Оқулық Бастапқы кәсіби білім беру бағдарламаларын жүзеге асыратын білім беру мекемелерінің оқыту

290 
 
БАҚЫЛАУ СҰРАҚТАРЫ 
 
 
1.  ЖҚТЖ желісі неден құралады және ол деректерді табыс- 
тау үшін неге қолданылады? 
2.  Модемдерде модуляцияның қандай түрлері қолда-ны- 
лады? 
3.  Аналогты модемдердің жұмысын регламенттейтін стан- 
дарттарды атаңыз. 
4.  ADSL модемдері қандай мақсатпен қолданылады? 
5.  Аналогты телефон желісін ISDN желісіне қандай себеп- 
термен ауыстырады? 
6.  Жергілікті желілерді құрудың негізгі техно-логия-ларын 
атаңыз. 
7.  Ethernet желісіне қысқаша сипаттама беріңіз. 
8.  Желілік карталар қандай функцияларды орын-дайды? 
9.  Трансиверлердің құрамы мен мақсатын атаңыз. 
10.  Радиожелілерді сымдық желілермен неге бірік-тіреді? 
11.  Wi-Fi сымсыз желісіне сипаттама беріңіз. 

291 
 
   9 тарау 
 
АҚПАРАТТЫ ҚОРҒАУ 
 
 
 
 
    9.1.   
АҚПАРАТТЫ ҚОРҒАУДЫҢ НЕГІЗГІ ЖОЛДАРЫ 
 
Меншіктің  əртүрлі  нысандарының  ақпараттық  ресурстарын  қорғау 
мəселесі ең алдымен, есептеу техникасы құралдарының қолдану саласының 
едəуір кеңейтілуімен, ақпараттық қатынастарда ДЭЕМ санының артуымен, 
өнделетін  деректер  көлемінің  жəне  олардың  құнының  айтарлық  өсуімен, 
аумақтық  үйлестірілген  автоматтындырылған  жүйелер  мен  тораптардың 
ұлғаюымен  байланысты.  Интернет  жаһанды  желісінің  үздіксіз  тарауы  ел 
ішінде  құнды  ақпаратты  иеленуші  пайдаланушыларды  «мемлекеттік 
шекараға» жақындатып, оған зиянкестік қол жеткізуді жеңілдетті. 
Ресейде  ақпараттық  қауіпсіздікті  құқықтық  жəне  ұйымдастырушылық- 
техникалық қамтамасыз ету бірқатар негізгі заңнамалық жəне нормативтік 
құжаттармен  регламенттеледі:  27.07.2006  ж.  №  149-ФЗ  «Ақпараттандыру, 
ақпараттық  технологиялар  жəне  ақпаратты  қорғау»  федералды  заңы, 
29.07.2004 ж. № 98-ФЗ «Коммерциялық құпия туралы»федералды заңы,РФ 
Президентінің06.03.97ж.  №  188  «Құпиялық  сипаттағы  мəліметтер  тізімін 
бекіту туралы» Жарлығы, 23.09.2005 ж. өзгерістермен, 10.01.2002 № 1-ФЗ 
«Электрондық цифрлық қолтаңба туралы»федералды заңыжəне Ресей 
Федерациясындағы ақпараттық қауіпсіздік доктринасы. 
РФ Қылмыстық кодексінде компьютерлік ақпарат саласындағы қылмыс 
үшін төмендегідей жауапкершілік көзделген: 
  компьютерлік ақпаратқа заңға қайшы қол жеткізу үшін (272-бап);
  ЭЕМ үшін зарарлы бағдарламаларды құру, қолдану жəне тарату үшін
(273-бап); 
  ЭЕМпайдалану ережелерін, ЭЕМжүйелерін немесе олардың желілерін 
бұзу (274-бап).
РФ  Президентінің  09.09.2000  ж.  Жарлығымен  бекітілген  Ресей 
Федерациясының  Ақпараттық  қауіпсіздік  доктринасыРесейдің  ішкі  жəне 
сыртқы  ақпараттық  қауіпсіздігін  қамтамасыз  етудің  мақсаттарына, 
міндеттеріне,  қағидалары  мен  негізгі  бағыттарына  деген  ресми 
көзқарастардың жиынтығы болып табылады. 

292 
 
Мемлекеттік  құпияны  құрайтын  мəліметтерді  қорғаумен  қатар  ол 
адамның  жəне  азаматтың  жеке  жəне  отбасылық  құпия,  хат  алысу, 
телефонмен сөйлесулер, пошта, телеграф жəне басқа хабарламаларға деген 
конституциялық құқықтары мен бостандықтарын қамтамасыз етуі тиіс. 
Ресей  Федерациясының  Ақпараттық  қауіпсіздік  доктринасыақпаратты 
заңға  қарсы  қолдануға  (жалған  хабар,  деректерді  асыру,  жою  немесе 
бұрмалау)  қарсы  əрекет  ету  жəне  қатерлерді  жою  жəне  ақпаратты 
қорғаудың  апараттық  жəне  бағдарламалық  құралдарын  отандық  өндіру 
саласында мемлекеттік саясатты қалыптастыру үшін негіз болып табылады. 
«Ақпараттық қауіпсіздік»  ұғымы тиісті құқықтары бар физикалық жəне 
заңды 
тұлғалардың 
мүдделерінде 
ақпараттық 
ресурстардың 
қалыптастырылуын,  қолданылуын  жəне  дамытылуын  қамтамасыз  ететін 
ақпараттық ресурстардың қорғалуының жай-күйін білдіреді. 
Мəліметтердің  маңыздылығына  (құндылығына)  негізделе  отырып, 
ақпаратты  ашық  (жалпыға  қолжетімді)  жəне  шектеулі  қолданыстағы 
ақпарат деп бөледі. 
Шектеулі  қолданыстағы  ақпаратқа  құпия  ақпарат  жəне  мемлекеттік 
құпияны қамтитын ақпарат жатқызылады. 
Ресейлік  заңнамаға  сəйкес,  құпия  ақпарат  қорғалуы  тиіс  жəне 
төмендегілерден тұрады: 
  қызметтік  ақпарат  (дəрігерлік,  нотариалдық,  адвокаттық  құпия,  хат 
алмасу, телефонмен сөйлесу құпиясы жəне т.б.);
  коммерциялықақпарат  (мысалы,  сауда  жəне  қаржы  операция  туралы 
мəліметтер);
  жеке  мəлімет  (федералды  заңдармен  белгіленген  бұқаралық  ақпарат 
құралдарында  таратылуы  тиіс  деректерді  қоспағанда,  азаматтың  оның 
тұлғасын  сəйкестендіруге  мүмкіндік  беретін  жеке  өмірінің  фактілері, 
оқиғалары жəне жағдайлары туралы деректер)
Ақпаратты  ашық  жəне  құпия  (қорғалатын)  деп  дұрыс  ажырату  үшін 
оның меншіктенушісі немесе иесі жауап береді. 
Ақпаратты  қорғауды  ұйымдастырудың  мақсаты  –  меншіктенуші,  иесі 
немесе  падаланушыға  олардың  ақпаратына,  ДЭЕМ  аппараттық- 
бағдарламалық құралдарына жəне деректерді табыстау жүйелеріне кездесоқ 
жəне əдейі ықпалдардың нəтижесінде материалды, моральдық немесе басқа 
залалдың алдын алу үшін шаралар кешенің құру болып табылады. 
Кездейсоқ  (әдейі  емес)  ықпалдар  ДЭЕМ-ға  қызмет  көрсету  барысында 
қателер,  техникалық  құралдардың  істен  шығуы  жəне  бағдарламалардың 
бұзылуы,  техногенді  апаттардың,  дүлей  құбылыстардың  т.б.  нəтижесінде 
жəне пайда болады. 

293 
 
Әдейі (рұқсат етілмеген) ықпалдар деректерді иелену, бұрмалау немесе 
жою 
үшін 
қорғалатын 
ақпараттық 
ресурстарға 
ену 
бойынша 
бұзушылардыңмақсатты, қасақана əрекеттерімен байланысты. 
Барлық  осы  ықпалдар  кез  келген  есептеу  жүйесінің  ақпараттық 
қауіпсіздігіне нақты қатерлер əкеледі: 
  ақпараттың құпиялылығын бұзу қатерлері;
  ақпарат тұтастығының бұзылу қатерлері;
  ақпарат қолжетімділігін бұзу қатерлері.
Ақпараттың  құпиялылығын  бұзу  қатерлеріЭЕМ-де  сақталатын  немесе 
деректерді  табыстау  жүйесінде  таратылатын  қолжетімділігі  шектеулі 
мəліметтердің жайылып кетуімен байланысты. 
Ақпарат 
тұтастығының 
бұзылу 
қатерлеріесептеу 
жүйесінде 
сақталатын  немесе  таратылатын  ақпараттың  бұрмалануына  немеес 
өзгертілуіне алып келеді. 
Ақпарат  қолжетімділігін  бұзу  қатерлері(қызмет  көрсетуде  бас  тарту) 
заңды пайдаланушыны ақпаратты қолдануда бұғаттайтын немесе шектейтін 
жағдаяттарды құруға бағытталған. 
Электронды  құжат  айналымы  енгізілгелі  бері  ақпарат  көзінің 
(авторлықтың) дұрыстығын бұзумен байланысты қатерлер бар. 
Жоғарыда  тізілген  қатерлердің  нəтижесінде  ақпаратты  рұқсатсыз 
(кездейсоқ  немесе  əдейі)  алу,  пайдалану,  жою  немесе  модификациялау 
мүмкіндігі болады. 
Рұқсат  етілмеген  қол  жеткізу  (РҰҚЖ)  оның  жайылып  кетуінің  əртүрлі 
каналдарын  зиянкестік  қолдануды  көздейді,  яғни  бұзушыға  есептеу 
жүйесінде өнделетін немесе сақталатын ақпаратқа қол жеткізуге мүмкіндік 
береді. 
Бұзушының  ДЭЕМ-мен  тікелей  өзара  əрекеттесуімен  байланысы  жоқ 
ақпараттың  пассивті  жайылып  кетуінің  ықтимал  каналдарына  олардың 
жанама  электрмагниттік  сəулелену  мен  нысанауларды  қармау  (ЭМСНҚ) 
жəне  арнайы  техникалық  құралдардың  телекоммуникациялық  желілеріне 
қосылу есебінен деректерді алу жатқызылады. 
Мониторлар,  кабельдікжелілер,  магниттік  дискілердегіжинақтауыштар 
жəне  кейбір  принтерлер  электрмагниттік  сəулеленудің  көздері  болып 
табылады.  Мысалы,  кəдімгі  ЭСТ-монитордажəне  ноутбуктың  дисплейінде 
əрқашан  кескіндеменің  жаймасы  орын  алады,  ол  белгілі  бір  циклмен 
экранды үздіксіз жаңартып отырады, ал оның электрондық сұлбалары 500 м 
аса  қашықтыққа  электрмагниттік  толқындарды  таратады.  Егер  зиянкестің 
кең  жолақты  радиоқабылдағышын  кескіндеме  кадрын  тудырудың  осы 
қайталанып  отыратын  процесімен  синхрондауды  қамтамасыз  етсе,  онда 
экранға шығарылатын ақпаратты оңай оқуға болады.