсыз біреуге беруге,
  • құпия ақпаратты қамтитын келіссөздерді қорғалмаған байланыс линиялары бойынша, бейімделмеге<span class="dash041e_0441

Информация о работе Ақпаратты қорғау әдістері