Қордың электронды сатып алуын қолдау және дамыту науқанындағы «Самұрық-Қазына Контракт» күрделі де жан-жақты қызметін сипаттай отырып, біз «Самұрық-Қазына Контракт» ЖШС-нің елеусіз болғанымен барынша маңызды құрылымдарының бірінің сипатын ашатын боламыз. Ақпараттық қауіпсіздік қызметі деген іс жүзінде нені білдіреді және «хакерлер» дегеніміз — бұл біздің электронды «секьюритиге» кез болатын істердің кішкентай бөлігі ғана — міне, біз жаңа пікірлер сериясында осы туралы әңгіме қозғаймыз.
АҚПАРАТТЫҚ ҚАУІПСІЗДІК ҚЫЗМЕТІНІҢ МАҚСАТТАРЫ МЕН МІНДЕТТЕРІ
«Самұрық-Қазына Контракт» Ақпараттық қауіпсіздік қызметі 2014 жылы іс жүзінде «Самұрық-Қазына» тобының электрондық сатып алу жүйесінің енгізілуімен бір уақытта құрылды. Құрылған сәтінен бастап 2017 жылға дейін ресми түрде «ЭСАЖ ақпараттық қауіпсіздік қызметі" деп аталды. Бүгінгі таңда бөлімше өзінің қызмет аясын барынша кеңейтіп, Серіктестікке тартылған ақпараттық жүйелердің біреуін де қалдырмай, бәрінің дерлік қауіпсіздігін қамтамасыз ететін бірыңғай орталықтандырылған құрылымды білдіреді.
Өздеріңіз білесіздер, электрондық сатып алудың жаңа моделі 7 үлкен өзара байланысты процесті қамтиды: сатып алуды жоспарлау, санаттарды басқару, сатып алуды өткізу, шарттарды және жеткізулерді басқару, жеткізілімдерді басқару, қорларды басқару, өнім берушілерді алдын ала анықтау, бақылау және мониторинг. Көрсетілген барлық кезеңде ақпараттық қауіпсіздік қызметінің міндеті ақпараттық қауіпсіздіктің үш қағидатын қамтамасыз ету болып табылады: қолжетімділік, құпиялылық және тұтастық. Осы аспектілерді түбегейлі түрде қарастырайық:
Қолжетімділік кез келген тұтынушыға, мейлі ол тапсырыс беруші немесе өнім беруші болсын, ақпаратқа уақтылы және кедергісіз қол жеткізуі үшін қатаң түрде оның құқықтарының шеңберінде жағдайлар жасалауы тиіс екенін білдіреді.
— Құпиялылық жүйенің ақпаратқа қол жеткізуі үшін өкілеттіктері жоқ субъектілерден құпияны сақтай отырып, деректер алушы тұтынушылар ауқымын шектеу мүмкіндігінің бар екенін білдіреді.
— Тұтастық ақпаратты бұрмалаушылықтан және қателіктерден қорғай білу мүмкінідігін сипаттайды.
ҚАУІП-ҚАТЕРЛЕР ТҮРЛЕРІ
«Самұрық-Қазына Контракт» ақпараттық жүйесі үшін барлық қатерлерді екі үлкен бағытқа бөлуге болады: сыртқы, тиісінше ішкі. Сыртқы қатерлер, өз кезегінде жасанды және табиғи деп бөлінеді. Жасанды қатерлер дегеніміз жүйенің жұмысын білмей немесе әдейі бұзуға немесе тіпті оның деректерін жасырын түрде пайдалануға немесе өз мүддесі үшін пайдалануға тырысатын бір адамның немесе бір топ адамның іс-әрекетін білдіреді. Табиғи қатерлер дегенде, әдетте «еңсерілмейтін күш жағдайлары» ретінде белгілі құбылыстар қарастырылады, мысалы, жүйенің кездейсоқ істен шығуы, өрт, жер сілкінісі және басқа да дүлей апаттар.
Келесі шығарылымда біз электрондық «секьюритидің” іс жүзіндегі жағдайы туралы айтатын боламыз: мамандар қалай хакерлерге қарсы әрекет ететіні, кері байланыс пен техникалық қолдауды қамтамасыз ету туралы, пайдаланушылардың алдын алу және хабардар болуы үшін қандай шаралар қолданылады.