- •Дәрістік кешен
- •Өзіндік бақылауға арналған сұрақтар
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 3. Тақырыбы: аж-ны ақпараттық қамтамасыз ету
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 5. Тақырыбы: ұйымды басқаруда аж мен ат-дағы ақпараттарды қорғау
- •5.1. Аж мен ат қауіпсіздігіне қатерлердің түрлері
- •5.1.1. Аж мен ат ақпараттық қауіпсіздігін сақтаудың қажеттілігі
- •5.1.2. Ақпараттың қауіпсіздігінің қасақана қатерлерінің түрлері
- •5.2. Аж мен ат басқаруда ақпараттарды қорғау түрлері, әдістері мен құралдары
- •5.2.2. Ақпараттық қауіпсіздік жүйесін (ақж) құру құралдары мен әдістері. Ақж құрылымы
- •5.2.3. Ақпаратты қорғаудың криптографиялық әдістері
- •5.2.4. Экономикалық аж корпоративті желілерінде ақпаратты қорғау
- •5.2.5. Экономикадағы электронды құжат айналымының қауіпсіздігін қамтамасыз ету мәселелері
- •Ақпараттық өзара әрекетке қатынасушылардың аутентификациялау (түпнұсқаландыру)
- •3. Желі мен дк ресурстарына, құжаттарға қолжетімділікті белгілеу
- •4. Электронды құжаттарды қорғау
- •5. Байланыс арналары мәліметтерін қорғау
- •6. Ақпараттық технологияларды қорғау
- •7. Мәліметтер ағындарына қолжетімділікті шектеу
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 6. Тақырыбы: қаржылық менеджменттегі ат
- •6.1. Қаржылық менеджментті нарық жағдайында ұйымдастыру
- •6.2. Қаржылық менеджменттің қызметтік міндеттері мен мақсаттарына сипаттама
- •6.3. Қаржылық менеджментті ақпараттық қамтамасыздандыру
- •6.4. Қаржылық шешімдердің программалық қамтамасыз етілуі
- •6.5. Аат жағдайында қаржылық менеджментің есептерін шешу технологиясы
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 7. Тақырыбы: бухгалтерлік есептегі автоматтандырылған ақпараттық жүйе (баж)
- •7.1. Бухгалтерлік есептегі ақпараттық жүйеге сипаттама
- •7.2. Бухгалтерлік есепті ақпараттық қамту ерекшеліктері
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 8. Тақырыбы: аудиторлық қызметтiң ақпараттық технологиялары
- •8.1. Аудиторлық қызметтiң компьютерлік ақпараттық жүйесiнiң атқарымдық есептерi
- •8.2. Аудиторлық қызметтегі автоматтандырылған ақпараттық технологиялар (аат)
- •8.3. Аудиторлық қызметтегі автоматты ақпараттық технологиялардың программалық қамтамасыз етілуі
- •Өзіндік бақылауға арналған сұрақтар
- •9.1. Қазіргі заманға сай банк жүйесінің даму кезеңдері
- •Банк қызметін автоматтандыру
- •Банк қызметін ақпараттық қамтамасыз ету
- •Бантктердегі инновациялық процесстер
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 10. Тақырыбы: салықтағы деректерді өңдеу аат
- •Салық қызметін басқару жүйесінің ерекшеліктері. «Салық» ааж
- •Қр салық комитетiнiң біріктірілген ақпараттық жүйесi (қр сбаж)
- •Өзіндік бақылауға арналған сұрақтар
- •11.1. Бюджет процесін басқару негіздері және оны автоматтандырудың қажеттілігі
- •2. Бюджет процесіндегі қатысушылар жұмысын автоматтандыру жүйесін құру
- •11.3. Бюджетті басқару ааж құрылымы
- •11.4. Бюджеттік процестегі мемлекеттік билік органдарының аат
- •«Қаржы» ааж
- •Атқарымдық ішкі жүйелері
- •Бюджетті орындау мен құру автоматтандырылған ақпараттық жүйесі (боқаж)
- •Атқарымдық ішкі жүйелер
- •Өзіндік бақылауға арналған сұрақтар
- •Дәріс № 14. Тақырыбы: ақпараттық қазынашылық жүйе
- •14.1. Қазынашылық органдарындағы ақпараттандыру сипаты
- •Қазынашылық органдар есебінің, аж және ат-да іске асыру ерекшеліктері
- •Аж және ат-дағы атқарымдық мәселелердің қазыналық талаптары
- •Өзіндік бақылауға арналған сұрақтар
7. Мәліметтер ағындарына қолжетімділікті шектеу
Мәліметтер ағындарына қолжетімділікті шектеу мақсаттары үшін, әдетте, криптографиялық қорғаныс құралдары жолбағыт сілтемелері қолданылады. Мұндай жағдайларда кілттерді сақтау сенімділігі мен кілттік жүйеге баса назар аударылады. Ағындардың шектеуіне қолжетімділік талаптары файлдар мен каталогтарға қолжетімділікті шектеудің осындайларынан ерекшеленеді. Бұл жерде тек қарапайым тетік – қолжетімділікке рұқсат етілген немесе тыйым салынған ғана болуы мүмкін.
Жоғарыда көрсетілген талаптарды орындау ақпараттық жүйеде өңделетін хабарламалардың маңызды түрлерінің бірі ретінде электронды құжаттардың қорғалу деңгейін жеткілікті қамтамасыз етеді.
Қазіргі уақытта ақпараттарды қорғаудың техникалық құралдары ретінде аутенфикацияланған қорғаныс тетігімен пайдаланушылар үшін оның типіне байланыссыз, сенім көрсетілген жүктеменің аппараттық модулі (СЖАМ) әзірленген. Әзірлемелердің нәтижелері АҚЖ СҚ «Аккорд» (әзірлеуші ОКБ САПР) сериялық түрде шығарылады және бүгінде Қазақстандағы ең белгілі санкцияланбаған қолжетімділіктен компьютерлерді қорғаудың құралы болып табылады. Әзірлемелер кезінде аутентификация коды (АК) пайдаланылатын әр түрлі деңгейдегі электронды құжат айналымындағы ақпараттарды қорғау құралдарының аппараттық түрлемелерінде бейнеленген қолданбалы аумақтың ерекшеліктері пайдаланылды. Аппараттық құралдардың пайдалану мысалдарын қарастырамыз.
1. Кассалық-бақылау машиналарында (КБМ) АК аутентификация құралдарының ЭлҚ түрлерінің бірі ретінде чек пайдаланылады. Әрбір ҚБМ сату қорытындылары туралы мәліметтерді жиынтықтау міндетінен басқа да бірнеше міндеттер қатарын орындайтын, фискальді жадының (ФЖ) интеллектуалдық блогымен қамтамасыз етілуі тиіс:
мәліметтердің СҚ және ПҚ ҚБМ қорғанысын қамтамасыз ету;
аутентификация кодтарын ҚБМ ретінде, сонымен бірге әрбір чекті әзірлейді;
салық бақылаушысы модулімен өзара әрекеттің типтік интерфейсіне қолдау көрсетеді;
баланспен бір уақытта салық бақылаушысында ұсыну үшін фискальді мәліметтерді жинап алуды қамтамасыз етеді.
«Аккорд - ФЖ» ФЖ әзірленген «Аккорд» АҚЖ негізінде орындалған. Ол мынадай ерекшеліктерімен сипатталады:
ФЖ міндеттерімен СҚ АҚЖ міндеттері біріктірілген;
ФЖ блогы құрамында, сондай-ақ ҚБМ қуат көздеріне тәуелсіз регистрлерде орындалады;
салық бақылаушысының модулі үдерісі, сондай-ақ «Аккорд-ФЖ» блогы құрамының бөлінбейтін бөлігі ретінде интеграцияланған.
2. Автоматтандырылған мемлекеттік немесе өңірлік деңгейде тұтастықты бақылау жүйесінде және электронды құжаттардың нақтылығын бекітудің (ТБЖҚБ) тұжырымды ерекшелігі әрбір құжаттың қорғанысының мүмкіндігі болып табылады. Бұл жүйе трафикті мәнді жоғарылатпай-ақ бақылауды қамтамасыз етуге мүмкіндік береді. Осындай жүйе құрудың негізі «Аккорд –ҚҚ/АК – аутентификациялау кодтарының тексерісін/ әзірлеу міндеттерін жүзеге асырушы қауіпсіздіктің жоғары өнімділікті қосымша процессоры болды. ТБЖҚБ қызметін басқаруды тұтастай өңірлік ақпаратты-есептеу орталығы (ӨАЕО) «Аккорд –ҚҚ/АК (А-ҚҚ/АК) программалық-аппараттық кешендерімен және ТБЖҚБ программалық құралдарымен жарақтандырылған АЖО АК – АЖО операторлары-қатынасушыларымен өзара әрекеттесе отырып, қамтамасыз ететді. ӨАЕО құрамына екі автоматтандырылған жұмыс орны – кілт дайындауға арналған АЖО-К, мәліметтерді тексеруге жіберуге дайындау үшін АЖО-Д кіруі тиіс.
3. ЭлҚ ақпараттарды қорғаудың технологиялық қосымша жүйелеріне аутентификациялау кодтарын қолдану. Ақпараттарды қорғаудың аппараттық құралдарын жүзеге асыру үшін «Аккорд ҚҚ» және «Аккорд СЖАМ» (санкцияланбаған қолжетімділіктің қорғаныс құралдары бөлігінде) қызмет көрсетуі мүмкін. Технологияларды қорғау үшін аутентифиациялау кодтары пайдаланылады. Электронды құжаттарды аутентификациялау кодтары ақпараттарды технологиялық қорғаудың ішкі жүйесінде қалыптастырылады және аутентификациялау кодтары серверлерінде (АКС) «Аккорд – ҚҚ» қосымша процессорларында АКС-те бекітілген ішкі жадыларда сақталатын кілтті кестелердің (нақтылық кестелері) көмегімен тексеріледі. Жеткізу кілттеріне жабылған нақтылық кестелері, АКС-ке жеткізіледі және қосымша процессорлардың ішкі жадыларына жүктеледі және сол жерде оларды ашып қарастырылуы өтеді. Жеткізу кілттері АЖО-К арнайы автоматтандырылған жұмыс орнында қалыптастырылады және тіркеледі және қосымша процессорлардың кезеңінің басталу үдерісінде олардың жекешелендірілуінде жүктеледі.
Қазақстанның және алыс-жақын шет елдердің түрлі ұйымдарының компьютерлік жүйелерінде «Аккорд» типті 100 000-нан аса модульді аппараттық қорғаныс құралдарының іс жүзінде қолданылуы, программалық-аппараттық шешімге бағдарланудың дұрыстығын көрсетеді, өйткені ол әрі қарай жетілдіру мен даму үшін үлкен мүмкіндіктерді иеленуде.