ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ҰЛТТЫҚ ҒЫЛЫМ АКАДЕМИЯСЫНЫҢ
Х А Б А Р Ш Ы С Ы
ВЕСТНИК
НАЦИОНАЛЬНОЙ АКАДЕМИИ НАУК РЕСПУБЛИКИ КАЗАХСТАН
THE BULLETIN
OF THE NATIONAL ACADEMY OF SCIENCES OF THE REPUBLIC OF KAZAKHSTAN
1944 ЖЫЛДАН ШЫҒА БАСТАҒАН ИЗДАЕТСЯ С 1944 ГОДА
PUBLISHED SINCE 1944
Вестник Национальной академии наук Республики Казахстан
2
Б а с
р е д а к т о р ҚР ҰҒА академигі М. Ж. Жұрынов
Р е д а к ц и я
а л қ а с ы:
биол. ғ. докторы, проф., ҚР ҰҒА академигі Айтхожина Н.А.; тарих ғ. докторы, проф., ҚР ҰҒА академигі Байпақов К.М.; биол. ғ. докторы, проф., ҚР ҰҒА академигі Байтулин И.О.; биол. ғ.
докторы, проф., ҚР ҰҒА академигі Берсімбаев Р.И.; хим. ғ. докторы, проф., ҚР ҰҒА академигі Газалиев А.М.; а.-ш. ғ. докторы, проф., ҚР ҰҒА академигі Дуйсенбеков З.Д.; а.-ш. ғ. докторы, проф., ҚР ҰҒА академигі Елешев Р.Е.; физ.-мат. ғ. докторы, проф., ҚР ҰҒА академигі Қалменов Т.Ш.;
фил. ғ. докторы, проф., ҚР ҰҒА академигі Нысанбаев А.Н.,; экон. ғ. докторы, проф., ҰҒА
академигі Сатубалдин С.С.; тарих ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Əбжанов Х.М.;
физ.-мат. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Əбішев М.Е.; техн. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Əбішева З.С.; техн. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Абсадықов Б.Н. (бас редактордың орынбасары); а.-ш. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Баймұқанов Д.А.; тарих ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Байтанаев Б.А.; физ.-мат. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Давлетов А.Е.; физ.-мат. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Қалимолдаев М.Н.;
геогр. ғ.докторы, проф., ҚР ҰҒА корр. мүшесі Медеу А.; техн. ғ. докторы, проф., ҚР ҰҒА корр.
мүшесі Мырхалықов Ж.У.; биол. ғ. докторы, проф., ҚР ҰҒА корр. мүшесі Огарь Н.П.; техн. ғ.
докторы, проф., ҚР ҰҒА корр. мүшесі. Таткеева Г.Г.; а.-ш. ғ. докторы, проф., ҚР ҰҒА корр.
мүшесі Үмбетаев И.
Р е д а к ц и я
к е ң е с і:
Ресей ҒА академигі Велихов Е.П. (Ресей); Əзірбайжан ҰҒА академигі Гашимзаде Ф. (Əзірбай- жан); Украинаның ҰҒА академигі Гончарук В.В. (Украина); Армения Республикасының ҰҒА академигі Джрбашян Р.Т. (Армения); Ресей ҒА академигі Лаверов Н.П. (Ресей); Молдова Республикасының ҰҒА академигі Москаленко С. (Молдова); Молдова Республикасының ҰҒА академигі Рудик В. (Молдова); Армения Республикасының ҰҒА академигі Сагиян А.С.
(Армения); Молдова Республикасының ҰҒА академигі Тодераш И. (Молдова); Тəжікстан Республикасының ҰҒА академигі Якубова М.М. (Тəжікстан); Молдова Республикасының ҰҒА корр. мүшесі Лупашку Ф. (Молдова); техн. ғ. докторы, профессор Абиев Р.Ш. (Ресей); техн. ғ.
докторы, профессор Аврамов К.В. (Украина); мед. ғ. докторы, профессор Юрген Аппель (Германия); мед. ғ. докторы, профессор Иозеф Банас (Польша); техн. ғ. докторы, профессор Гарабаджиу (Ресей); доктор PhD, профессор Ивахненко О.П. (Ұлыбритания); хим. ғ. докторы, профессор Изабелла Новак (Польша); хим. ғ. докторы, профессор Полещук О.Х. (Ресей); хим. ғ.
докторы, профессор Поняев А.И. (Ресей); профессор Мохд Хасан Селамат (Малайзия); техн. ғ.
докторы, профессор Хрипунов Г.С. (Украина)
Г л а в н ы й
р е д а к т о р академик НАН РК
М. Ж. Журинов
Р е д а к ц и о н н а я
к о л л е г и я:
доктор биол. наук, проф., академик НАН РК Н.А. Айтхожина; доктор ист. наук, проф., академик НАН РК К.М. Байпаков; доктор биол. наук, проф., академик НАН РК И.О. Байтулин; доктор биол. наук, проф., академик НАН РК Р.И. Берсимбаев; доктор хим. наук, проф., академик НАН РК А.М. Газалиев; доктор с.-х. наук, проф., академик НАН РК З.Д. Дюсенбеков; доктор сельскохоз.
наук, проф., академик НАН РК Р.Е. Елешев; доктор физ.-мат. наук, проф., академик НАН РК Т.Ш. Кальменов; доктор фил. наук, проф., академик НАН РК А.Н. Нысанбаев; доктор экон. наук, проф., академик НАН РК С.С. Сатубалдин; доктор ист. наук, проф., чл.-корр. НАН РК Х.М. Абжанов;
доктор физ.-мат. наук, проф., чл.-корр. НАН РК М.Е. Абишев; доктор техн. наук, проф., чл.-корр.
НАН РК З.С. Абишева; доктор техн. наук, проф., чл.-корр. НАН РК Б.Н. Абсадыков (заместитель главного редактора); доктор с.-х. наук, проф., чл.-корр. НАН РК Д.А. Баймуканов; доктор ист. наук, проф., чл.-корр. НАН РК Б.А. Байтанаев; доктор физ.-мат. наук, проф., чл.-корр. НАН РК А.Е. Давлетов; доктор физ.-мат. наук, проф., чл.-корр. НАН РК М.Н. Калимолдаев; доктор
геогр. наук, проф., чл.-корр. НАН РК А. Медеу; доктор техн. наук, проф., чл.-корр. НАН РК Ж.У. Мырхалыков; доктор биол. наук, проф., чл.-корр. НАН РК Н.П. Огарь; доктор техн.
наук, проф., чл.-корр. НАН РК Г.Г. Таткеева; доктор сельскохоз. наук, проф., чл.-корр. НАН РК И. Умбетаев
Р е д а к ц и о н н ы й
с о в е т:
академик РАН Е.П. Велихов (Россия); академик НАН Азербайджанской Республики Ф. Гашимзаде (Азербайджан); академик НАН Украины В.В. Гончарук (Украина); академик НАН
Республики Армения Р.Т. Джрбашян (Армения); академик РАН Н.П. Лаверов (Россия); академик
НАН Республики Молдова С. Москаленко (Молдова); академик НАН Республики Молдова В. Рудик (Молдова); академик НАН Республики Армения А.С. Сагиян (Армения); академик НАН Республики Молдова И. Тодераш (Молдова); академик НАН Республики Таджикистан
М.М. Якубова (Таджикистан); член-корреспондент НАН Республики Молдова Ф. Лупашку (Молдова); д.т.н., профессор Р.Ш. Абиев (Россия); д.т.н., профессор К.В. Аврамов (Украина);
д.м.н., профессор Юрген Аппель (Германия); д.м.н., профессор Иозеф Банас (Польша); д.т.н., профессор А.В. Гарабаджиу (Россия); доктор PhD, профессор О.П. Ивахненко (Великобритания);
д.х.н., профессор Изабелла Новак (Польша); д.х.н., профессор О.Х. Полещук (Россия); д.х.н., профессор А.И. Поняев (Россия); профессор Мохд Хасан Селамат (Малайзия); д.т.н., профессор Г.С. Хрипунов (Украина)
«Вестник Национальной академии наук Республики Казахстан». ISSN 1991-3494 Собственник: РОО «Национальная академия наук Республики Казахстан» (г. Алматы)
Свидетельство о постановке на учет периодического печатного издания в Комитете информации и архивов
Вестник Национальной академии наук Республики Казахстан
4
E d i t o r
i n
c h i e f M. Zh. Zhurinov, academician of NAS RK
E d i t o r i a l
b o a r d:
N.A. Aitkhozhina, dr. biol. sc., prof., academician of NAS RK; K.M. Baipakov, dr. hist. sc., prof., academician of NAS RK; I.O. Baitulin, dr. biol. sc., prof., academician of NAS RK; R.I. Bersimbayev, dr. biol. sc., prof., academician of NAS RK; A.M. Gazaliyev, dr. chem. sc., prof., academician of NAS RK; Z.D. Dyusenbekov, dr. agr. sc., prof., academician of NAS RK; R.Ye. Yeleshev, dr. agr. sc., prof.,
academician of NAS RK; T.Sh. Kalmenov, dr. phys. math. sc., prof., academician of NAS RK;
A.N. Nysanbayev, dr. phil. sc., prof., academician of NAS RK; S.S. Satubaldin, dr. econ. sc., prof., academician of NAS RK; Kh.M. Abzhanov, dr. hist. sc., prof., corr. member of NAS RK;
M.Ye. Abishev, dr. phys. math. sc., prof., corr. member of NAS RK; Z.S. Abisheva, dr. eng. sc., prof., corr. member of NAS RK; B.N. Absadykov, dr. eng. sc., prof., corr. member of NAS RK (deputy editor);
D.A. Baimukanov, dr. agr. sc., prof., corr. member of NAS RK; B.A. Baytanayev, dr. hist. sc., prof., corr. member of NAS RK; A.Ye. Davletov, dr. phys. math. sc., prof., corr. member of NAS RK;
M.N. Kalimoldayev, dr. phys. math. sc., prof., corr. member of NAS RK; A. Medeu, dr. geogr. sc., prof., corr. member of NAS RK; Zh.U. Myrkhalykov, dr. eng. sc., prof., corr. member of NAS RK; N.P. Ogar, dr. biol. sc., prof., corr. member of NAS RK; G.G. Tatkeeva, dr. eng. sc., prof., corr. member of NAS RK; I. Umbetayev, dr. agr. sc., prof., corr. member of NAS RK
E d i t o r i a l
s t a f f:
E.P. Velikhov, RAS academician (Russia); F. Gashimzade, NAS Azerbaijan academician (Azerbaijan);
V.V. Goncharuk, NAS Ukraine academician (Ukraine); R.T. Dzhrbashian, NAS Armenia academician (Armenia); N.P. Laverov, RAS academician (Russia); S.Moskalenko, NAS Moldova academician (Moldova); V. Rudic, NAS Moldova academician (Moldova); A.S. Sagiyan, NAS Armenia academician (Armenia); I. Toderas, NAS Moldova academician (Moldova); M. Yakubova, NAS Tajikistan academician (Tajikistan); F. Lupaşcu, NAS Moldova corr. member (Moldova); R.Sh. Abiyev, dr.eng.sc., prof. (Russia); K.V. Avramov, dr.eng.sc., prof. (Ukraine); Jürgen Appel, dr.med.sc., prof. (Germany);
Joseph Banas, dr.med.sc., prof. (Poland); A.V. Garabadzhiu, dr.eng.sc., prof. (Russia); O.P. Ivakhnenko, PhD, prof. (UK); Isabella Nowak, dr.chem.sc., prof. (Poland); O.Kh. Poleshchuk, chem.sc., prof.
(Russia); A.I. Ponyaev, dr.chem.sc., prof. (Russia); Mohd Hassan Selamat, prof. (Malaysia);
G.S. Khripunov, dr.eng.sc., prof. (Ukraine)
Bulletin of the National Academy of Sciences of the Republic of Kazakhstan.
ISSN 1991-3494
Owner: RPA "National Academy of Sciences of the Republic of Kazakhstan" (Almaty)
The certificate of registration of a periodic printed publication in the Committee of Information and Archives of the Ministry of Culture and Information of the Republic of Kazakhstan N 5551-Ж, issued 01.06.2006
Periodicity: 6 times a year Circulation: 2000 copies
Editorial address: 28, Shevchenko str., of. 219, 220, Almaty, 050010, tel. 272-13-19, 272-13-18, http://nauka-nanrk.kz /, http://bulletin-science.kz
© National Academy of Sciences of the Republic of Kazakhstan, 2015 Address of printing house: ST "Aruna", 75, Muratbayev str, Almaty
OF THE REPUBLIC OF KAZAKHSTAN ISSN 1991-3494
Volume 2, Number 354 (2015), 208 – 211
WAYS OF ENSURING INFORMATION SECURITY
A. D. Kazbayeva, G. B. Kashaganova
Kazakh National Technical University named after K. I. Satpayev, Almaty, Kazakhstan.
E-mail: [email protected], [email protected] Keywords: computer network, information security, corporate information systems.
Abstract. This article discusses problems and ways of safety of computer systems and networks, measures legislative, administrative and organizational, program technological level; solutions of problems of information security in networks.
ƏОЖ 378: 004
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ТƏСІЛДЕРІ
А. Д. Қазбаева, Г. Б. Қашағанова
Қ. И. Сəтбаев атындағы Қазақ ұлттық техникалық университеті, Алматы, Қазақстан Тірек сөздер: компьютерлік желі, ақпараттық қауіпсіздік, корпоративті ақпараттық жүйе.
Аннотация. Мақалада компьютерлік жүйелер мен желілердің қауіпсіздігін қамтамасыз ету мəселелері, қауіпсіздікті қамтамасыз ету мəселесін шешуге арналған тəсілдер жайлы айтылады.
Компьютерлік жүйелер мен желілердің (КЖ) қауіпсіздігін қамтамасыз ету мəселесінің екі тəсілі бар: «көріністік» жəне кешендік.
«Фрагменттік» тəсіл шартта көрсетілген нақты анықталған қауіптерге қарсы бағытталған.
Мұндай тəсілдерді жүзеге асырудың мысалы ретінде шифрлеудің автономдық құралдарын, арнайы антивирустік бағдарламалар жəне т.б. жеке рұқсат беру басқару құралдарын айтуға болады.
Мұндай тəсілдің жетістігі нақты қауіпке жоғары талдау жасау болып табылады. Маңызды кемшілігі – ақпаратты өңдеудің бірыңғай қауіпсіз ортасының болмауы. Ақпаратты қорғаудың фрагменттік тəсілдері компьютерлік жүйелер мен желілердің нақты объектілерін нақты қауіп- терден қорғауды қамтамасыз етеді. Тіпті, қауіп түрінің азғантай өзгеруі қорғау тиімділігінің жоғалып кетуіне əкеп соғады.
Кешендік тəсіл қауіпке қарсы тұрудың əртүрлі тəсілдерін бірыңғай кешендерге біріктіретін,
ISSN 1991-3494 № 2. 2015
209
назар аударуға жəне кешендік қорғауды жүзеге асыруға мəжбүрлі. Кешендік тəсіл көптеген мемлекеттік жəне ірі коммерциялық кəсіпорындар мен мекемелерді ұстап тұр. Бұл тəсіл əртүрлі стандарттарда өзінің орнын тапқан.
Қауіпсіздікті қамтамасыз ету мəселесіне арналған кешендік тəсіл нақты КЖ үшін құрылған қауіпсіздік саясатқа негізделген. Қауіпсіздік саясаты КЖ қорғау құралының тиімді жұмысын регламенттейді. Ол жүйенің əртүрлі жағдайдағы əрекеттерін анықтай отырып, ақпаратты өңдеу құбылысының барлық ерекшеліктерін қамтиды. Желілердің сенімді қауіпсіздік жүйесі желілік қауіпсіздіктің тиімді саясатынсыз құрылуы мүмкін емес [1].
Ақпараттық қарым-қатынас субъектілерінің қызығушылығын қорғау үшін келесі деңгейлердің шараларын байланыстыру қажет:
– заңнамалық (стандарттар, заңдар, нормативтік актілер жəне т.б.);
– административтік-ұйымдастырушылық (ұйымдар басшылығымен қабылданған жəне адам- дармен байланысы бар қауіпсіздіктің нақты шаралары, жалпы сипаттың əрекеті);
– бағдарламалық-техникалық (нақты техникалық шаралар).
Заңнамалық деңгейлер шарасы ақпараттық қауіпсіздікті қамтамасыз ету үшін өте маңызды.
Бұл деңгейге ақпараттық қауіпсіздікті бұзушыға кері көзқарасты қоғамда құруға жəне қолдауға бағытталған шаралар кешені жатады.
Ақпараттық қауіпсіздік – ол қызметтің жаңа саласы, мұнда тек тыйым салу мен шара қолдану ғана емес, үйрету, түсіндіру, көмектесу де маңызды. Қоғам бұл мəселелердің маңыздылығын жете түсінуі керек, осыған сəйкес мəселелердің негізгі жолдарын түсінуі қажет. Мемлекет мұны тиімді етіп жасауына болады. Мұнда үлкен материалдық шығынның қажеті жоқ, интеллектуалдық қаржы жұмсау қажет.
Административтік-ұйымдастырушылық деңгейдің шаралары. Ұйымдардың администратор- лары қауіпсіздік тəртіптерін қолдаудың қажеттілігін ұғынуы қажет жəне осы мақсаттарға сай қор бөлуі қажет. Административтік-ұйымдастырушылық деңгейдің негізгі қауіпсіздік шаралары болып, қауіпсіздік саясаты жəне ұйымдастыру шараларының кешені болып табылады.
Ұйымдастыру шараларының кешеніне адамдардың жүзеге асырған қауіпсіздік шаралары жатады.
Ұйымдастыру шараларын келесі топтарға бөледі:
– қызметкерлерді басқару;
– физикалық қорғау;
– жұмыс қабілеттілігін қолдау;
– қауіпсіздік тəртібінің бұзылуын сезіну;
– қайта орнына келтірілген жұмысты жобалау.
Əрбір ұйымдарда, əрбір топтар үшін қызметкерлердің іс-əрекетін анықтайтын регламенттер жиынтығы болуы қажет [2].
Бағдарламалық-техникалық деңгейдің шаралары мен құралдары. Акпараттық қауіпсіздік тəртібін қолдау үшін ақпараттық-техникалық деңгейдің шаралары маңызды, өйткені, компьютерлік жүйенің негізгі қаупі олардың өздерінен басталады, əсіресе, құрылғылардың жұмыс істемей қалуы, бағдарламалық қамтамалардың қателесуі, пайдаланушылар мен администраторлардың ағаттық- тары жəне т.б. Заманауи ақпараттық жүйелер шеңберінде келесі қауіпсіздік механизмдері қол жетімді болуы қажет:
– идентификация жəне пайдаланушының дұрыстығын тексеру;
– қол жетімділікті басқару;
– хаттамалау жəне аудит;
– криптография;
– firewall;
– жоғары қол жетімділікті қамтамасыз ету.
Стандарттарды қолдану қажеттілігі. Компанияның ақпараттық жүйелері (АЖ) əрқашан да əртүрлі өндірушінің бағдарламалық жəне аппараттық өнімдерінің негізінде құрылған. Қазіргі кезде замануи АЖ құру үшін пайдаланушыға құралдардың толық тізімін (аппараттықтан бастап бағдарламалыққа дейін) ұсынатын бірде-бір жасаушы компания жоқ. Ақпаратты сенімді қорғаудың əркелкі АЖ қамтамасыз ету үшін АЖ əрбір компонентінің қауіпсіздігіне жауапты жоғары білікті
нушылардың жұмысын бақылау. АЖ əртүрлі болғандықтан, оның қауіпсіздігін қамтамасыз ету де күрделірек. Корпоративті желілер мен қауіпсіздік жүйе құрылғыларында желіаралық қалқан- дардың (firewall), шлюздер мен VPN көптігі, сондай-ақ қызметкерлер, серіктестер жəне тапсырыс берушілер жағынан корпоративті желі мəліметтерге қол жетімділіктің үдемелі сұранысы басқаруға қиын, ал кейде үйлеспейтін күрделі қауіпсіздік ортасын құруға əкеп соғады.
Қорғау өнімдерінің интероперабельділігі КАЖ үшін айырып алғысыз талап болып табылады.
Көптеген гетерогендік орталар үшін басқа пайдаланушылардың өнімдерімен келісілген өзара əрекетті қамтамасыз ету маңызды. Ұйымдар қабылдаған қауіпсіздік шешімі осы ұйым шеңберінде барлық платформадағы қауіпсіздікке кепіл беру қажет. Сондықтан да қауіпсіздік құрылғыларымен қамтамасыз етушілердің, сонымен қатар компаниялардың (өздерінің корпоративті жүйелер мен желілеріне қауіпсіздік жүйесіне тапсырыс беруші ретінде шығады) – жүйелік интеграторлар мен ұйымдардың бірыңғай стандарттар жиынын қолдану қажеттілігі толықтай айқын. Стандарттар ақпараттық қауіпсіздікті қамтамасыз етуде барлық жұмыс жасалатын түсінікті базисті құрады.
Стандарттар гетерогендік ортада желі қауіпсіздік жүйесін құру кезінде өте маңызды, түрлі өнді- рушілердің өнімдерінің бірлесуін қамтамасыз ететін қажетті негіз болып табылады.
Қауіпсіздікті қамтамасыз ету мəселесін шешуге арналған кешенді тəсіл, заңнамалық, административтік-ұйымдастырушылық жəне бағдарламалық-техникалық шаралардың тиімді байланысын шешу жəне өнеркəсіптік, ұлттық жəне халықаралық стандарттарды міндетті қадаға- лау – осылар барлық корпоративтік желілер жүйесін құратын фундамент болып табылады [3].
Желіде ақпаратты қорғау мəселелерін шешу жолдары.
Интернет желісінде жұмыс жасағанда ақпараттық қауіпсіздік мəселесінің шешімін табу үшін ISTF (Internet Security Task Force) тəуелсіз бірлестігі құрылды. ISTF (Internet Security Task Force) – ақпараттық қауіпсіздік құралдарымен қамтамасыз етуші компания эксперттері мен өкілдерінен, Internet-инфрақұрылымы провайдері мен электронды бизнестерден тұратын қоғамдық ұйым.
Консорциумның мақсаты – Internet-пен жұмыс кезінде қауіпсіздік бойынша техникалық, ұйымдық жəне операциялық нұсқаулықтар құру.
ISTF консорциумі ақпараттық қауіпсіздіктің 12 облысын белгіледі, оның жұмыс қабілеттілігін қамту үшін, оған ең бірінші электронды бизнесті құрушылардың назарын аударту керек. Бұл тізімге төмендегілер кіреді:
– аутентификация (идентификацияланған ақпартты растайтын механизмі);
– жеке жəне дербес ақпаратқа ие болу құқығы (ақпараттың құпия болуын қамтамасыз ету);
– қауіпсіздік оқиғаларын анықтау (Security Events);
– корпоративті периметр қауіпсіздігі;
– шабуылдарды анықтау;
– аса қауіпті əрекеттерді бақылау;
– əкімшілік басқару (администрирование);
– оқиғаға реакциясы (Incident Response). ISTF ұсыныстары ертеден келе жатқан жəне енді құрылған электронды бизнес жəне электронды сауда компанияларына арналған.
Олардың жүзеге асуы электронды бизнес жүйесіндегі ақпаратты қауіпсіздігі кешенді болу керек екенін білдіреді.
Қауіптерден кешенді қорғану үшін жəне электронды бизнес үшін экономикалық тиімді бо- луына кепіл беру жəне коммуникациялық ресурстарды қауіпсіз қолдану үшін:
– электронды бизнес жүйесі үшін қауіпсіздікке қатер төнетін əрекеттерді талдау;
ISSN 1991-3494 № 2. 2015
211
ISTF ұсыныстарына сəйкес электронды бизнесте ақпараттық қауіпсіздік жүйесін құрудың бірінші жəне маңызды этапы желідегі ортақ ресурстарды қолдануға қол жеткізуді басқару меха- низмі болып табылады, сонымен қатар, VPN виртуалды қауіпсіз желі өнімдерімен жəне бранд- мауэр арқылы жүзеге асатын қауіпсіз коммуникация механизмі. Оларды біріктіру қаражаты арқылы жөнелту жəне қауіпсіздік жүйесінің барлық маңызды ақпараттарын басқару арқылы ақпараттық қауіпсіздіктің орталықтан басқарылатын жəне біртұтас жүйесін алуға болады.
Корпоративті жүйенің барлық деңгейінде кешенді қауіпсіздік құралдарын қолдану тиімді жəне сенімді ақпараттық қауіпсіздік қамтамасы жүйесін құруға мүмкіндік береді.
ƏДЕБИЕТ [1] Лукацкий А.В. Обнаружение атак. – СПб., 2001. – 624 с.
[2] Сбиба В.Ю, Курбатов В.А. Руководство по защите от внутренних угроз информационной безопасности.
[3] <http://www.wikipedia.org> – интернет-энциклопедия.
REFERENCES
[1] Lukatsky A.B. Detection of attacks. St. Petersburg, 2001. – 624 p. (in Russ).
[2] Sbiba V.Yu., Kurbatov V.A. Guide to protection from internal threats of information security. (in Russ).
[3] <http://www.wikipedia.org> – internet encyclopedia. (in Russ).
СПОСОБЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ А. Д. Казбаева, Г. Б. Кашаганова
Казахский национальный технический университет им. К. И. Сатпаева, Алматы, Казахстан
Ключевые слова: компьютерная сеть, информационная безопасность, корпоративные информацион- ные системы.
Аннотация. В статье рассматриваются проблемы и способы обеспечения безопасности компьютерных систем и сетей; меры законодательного, административно-организационного, программно-технического уровня; пути решения проблем защиты информации в сетях.
Поступила 20.03.2015 г.
Publication Ethics and Publication Malpractice
in the journals of the National Academy of Sciences of the Republic of Kazakhstan
For information on Ethics in publishing and Ethical guidelines for journal publication see http://www.elsevier.com/publishingethics and http://www.elsevier.com/journal-authors/ethics.
Submission of an article to the National Academy of Sciences of the Republic of Kazakhstan implies that the described work has not been published previously (except in the form of an abstract or as part of a published lecture or academic thesis or as an electronic preprint, see http://www.elsevier.com/postingpolicy), that it is not under consideration for publication elsewhere, that its publication is approved by all authors and tacitly or explicitly by the responsible authorities where the work was carried out, and that, if accepted, it will not be published elsewhere in the same form, in English or in any other language, including electronically without the written consent of the copyright-holder. In particular, translations into English of papers already published in another language are not accepted.
No other forms of scientific misconduct are allowed, such as plagiarism, falsification, fraudulent data, incorrect interpretation of other works, incorrect citations, etc. The National Academy of Sciences of the Republic of Kazakhstan follows the Code of Conduct of the Committee on Publication Ethics (COPE), and follows the COPE Flowcharts for Resolving Cases of Suspected Misconduct (http://publicationethics.org/files/u2/New_Code.pdf). To verify originality, your article may be checked by the Cross Check originality detection service http://www.elsevier.com/editors/plagdetect.
The authors are obliged to participate in peer review process and be ready to provide corrections, clarifications, retractions and apologies when needed. All authors of a paper should have significantly contributed to the research.
The reviewers should provide objective judgments and should point out relevant published works which are not yet cited. Reviewed articles should be treated confidentially. The reviewers will be chosen in such a way that there is no conflict of interests with respect to the research, the authors and/or the research funders.
The editors have complete responsibility and authority to reject or accept a paper, and they will only accept a paper when reasonably certain. They will preserve anonymity of reviewers and promote publication of corrections, clarifications, retractions and apologies when needed. The acceptance of a paper automatically implies the copyright transfer to the National Academy of Sciences of the Republic of Kazakhstan.
The Editorial Board of the National Academy of Sciences of the Republic of Kazakhstan will monitor and safeguard publishing ethics.
Правила оформления статьи для публикации в журнале смотреть на сайте: