Ақпараттық қауіпсіздікті қамтамасыз ету мәселелері

Аннотация: Еліміздің ақпараттық кеңістіктегі қауіпсіздігін қамтамасыз ету мақсатында мемлекеттік деңгейде тұжырымдама қабылданған. Аталған мақалада осы тұжырымдамадағы ақпараттық қауіпсіздіктің техникалық және әлеуметтік-саяси аспектілеріне талдау жасалады. Сонымен қатар, ақпараттық қауіпсіздікті қамтамасыз етуде кездесетін мәселелер қарастырылып, криптографиялық әдістердің мүмкіндіктері сипатталады.

Кілттік сөздер: ақпаратты қорғау, ақпаратты қорғау мәселелері, криптграфиялық әдістер.

Бүгінгі қоғамда мәліметті қабылдау, өңдеу, сақтау және ұсынуды қамтамасыз ететін ақпараттық жүйелерді пайдаланбай алға жылжу мүмкін емес. Қазіргі заманғы ақпараттық технологиялар ақпараттық қауіпсіздікті қамтамасыз етудегі жаңа мәселелерді туындатып қана қоймайды, сонымен қатар оның шешімін табудың жаңа бағыттарын қарастыруды қажет етеді.

Елбасы Н.Ә.Назарбаевтың 2014 жылғы 17 қаңтардағы Қазақстан халқына арнаған «Қазақстан жолы – 2050: бір мақсат, бір мүдде, бір бола­шақ» атты Жолдауында «Мемлекет ақпараттық технологиялар саласында транзиттік әлеуетті дамытуды ынталандыруы тиіс. 2030 жылға қарай Қазақстан арқылы біз әлемдік ақпараттық ағындардың кем дегенде 2-3%-ын өткізуге тиіспіз. 2050 жылға қарай бұл цифр кем дегенде екі еселенуге тиіс» - деп көрсеткен болатын [1]. Осы көрсеткіш деңгейінде әлемдік ақпараттар ағынын өткізу үшін оның қауіпсіздігін қамтамасыз етудің маңызы өте зор.

Елімізде қоғам мен мемлекеттің ақпараттық саладағы мүдделерін айқындау, ішкі және сыртқы қатерлерден қорғау жөніндегі мемлекеттік қызметтің мазмұны мен нормативтік-құқықтық актілерді жетілдіру, ақпараттық қауіпсіздікке байланысты ағымдағы жай-күйді талдау, осы саланы реттейтін әдіснамалық негізді қалыптастыру мен іске асыру ұстанымдарының біртұтастығын қамтамасыз ету мақсатында Қазақстан Республикасы Президентінің 2011 жылғы 14 қарашадағы №174 Жарлығымен «Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы» бекітілді. Тұжырымдамада қоғам мен мемлекеттің ақпараттық қауіпсіздігін қамтамасыз етуде жеке тұлғаға қойылатын негізгі міндеттер мен басымдықтар айқындалды. Сондай-ақ, осы құжатта ақпараттық қауіпсіздіктің техникалық және әлеуметтік-саяси аспектілері қарастырылды. Техникалық аспект ақпараттың тұтастығын, жасырын болуын және қолжетімдігін қамтамасыз ету үшін ұлттық ақпараттық ресурстарды, ақпараттық жүйелерді, ақпараттық-телекоммуникациялық инфрақұрылымды авторсыз қолжетімділіктен, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, жазудан немесе жойылудан қорғауды көздейді. Ал, әлеуметтік-саяси аспектілер мемлекетті тұрақсыздандыру үшін ақпараттық жүйелерге, үдерістер мен ресурстарға, аса маңызды құрылымдарға зиян келтіру, саяси, экономикалық және әлеуметтік жүйелерді бүлдіру, халықты жаппай психологиялық үгіттеу секілді келеңсіз іс-әрекеттердің алдын алу жолдарын қарастырады [2].

Ақпараттық қауіпсіздік жайлы сөз қозғалғанда оның өте маңызды деген 3 жағдайына баса мән беріледі. Олар: қол жеткізерлік (оңтайлы), тұтастық және жасырындылық (конфиденциалдық).

Қол жеткізерлік (оңтайлы) қолданушының аз ғана уақыт ішінде өзін қызықтырған ақпаратқа кедергісіз кіру мүмкіндігін сипаттайтын параметр болып табылады.

Тұтастық – ақпараттың бұзудан және заңсыз өзгертуден қорғалуы. Ақпарат тұтастығы деп кездейсоқ немесе әдейі бұрмаланған кезде автоматтандырылған жүйелердің осы ақпаратты өзгеріске ұшыратудан қорғау қабілетін айтады.

Жасырындық (конфиденциалдық) – қолданушының ақпаратқа кіруіне шектеу қою қажеттілігін көрсететін параметр, яғни, заңсыз қол жеткізуден немесе оқудан қорғауды қамтамасыз етеді.

Ақпараттық қауіпсіздікті қамтамасыз етудің ағымдағы жай-күйі мынадай мәселелердің де бар екендігін көрсетеді:

• ақпараттық қауіпсіздік саласында білікті мамандардың жетіспеушілігі, бұл, өз кезегінде ақпараттың кез келген сыртқы ықпалдардан өз деңгейінде қорғалуын толық қамтамасыз ете алмауда;
• аса маңызды ақпараттандыру нысандарының ақпараттық қауіпсіздігін қамтамасыз ету жүйесінің жетілдірілмеуі немесе жүйе жұмысының жиі бұзылуы;
• қазіргі заманғы ақпараттық-коммуникациялық технологияларды жасаудың, енгізу мен пайдаланудың қоғамның объективті қажеттілігіне жауап бермейтін төменгі деңгейі;
• еліміздің ақпараттық технологиялар, ақпараттандыру және ақпаратты қорғау құралдары импортына тәуелді болуы;
• әлемдік жетекші мемлекеттердің арасындағы ақпараттық шабуылдың үдей түсуі, ақпараттық кеңістікте мемлекеттердің шектен тыс ықпал етуге ұмтылуы;
• әлемдік ақпараттық талдау саласындағы кейбір мемлекеттердің дәйексіз саясаты;
• ақпараттық айла-шарғылар жасау технологияларының дамуы;
• елдің ұлттық мүдделеріне нұқсан келтіретін, қоғамдық сана мен мемлекеттік институттарға арандатушылық ақпараттың әсер ету мүмкіндіктері;
• мемлекеттік мүддеге зиян келтіру мақсатында сенімсіз және қасақана бұрамаланған ақпараттарды тарату;
• ақпараттық кеңістіктің ашықтығы және т.б. [3].

Бұл аталған мәселелер еліміздегі мемлекеттік маңызы бар құрылымдардың ғана емес, кез келген әлеуметтік-экономикалық салалардағы мекемелердің де ақпараттық қауіпсіздігін қамтамасыз етуге ерекше мән беру қажеттілігін көрсетеді.

Жоғарыда аталған шешімін табуға тиісті мәселелердің негізгілерінің бірі – ақпараттық қауіпсіздікті қамтамасыз ету мамандарының жеткілікті болуы. Бүгінгідей ақпараттық қоғам дәуірінде ақпараттық технологиялар саласының маманына ақпаратты қорғаудың мәселелерімен айналысатын криптология ғылымын терең игерудің қажеттілігі күн өткен сайын айқындала түсуде. Әсіресе, криптологияның ақпаратты талдаудың математикалық әдістерін зерттеумен айналысатын криптография және жасырын кілтті қажет етпей-ақ ақпараттың кодын ашу мүмкіндігін зерттеумен шұғылданатын криптоталдау бағыттарын жетік меңгеру осы саланың білікті маманына қойылатын негізгі талаптардың бірі.

Криптографияның ақпаратты шифрлеу және кері шифрлеу кезінде бір ғана кілтті қолданатын орын ауыстыру, бір және көп алфавитті орналастыру, блоктік шифрлеу, гаммалау секілді симметриялық криптжүйелерін және ақпаратты шифрлеуде бір кілтті, кері шифрлеуде екінші кілтті қолданатын Эль-Гамаль, Ривест-Шамир-Эйделман, Меркл-Хеллман және Хор-Ривест секілді асимметриялық криптожүйелерін білу сала мамандарының ақпаратты қорғаудағы қызмет сапасының артуына ықпал етеді.

Автоматтандырылған жүйелерде ақпаратты қорғаудың криптографиялық әдістері компьютерде өңделетін немесе түрлі есте сақтау құрылғыларында сақталатын ақпараттарды қорғау ғана емес, сонымен қатар желілік байланыс арналары арқылы жіберілген ақпараттың толықтығын қамтамасыз ету үшін де қажет. Яғни, криптографиялық әдістерді қолдану жасырын ақпаратты байланыс арналары арқылы жіберуге және оны ақпарат тасымалдағыштарда шифрленген түрде сақтау арқылы ақпараттың шынайылылығын қамтамасыз етуге мүмкіндік береді.

Пайдаланылған әдебиеттер:

1. Н.Ә.Назарбаевтың Қазақстан халқына арнаған «Қазақстан жолы – 2050: бір мақсат, бір мүдде, бір бола­шақ» Жолдауы. – Астана, 17 қаңтар 2014 жыл.

2. Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі Тұжырымдамасы. Қазақстан Республикасы Президентінің 2011 жылғы 14 қарашадағы №174 Жарлығымен бекітілген.

3. Тульбасова Б.Қ., Омарова С.А., Унайбаева Р.К. Ақпараттық қауіпсіздік және ақпаратты қорғау. Оқу-әдістемелік кешен. – Алматы: Нұр-Принт, 2012. –115 б.