ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 43
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- Есептік құжаттар құрамына келіп түскен және шыққан құжаттарды есепке алу кітабы, мұрағаттық қор парағы, ұйымның істер тізімдемесі, істер номенклатурасы, сақтық қоры мен пайдалану қорының келіп түскенін және шыққанын есепке алу кітабы, сақтық қоры құжаттарының тізімдемесі, ведомстволық мұрағаттың паспорты кіреді. Электрондық негіздегі құжаттың әрбір есепке алу бірлігі туралы мәліметтер деректер базасына енгізіледі, оның ақпараттық ауқымы мегабайт (Мбайт) өлшемі бойынша көрсетіледі. Жаңа негізге қайта жазу нәтижесінде электрондық негіздегі құжаттардың сақтау бірлігі мөлшерінде және/немесе ақпараттық ауқымында болған өзгерістер орын ауыстыру және қайта жазу туралы актіге, істер тізімдемесінің жаңа қорытынды жазбасы мен мұрағаттық қор парағына енгізіледі (жазылады).
Ұйымға келіп түскен электрондық негіздердің бәрі де есепке алынады. Олардың келіп түсуі мен шығуы арнайы журналда тіркеліп отырады. Нөмірлеу жалпы ретпен жүргізіледі. Ақпараттық ресурстарды электрондық құжаттардың резервтегі нұсқалары көмегімен қалпына келтіру мәліметтері жазылатын журнал қандай да бір себептермен жойылып кеткен ақпараттық ресурстарды орнына келтіру жөніндегі операциялар есебін жүргізуге арналған. Бұл журналды ұйымның ақпараттық жүйелерді жедел сақтау және резервтік көшірмелерін жасау ісіне жауапты салалық бөлімше (ақпараттық технологиялар қызметі, автоматтандыру бөлімі, ақпараттық қамтамасыз ету бөлімі, ақпараттық есептеу орталығы т.б.) жүргізеді.
Ұйымның ақпараттық жүйесіндегі аудит хаттамалары автоматтандырылған режимде жасалады. Хаттамалар жасау міндеті ақпараттық жүйені пайдалануға жауапты бөлімшеге (ақпараттық қамтамасыз ету бөлімі, есептеу орталығы т.б.) жүктеледі. Хаттамалар белгілі бір мерзім сайын (апта сайын, ай сайын немесе тоқсан сайын) тасқа басылып, түсініктемелік жазбаларымен қоса басқаруды құжаттамамен қамтамасыз ету қызметіне тапсырылады. Электрондық құжаттамадағы файлдардың жойылуы немесе орын ауыстыруы, болмаса мәліметтер базасы құрылымының өзгеруі жағдайларында ұйымның компьютерлік жүйесін пайдалануға жауапты тиісті бөлімше басқаруды құжаттамамен қамтамасыз ету қызметіне бұл жөнінде анықтама тапсырады. Анықтамада өзгерістердің себебі көрсетіліп, нормативтік құжаттарға сілтеме жасалады,сондай–ақ орны ауыстырылған папкілер мен файлдардың тізімдемесі беріліп, мәліметтер базасындағы құрылымдық өзгерістер жазылады.
- Келіп түскен және шыққан құжаттарды есепке алу кітабы мұрағаттық қорлар құрамы мен ауқымындағы күнделікті өзгерістерді есепке алып отыруға араналадыжәне мұрағаттық қор парақтарын, ведомстволық мұрағаттың паспортын жасау үшін негіз болып табылады. Әрбір келіп түскен немесе шыққан құжатты есепке алу дербес реттік нөмірлер бойынша жүргізіледі. Әрбір келіп түскен немесе шыққан электрондық негіздегі құжаттар мөлшері олардың Мбайттардағы ақпараттық көлемінде және есепке алу бірлігінде/сақтау бірлігінде қиғаш сызықшамен бөлініп көрсетіледі.
- Қолданыстағы электрондық құжаттар есебін алу жұмысын басқаруды құжаттамалық қамтамасыз ету ісіне жауапты салалық бөлім жүргізеді.
Электрондық құжаттарды жедел пайдалану кезінде есепке алынатын негізгі құжаттар мыналар:
– Электрондық құжаттарды тіркеу–бақылау карточкасы. Мұнда мәліметтер туралы белгіленген ережелермен қатар құжат жайлы жүйе ақпараты көрсетіледі. Атап айтқанда: электрондық құжаттар тұрған папкілер мен файлдар саны, сондай–ақ бұл папкілер мен файлдардың аттары жазылған тізімдеме, файлдардың кеңейтіліп, толықтырылғандығы туралы деректер;
– Электрондық негіздердің келіп түсуі мен шығуын тіркейтін журнал;
– Ақпараттық ресурстарды резервтегі нұсқалар көмегі арқылы қалпына келтіру жөнінде мәліметтер жазылатын журнал;
– Ұйымның ақпараттық жүйесінде жүргізілген аудиттік жұмыстар хаттамалары (ақпараттар жүйесіне электрондық құжатты папкілер мен файлдардың келіп түсуі; папкілер мен файлдардың, сондай–ақ мәліметтер базасы жазбаларының алынып тасталуы; папкілер мен файлдардың көшірмеленуі; пайдаланушыдарды тіркеу, қол жеткізу құқықтарының белгіленуі мен өзгертілуі жөніндегі деректер; электрондық құжаттарға редакциялау және жаңарту құқығы бойынша қол жеткізу жөніндегі хаттамалар.
Қорытындылай келсек, кез келген мекемеде электронды құжат айналым жүйесін коммерциялық мекемелерге ендіру арқылы жалпы және кадрлық басқару шығындарын едәуір азайтуға болады. Бұл электронды құжат айналым жүйесін ендіру көбінесе коммерциялық мекемелер үшін өте тиімді болып табылады.
2.1 Ақпарат қауіпсіздігіне төнетін қауіп түрлері.
Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.
Ақпараттық қауіпсіздік
Ақпаратты өңдеудің автоматтандырылған жүйесі (АЖ) ретінде келесі объектер жиынтығын түсіну керек:
-
есептеуіш техника құралдарын; -
программалық жасауды; -
байланыс арналарын; -
түрлі тасушылардағы ақпараттарды; -
қызметшілер мен жүйені пайдаланушыларды.
АЖ-нің ақпараттық қауіпсіздігі жүйенің мына күйлерінде:
-
жүйенің сыртқы және ішкі қауіп-қатерлердің тұрақсыздандыру әсеріне қарсы тұра алу қабілеті бар кезіндегісі; -
жүйенің жұмыс істеуі және жүйенің бар болуы сыртқы ортаға және оның өзінің элементтеріне қауіп келтірмеуі кезіндегісі қарастырылады.
Тәжірибе жүзінде ақпараттық қауіпсіздік қорғалатын ақпараттың келесі негізгі қасиеттерінің жиынтығы ретінде қарастырылады:
-
конфиденциалдылық (құпияланғандық), яғни ақпаратқа тек заңды пайдаланушылар қатынай алатындығы; -
тұтастық, біріншіден, тек заңды және сәйкесті өкілдігі бар пайдаланушылар ғана өзгерте алатын ақпараттың қорғалуын, ал екіншіден ақпараттың ішкі қайшылықсыздығын және (егер берілген қасиет қолданыла алатын болса) заттардың нақты жағдайын бейнелеуін қамтамасыз ететіндігі; -
қатынау қолайлығы, қорғалатын ақпаратқа заңды пайдаланушыларға бөгетсіз қатынаудың кепілі болуы. -
Желілік қауіпсіздік сервистері есептеуіш жүйелерде және желілерде өңделетін ақпараттың қорғау механизмдерін береді. -
Инженерлік-техникалық әдістер өзінің мақсаты ретінде техникалық арналар арқылы ақпараттың жайылып кетуінен ақпараттың қорғалуын қамтасыз етуді қарастырады. -
Ақпаратты қорғаудың құқықтық және ұйымдастырушылық әдістері нормалар үлгілерін жетілдіру үшін ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі қызметтерді ұйымдастырады.
Ақпараттық қауіпсіздікті қамтамасыз етудің теориялық әдістері өз кезегінде екі негізгі мәселені шешеді. Біріншіден, ақпараттық қауіпсіздікті қамтамасыз етуге байланысты әр түрлі процесстерді формализациялау.Осыдан екінші мәселе туындайды – ол, қорғалу деңгейін талдағанда ақпараттық қауіпсіздікті қамтамасыз етудегі жүйелер қызметінің қисындылығы мен адекваттығының қатаң негізделуі.
Ақпараттық қауіпсіздіктің қауіптері
Автоматтандырылған жүйенің ақпаратық қауіпсіздігіне қауіп дегеніміз – бұл АЖ өңдейтін ақпараттың конфиденциалдығы, тұтастығы мен қатынау қолайлығының бұзылуына әкеліп соғатын әсерлердің жүзеге асырылуы және де АЖ құраушыларының жоғалуына, жойылуы мен қызмет етуін тоқтатуына келтіретін мүмкіндігі. Қауіптердің жіктелуі:
Пайда болу табиғатына қарай табиғи және жасанды болып бөлінеді. Табиғи –бұл адамға байланыссыз АЖ-ге физикалық процесстер мен табиғи апаттардың әсер ету нәтижесінде пайда болған қауіп. Өз кезегінде жасанды қауіп адамның әрекетінен туындайды. Табиғи қауіптің мысалы ретінде өрт, тасқын, цунами, жер сілкінісі және т.б. айтса болады. Мұндай қауіптің жағымсыз жағы – оны болжаудың қиындығы және мүмкін еместігі.
Ниеттілік дәрежесіне сәйкес кездейсоқ және қасақана болып бөлінеді. Кездейсоқ қауіп қызметшілердің немқұрайдылығынан немесе әдейілеп жасалмаған қателіктерінен пайда болады. Қасақана қауіп әдетте бағытталып жасалған әрекет нәтижесінде пайда болады.Кездейсоқ қауіптің мысалы ретінде байқаусыз деректердің қате енгізілуін, абайсыз жабдықтың бүлдірілуін келтіруге болады. Ал қаскүнемнің физикалық қатынаудың белгіленген ережелерін бұзып қорғалатын аймаққа рұқсатсыз кіру қасақана қауіптің мысалы болып табылады.
Қауіп көзіне тәуелді келесідей бөледі:
-
қауіп көзі – табиғи орта. Мысалы: өрт, тасқын және басқа да табиғи апаттар; -
қауіп көзі – адам. Мысалы, бәсекелес ұйымның АЖ қызметкерлері қатарына өз агенттерін енгізу; -
қауіп көзі – рұқсатты программалық-аппараттық құралдар. Мысалы, жүйелік утилиттерді пайдалануды жете білмеушілік; -
қауіп көзі – рұқсатсыз программалық-аппараттық құралдар. Мысалы, жүйеге кейлоггерлерді енгізу;
Қауіп көзінің орналасуына байланысты былай бөлінеді:
-
қауіп көзінің бақылау аумағынан тыс орналасуынан пайда болатын қауіп.Мысалы, жанама электромагнит сәулеленулерін (ЖЭМС) немесе байланыс арналарымен беріліп жатқан деректерді ұстап алу; қашықтан фото және бейне түсіру; бағытталған микрофон көмегімен акустикалық ақпаратты ұстап қалу; -
қауіп көзінің бақылау аумағының шекарасында орналасуы. Мысалы,білдірмей тыңдау құрылғыларын қолдану немесе конфиденциялды ақпараты бар деректерді тасушыларын ұрлау.
Қауіптердің негізгі жіктелуі:
-
Ақпараттың конфиденциялдығын (құпияланғандығын) бұзатын қауіптердің орындалу нәтижесінде құпия ақпаратпен танысу үшін өкілдігі жоқ субъектіге ақпаратқа қатынау мүмкіндігі туады. -
Ақпараттың тұтастығын бұзатын қауіптерге, АЖ көмегімен өңделініп жатқан ақпаратты кез келген қаскүнемділікпен бұрмалау немесе құрту жатады. -
Ақпараттың қатынау қолайлығын бұзатын қауіптерге, АЖ ресурсына рұқсаты бар пайдаланушының қатынауы бұғатталғанда туындайтын жағдайлар жатады.
Ақпарат қорғанысының негізгі қауіптеріне және ақпараттық жүйенің қарапайым функциялануына келесілер жатады:
-
құпия ақпараттың ағып кетуі; -
ақпаратты компрометациялау; -
ақпараттық ресурстарды бекітілмеген жолмен қолдану; -
ақпараттық ресурстарды қателесіп қолдану; -
абоненттердің арасында бекітілмеген ақпарат алмасу; -
ақпараттан бас тарту;
Идентификация
Идентификация – қатынасатын субъектке арнайы идентификатор (қайталанбайтын) тағайындау және оны мүмкін болатын идентификатор тізімімен салыстыру операциясы.
Аутентификация
Аутентификация – қатынасатын субъект пен оның идентификаторының сәйкестігін тексеру әрі растау операциясы. Аутентификацияның әдістерін үлкен 4 топқа бөлуге болады:
-
Белгілі бір құпия ақпаратты білуге негізделген әдістер. Бұл әдістің бәрімізге таныс мысалы – парольдік қорғаныс. Қолданушы жүйеге кірер кезде пароль, яғни таңбалардың құпия тізбегін, енгізу керек болады. Аутентификацияның бұл әдісі ең кең таралған болып табылады. -
Қайталанбайтын зат (нәрсе) қолдануға негізделген әдістер. Қайталанбайтын зат ретінде түрлі смарт карталар, токен, электрондық кілттерді айтуға болады. -
Адамның биометриялық белгісіне негізделген әдістер. Іс жүзінде биометриялық белгілердің келесідей түрлері қолданылады: Саусақтың ізі, Көздің торлы қабықшасы не мөлдір қабықшасының суреті, Қолдың жылулық суреті, Беттің фотосуреті не жылулық суреті, Жазу (қолтаңба),
2.2 Ақпараттық қауіпсіздік жүйелері
Кәсіпорында ақпараттық қауіпсіздік жүйелерін сәтті енгізу үшін үш негізгі қағиданы ұстану қажет:
Құпиялылық. Бұл қажетсіз немесе рұқсатсыз жария етудің алдын алу үшін кәсіпорын деректерімен, активтерімен және іскерлік операциялардың әртүрлі кезеңдеріндегі ақпаратпен қауіпсіздіктің жеткілікті деңгейіне кепілдік беру үшін бақылауды іске қосуды білдіреді. Құпиялылық ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қатардағы ұйымдар арқылы транзит кезінде сақталуы керек.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы дәйекті болуын қамтамасыз етумен байланысты басқару элементтерімен айналысады. Тұтастық сонымен қатар ақпараттың бұрмалануын болдырмауға кепілдік береді.
Қол жетімділік. Қол жетімділік уәкілетті тұлғалардың ақпаратына сенімді және тиімді қол жеткізуді қамтамасыз етеді.қажет болған жағдайда ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Ақаулыққа байланысты жүйені қалпына келтіру ақпараттың қол жетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру жұмысына теріс әсер етпейтіндей етіп қамтамасыз етілуі керек.