Мазмұны Кіріспе...................................................................................................................3 1.Кәсіпорынның жұмысын ұйымдастыруымен танысу.......................................5 1.1 Компанияның негізгі функциялары мен іс-әрекеттері..................................5 1.2 Компания басқару құрылымы...................................................................7 1.3 «Астана-Көгалдандыру» Акционерлік қоғамының сипаттамасы..............10 2. Кәсіпорындағы ақпараттық жүйесі..................................................................15 2.1 Ақпаратты қорғаудың қажеттілігі................................................................15 2.2 Желілердегі ақпараттық қауіпсіздік мәселелерін шешу жолдары.............19 3. Тәжірибе кезінде жасалған қызметтер............................................................22 3.1 Деректер қорының ұйымдасқан құрылымы.................................................22 3.2 Windows XP операциялық жүйесін қалпына келтіру...................................30 3.3 Желіаралық экрандар......................................................................................34 Қорытынды............................................................................................................37 Қолданылған әдебиеттер тізімі............................................................................38
2
Кіріспе Студентердің өндірістік тәжірибесі маман дайындаудағы соңғы этаптарының бірі болып табылады. Сол себепті 2017 жылдың 16 қаңтарынан бастап, сәуірдің 7-не дейін мен өндірістік тәжірибемді «Ұлттық ақпараттық технологиялар» Акционерлік қоғамында (ары қарай-АҚ) өттім. Өндірістік тәжірибенің мақсаты-экономикалық және қаржылық ақпараттарды өңдеу, қолдану, оқи білуге машықтану. Оқудың қорытынды кезеңінде студенттердің оқу үрдісінен кәсіби мансапқа өтуін жеңілдету мақсатында Өндірістік тәжірибе, мансап және жұмысқа орналастыру кеңсесі (ӨТМЖК) ұйымдармен бірлесіп, үйренушілер үшін тәжірибені ұйымдастырады. Өндірістік тәжірибе студенттерге кәсіби өсуге, жеке құндылықтары мен кемшіліктерін анықтауға мүмкіндік жасайды, үйреншікті теорияны тәжірибелік жағдайларда қолдану және жасалынған болашақ мансаптарымен байланысты ережелер мен міндеттемелерді уақытылы және жауапкершілікпен орындағаны үшін баға алады. Тәжірибелі кәсіпқойлардың басшылығымен және қадағалауымен тәжірибеде студент кәсіптік дағдыларын дамытады, білімін қолданады және теория мен түсініктерін тексереді. Тәжірибе бағдарламасының мақсаты студенттің (болашақ кәсіпқой) жанжақты тәжірибелік дағдыларды алуына бағытталған, яғни басты мақсат болып тәжірибелік дағды алу танылады. Сондықтан өндірістік тәжірибенің негізгі мақсаты болып: Өндірістік тәжірибенің аяқталуымен студент келесідей нәтижелерге қол жеткізеді деп жоспарланады. 1. Оқу кезінде алған білімдерін жүйелейді және жинақтайды. 2. Зерттеудің негізгі нәтижелерін анықтайды және талдайды. 3. Мамандыққа қажетті стандарттарға сәйкестелген кәсіби басқарушылық дағдыларын қолданады. 4. Басқару мен жетекшілік сұрақтарында іргелі түсініктерді қолданады. 5. Кәсіби салада белгілі бір жетістікке қол жеткізуге қажетті кәсіби құзыреттегі білімдерді алады. Осы өндірістік тәжірибенің негізі тәжірибелік жұмыстарды атқару, пайда болған проблемаларды және кәсіпорынның даму перспективаларын табу. Соның негізінде мынадай жұмыстарды атқару қажет етілді: -құжаттармен танысу; -тәжірибе өту объектісінің ұйымдастырушылық-экономикалық жағдайларымен танысу, менеджмент және маркетингтің, қаржыландырудың есебін және есептілігін жасау; -кәсіпорында ұйымдастырушылық, өндірістік-қаржылық қызметтің кемшіліктерін табу. 3
Біздің өндірістік практикадан өтуіміздің мақсаты, осы үш жыл бойы жинаған білімімізді – жұмыс істеп дәлелдеуіміз керек болды. Және өз білімімізді әрі қарай жетілдіруіміз үшін жасалған шаралардың бірі деп ойлаймын. Мен оқу-әдістемелік практикадан өткен кезімде, маған өз міндетімді, жұмыс істеу уақытымды және т.б. жағдайларға байланысты лекциялар өткізді. Мен бұл фирмаға келгеннен бастап жақсы араласып, жұмыс істей бастадым. Бұл фирманың кішілігіне байланысты, компьютердің аздығына байланысты, менің жұмыс істеу уақытым шектеулі болды. Өндірістік тәжірибенің мақсаты ақпаратты өңдеуге арналған өндірісте пайдаланылатын ақпараттық технологияларды терең оқыту, өндірістің есептеу ортасында программалық қамсыздандыруды жобалауды және жасауды оқытуда. Тәжірибе міңдеттері: дипломдық тақырыпқа сәйкес функционалды есептерді, функционалды ішкі жүйелерді жасау және жобалау бойынша тәжірибелік дағдыларды алу; экономикалық ақпараттық жүйелерді жобалау әдістерін оқыту. Экономикалық ақпараттық жүйелерді жасау барысында пайдаланылатын стандарттарды (соның ішінде халықаралық) оқыту; өндірістегі экономикалық ақпараттық жүйелердің жұмыс істеу тиімділігін оқыту, өндірістегі ақпараттық жүйелердің мәселелерін зерттеу және жұмыс сапасын талдау; типтік жобалық шешімдерді пайдаланып экономикалық ақпараттық жүйелерді жобалау принциптерін және ақпараттық жүйелерді жобалаудың негізгі кезеңдерін автоматтандыру әдістерін оқыту. Өндірістік тәжірибе – теориялық негізде алынған білімді іс жүзіндегі нақты қимылдармен салыстыру болып табылады. Менің тәжірибелік зерттеуімнің обьектісі – «Астана-Көгалдандыру» Акционерлік қоғамы болды. Мақсатым – Акционерлік қоғамның басқарушылық құрылымын, коммерциялық мақсатындағы жұмыстарының және ақпараттық жүйе ұйымдастырылуын зерттеу.
4
1.Кәсіпорынның жұмысын ұйымдастыруымен танысу 1.1 Компанияның негізгі функциялары мен іс-әрекеттері Акционерлік қоғамның (бұдан әрі – акционерлік қоғам) акционерлерінің құқықтары Қазақстан Республикасының «Акционерлік қоғамдар туралы» Заңымен (бұдан әрі - Заң) реттеледі. Жай акция акционерге дауыс беруге ұсынылатын барлық мәселелерді шешу кезінде акционерлердің жалпы жиналысына қатысуға құқық береді, қоғам таза кіріс алса, сондай-ақ ол таратылған жағдайда Қазақстан Республикасының заңнамасымен белгіленген тәртіппен қоғамның жеке меншік мүлкінің бөлігі болған жағдайда дивиденд алуға құқық береді. Қоғам акционерінің мынадай негізгі құқықтары бар: - Заңмен және қоғамның Жарғысымен көзделген тәртіппен қоғамды басқаруға қатысу; - қоғам акционерлерінің жалпы жиналысына қоғамның Директорлар кеңесіне (бұдан әрі - Директорлар кеңесі) сайлану үшін кандидатураларды ұсыну; - қоғам органдары қабылдаған шешімдерді сот тәртібімен даулау; - дивидендтер алу; - қоғам қызметі туралы ақпарат алуға, оның ішінде акционерлердің жалпы жиналысымен немесе қоғам жарғысымен белгіленген тәртіппен қоғамның қаржылық есеп беруімен танысу; - тіркеушінің немесе номиналды ұстаушының бағалы қағаздардың меншік иесі құқығын растайтын үзінді көшірмені алу; қоғамға оның қызметі жөнінде жазбаша сұратулар жіберу және қоғамға сұрату түскен күннен бастап отыз күн ішінде дәлелді жауаптар алу; - қоғамның акцияларын немесе басқа бағалы қағаздарын бағалы қағаздарды орналастыру (сату) туралы шешім қабылдаған қоғамның органы белгілеген орналастыру (сату) бағасы бойынша ондағы бар акцияларға теңбетең артықшылықпен сатып алу. Бұл ретте қоғамның жай акцияларын иеленуші акционердің қоғамның жай акцияларына айырбасталатын жай акцияларды немесе басқа бағалы қағаздарды артықшылықпен сатып алу құқығы бар, ал қоғамның артықшылықты акцияларын иеленуші акционер қоғамның артықшылықты акцияларын жеңілдікпен сатып алу құқығы бар. Қоғам акционерлерінің бағалы қағаздарды жеңілдікпен сатып алу құқықтарын іске асыру тәртібін уәкілетті орган белгілейді және ол Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі (бұдан әрі - Агенттік) Басқармасының 2006 жылғы 12-тамыздағы № 151 қаулысымен бекітілген Қоғам акционерлерінің бағалы қағаздарды артықшылықпен сатып алу құқықтарын іске асыру ережесімен анықталады. 5
Акционер акцияларды не қоғам акцияларына айырбасталатын өзге бағалы қағаздарды артықшылықпен сатып алу құқығына сәйкес қоғам акцияларын орналастыру туралы хабардар еткен күннен бастап отыз күн ішінде оны сатып алуға өтініш беруге құқылы. Акционер артықшылықпен сатып алу құқығына сәйкес қоғамның орналастырылатын бағалы қағаздарын сатып алу үшін қажет акциялар санын білмеген жағдайда орналастырылатын бағалы қағаздарды басқа акционерлермен бірге жалпы меншік құқығы бойынша сатып алуға құқылы. - қоғам таратылған жағдайда жеке меншік мүліктің бөлігіне. Сонымен қатар акционер құқылы: - қоғамнан жарғының көшірмесін және Заңмен көзделген қоғамның басқа құжаттарының көшірмелерінің берілуін талап етуге. Қоғам одан жарғының көшірмесін талап етілген күннен бастап үш жұмыс күні ішінде оны беруге міндетті. Өзге құжаттар қоғам жарғысында белгіленген тәртіппен ұсынылады, сонымен қатар қызметтік, коммерциялық немесе өзге де заңмен қорғалатын құпияларға шектеулер қоюға жол беріледі. Қоғам акционерден құжаттар көшірмелерін бергені үшін көшірме жасау шығыстарынан аспауы тиіс төлемді ұстап қалуға, ал ол жеткізіліп берілуі қажет жағдайда – жеткізіліп берілгені үшін төлем ақы алуға құқылы; - акционерлердің жалпы жиналысына қатысуға және қаралып отырған мәселелер бойынша жеке және өз өкілі арқылы дауыс беруге; қоғам берешегінің пайда болу мерзіміне қатыссыз алынбаған дивидендтеріне ақы төлеуді талап етуге. Белгіленген мерзімде дивидендтерге ақы төленбеген жағдайда акционерге дивидендтердің негізгі сомасы төленеді және ақшалай міндеттемені немесе оның тиісті бөлігін орындаған күнгі Қазақстан Республикасы Ұлттық Банкінің кері қаржыландыру ресми мөлшерлемесін негізге алып есептелген дивидендтер мен өсімпұл сомасы төленеді. Дербес немесе аффилиирленген тұлғалармен бірлесіп бағалы қағаздардың қайталама рыногында қоғамның дауыс беруші акцияларының отыз және одан артық пайызын иеленген тұлғалардың акцияларды сату туралы ұсыныстары жарияланған күннен бастап отыз күннен аспайтын мерзімде тұлғалардың ұсыныстарын, сондай-ақ сот тәртібімен осындай тұлғаның сатып алудан бас тарту шағымын қабылдауға; - қоғамға тиесілі акцияларды сатып алу туралы талаптарды мынадай шешімдерді қабылдаған күннен бастап отыз күн ішінде қоғамға жазбаша өтініш жіберу арқылы білдіруге: 1) акционерлердің жалпы жиналысы - осы мәселе қаралып отырған акционерлердің жалпы жиналысына акционер қатысқан және қайта құруға қарсы дауыс береген жағдайда қоғамды қайта құру туралы; 2) егер акционер осы шешімммен келіспеген жағдайда Заңмен және қоғам Жарғысында белгіленген тәртіппен қабылданған қоғамның мүдделілігі бар ірі мәміле немесе мәміле жасау туралы; 6
3) акционерлердің жалпы жиналысы – егер акционер аталған шешімді қабылдауға қарсы дауыс берсе немесе осы шешім қабылданған акционерлердің жалпы жиналысына қатыспаған жағдайдағы осы акционерге тиесілі акциялар бойынша құқығын шектеу жөніндегі қоғам жарғысына өзгерістер мен толықтырулар енгізу туралы; Акционердің талап етуі бойынша орналастырылған акцияларды сатып алу қоғам акционерлердің жалпы жиналысы бекіткен акцияларды сатып алу кезіндегі акциялар құнын анықтау әдістемесіне сәйкес жүзеге асырылады. Қоғам талап етуді алған күннен бастап 30 күн ішінде акционерден акцияларды сатып алуға міндетті. Қоғам акционерлерінің сатып алуға өтініш берген орналастырылған акцияларының саны қоғам сатып алуы мүмкін акциялар санынан асып кеткен жағдайда бұл акцияларды қоғам оларға тиесілі акциялар санына теңбе-тең түрде сатып алады. - қоғамның бағалы қағаздарын салу. Бұл құқық қоғам жарғысының ережелерімен шектелуі немесе алынып тасталуы мүмкін емес. Акцияонердің дауыс беру құқығы бар және егер өзгесі кепілдік беру талаптарында көзделмеген болса, өзі салған акциялар бойынша дивидендтер алуға құқылы; - эмитенттен эмиссиялық бағалы қағаздарды шығару, орналастыру және айналысқа түсіру барысында, оның ішінде оның қызметіндегі бағалы қағаздар ұстаушылардың мүддесін қозғайтын өзгерістер туралы және заңнамада белгіленген тәртіппен аффилиирленген тұлғалар туралы ақпаратты ашуды талап етуге (қосымша қара. Акционерлер мен инвесторлар алдында қоғам қызметі туралы ақпаратты ашу туралы қысқаша жаднама). 1.2 Компания басқару құрылымы Акционерлік қоғамда акционерлердің, соның ішінде құрылтайшылардың арасында,өзге шақырылған сарапшы – мамандар арасынанда қадағалау кеңесі құрылуы мүмкін. Қағалау кеңесі акционерлік қоғамның атқарушы органдарының қызметіне бақылау жасауды жүзеге асырады. Қадағалау кеңесі мүшелерінің акциоенрлік қоғам атынан әрекет жасауға құқығы жоқ. Қоғам жарғысымен қадағалау кеңесі құрылған жағдайда онң ерекше құзіретіне жатқызылған мәселелерді қадағалау кеңесі акционерлік қоғамның атқарушы органдарының шешуіне бере алмайды. Акционерлік қоғамның атқарушы органы алқалық( басқарма,дирекция) немесе жеке дара(директор,бас директор,президент) болуы мүмкін. Ол акционерлік қоғам қызметіне күнделікті басшылықты жүзеге асырады және қадағалау кеңесі мен акционерлердің жалпы жиналысына есеп береді. Жалпы жиналыстың айырықша құзіретіне жатқызылған қалған мәселелер жөніндегі шешімдер қоғамның 7
жарғысында көбірек сан көзделмесе қоғамның дауыс беруге қатысқан дауыс берген акциялардың жалпы санының жай көпшілік дауысымен қабылданады. Директорлар кеңесі мүшесінің өкілеттілігін мерзімінен бұрын тоқтату жөніндегі мәселені шешу үшін акционерлердің көбірек дауыс саны жарғымен белгіленбейді. Қоғамның жарғысында акционерлердің жалпы жиналысының айырықша қүзіретіне сондай АҚ қоғам қызметінің басқа да мәселелері жатқызылуы мүмкін. Акционерлердің жалпы жиналысының айырықша қүзіретіне жатқызылған мәселелер көзделген басқа жағдайларда қоғамның директорлар кеңесінің шешуіне берілмейді. Акционерлердің жалпы жиналысы қоғамның ішкі қызметіне жатқызылған мәселелер бойынша қоғамның директорлар кеңесінің кез келген шешімін жоюға хақылы. Егер акционерлердің жалпы жиналысының шешімі артықшылықты акциялар иелерінің құқығына нұқсан келтірген немесе оны шектеген ретте мұндай шешімдер жиынтығында тиісті санаттардағы артықшылықты акциялардың жалпы санының кемінде үштен екісіне ие акционерлер жақтап дауыс берген жағдайда ғана акционерлердің жалпы жиналысында қабылдануы мүмкін. Қоғам жыл сайын акционерлердің жалпы жиналысын өткізуге міндетті.Қоғам акционерлерінің жылдық жалпы жиналысы қаржы жылы аяқталғаннан кейін бес ай ішінде өткізілуі тиіс.Аталған мерзім есепті есепті кезендегі қоғам қызметінің аудитін аяқтау мүмкіндігі болмаған жағдайда үш айға дейін ұзартылған деп саналады. Акционерлердің жылдық жиналыстан басқа жалпы жиналыстары кезектен тыс болып саналады. Дауыс беру құқығынсыз артықшылықты акцияларды иеленген акционерлердің жалпы жиналысқа қатысуға және күн тәртібіндегі мәселелерді талқылауға қатысуға құқығы бар. Әрбір акционерлердің жалпы жиналыста даусы беру кезінде оған тиесілі дауыс беретін акциялар санына тең келетін дауыс саны болады, бұған қоғамның жарғысында дауыстарды айқындаудың өзге де тәртібі көзделген жағдайлар кірмейді. Акционерлердің жалпы жиналысында, егер қоғам акционерлердің жалпы жиналысында немесе жарғысында өзгеше белгіленбесе, кез еклген тұлғалар қатыса алады. 8
Жалпы жиналысты әзірлеуді және өткізуді қоғамның атқарушы органы не осы қоғамның тәуелсіз тіркеушісі немесе өзге тұлға жүзеге асырады. Жалғыз акционері бар қоғамда жалпы жиналыстың құзіретіне жатқызылған мәселелер бойынша шешімдерді ол дербес қабылдайды және жазбаша түрде ресімделуі тиіс. Акционерлердің кезектен тыс жалпы жиналысы қоғамның директорлар кеңесінің, атқарушы органның, тексеру комиссиясының бастамасы бойынша не жиынтығында қоғамның дауыс беретін акцияларының кемінде бес және одан да көп процентін иеленген акционерлердің бастамсы бойынша шақырылады. Акционерлердің бастамсы бойынша шақырылатын, акционерлердің жалпы жиналысын әзірлеу мен өткізуге байланысты шығындар өздеріне жіктеледі және оларды осы жиналысты шақыру себептері расталғаннан кейіе қоғам өтейді. Ерікті түрдегі тарату процесінде тұрған қоғам акционерлердің кезектен тыс жалпы жиналысын тарту комиссиясы да шақырылады. Акционерлердің жылдық, кезектен тыс немесе қайтадан өткізілетін жалпы жиналыстарын шақырудан шақыру туралы талапты атқарушы орган алған сәттен бастап отыз күн ішінде қоғамның директор кеңесі немесе атқарушы орган бас тартқан жағдайда шақыру осы санамаланған тұлғалардың талап арыздары бойынша сот негізінде жүзеге асырылады. Сот жиналыстың белгіленген уақыт және өткізу орнын, оның күн тәртібін белгілеуі, жиналыс туралы қоғамның акционерлеріне жіберілетін жазбаша құлақтандыру мазмұнын белгілеуі және жалпы жиналыстың мақсатына жетуі үшін қажетті өзгеше шарттарды айқындауы мүмкін. Қоғам акционерлерінің қайтадан өткізілетін жалпы жиналысын шақыру осы жағдайда көзделген акционерлердің жалпы жиналысын шақыруға арналған тәртіпте жүзеге асырылады. Акционерлердің өтпей қалған жалпы жиналысының органына шақырылған қайтадан өтетін жалпы жиналысы, егер оған қатысу үшін тіркеу аяқталған кезде жиынтығында қоғамның дауыс беретін(акционерлердің жалпы жиналысын кезінде дауыс беру құқығы бар) акциялардың қырық және одан да көп процентін иеленген акционерлер, оның ішінде сырттай дауыс беруші акционерлер теркелген болса қүқылы боады. Акционерлердің саны он мыңнан асатын қоғамның жарғысымен акционерлердің өтпеген жиналысының орнына 9
қайтадан жиналыс өткізуге арналған азырақ (қоғамның дауыс беретін акциялардың кемінде жиырма бес проценті) кворум көзделуіә мүмкін. Қоғамды қайта ұйымдастыру (біріктіру, қосу, бөлу, бөліп шығару, қайта құру) Қазақстан Республикасының азаматтық кодексіне сәйкес белгіленген ерекшеліктерді есепке ала отырып жүзеге асырылады. Жаңа қоғамның жарғысын бекітуді және органдарын сайлауды жаңадан пайда болған қоғам органдарының ұсынысы бойынша, қайта ұйымдастыру туралы шартта белгіленген мерзімде өткізілетін акционерлердің жалпы жиналысы жұзеге асырылады. Екі немесе бірнеше қоғамның соңғысының қызметін тоқтатып, сынанында барлық мүліктерін, құқықтарын және міндеттерін өткізу актісіне сәйкес беру жолымен жаңа қоғамның пайда болуы қоғамдардың бірігуі болып табылады. Бірігуге қатысқан әрбір қоғаманың директорлар кеңесі бірігу нысанында қайта ұйымдастыру өткізу актісін және бірігу туралы шартты бекіту туралы мәселені акционерлердің жалпы жиналысының шешуіне ұсынады. Қоғамдардың бірігуі туралы шартта бірігуге қатысқандардың әр қайсысының атаулары , орналасқан жері туралы, олрадың баланстардың негізгі деректері болуы тиіс, сондай-ақ бірігу тәртібі мен шарттары, атап айтқанда бірігуге тартылған қоғамдардың акцияларын құрылған қоғамның акцияларына айырбастау тәртібі көзделуі тиіс. Барлық аталған ақпарат қоғамның акционаерлеріне баспасөз басылымдарына жариялау арқылы берілуі тиіс. Уәкілетті орган халықтық қоғам бірігуге қатысқан жағдайда оның акционерлеріне беру үшін қажетті қосымша ақпараттың тізбесін көздеуге хақылы. Бірігуге қатысатын әрбір қоғамның акционерлерінің жалпы жиналасы белгіленген тәртіппен бірігу нысанында қайта ұйымдастыру, өткізу актісін және бірігу жөніндегі шартты бекіту туралы шешім қабылдайды. Жаңа қоғамның жарғысын бекіту және органдарын сайлау бірігу туралы шартпен айқындалатын мерзімде өткізілетін жаңадан пайда болған қоғам акционерлердің жалпы жиналысында жүзеге асырылады. Жаңадан пайда болған қоғам акционерлердің жалпы жиналысын шақырудың және өткізудің тәртібіне байланыс ерекшеліктер бірігу туралы шартпен айқындалады. 1.3 «Астана-Көгалдандыру» Акционерлік қоғамының сипаттамасы 10
«Астана-Көгалдандыру» Акционерлік қоғамы Астана қаласының энергетика және коммуналдық шаруашылық Департементінің «Көгалдандыру» шаруашылығы құқығындағы Мемлекеттік коммуналдық кәсіпорынның қайта құрылу жолымен пайда болды. Қазақстан Республикасының Азаматтық Кодексіне сәйкес «Астана-Көгалдандыру» Акционерлік қоғамы Мемлекеттік коммуналдық кәсіпорынның құқықты мирасқоры болып табылады. Акционерлік қоғамның қызметі Қазақстан Республикасының №415 «Акционерлік қоғамдар туралы» (өзгертулермен, толықтырулармен) Заңына, қоғамның Жарғысына, сонымен бірге Қазақстан Республикасының басқа да нормативтік құқықтық актілеріне және ұйымның ішкі құжаттарына сәйкес жүхһзеге асырылады. Қоғам 2006 жылдың 15 ақпан күні Қазақстан Республикасының Әділет министрлігінің Астана қаласының әділет Департаментінде №-21756-1901-АҚ номерімен тіркелді. Мекен-жайы: Қазақстан Республикасы, Астана қаласы, Промзон көшесі, 1. Акционерлік қоғам Қазақстан Республикасының әділет органдарында тіркелген сәттен бастап заңды тұлға мәртебесін алды, өзінің дербес балансы, банктерде есеп шоттары, толық фирмалық атауы мемлекеттік және орыс тілдерінде жазылған мөрі бар. Ұйымның Жарғысы 2005 жалдың 29 қыркүйегінде №1 Протоколмен бекітілген. Қоғамның құрылтайшысы болып жарғылық капиталдың 100% акция пакетіне ие Астана қаласының жергілікті атқару органы (әкімшілік) танылады. 2007 жылдың 31 желтоқсанына қабылданған жарғылық капитал 711 121 960 теңгені құрайды. «Астана-Көгалдандыру» Акционерлік қоғамының негізгі қызмет түрлері: 1. Қаланың жасыл қорын күрделі жөндеу және жаңа құрылыс; 2. Жалпы тұтынылатын жасыл екпелерді (парктер, бақтар, скверлер, бульварлар), көше жол-желісін көгалдандыру, кішігірім архитектуралық нысандарды, ескерткіштерді, фонтандарды дайындау; 3. Құмды және өсімдік грунты карьерлерін дайындау; 4. Қала, облыс кәсіпорындарын, тұрғындарын отырғызатын гүлді және декоративті материалдармен қамсыздандыру; 5. Халық тұтынатын тауарларды өндіру және өткізу; 6. Залалсыздандыру (тазалау) жұмыстарын дайындау: аумақты зиянкес жәндіктерден қорғау, жасыл желектерді өзге де зиянкестерден және аурулардан тазалау; 7. Заңды және жеке тұлғаларға келісімшарт негізінде ақылы қызмет көрсету; 8. Сауда-саттық және делдалдық қызмет көрсету; 9. Сыртқы экономикалық қызмет ету 11
10. Қазақстан Республикасының заңнамасында тыйым салынбаған өзге де қызметтер. Акционерлік қоғам қызметкерлерінің орташа саны 782 адам. Қоғамды басқарудың жоғарғы органы – акционерлердің жалпы жиналысы, басқару органы – директорлар кеңесі болып табылады. «Астана-Көгалдандыру» АҚ бухгалтерлiк есептi жүргiзудiң және қаржылық есептiлiктi жасаудың принциптерi: есептеу – табыстар мен шығыстар төлеу уақытына қарамастан жұмыстарды орындау, қызметтерді көрсету, тауарларды өткізу және мүлікті кіріске алу мақсатымен тиеп жіберу кезінен бастап есептелінеді; үздіксіз – ұйымның қызметі үздіксіз жалғаса береді. Қаржылық есептiлiктiң негiзгi сапалық сипаттамалары: түсініктілік – қаржылық есептілікте берілетін ақпараттың негізгі сапасы пайдаланушы үшін түсінікті болуы тиіс; орындылық – ақпарат өткен кезеңді, қазіргіні және болашақтағы оқиғаларды бағалауға көмектескен жағдайда ғана орынды болып саналады; сенімділік – ақпарат пайдалы болуы үшін сенімді болуы тиіс. Сенімді болу үшін ақпарат шынайы болуы керек; салыстырмалылық – пайдаланушылар әр кезеңдегі қаржылық есептілікті салыстыруға мүмкіндігі болуы қажет. Операциялар мен оқиғалар бухгалтерлiк есеп жүйесiнде көрсетiлуі тиіс: бухгалтерлiк жазбаларды бастапқы құжаттардың түпнұсқаларына сайма-сай бекiту және бухгалтерлiк жазбаларда барлық операциялар мен оқиғаларды көрсету; операциялар мен оқиғаларды хронологиялық тәртiппен және уақтылы тiркеу; әрбiр айдың бiрiншi күнiндегi жағдай бойынша синтетикалық (қорытынды) есептi талдамалық (егжей-тегжейлi) есеппен сәйкес келтiру қамтамасыз етiлуге тиiс. Басқарушылық қызметтерді атқарушы тұлғалар ретінде қоғамның бас директоры және өндіріс бойынша директор орынбасары тағайындалған. Бухгалтерлік есепті ұйымдастыру мен жүргізуге, қаржылық есепті дайындауға бас бухгалтер жауапты. Қоғамның шаруашылық қызметінің тиімді атқарылуын жүзеге асыратын тағайындалған бас директор мен өндіріс бойынша директор орынбасарынан басқа әкімшілік басқару персоналы бөлімдері бар (1-сурет). Бас директор Кадр бөлімі
1-ші орынбасар
Техникалық
(өндіріс
бақылау Бухгалтер-лік есеп бөлімі
Қаржы бойынша орынбасар
Өнрістіктехникалық бөлімі Қаржы-
Жасыл құры-
Жасыл құры-
Жасыл же-
лыс Заң бөлімі бойынша
лысты қамсыз-
лектерді қор-
экономика-
12
Ғылым бойынша орынбасар
Тепличное шаруашылығы
Дендрологиялық бақ
Күрделі құрылыс
Күрделі құрылыс қызметі
Жөндеумеханикалық қызметі
№1 Питомник
№2 Питомник
1-сурет - «Астана-Көгалдандыру» АҚ құрылымы «Есеп саясаты, есептік бухгалтерлік бағалаулардағы өзгерістер және қателіктер» ХҚЕС көрсетілгендей, есеп саясаты – бұл ұйым қаржы есептілігін дайындау және ұсыну үшін қолданатын нақты қағидаттар, негіздер, келісімдер, ережелер және практика. «Астана-Көгалдандыру» Акционерлік қоғамының есеп саясаты Қазақстан Республикасы «Бухгалтерлік есеп және қаржылық есептілік туралы» заңның, ҚР қаржы министрлігінің нормативтік-құқықтық актілерінің және басқадай заңнамалық актілердің талаптарына сай жасалынған. Қаржылық есептілікте берілген ақпарат негізделген ескертулер мен сапалық сипаттамаларға сәйкес келеді: есептеу қағидасы, қызметтің үздіксіздігі, түсініктілік, орындылық, елеулілік, сенімділік, салыстырмалылық. Қоғамның есеп саясатының негізгі бағыты мен басты мақсаты – ұйымның қызметін максималды адекватты түрде көрсету, ұйымның қызметін тиімді басқару мақсатында, ол туралы толық, объективті және шынайы ақпарат қалыптастыру болып табылады. Есеп саясатын қалыптастыру кезеңдері: бухгалтерлік есептің объектілерін анықтау; бухгалтерлік есепті жүргізу тәсілдерін таңдауға әсер ететін факторларды табу, талдау және бағалау; есеп саясатын құрудың бастапқы ережесін таңдау және негіздеу; нақты ұйым үшін бухгалтерлік есепті жүргізу тәсілдерін таңдау; таңдап алынған есеп саясатын рәсімдеу. Операциялар мен оқиғалар ұйымдардың уәкiлеттi орган және (немесе) Қазақстан Республикасының Ұлттық Банкi белгiлеген талаптарға сай келетiн бухгалтерлiк есеп шоттары үлгi жоспарының негiзiнде синтетикалық шоттарда екi рет жазу тәсiлiмен көрсетiледi. «Астана-Көгалдандыру» қоғамында бухгалтерлік есеп толық компьютерленген. Қоғамда «ақша қаражаттарының есебі «Ақша қаражаттарының қозғалысы туралы есептер» 7 халықаралық қаржылық есеп стандартына сәйкес жүргізіледі. «Астана-Көгалдандыру» АҚ ақша қаражаттарын есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 1000 Ақша қаражаттары бөлімінің шоттары қолданылады, субшоттар ашылған. Ақша қаражаттарына компанияның кассасындағы және ағымдағы шотындағы ақша қаражаттары кіреді. Ақша қаражаттары бастапқы құнымен 13
көрсетіледі (бухгалтерлік баланста көрініс алады). Қоғамда ақша қаражатының есебі «Бухгалтерлік есеп және қаржылық есептілік туралы» Қазақстан Республикасы заңына сәйкес ұлттық валютада, яғни теңгемен жүргізіледі. Дебиторлық берешек құрамына басқа кәсіпорындардың ақша қаражаттарына, тауарларына, қызметтеріне және басқа да ақшалай емес автивтеріне талаптар кіреді. Дебиторық берешек дебиторлық берешекпен байланысты табыс танылған кезінде танылады және шот-фактурамен расталады. Дебиторлық берешек бастапқы құнынан күмәнді дебиторлық берешек, ақшалай жеңілдікті және сатылған тауарлардың қайтарылғанын шегерген сомасы бойынша есепке алынады. «Астана-Көгалдандыру»» АҚ дебиторлық берешекті есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 1200 Қысқа мерзімді дебиторлық берешек бөлімінің шоттары қолданылады, субшоттар ашылған. Қоғам тауарлық материалдық қорлар есебін өзінің есеп саясатына және ҚЕХС №2 «Қорларға» негізделіп жүргізеді. Ұйым тауарлық-материалдық қорларын есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 1300 «Қорлар» бөлімінің шоттарын қолданады, субшоттар ашылған. Тауарлық-материалдық қорлар өзіндік құн мен өткізудің ықтимал таза құнының ең төменгісімен бағаланады. «Астана-Көгалдандыру» Акционерлік қоғамында негізгі құралдар есебі №16 «Негізгі қорлар есебі» қаржылық есептіліктің халықаралық стандарты негізге алына отырып жүргізіледі. Акционерлік қоғам негізгі құралдар қозғалысын есепке алу үшін 2400 «Негізгі құралдар» бөлімінің шоттарын қолданады, субшоттар ашылған. Есеп саясатында белгіленгендей негізгі құралдарға аммортизацияны есептеу бірқалыпты тік сызықты әдіс негізінде қолданады. Негізгі құралдардың құны бойынша амортизацияны бірқалыпты (түзу сызықты) есептеу әдісі, яғни объектінің құны, оның қызмет ету мерзімі ішінде өндіріс шығындарына біркелкі норма бойынша жатқызылады. Кредиторлық берешек - өткен оқиғалар нәтижесінде пайда болған кәсіпорынның басқа кәсіпорындар алдындағы берешегі. Кредиторлық берешек баланста берешекті өтеу барысында экономикалық тиімділігі бар ресурстардың азаюына алып келетін және сенімді бағаланатын жағдайда ғана танылады. «Астана-Көгалдандыру» АҚ кредиторлық берешекті есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 3300 Қысқа мерзімді кредиторлық берешек бөлімінің шоттары қолданылады. Кiрiстер - есептi кезең iшiнде активтердiң түсiмi немесе өсiмi немесе мiндеттемелердiң азаюы нысанында экономикалық пайданың ұлғаюы, олар капиталға қатысушы тұлғалардың жарнасымен байланысты ұлғаюдан өзгеше капиталдың ұлғаюына әкеп соғады. 14
Шығыстар - есептi кезең iшiнде активтердiң қолдан кетуi немесе азаюы немесе мiндеттемелердiң пайда болуы нысанында экономикалық пайданың азаюы, олар капиталға қатысушы тұлғаларға бөлумен байланысты азаюдан өзгеше капиталдың азаюына әкеп соғады. Кірістер мен шығыстардың танылуы келесі қағидаға сәйкес болғанда жүргізіледі: кәсіпорынға осы баппен экономикалық тиімділіктің, ресурстың келіп түсуі сенімді; осы бабпен байланысты өзіндік құнды сенімді анықтауға болады. Қызмет көрсетуден түскен табыс қызмет көрсету барысында танылады. «Астана-Бахыт» ЖШС кірістерді есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 6000 бөлімінің шоттары қолданылады, субшоттар ашылмаған. «Астана-Бахыт» ЖШС шығыстарды есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 7000 бөлімінің шоттары қолданылады, субшоттар ашылмаған. «Астана-Бахыт» ЖШС өндірісті есепке алу үшін бухгалтерлік есеп шоттарының үлгілік жоспарының 8000 бөлімінің шоттары қолданылады. Қоғамның есеп саясаты бухгалтерлік есепті жүргізуге, бухгалтерия құрылымын ұйымдастыруға және оның қызметкерлерінің лауазымдық міндеттерін бөлуге, бухгалтерлік есепті жүргізудің қолданылатын нысандарын, шоттардың жұмысшы жоспарын және басқаларды сипаттауға жауапты тұлғаларды анықтайтын елеулі мәселелерді қамтиды. Мұның барлығы бухгалтерияның жұмысын ретке келтіруге, ақпарат келіп түскен кезде оны дәл бірегейлендіруге,бағалауға, жіктеуге және жүйелендіруге мүмкіндік беріп, есептілікті жасаған кезде жұмысты едәуір оңайландырады.
2. Кәсіпорындағы ақпараттық жүйесі 2.1 Ақпаратты қорғаудың қажеттілігі Ақпарат, ол тасымалдағышқа салынбайынша, материалдық болмайды. Дегенмен оның адам өміріндегі маңызы зор рөл алады. Ақпараттың негізгі құндылығы ақпаратты иеленген адамның оны қалай қолданатынына байланысты. Ақпарат қайда жазылып, сақталса да, ол ақпарат, яғни дерек болып қала бермек. Ақпараттық технологияның пайда болуына байланысты қоғам дамудың жаңа фазасына ауысты. Бұған компьютерлік техника жетістіктерінің ақпаратты шексіз және арзан түрде көбейтуі әсер етіп отыр. Ертеде, мысалы, осыдан 500 жыл бұрын ақпараттың көшірмесін алу үшін көп күш жұмсау қажет еді: кітапты көшіріп жазу (ал оның алдында жануар терісінен жасалған беттер дайындап алу керек болды), мәтінді оқып және жаттау, суреттің көшірмесін салу және оның алдында бояу мен қылқалам дайындау қажет болды. Ақпараттың жаңа көшірмесін алу үшін жұмсалатын 15
күш кейде осы ақпараттың өзін дайындауға жұмсалған күшпен тең болатын, мысалы, кітапты көшіруге жылдап уақыт кететін. Сонымен қатар жаңа көшірмелерді жасау тек арнайы дайындалған адамдар қолынан келетінді, олар: жазушы ғалымдар, суретшілер, ақындар. Кітап баспасының шығуымен үрдіс жеңілдетілді: енді ақпараттың негізгі тасымалдағышы кітапты көп шамада баспаға шығаруға болатын болды және ол үшін дайындалған шығармашылық еңбек қажет емес болды. Алайда қажетті ақпаратты көбейтуге шығындар аз болған жоқ: кітапты басу, баспаға басу, тігу, тарату керек болды. Компьютерлік технологияның, соның ішінде Интернет желісінің пайда болуымен қандай да бір ақпараттың жаңа көшірмесін алуға күш пен қаражаттың жұмсалуы әлдеқайда азайды. Ақпараттың құндылығы адамға пайда беретін оның материалдық және рухани байлық қосындысымен анықталады. Сондықтан ақпаратты көшірген сайын ақпарат әзірленген кездегі әкелінген мөлшеріне әлемге әкелетін байлық мөлшерін көбейтеді. Қазіргі заманғы технологиялар көмегімен ақпаратты көшіру қиын емес, неғұрлым ақпарат саны көп болса, соғұрлым адамзаттың ақпаратқа сусындауы ұлғаймақ. Бұдан адамзатқа қажетті байлық санын көбейту үшін ақпараттың көшіріліп, көбейгені, көп салаға таралғанын дұрыс деп айту керек. Сонымен қатар ақпаратты әзірлеушілер өзінің қиын және ауыр еңбегі үшін сыйақы алуы керек. Ақпаратты рұқсатсыз қатынас құрудан қорғаудың бір себебі осында. Компьютерлердегі ақпарат – банктердегі ақшаның салымы сияқты, онда да ақпарат жиыны қамтылған – ақпарат қауіпсіздігін бақылауға көбірек назар аударуға алып келеді. Заңгерлік сұрақтар, жеке құпия мәліметтер, ұлттық қауіпсіздік – бұл барлық түсініктемелер мемлекеттік және коммерциялық мекемелерде ішкі бақылаудың күшейтуін талап етеді. Осы бағыттағы атқарылып жатқан жұмыстар жаңа саланың – ақпарат қауіпсіздігінің пайда болуына алып келді. Соңғы кездегі ақпараттық техникалар және технологиялар, Интернеттік технологияның күнделікті өмірге дендеп енуі ақпарат қауіпсіздігін қорғаудың өзектілігін өсірмесе, кеміткен жоқ. Ақпарат қауіпсіздігі саласының мамандары ақпараттың бүтіндігін, құпиялылығын сақтауға бағытталған ақпараттық қауіпсіздікті қамтамасыз ету шараларын, жүйесін әзірлеуге, іске асыруға және пайдалану ережесін ұйымдастыруға жауап береді. Оның функцияларына ақпараттық қорды физикалық (техникалық құрылғылар, байланыс арналары және шалғай компьютерлер) және логикалық (деректер, қолданбалы бағдарламалар, операциялық жүйе) қорғауды қамтамасыз ету кіреді. Ақпаратты қорғау жүйесін құрудың қиындығы деректердің компьютерден ұрлануы және солай бола тұра өз орнында қалуы мүмкін екендігімен; кейбір деректер бағасының құндылығы оларды жою немесе өзгертуінде емес, олардың қолында болуымен анықталады. Компьютерлік желілердегі рұқсатсыз қатынас құрудан қорғау маңызды мәселе Әсіресе мұндай көрініс коммерциялық немесе басқа да түрдегі құпия ақпарат 16
иеленетін банктік, мемлекеттік құрылымдар үшін жағымсыз жағдай болуы мүмкін. Бұл жағдайда ақпаратқа пайдаланушының құқықтары болғанда ғана рұқсатты қамтамасыз ететін, желідегі қолданушыларды идентификациялаудың арнайы құрылғылары қажет. Пайдаланушыны жүйеге кіргенде жоғары сенімді деңгейде анықтайтын көптеген программалар, шаралар бар. Солардың ішінде, мысалы, пайдаланушыны көзінің қарашығымен немесе саусақтың ізімен анықтайтын технологиялар да бар. Сонымен қатар, көптеген жүйелер бірыңғай желі арқылы жіберілетін арнайы идентификациялық коданы пайдалану негізінде жасалған технологияларды қолданады. Security Dinamics фирмасының SecureID құрылғысын пайдаланғанда қолданушы туралы алты орындық код түріндегі қосымша ақпарат қамтамасыз етіледі. Бұл жағдайда пайдаланушының өзгеріп тұратын кодасының уақыттық үйлесімін қамтамасыз ететін SecureID арнайы картасы болмаса, желімен жұмыс істеуге мүмкіндік жоқ. Желіге рұқсат және ондағы жұмыс SecureID құрылғысының дисплейінде көрсетілетін коданың дұрыс мәнін білгенде ғана жүзеге асырылады. Алайда бұл және осы секілді жүйелердің басты кемшілігі жұмыс істеуінде ыңғайсыздық тудыратын және көптеген қосымша шығын келтіретін арнайы құрылғыны талап етпек. Ақпаратты қорғауды қамтамасыз ету – маңызды іс. Егер жергілікті желі рұқсат етілген лицензиялық бағдаламалық құрылғымен, қымбат түрлі-түсті баспа құрылғыларымен немесе аса үлкен ортақ қол жетерлік ақпараттық файлдармен бірге қолдану мақсатында әзірленсе, онда тіпті шағын жүйелердің өзінде ақпаратты шифрлау/дешифрлаудың қажеті шамалы. Қажетті талдау жасау керек, онсыз ақпаратты қорғау құрылғыларын жобалауға, сатып алуға немесе орнатуға мүмкіндік жоқ. Қауіптерге жасалатын талдау көптеген факторларға (жұмыстың қате жасалуының ықтималдығы, коммерциялық шығынан келетін зиян, жүйенің дайындық коэффициентінің құлауы, қоғамдық қатынас, заңгерлік мәселелер) дұрыс бағалай алу керек және қауіпсіздік дәрежелері мен сәйкес үлгіні анықтауға мағлұмат беру керек. Бүгінгі таңда көптеген мекемелер коммерциялық деректерді басқару үшін қуатты үлестірілген дерекқорларды және клиентсервер қосымшаларын қолданып жатыр. Үлестіруді өсірген сайын деректерге рұқсатсыз қатынас құру және оларды өзгерту ықтималдығы да өспек. Ақпаратты шифрлау дәстүрлі түрде мемлекеттік және қорғаныс департаменттерінде қолданылып келді, бірақ соңғы кездегі ақпараттық кеңістіктің ұлғаюына байланысты көптеген сала ақпаратты қорғау қажеттілігін мойындап, ақпаратты қорғаудың барлық әдістері мен құралдарын мүмкіндігінше пайдалануға тырысуда. Компаниялардың қаржы қызметтері маңызды және үлкен қолданушы дерекқорын қамтиды, сонымен бірге шифрлау үрдісі кезінде алгоритмге жиі арнайы талаптар қойылады. Жарияланған алгоритмдер, мысалы AES, DES міндетті стандарттар болып табылады. Сонымен қатар, коммерциялық 17
жүйелер нарығы мемлекеттік немесе қорғаныс департаментіндегідей әрқашан мұндай қатаң қорғаныш талаптарын сұрай бермейді, сондықтан да басқа қорғау жабдықтарын да қолдана береді, мысалы PGP (Pretty Good Privacy) қолданылуы мүмкін. Қаскүнемнің компьютерге рұқсатсыз қатынас құруы өңделетін электрондық құжатты оқу және/немесе модификациялау мүмкіндіктерімен ғана қауіпті емес, сондай-ақ қаскүнем өз мақсатына қолданатын бағдарламалық қамтамаларын енгізіп жіберу мүмкіндігімен де қауіпті, бұл қаскүнемге мынадай әрекеттер орындауға мүмкіндік береді: а) электрондық құжаттарды оқу және/немесе модификациялау; б) электрондық құжаттарды қорғау үшін қолданылатын түрлі кілттік ақпаратты жолай ұстау; в) жергілікті желінің басқа компьютерлерін ұстау үшін плацдарм ретінде алдыңғы басып алынған компьютьерді қолдану; г) компьютерде сақталған ақпаратты жою немесе зиянкес бағдарламалық қамтаманы іске қосу арқылы компьютерді істен шығару. Рұқсатсыз қатынас құрудан компьютерлерді қорғау ақпаратты қорғаудың негізгі мәселелерінің бірі, сондықтан көптеген операциялық жүйелерде және танымал көп қолданысқа ие программалық дестелерде РҚЖ қорғаудың түрлі ішкі жүйелері тіркелген. Мысалы, Windows ұяластықты операциялық жүйелерге кірер кезде қолданушыларды аутентификациялау мүмкіндігі бар. Дегенмен рұқсатсыз қатынас құрудан қорғаудың операциялық жүйелердегі тіркелген қорғау механизмдері сенімді жұмыс істейді деп айту қиын. Шабуыл жасаушы міндетті түрде осал жер тауып, қорғау механизмін бұзуға немесе айналып өтуге тырысады. Программалық қамтама әзірлеушілер дайындаған жаңарту және түзету программалары анықталатын осалдықтар туралы ақпараттан біршама артта қалып қояды. Сондықтан стандартты қорғау құралдарына қосымша қатынас құруды шектеудің арнайы құралдарын қолданған жөн. Бұл құралдарды екі категорияға бөлуге болады: а) физикалық қатынас құруды шектеу құралдары; б)желі бойынша рұқсатсыз қатынас құрудан қорғау құралдары. Физикалық қатынас құруды шектеу құралдары Компьютерге физикалық қатынас құруды шектеу мәселелерінің бір шешімі – операциялық жүйені жүктегенге дейін орындалатын, рұқсатсыз қатынас құрудан ақпаратты қорғаудың аппараттық құралдарын қолдану. Осы категориядағы қорғау құралдарын «электрондық құлыптар» деп атайды. Іс жүзінде қатынас құруды бақылаудың кез келген программалық құралы қаскүнем шабуылына ұрынуы мүмкін, қаскүнемнің мақсаты осы секілді құралдың жұмыс алгоримтін бүлдіріп, жүйеге қатынас құру мүмкіндігін иемдену болмақ. Электрондық кілт кез келген ортада жұмыс істей бермейді, ол тек өзінің сыртқы әсерден аулақ, сенімді ортасында ғана қорғау мүмкіндігін қамтамасыз етеді. Электрондық құлыпты қолданудың дайындық кезеңінде оны алдымен орнатып, жұмысқа баптау керек. Баптауды қауіпсіздік бойынша администратор жүзеге асырады: 18
а) қорғалатын компьютерге қатынас құруға рұқсаты бар қолданушылар тізімін құру. Әр қолданушы үшін кілттік тасымалдағыш құрылады (сол кілтпен қолдау табатын ақпарат сақтағыш, электрондық таблетка iButton немесе смарт- карта), осы бойынша жүйеге кірер кезінде қолданушылар аутентификацияланатын болады. Қолданушылар тізімі құлыптың энергияға тәуелсіз жадысында сақталады; б) файлдар тізімін құру, оның бүтіндігі компьютердің операциялық жүйесін жүктеу алдында құлыппен бақыланады. Бақылауға операциялық жүйенің маңызды файлдары қатысады, мысалы, келесі: – windows жүйелік кітапханалары; – қолданылатын қосымшалардың орындамалық модульдері; – microsoft word құжаттарының шаблондары және т.б. Файлдардың бүтіндігін бақылау олардың эталонды бақылау суммаларын есептеумен түсіндіріледі, мысалы, ГОСТ Р 34.11-94 алгоритмі бойынша хэштеу, құлыптың энергияға тәуелсіз жадысындағы есептелген мәндерді сақтау, файлдардың нақты бақылау суммаларын әрі қарай есептеу және эталондықпен салыстыру. Жұмыстың штаттық режимінде электрондық құлып қорғалатын компьютердің BIOS-ынан басқару алады. Осы кезеңде компьютерге қатынас құруды бақылау бойынша барлық әрекеттер орындалатын болады, нақты айтар болсақ: а) құлып қолданушыдан оны аутентификациялау үшін қажет кілттік ақпарат сақталған тасымалдағышты сұрайды. Егер кілттік ақпарат талап етілген форматта көрсетілмесе, қолданушы қорғалған компьютер қолданушыларының тізімінде жоқ болса, құлып компьютерді жүктеуді тұйықтап тастайды; б) егер қолданушыны аутентификациялау сәтті өтсе, құлып файлдардың бақылау суммасын есептеп (бақыланатындар тізіміндегі), алынған бақылау суммасын эталондықпен салыстырады. Егер тізімдегі файлдың ең болмағанда біреуінің бүтіндігі бұзылған болса, онда компьютер жүктеуге жіберілмейді. Бұл компьютерде әрі қарай жұмыс істеу үшін ол мәселені администратор шешу керек, ол бақыланатын файлдағы өзгерістің себебін анықтап, әрі қарайғы орындалатын әрекетті таңдау керек, ол әрекеттер мыналар: – сол файл үшін эталондық бақылау суммасын қайта есептеу, яғни өзгертілген файлды белгілеп қою; – бастапқы файлды қалыпқа келтіру; – бақыланатындар тізімінен файлды жою. Егер барлық тексерулер сәтті өтсе, құлып компьютерге шартты операциялық жүйені жүктеуге басқару мүмкіндігін береді. Жоғарыда баяндалған әрекеттер компьютердің операциялық жүйесін жүктегенге дейін орындалатындықтан, құлып әдетте өзінің операциялық жүйесін жүктейді (оның энерготәуелсіз жадысында орналасқан – әдетте бұл MS DOS немесе ресурстарға үлкен талаптар қоймайтын осы секілді операциялық жүйе), онда қолданушыларды аутентификациялау және файлдар бүтіндігін тексеру жүзеге асырылады. Құлыптың операциялық жүйесі сыртқы қандай да бір болмасын әрекеттен сақталған, бұл қаскүнемге жоғарыда сипатталған бақылаушы 19
үрдістерге қол жеткізу мүмкіндігін болдырмайды. Қолданушылардың компьютерге кіруі туралы, рұқсатсыз қатынас құруға талпыныстары туралы ақпарат құлыптың энерготәуелсіз жадысында орналасқан журналда сақталады. Журналды администратор қарай алады. Электрондық құлыптарды қолданған кезде бірқатар мәселелер туындайды: а) кейбір заманауи компьютерлердегі BIOS баптауы былай орындалған болуы мүмкін, жүктеу кезіндегі басқару құлып BIOS-қа берілмейді. Осы секілді баптауларға қарсы тұру үшін құлып компьютерді жүктеуді тұйықтап тастау мүмкіндігіне ие болу керек (мысалы Reset тұйықтау), бұл әрине компьютерді қосқаннан кейін белгілі бір уақыт аралығында құлып басқару мүмкіндігін алмаса; б) қаскүнем құлыпты компьютерден жәй ғана шығарып алуы мүмкін, дегенмен, оған қарсы бірқатар әрекеттер қарастырылған; в) түрлі ұйымдастырушылық-техникалық шаралар: компьютер корпусын пломбалау, компьютердің жүйелік блогын қолданушылар тиіспейтін жерге орналастыру және т.б. – электрондық құлыптар бар, ол администратордың командасы арқылы арнайы бекіткішпен жүйелік блокты ішінен бұғаттап тастайды – бұл жағдайда да құлыпты ашу қиын, компьютер физикалық бүлінуі мүмкін; – электрондық құлыптар конструктивті түрде аппараттық шифратормен бірігіп шығарылатын жағдай жиі кездеседі. Бұл жағдайда компьютердің логикалық дискілерін автоматты (анық) шифрлаудың программалық құралымен біріктіріп қолдану ұсынылады. Және шифрлау кілті электрондық құлыптағы қолданушыларды аутентификациялайтын кілттің туындысы болып табылады (жеке кілт) жеке кілт – ол қолданушының кілтімен бір тасымалдағышта сақталу керек. Мұндай кешендік қорғау құралы қолданушыдан қандай да бір қосымша әрекет етуді талап етпейді, және ақпаратқа қол жеткізуге (қаскүнем үшін) мүмкіндік бермейді. Компьютерлік желілер бойынша рұқсатсыз қатынас құрудан қорғаудың оңтайлырақ әдісі ауани желі (VPN – Virtual Private Network) және желіаралық экрандау болып табылады. 2.2 Желілердегі ақпараттық қауіпсіздік мәселелерін шешу жолдары Интернет желісімен жұмыс істеу кезінде ақпараттық қауіпсіздік мәселелерінің шешімін табу үшін ешкімге тәуелсіз ISTF (Internet Security Task Force) консорциумы құрылды. ISTF бұл – ақпараттық қауіпсіздік, электрондық бизнес және интернет-инфрақұрылымының провайдер құралдарымен жабдықтайтын кәсіпорындардың өкілдері мен сарапшыларынан тұратын қоғамдық ұйым болып саналады. Бұл консорциумның басты мақсаты – интернет ісінде қауіпсіздік бойынша техникалық, ұйымдастырушылық және операциялық нұсқамаларды әзірлеу болмақ. ISTF консорциумы, ең алдымен электрондық бизнес әзірлеушілері өз өнімдерінің жұмысын қамтамасыз етуге назар аударатын ақпараттық қауіпсіздіктің он екі бағыттарын анықтап отыр. 20
Бұл тізім, атап айтқанда, мына бөлімдерді қамтиды: – аутентификация (ақпаратты анықтайтын объективті дәлелдемелер механизмі); – жеке ақпаратты алу құқығы (ақпараттың құпиялылығын қамтамасыз ету); – қауіпсіздік оқиғаларының анықтамасы (Security Events); – корпоративтік периметрдің қорғаныш мүмкіндігі; – шабуылдар түрлерінанықтау; – мүмкін болатын қауіптерді бақылау; – қатынас құруды бақылау; – әкімшілік басқару; – оқиғаларға жауап беру (Incident Response). ISTF ұсынымдары жұмыс істеп жатқан немесе жаңадан құрылған электрондық коммерция және бизнес ұйымдарына арналған. Осы ұсынымдар компьютерлік желілердегі мүмкін болатын ақауларды анықтауға көмектеседі, сонымен қатар оларға назар аударылмайтын болса, онда зиянкестер шабуыл жасауда бұл осалдықтар пайдаланылады, нәтижесінде бұл электрондық бизнестің құлдырауына әкеп соғады. Электрондық коммерциямен айналысуға ұмтылатын кәсіпорындарға ISTF консорциумы міндетті түрде өзінің жұмыс ұсыныстарын қабылдауға ат салысуға шақырады. Консорциумның ұсыныстарын жүзеге асыру электрондық бизнес жүйесіндегі ақпараттың қауіпсіздігінің кешендік екенін білдіреді. Қауіп-қатерлерден кешенді қорғау үшін экономикалық тиімді кепілдіктер мен электрондық бизнесте байланыс ресурстарын қауіпсіз пайдалану үшін келесі міндеттерді шешімін табу керек: – электрондық бизнеске арналған қауіп-қатерлерді талдау; – ақпараттық қауіпсіздік саясатын әзірлеу жүйесі; – тасымалданатын ақпараттың құпиялылығын, бүтіндігін және шынайылығын қамтамасыз ету үшін деректер алмасудың сыртқы арналарын қорғау; – сыртқы желілер мен Интернетке қауіпсіз қатынас құруға кепілдік беру; – деректер алмасу арналарының қандай түрін қолданатына қарамастан коммерциялық маңызды деп саналатын ақпараттық жүйелерді қорғау; – корпоративтік желінің ақпараттық ресурстарына қызметкерлерге алыстан қауіпсіз қатынас құруды қамтамасыз ету; – желіні қорғауға арналған сенімді орталықтандырылған басқару құралдарын ұсыну. ISTF ұсынымдары және Hurwitz Group «қорғаныс шептері» бойынша электрондық бизнестің ақпараттық қауіпсіздігін әзірлеудің маңызды кезеңі жалпы желілерге қатынас құру механизмдері болып табылады, сонымен қатар қауіпсіз байланыстардың механизмдері және олар желіаралық экрандар мен жеке қорғалған ауани желілер арқылы жүзеге асады. Атап айтқандарды қорғау жүйесінің бүкіл кілттік ақпаратты (PKI – ашық кілттердің инфрақұрылымы) интеграциялау және басқару құралдарымен біріктіріп, 21
тұтас және орталықтан басқарылатын ақпараттық қауіпсіздік жүйесін қалыптастыруға болады. Келесі кезең жалпы құрылымға, интеграцияланған жүйеге пайдаланушылардың қол жеткізумен байланысты басқару құралдары және олар бір реттік кіру мен авторизация жүйесімен бірлесіп қолданылу керек. Антивирустық қорғау, аудит және шабуылдардың алдын алу құралдары, дұрысында, тұтас интеграцияланған қауіпсіздік жүйесін құруды аяқтайды (егер жұмыс құпия мәліметтерден бөлек жүргізілетін болса). Құпия ақпаратпен жұмыс криптографиялық қорғау құралдарын және электрондықцифрлық қолтаңбаны қажет етеді. Электрондық бизнес үшін қауіпсіздік жүйесінің негізгі функционалдық сыңарларын іске асыру үшін ақпаратты қорғаудың әр түрлі әдістері мен жабдықтары қолданылады: – қорғалған байланыс хаттамалары; – криптография құралдары; – аутентификация және авторизация механизмдері; – жалпы және жұмыс орындардағы желілерге қол жеткізудің бақылау жаблықтары; – спам және зиянкес бағдарламаларға қарсы тұру құралдары; – шабуылдарды анықтау, алдын алу бағдарламалары; – пайдаланушылардың қол жеткізу әрекеттерін орталықтан басқарылатын бақылау жабдықтары, сонымен қатар кез келген қолданбалар арқылы десте деректерін және хабарламаларды ашық IP-желілермен қауіпсіз жіберу/қабылдау Корпоративтік жүйенің барлық деңгейлерінде кешенді қорғау құралдарын қолдану ақпараттық қауіпсіздікті қамтамасыз ететін сенімді және тиімді жүйені құруға жағдай жасайды. 3. Тәжірибе кезінде жасалған қызметтер 3.1 Деректер қорының ұйымдасқан құрылымы Ең алғаш мәліметтер қоры ұғымы жаңадан қалыптасқан кезде онда шындығында мәліметтер сақталатын. Бірақ қазіргі кездегі көптеген мәліметтер қоры басқару жүйелері өздерінің құрылымдарында тек мәліметтерді ғана емес, сонымен қатар олардың тұтынушымен және басқа да ақпараттық – программалық кешендермен қарым – қатынасының әдістерін де қамтиды. Сондықтан біз қазіргі заманғы мәліметтер қорында тек мәліметтер ғана емес, ақпараттар да сақтай аламыз. Мәліметтер базасы деп деректердің электрондық сақтаушысын айтады. Оларға қатынас бір немесе бірнеше компьютерлер көмегімен іске асады. Әдетте деректер базасы деректерді сақтау үшін жасалады. Мәліметтер базасы – ақпаратты сақтауды және мәліметтерге ыңғайлы, тез кіруді қамтамасыз етеді. Мәліметтер базасы белгілі бір ережелерге сай құрылған деректер жиынтығын құрайды. Мәліметтер базасын басқару жүйесі 22
деректер базасын құруға, толтыруға, жаңартуға, жоюға арналған программалық жабдық болып табылады. Бұл жобада SQLite арқылы Қ.Б. Бектаевтың «Үлкен сөздігі» бойынша толтырылған 12000 сөзі бар мәліметтер базасы және 753 қосымшаларды және олардың атрибуттарын қамтитын қосымшалар кестесі бар. Талдаулар соның негізінде жасалынады. Мәліметтер базасын программаға қосу үшін dotconnectsqlite компонентін орнату қажет. Осыдан кейін sqlite форматындағы мәліметтер базасы дайын болса, онымен байланыстыратын кодты енгіземіз: using System.Data.SqlClient; // Байланыс үшін қажетті директивалар using System.Data.OleDb; // using Devart.Data.SQLite; // using System.IO; // String mySelectQuery; SQLiteCommand sqCommand; SQLiteDataReader sqReader; SQLiteConnection sqConnection = new SQLiteConnection("Data Source=c:\\zhalgaular.db;"); Мәліметтер базасы (database) – бұл белгілі бір құрылымды ретпен орналасқан ақпарат жинақталған файл немесе файлдар жиыны. Осы ақпараттарды, яғни мәліметтерді басқару үшін мәліметтерді басқару программалары қолданылады. Қазіргі таңда олардың сан алуан түрлерін кездестіруге болады. Мысалға кеңінен қолданылып келе жатқан мәліметтер базасымен жұмыс жасайтын Microsoft Access программасын атап айтуға болады. Мәліметтер базасы жинақталған ақпаратты құру құрылымына қарай бірнеше түрге бөлінеді. Соның ішінде өте кең таралғаны реляционды мәліметтер базасы. Реляционды мәліметтер базасы – ол бір-бірімен байланысқан кестелер түріндегі құрылымы бар мәліметтер жиынтығы. Бұл әр түрлі тізімдер, журналдар, каталогтар, бухгалтерлік кітаптар, анықтамалықтар және де т.б. кестелер болуы мүмкін. Реляционды мәліметтер базасы ақпараттың дұрыстығы мен бүтіндігін қатаң тәртіппен қадағалайды. Сонымен қатар, бұл МБ келісілген программада тез өңделеді. Реляционды МБ-на мысалы: Microsoft Access, Corel Paradox, Borland dBase, Microsoft FoxPro жатады. Осы аталғандардың барлығы қарапайым қолданушыларға арналған. Олар өздері қолданушының компьютерінің қатты дискісіне немесе файл сервердің дискісіне өздері сақтап, тікелей қолдана береді. Ал, енді үлкен көлемдегі ақпараттармен жұмыс жасау үшін осы ақпаратқа көптеген қолданушылар қосыла алатын күшті программаларды атап айтсақ: BorlandInterBase, MySQL, FireBird, Microsoft SQL Server, Informix, Sybase, Oracle. Осы аталған МБ-да жұмыс жасайтын программалардың әрқайсысының өзіне тән форматы бар. Әр МББЖ (мәліметтер базасын басқару жүйесі) ақпар атты тек өзінің форматында сақтайды. Осылардан өзімізге керегін, осы дипломдық жобада қолданылып отырған SQL (Structured Query Language, сұраныс жасауға арналған құрамды тіл) тілін қарастырайық. Бұл сұраныс тілі барлық программалармен жұмыс 23
жасай алады. Сонымен қатар МБ-ғы ақпараттармен сенімді, тез, қарапайым жұмыс жасайды. Осы тіл арқылы клиент серверге сұра ныс жіберіп өзіне жауабын ала алады. SQL тілінде сұраныс жасау арқылы ақ парат қосуға, жоюға және өзгертуге болады. Мәліметтер базасын басқару жүйесі (МББЖ) – мәліметтер базасын ұйымдастырумен жүргізуге арналған арнайы программа (көбіне программалар комплексі). Программаны алгоритмдік тілде жасау үшін транслятор қалай керек болса, ақпараттық жүйені жасау және басқару үшін МББЖ да сондай маңызды болып табылады. Көптеген мекемелер өздерінің жұмыс үдерістерін қолдау үшін электронды мәліметтер базасын қолданады. Көбіне бұл 1-2 қолданушыға арналған dbf-бағытталған дамыту қолданбаларының көмегімен жасалған жүйелер: MySQL, Clipper, Dbase, Oracle, FoxPro, Paradox, Access. Әдетте осындай өзара тәуелсіз базалар қатары қолданылады. Егер мәліметтер базасындағы ақпарат тек қолданушыға емес, басқа да тұлғаларға қызықты болса, онда ақпараттың ары қарай таралуына мәліметтер базасы жасаған қағаз есептер мен анықтамалар қолданылады. Локальды желілердің пайда болуының, сондай торлардың Интернетке қосылуының, корпоративті аралық желілердің жасалуының арқасында кез келген жұмыс орнынан желінің ақпараттық қорына қол жеткізу мүмкін болып отыр. Бірақ, жұмыс атқаратын мәліметтер базасын қолданар кезде жұмыс орнының біртектілігін талап ететін («туған» интерфейсті қосу кезінде), желідегі үлкен трафикпен байланысты, файлдық серверді жүктеу мен аралықтан жұмыс істеудің мүмкін еместігі сияқты проблемалар туындауы мүмкін (мысалы, командировкадағы жұмысшылар). Бұл қолайсыздықтардың шешімі ретінде бір жүйеге келтірілген WWW интерфейсін мекеме ресурстарына қол жеткізуде қолдануды айтуға болады. МББЖ-ның негізгі функциялары: − сыртқы жадыдағы (дискілерде); − оперативті жадыдағы мәліметтерді дискілік кэшті қолдану арқылы басқару; − өзгерістерді тіркеу, резервті көшіру және қате жұмыстан кейін мәліметтер базасын қайта қалпына келтіру; − МБ тілдерін қолдану (мәліметтерді табу тілі, мәліметтерді басқару тілі). − МБ-на қол жеткізу әдісі бойынша: файл-серверлік. Файл-серверлік МББЖ мәліметтер файлы орталықтандырылып файлсерверде орналасады. МББЖ әр клиенттік компьютерде орналасады. МББЖның мәліметтерге қол жеткізуі локальді желі арқылы жүзеге асады. Оқылу және жаңарту синхронизациясы файлдық блоктандыру арқылы жүзеге асады. Бұл архитектураның артықшылығы деп сервердің орталық портына түсетін аз жүктемені айтамыз. 24
Кемшіліктері: локальді желінің потенциалды жоғары жүктемесі; жоғары сенімділік, қол жетімділік және қауіпсіздік сияқты маңызды сипаттардың орындалуының қиындығы. Көбіне мәліметтер базасын басқару функциялары қолданылатын локальді қосымшаларда пайдаға асады. Қазіргі кезде файл-серверлік МББЖ ескірген болып есептеледі. Мысалы: Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro. Клиент-серверлік. Клиент-серверлік МББЖ серверде мәліметтер базасымен бірге орналасады және МБ-на монопольді режимде қол жеткізіледі. Барлық мәліметтерді өңдеуге байланысты клиенттік сұраныстар клиент-сервер- лік МББЖ-да орталықтандырылып өңделеді. Клиентсерверлік МББЖ-ның кемшілігі серверге деген жоғары талап болып табылады. Артықшылықтары: потенциальді локальді желінің біршама төмен жүктемесі; орталықтандырылған басқарудың ыңғайлылығы; жоғары сенімділік, қол жетімділік және қауіпсіздік сияқты маңызды сипаттардың орындалуының ыңғайлылығы. Мысалдар: Oracle, Firebird, Interbase, IBM DB2, MS SQL Server, Sybase, PostgreSQL, MySQL, ЛИНТЕР, Caché, MDBS. Орнатылатын. Орнатылатын МББЖ – локальді машинада бір жүйеге келтірілген түрде мәліметтердің үлкен қорын сақтауға мүмкіндік беретін кітапхана. Мәліметтерге SQL арқылы немесе МББЖ-ның кез-келген айрықша функциясы арқылы қол жеткізуге болады. Орнатылатын МББЖ қарапайым клиент-серверліктен жылдамырақ және сервердің орнатылуын талап етпейді, сондықтан үлкен мәліметтер қорымен айналысатын локальді программалық жабдықтамада сұранысқа ие (мысалы, геоинформациялық жүйелер). Мысалдар: OpenEdge, SQLite, BerkeleyDB, Firebird-тің бір түрлері, MySQL, Sav Zigzag, Microsoft SQL Server Compact, ЛИНТЕР. Функционалдыақпараттық сайт негізіндегі web-портал бизнестің дамуына айрықша әсер етеді. Интерактивті web-қосымшаның көмегімен компанияға өзінің функцияларын іске асыруына мүмкіндік беретін маркетингтің мәселелері шешіледі. Функционалды қосымшалар маңызды сұрақтарды қамтиды, мысалы клиенттермен жұмыс жасауға және компанияның өзін басқаруға көп көмегін тигізеді. Қазіргі кезде әр фирма ережеге сәйкес, нтернет әлемінде өзінің өкілдігін жариялайды. Егер осыған дейін сайтта тек статистикалық, ақпараттық контент көрініс тапса, онда қазір web-қосымша потенциалды клиенттермен кез-келген сұрақтары бойынша байланыса алады. Қарастырып отырған қосымшаға сәйкес, мысалға алып қарайтын болсақ, потенциалды клиент ретінде интернет арқылы турларға, билеттерге, қонақ үйлерге және т.с.с. тапсырыс беру мүмкіндігі жатады. Жоғарыда айтылғанды қорытындылай келсек, мұндай web-қосымшалар дамыған серверлік бөлімді қолдану арқылы клиент-сервер технологиясымен жасалынған. Берілген қосымша web-программалаудың әртүрлі тілдерінде іске 25
асырылған және мұнда жеке бөлінген сервер – Мәліметтер Базасы қолданылған. Программалық жабдықтаманың жинағы едәуір көп. Сол себепті қосымшаның көмегімен үлкен мақсаттарға жету үшін web-жоба іске асатын сервердің программасын таңдау қажет. Алдыңғы тарауларда айтылғандарға сәйкес, жобаның мақсаты – жиһаз мекемесінің web-қосымшасын даярлау. Кеңістіктік объектілер туралы сандық мәліметтердің жиынтығы көптеген кеңістіктік мәліметтерді түзеді және мәліметтер базасын құрайды. МБ құру және оларға жүгіну (сұраныс бойынша) мәліметтер базасын басқару жүйесінің көмегімен іске асырылады (МББЖ). Мәліметтер базасы элементтерінің логикалық құрылымы МБ таңдалынған үлгісімен белгіленеді. МБ ең көп таралған үлгісіне иерархиялық, желілік және реляциялық және объектілік-бағдарлық үлгілері жатады. Иерархиялық үлгілер ағаш түріндегі құрылымды ұсынады, бұл жағдайда әрбір жазба одан жоғары деңгейде тұрған бір жазбамен ғана байланысты болады. Мұндай жүйе өсімдіктер мен жануарлардың жіктелу жүйесін жақсы бейнелеуге ыңғайлы. Сондай-ақ мысал үшін ДК дискілерінде ақпараттарды сақтау құрылымын жатқызуға болады. Мұндай үлгінің басты түсінігі – деңгей. Деңгейлердің саны және олардың құрамы МБ құрастыру кезінде қабылданған жіктелуге тәуелді. Мұндай жазбаларға қол жеткізу белгілі бір қатаң тәртіп бойынша желілер тізбегі арқылы өту тәсілімен іске асырылады. Мұндай құрылым кезінде қажетті мәліметтерді іздестіру жеңіл іске асырылады, бірақ егер сипаттама толық болмаса немесе қандай да бір іздестіру критерийі қарастырылмаса, онда мүмкін болмайды. Жеткілікті қарапайым тапсырма үшін мұндай жүйе тиімді, дегенмен сұраныстарды шұғыл өңдеу арқылы күрделі жүйелерде қолдану үшін бұл жарамсыз деуге болады. Желілік үлгілер иерархиялық үлгілердің кейбір кемшіліктерін жою үшін жасалған. Желілік үлгіде әрбір жазба әрбір желіде басқа бірнеше желілермен байланыста болуы мүмкін. Желілік құрылымның құрамына кіретін жазбаларда олармен байланысты басқа жазбалардың орналасқан орнын белгілейтін көрсеткіштер болады. Мұндай үлгі мәліметтерге қол жеткізуді жылдамдатуға мүмкіндік береді, бірақ база құрылымын өзгерту біршама күш пен уақытты қажет етеді. Реляциялық үлгілер сәйкестендіру кестелеріндегі мәліметтерді жинайды. Кестелерге МБ ішіндегі бірегей атау беріледі. Әрбір баған – бұл ондағы атрибуттарда сәйкес құрамдасы бар атаулы өріс. Кестедегі әрбір жол файлдағы жазбаға сай келеді. Қандай да бір өріс бірнеше кестелерде болуы мүмкін. Кестелердегі жолдар ретсіз болғандықтан, бір немесе бірнеше бағандар белгіленеді, олардың мәні әрбір жолды бір мағыналы сәйкестендіреді. Мұндай баған бастапқы кілт деп аталады. Кестелердің өзара байланысы сыртқы кілттермен қолданады. Мәліметтерді манипуляциялау 26
кестені тудыратын операциялардың көмегімен іске асырылады. Тұтынушы базаға жаңа мәліметтерді оңай енгізе алады, жекелеген өріс пен жазбаны таңдай отырып, кестелерді араластыра алады және экранға шығару үшін жаңа кестелерді құра алады. Объектілік-бағдарлық үлгілерді егер белгілі бір объектінің геометриясы бірнеше қабатты қамтуға қабілетті болса қолданады, мұндай объектілердің атрибуттары мұраға қалдырылуы мүмкін, оларды өңдеу үшін ерекше тәсілдер қолданылады. Кестелерге орналастырылған мәліметтерді өңдеу үшін мәліметтер туралы қосымша ақпараттар қажет, оларды метамәліметтер деп атайды. Метамәліметтер – мәліметтер туралы мәліметтер: каталогтар, анықтамалықтар, реестрлер және сандық мәліметтер жинағын сипаттаудың басқа нысандары. Қорыта айтқанда, мәліметтер базасы – мәліметтерді жалпы сипаттау, сақтау және манипуляциялау принциптерін белгілейтін белгілі бір ережелер бойынша ұйымдасқан мәліметтердің жиынтығы. Бұл жүйе автоматтандырылған қызмет көрсету орны болып табылады. Яғни жеке кәсіпкерлікте атқарылып жатқан жұмыстар туралы ақпарат алу, оңтайлысын таңдау және қажет болған жағдайда ақпарат енгізу. Бұл жүйе келесідей мәліметтерді жүйелеп, қолданушының сұрақтарына жауап беруі қажет: – кәсіпкерлік жұмысы жайлы мәліметтер; – жылдық жоспарлық есебін анықтау. Қолданушылардың тиімді және ыңғайлы қызмет түрін таңдауға көмек беретін орталықтандырылған деректер қорларын тиімді басқаратын жүйесін құру, қызметтер туралы қажетті ақпаратты құнын есептеу арқылы салыстыру, Excel бағдарламасы арқылы гистограммамен көрнекі түрде көрсету. Жоба пайдаланушының барлық негізгі талаптарын қанағаттандыру керек. Бұл жүйенің негізгі пайдаланушылары кез келген қарапайым қолданушы. Негізгі талаптар алынған ақпараттың ұсынылатын тиімділік деңгейінде негізделеді. Жүйеге қойылатын негізгі талаптардың тізімі: – жүйе қолданыста қарапайым болу керек. интерфейс ыңғайлы болу керек; – жүйе қауіпсіздікті қамтамасыз ету керек; – жүйе дерекқордың тұтастығын қамтамасыз ету керек; – жүйе толығымен интеграциялану керек, яғни мәліметтердің артылуы және артық жаңартулар болмау керек. Дерекқор және қосымшаны жобалау құралдарын таңдаудың негіздемесі Дерекқорларды басқару жүйесі. Барлық талаптарды қамтамасыз ететін информациондық жүйені жүзеге асыру үшін бірінші кезекте реляциондық дерекқорын және серверлі архитектура клиентін қолданудың анық шешіміне әкелетін орталық деректер сақтаудың әдісін таңдау қажет. 27
Қазіргі кезде қойылған тапсырмалар талаптарын ДҚБЖ мүмкіншілігіне қарай және тапсырыс берушінің таңдауына байланысты таңдауға болатын бірнеше ДҚБЖ көрсетілген [2]: орнату және қолданудың жеңілдігі; кең таралған; қымбат серверлік қуатты орнатуды қажет етпейді; өндіргіштігінің жақсы көрсеткіші; деректерді сақтау сенімдігі мен қауіпсіздігін қамтамасыз етудің жеке құралдары; коммерциялық емес қолдану үшін өнімді сызғышта арзан түрлерінің болуы. Microsoft SQL Server төменөндіргіштік серверлік қуаттарға есептелген, сонымен қатар қолданушылық жұмыс станциясында қолданушыға өндіргіштіктің төмендеуінің білінуінсіз жұмыс істеуге мүмкіндігі бар. Сонымен қатар кең таралғандық критерийларына және деректерді сақтау сенімдігі мен қауіпсіздігін қамтамасыз етудің жеке құралдарының бар екендігіне жауап береді. SQL компьютерлік дерекқорда сақталатын деректерді өңдеу және оқу үшін арналған құрал болып табылады, және қолданушының дерекқормен өзара қатынас ұйымдастыру үшін қолданылатын программалау тілі болып табылады. Шындығында SQL тек бір белгілі типті – реляционды дерекқормен жұмыс істейді. SQL ДҚБЖ қолданушыға ұсынатын барлық функционалдық мүмкіншіліктерді жүзеге асыру үшін қолданылады, соның ішінде: – деректерді ұйымдастыру. SQL қолданушыға деректердің көрсетілімі құрылымын өзгертуге, сонымен қатар дерекқордың элементтері арасында қатынас құруға мүмкіндік береді; – деректерді оқу. SQL қолданушыға немесе қосымшаға дерекқордың ішіндегі деректерді оқуға және олармен қолдануға мүмкіндік береді; – деректерді өңдеу. SQL қолданушыға немесе қосымшаға дерекқорды өзгертуге, яғни оған жаңа деректер енгізуге, оған қоса бұрыннан бар деректерді өшіруге немесе жаңартуға мүмкіндік береді; – қатынас құруды басқару. SQL-дің көмегімен қолданушының деректерді оқу және өзгерту және рұқсат етілмеген қатынас құрудан қорғауға мүмкіндігін шектеуге болады; – деректерді бірге қолдану. SQL параллельді түрде жұмыс істейтін қолданушыларға бір-біріне кедергі келтірмес үшін деректерді бірге қолдануын қадағалайды; – деректердің тұтастығы. SQL дерекқордың тұтастығын қамтамасыз етіп, оны келісімсіз өзгерістерден немесе жүйенің бас тартуынан қираудан қорғауға рұқсат береді. SQL – дерекқорды программалау тілі. Дерекқорға қатынас құру үшін бағдарлаушылар өздерінің бағдарламаларына SQL командаларын қояды. 28
Барлық талаптарды қамтамасыз ететін информациондық жүйені жүзеге асыру үшін бірінші кезекте реляциондық дерекқорын және серверлі архитектура клиентін қолданудың анық шешіміне әкелетін орталық деректер сақтаудың әдісін таңдау қажет. Қазіргі кезде қойылған тапсырмалар талаптарын ДҚБЖ мүмкіншілігіне қарай және тапсырыс берушінің таңдауына байланысты таңдауға болатын бірнеше ДҚБЖ көрсетілген: - орнату және қолданудың жеңілдігі; - кең таралған; - қымбат серверлік қуатты орнатуды қажет етпейді; - өндіргіштігінің жақсы көрсеткіші; - деректерді сақтау сенімдігі мен қауіпсіздігін қамтамасыз етудің жеке құралдары; - коммерциялық емес қолдану үшін өнімді сызғышта арзан түрлерінің болуы. ДҚ құрудың бастапқы кезеңінде алғашқы нысандар жиынтығын анықтау қажет. Бұл ақырғы пайдаланушылар мен жобалаушы көзқарасы бойынша жүйе объектілері туралы ең маңызды ақпарат болып табылады. Жобалаушы және ақырғы пайдаланушы нысандарды анықтау кезінде келісімге келу керек. Жобалаушы нысандар арасындағы байланыстарды операциялардың сипаттамасына негізделіп анықтайды. Нысандар арасындағы байланыстар операциялардың толық сипаттамасы негізінде құрылған бизнес-ережелерге негізделеді. Логикалық жобалау. Логикалық жобалау кезеңінде дерекқор моделі жүйені іске асыру кезінде қолданылатын белгілі бір ДҚБЖ (MS SQL Server) үшін жарамды форматқа трансформаланады. Логикалық жобалаудың мақсаты реляционды кестелік құрылымдарды құру болып табылады. Жобаланатын дерекқорда кестелердің және байланыстардың құрылымдарын MS SQL Server көмегімен жасаймыз. Кестелер құру. Кестелер CREATE TABLE командасымен құрылады. CREATE TABLE кесте атын және бағандар аттарын анықтайды. Сонымен қатар ол деректердің типін және бағандардың өлшемін анықтайды. Ең ыңғайлы бұл генерацияланған скриптті Query Analyzer-де (МS SQL Server) қосу. Кестелерді құруға арналған скрипт В қосымшасында келтірілген. ДҚ диаграммасы. Концептуалды моделді дерекқордың сәйкес құрылымына енгізілу тәсілі қандай болса да, ДҚ реляционды сұлбасы жобаға сәйкес болу керек.
29
Сурет 2. ДҚ диаграммасы Физикалық жобалау. Тапсырманың қойылуы. Мәліметтер қорымен жұмыс істеу қосымшасын жасау әдістемесі кәдімгі программаны құру әдістемесінен ешқандай айырмашылығы жоқ. Формаға керекті компоненттер енгізіледі, компоненттердің қасиеттерінің мәндері қойылады, керекті оқиғаны өңдеу процедурасы жасалады. Мәліметтер қорымен жұмыс істеу қосымшасы мәліметтерге енуді қамтамасыз ететін компоненттерден, өрістердің мәліметтерін қарап шығу және редакциялау мүмкіндіктерінен тұрады. Мәліметтерге кіруді қамтамасыз ететін компоненттер Data Access компоненттер палитрасы қосымшасында, ал мәліметтерді бейнелеу компоненттері - Data Controls қосымшасында болады. Database компоненті мәліметтер қорын кестелер жиынтығы ретінде, ал Table компоненті – мәліметтер қорының бір кестесі. DataSource (мәліметтер көзі) компоненті мәліметтерді бейнелеу-редакциялау компоненті (мысалы DBGrid компонентін) мен мәліметтер көзі (Table компоненті немесе SQLсұраныс нәтижесі) арасындағы байланысты қамтамасыз етеді. DataSource компоненті мәліметтер көзін тез таңдауды, сол компоненттердің біреуін пайдаланып, мысалы DBGrid кестеден мәліметтерді көру үшін немесе осы кестеге SQL-сұранысты орындау нәтижесін көруге мүмкіндік береді. 3.2 Windows XP операциялық жүйесін қалпына келтіру Windows XP операциялық жүйесін қалпына келтіру нүктелерін оқытудың мақсаты: білімгерлерге жүйені қалпына келтіру нүктелері жайында түсінік беру, жүйені қалпына келтіру нүктелерін құру, осы нүктелер арқылы жүйені қалпына келтіру дағдыларын қалыптастыру. Жүйені қалпына келтіру нүктелері – бұл Windows-тың ағымдық күйінің түсірілімдері, ол жүйені бұрынғы күйіне қайта келтіруге мүмкіндік береді. Әрине, жүйені бұрынғы қалпына келтіргенде, одан кейін енгізілген өзгерістер жойылады, яғни жүйені соңғы қайта келтіру нүктесін құрғаннан 30
кейінгі баптаулар, қолданбалы бағдарламалардың баптаулары және т.с.с. өшіріледі. Бірақ мұның барлығы жүйені қайта қалпына келтіру кезінде маңызды роль атқармайды, себебі жүйені және басқа бағдарламаларды қайта орнатуға қарағанда пайдаланушы баптауларын қайта орнатуға аз ғана уақыт кетеді. Жүйені қалпына келтіру нүктелерінің келесідей типтері болады: бастапқы нүктелер – мұндай нүктелер Windows алғаш рет іске қосылғанда құрылады. Олардың көмегімен барлық баптауларды бастапқы күйіне келтіруге және жаңадан орнатылған «таза» Windows-ты алуға болады; жүйенің бақылау нүктелері – жүйеге қандай да бір өзгерістер енгізілуіне байланысты әрбір 24 сағат сайын құрылып отырады; орнатудың бақылау нүктелері – бағдарлама орнату кезінде жүйені кейін бағдарламаны орнатқанға дейінгі күйге келтіру үшін құрылады; пайдаланушының бақылау нүктелері – пайдаланушы қолымен құрылады; автоматты жаңарту қызметінің бақылау нүктелері – жүйені әрбір жаңарту алдында бақылау нүктелері құрылады; қалпына келтірудің бақылау нүктелері – жүйені алдыңғы бақылау нүктесі арқылы қалпына келтірудің алдында құрылады (қалпына келтірген соң жүйе жұмысы одан да нашарлаған жағдайда алдыңғы күйіне келтіру үшін); драйверлердің бақылау нүктелері – құрылғылардың белгісіз драйверлерін орнату алдында құрылады; резервті бақылау нүктелері – Backup утилитасы арқылы жүйені қалпына келтіру алдында құрылады (қалпына келтірген соң жүйе жұмысы одан да бұзылған жағдайда алдыңғы күйіне келтіру үшін). Жүйені қайта қалпына келтіру үшін дискіде минимум 200 Мбайт бос орын болуы қажет. Windows жүйені қайта қалпына келтіру мұқтаждықтары үшін дискінің жалпы көлемінен максимум 12%-н резервке сақтап отырады. Егер жүйенің вирустармен зақымдалғаны белгілі болса, қалпына келтіру кызметін уақытша тоқтату қажет. Әйтпесе вирустар қалпына келтірудің бақылау нүктесін құру кезінде жүйелік басқа файлдармен бірге сақталып және жүйені қалпына келтіргенде қайтадан пайда болуы мүмкін. Жүйені қалпына келтіру режимін өшіру үшін [Windows]+[Break] пернелер комбинациясын басыңыз. Ашылған терезеде Жүйені қалпына келтіру қатарына өтіп Барлық дискілердегі жүйені қалпына келтіруді тоқтату опциясын белгілеп ОК батырмасын шертіңіз. Енді антивирустық бағдарламаны іске қосып жүйені вирустардан тазартыңыз. Жүйе вирустардан тазартылғаннан кейін қайтадан Жүйені қалпына келтіру терезесін ашып Барлық дискілердегі жүйені қалпына келтіруді тоқтату опциясындағы белгіні алып тастаңыз. ОК батырмасын шертіп жүйені қалпына келтіруді жүргізе аласыз. 31
Жүйені қалпына келтіру үшін қатты дискіден орын резервтеу. Жұмыс үстеліндегі Менің компьютерім пиктограммасына тінтуірдің оң жақ батырмасын басып Қасиеттері нұсқауын таңдаңыз; Жүйені қалпына келтіру терезесіне өтіңіз; Егер Барлық дискілердегі жүйені қалпына келтіру қатарында белгі тұрса оны алып тастаңыз. Дискіні таңдаңыз және Параметрлері батырмасын шертіңіз (сурет 3).
Сурет 3. жүйені қалпына келтіру терезесі Осы жерден жүйені қалпына келтіру нүктесі үшін әр дискіде неше орын резервтелгенін анықтай аламыз, сонымен қатар оның көлемін өзгерте аламыз. Дискі параметрі терезесіндегі ауыстырғышты орынды ұлғайту үшін оңға (максимум 12%) немесе керісінше қозғалтып ОК батырмасын шертіңіз. Іске қосу-Бағдарламалар-Стандартты-Қызметші-Жүйені қалпына келтіру нұсқауын орындаймыз. Экранға Жүйені қалпына келтіру терезесі ашылады (сурет 4).
32
Сурет 4. Жүйені қалпына келтіру терезесі Осы терезеде Қалпына келтіру нүктесін құру қатарын таңдап Ары қарай батырмасын шертеміз. Ашылған терезеде Қалпына келтірудің бақылау нүктесі сипаттамасын жазып (мысалы 1234 сөзін жазайық) Құру батырмасын шертеміз. Ағымдағы мерзім бойынша Жүйені қалпына келтіру нүктесі құрылады (сурет 5).
Сурет 5. Жүйені қалпына келтіру нүктесін құру терезесі Жүйені қалпына келтіру нүктесінің көмегімен жүйені қалпына келтіру. С: дискісіндегі Program Files бумасын жоямыз (егер қалыпты жағдайда жойылмаса жүйені қайта жүктеп Қауіпсіз режим арқылы енеміз). Жүйені қалпына келтіру бағдарламасын іске қосамыз: Іске қосуБағдарламалар-Стандартты-Қызметші-Жүйені қалпына келтіру нұсқауын орындаймыз. Ашылған терезеде Компьютердің күйін бұрынғы қалпына келтіру опциясын таңдаймыз. Қалпына келтірудің бақылау нүктесін таңдау терезесінен 1234 нүктесін таңдап Далее батырмасын шертеміз. Экранға Қалпына келтірудің бақылау нүктесін растау терезесі ашылады (сурет 6). 33
Сурет 6. Қалпына келтірудің бақылау нүктесін растау терезесі) Осы терезеден Ары қарай батырмасын шертеміз. Компьютерде жүйені қалпына келтіру автоматты түрде жүргізіледі. Жұмыс нәтижесін тексеру үшін С: дискісін ашып Program Files бумасының қайтадан қалпына келтірілгеніне көз жеткіземіз. «Жүйені қалпына келтіру» утилитасын командалық қатар арқылы жүктеу және қалпына келтірудің бақылау нүктелерін жою. Жүйені Командалық қатарды қолдау қауіпсіз режимі арқылы жүктеңіз, яғни компьютерді қайта жүктеп F8 батырмасын басып тұрыңыз. Ашылған бетте аталған режим қатарын таңдаңыз. Іске қосылған соң келесі нұсқауды енгізіңіз: Enter пернесін басыңыз. Осы кезде жүйені қалпына келтіру терезесі қалыпты жағдайдағыдай ашылады. Қалпына келтіру шеберінің нұсқауларын сәйкесінше орындаңыз. Бақылау нүктелерін жою үшін Дискіні тазарту утилитасын қолданамыз. Іске қосу Бағдарламалар Стандартты Қызметші Дискіні тазарту нұсқауын орындаңыз. Ашылған терезеден қажетті дискіні таңдаймыз, яғни С: дискісін. С: дискісін тазарту терезесі ашылады. Осы терезедегі Қосымша терезесіне өтіңіз. Жүйені қалпына келтіру қатарындағы Тазарту батырмасын шертіңіз. Заманауи жағдайларда тиімді басқару қаржылай, материалды және басқа да ресурстармен қатар ұйымның бағалы ресурсы болып табылады. Компанияның жұмысқа қабілеттілігін арттырудың ең тиімді әдісі оның жұмысын автоматтандыру болып саналады. 3.3 Желіаралық экрандар 34
Желіаралық экр Желіаралық экран (ЖЭ) – желіаралық қорғаудың арнайы кешені және оны кейде firewall жүйесі немесе басқаша айтқанда, брандмауэр деп атайды. Желіаралық экран желіні екі немесе одан да көп бөліктерге жіктеп, желінің бір бөлігінің шекарасынан екіншісіне дестелердің таралудың ереже жиынтығын жүзеге асырайды. Әдетте, бұл шекара кәсіпорынның корпоративтік желісі мен ғаламтор желісі арасында жүргізіледі. Көп жағдайлар желіаралық экрандар кәсіпорынның ішкі желісін Интер-нет желісінен туындалатын шабуылдардан қорғауға арналған, бірақ кейде ол кәсіпорын қосылған интражеліден келетін шабуылдарға қарсы әрекет жасай алуға қабілетті. Желіаралық экрандардың технологиясы корпоративтік желілерді сыртқы қауіптерден қорғаудың алғашқы технологиялардың бірі болып саналады. Көптеген кәсіпорындар үшін ішкі желінің қауіпсіздігін қамтамасыз етуде желіаралық экранды орнату қажетті шара болып табылады. Желіаралық экрандардың қызметтері. Желіаралық рұқсатсыз қол жеткізуге қарсы әрекет жасау мақсатында желіаралық экрандар қорғалған желі мен мүмкін болатын қауіпті сыртқы желі арасында орналасу қажет. Сонымен қатар осы желілер арасында өзара әрекеттесу желіаралық экран арқылы ұйымдастырылу керек. Ұйымдастыру сипаттамасы бойынша желіаралық экран жалпы қорғау жүйесінің құрамында қамтылады. Ішкі желінің көптеген түйіндерін қорғайтын желіаралық экран екі негізгі міндеттерді шешуге бағытталған: – сыртқы пайдаланушылардың корпоративтік желінің ішкі ресурстарына қол жеткізуін шектеу. Бұл қолданушыларға серіктес кәсіпорындар, алыстағы пайдаланушылар, кәсіпорынның кейбір қызметкерлері және хакерлер, қаскүнемдер жатады; – қорғалған желінің пайдаланушылардың сыртқы ресурстарға қатынас құру әрекеттерін ажырату. Осы шешім серверлерге қатынас құруды реттеуге жағдай жасайды.андау корпоративтік желінің қорғанысының негізгі элементі болып саналады. Әр сүзгі келесі әрекеттерді орындау арқылы фильтрлеудің жеке ережелерін түсіндіруге арналған: а) берілген ережелер бойынша ақпаратты талдау шектері, мысал ретінде қолданбалар түрлері немесе жіберуш б) ережелер бойынша төмендегі шешімдерді қабылдау: – деректерді өткізбей қою; – деректерді қабылдаушы атынан өңдеу және жіберушіге қайта жіберу; – талдауды жалғастыру мақсатында деректерді келесі сүзгіге жіберу; – келесі сүзгілерді ескермей деректерді өткізу. Сүзгіден өткізу ережелері қосымша әрекеттерді беру мүмкін. Сәйкесінше, сүзгіден өткізу ережелері оны жүзеге асырайтын шарттар тізімін анықтайды: – кейінгі деректерді жіберуге рұқсат беру немесе бермеу; – қосымша қорғау мүмкіндіктерін орындау. Ақпараттық ағымдарды талдаудың шектері ретінде келесі параметрлерді қолдануға мүмкіндік береді: – құрамында желілік мекенжайлар, идентификаторлар, интерфейс мекенжайлары, порт нөмірлері және тағы басқа маңызды деректер болатын хабарламалама пакеттерінің қызметтік өрістері; – компьютерлік вирустарды тексеруге арналған хабарлама пакеттері; – ақпарат ағымының сыртқы сипаттамалары, мысалы уақыт, жиілік сипаттамалары, деректердің 35
көлемі. Қолданылатын талдаудың критерийлері сүзгіден өткізу жүргізілетін OSI үлгісінің деңгейлеріне тәуелді болмақ. Жалпы жағдайда желіаралық экран дестелерді сүзгіден өткізу кезінде OSI үлгісінің деңгейі неғұрлым жоғары болса, қорғауды қамтамасыз ету деңгейі соғұрлым жоғары болады. Делдалдық функцияларын орындау. Делдалдық функцияларын ЖЭ делдал-бағдарламалар немесе экрандаушы агенттер деп аталатын арнайы бағдарламалар арқылы жүзеге асырады. Берілген бағдарламалар резидентті болып табылады, яғни ішкі және сыртқы желі арқылы десте хабарламаларын алмасуға рұқсат берілмейді. Ішкі желіден сыртқы желіге қатынас құру қажеттілігі пайда болған жағдайда желіаралық экраны бар компьютерде делдал-бағдарламамен логикалық байланыс орнатылу қажет. Делдал-бағдарлама желіаралық әрекеттесуді тексеріп, сонымен қатар рұқсат етілген соң берілген компьютермен жеке байланыс орнатады. Ішкі және сыртқы желі компьютерлері арасында хабар алмасу осы делдал-бағдарлама арқылы іске асырылады. Жалпы жағдайда делдалбағдарламалар келесі қызметтерді орындай алады: – жіберілетін, қабылданатын деректердің түпнұсқалығын тексеру; – хабарламалар ағымын сүзгіден өткізу және түрлендіру; – желінің ішкі ресурстарына қатынас құруды ажырату; – желінің сыртқы ресурстарына қатынас құруды ажырату; – сыртқы желіден келетін деректерді кэштеу; – қолданушыларды идентификациялау мен аутентификациялау; – шығыс хабарламалардың дестелері үшін ішкі желілік мекенжайларды үлестіру; – оқиғаларды тіркеу, тіркелген ақпаратқа талдау жасау, қорытынды есептемелерді генерациялау.і мен қабылдаушының мекенжайлары. Желіаралық экрандарды қосудың негізгі сұлбалары. Корпоративтік желілердің ғаламдық желілерге қосылуы кезінде қорғалатын желіден ғаламдық желіге және ғаламдық желіден қорғалатын желіге қатынас құруды бөлу қажет, сонымен қатар қосылатын желінің ғаламдық желі тарапынан туындалатын қашықтан рұқсатсыз қатынас құрудан қорғауды қамтамасыз ету қажет. Алыстағы қолданушылармен жұмыс қорғалатын желінің ақпараттық ресурстарына қатынас құрудың қатал шектеулерін орнатуды талап етеді. Мекемелерде корпоративтік желінің қорғау деңгейі әр түрлі, бірнеше сегменттерді құрастыру қажет болады: – қатынас құрудың еркін сегменті (жарнамалық WWW-сервер); – қатынас құрудың шектеулі сегменті (қашықтағы қолданушылар байланысу түйіндері); – жабық сегменттер (ұйымның жергілікті ішкі қаржылық желісі). Қолданылатын желіаралық экрандардың сипаттамаларына және қор- ғалатын желіде жұмыс істеу шарттарына байланысты оның әр түрлі сұлбалары қолданылады. Желіаралық экрандардың қосылуының келесі сұлбалары кең таралған болып есептеледі: 36
– желіні экрандаушы бағытбағдарлауыш арқылы қорғау сұлбалары; – жергілікті желіні біртұтас қорғау сұлбалары; – қорғаусыз ашық және қорғалатын жабық ішкі желілер сұлбалары; – үлестірілген қорғалатын ашық және жабық ішкі желілер сұлбалары. Желіні экрандаушы бағытбағдарлауыш арқылы қорғау сұлбасы. Дестелерді сүзгіден өткізуге негізделген желіаралық экрандар кең таралған және жүзеге асыруда ең қарапайымы болып саналады. Оның құрамына қорғалған желі мен мүмкін болатын қауіпті ашық сыртқы желі арасында орналасқан экрандаушы бағытбағдарлауыш кіреді. Экрандаушы бағытбағдарлауыштың міндеті – кіріс және шығыс дестелерді олардың мекенжай мен порттарын талдау негізінде тұйықтап тастау. Осы мәселелерді шешу үшін екі немесе бірнеше желілік интер-фейсі бар ЖЭ қолданылады. Қорғалған жергілікті желіні ашық және жабық ішкі желілерге жіктеу дұрыс болып табылады. Ішкі ашық желі - ғаламдық желі тарапынан қол жеткізуге болатын желі деп есептеледі. Оның ішіне жалпы қол жетімдісі FTP-, WWW-, FTP-, SMTP-серверлер жатады. Кең таралған сұлбалардың түрлері ретінде қарастырылады: – жергілікті желіні біртұтас қорғау сұлбасы; – ішкі ашық және жабық желі сұлбасы; – бөлінген ішкі ашық және жабық желілер сұлбасы. Жергілікті желіні бірыңғай қорғау сұлбасы ішкі жергілікті желіні қор- ғауды ЖЭ мүмкін қауіпті сыртқы желіні толық экрандау арқылы жүзеге асыратын қарапайым амалы болып табылады.
Қорытынды Өндірістік тәжірибе оқу үрдісінің құрамдас бөлігі, онда студенттер оқыту кезінде алған білімдерін мақсатты тереңдетіп, оқып жатқан мамандығы бойынша қажетті білім, білік, дағдыға үйренеді. Тек тәжірибеден өту арқылы ғана келешек маманның кәсіби шеберлігі барлық деңгейде артып, сол арқылы өмірлік тәжірибеге ие болуға мүмкіндік беретіні бәрімізге мәлім. Өндірістік тәжірибенің мақсаты-экономикалық және қаржылық ақпараттарды өңдеу, қолдану, оқи білуге машықтану. 37
Осы өндірістік тәжірибенің негізі тәжірибелік жұмыстарды атқару, пайда болған проблемаларды және кәсіпорынның даму перспективаларын табу. Соның негізінде мынадай жұмыстарды атқару қажет етілді: -құжаттармен танысу; -тәжірибе өту объектісінің ұйымдастырушылық-экономикалық жағдайларымен танысу, менеджмент және маркетингтің, қаржыландырудың есебін және есептілігін жасау; -кәсіпорында ұйымдастырушылық, өндірістік-қаржылық қызметтің кемшіліктерін табу. Біздің өндірістік практикадан өтуіміздің мақсаты, осы үш жыл бойы жинаған білімімізді – жұмыс істеп дәлелдеуіміз керек болды. Және өз білімімізді әрі қарай жетілдіруіміз үшін жасалған шаралардың бірі деп ойлаймын. Мен оқу-әдістемелік практикадан өткен кезімде, маған өз міндетімді, жұмыс істеу уақытымды және т.б. жағдайларға байланысты лекциялар өткізді. Мен бұл фирмаға келгеннен бастап жақсы араласып, жұмыс істей бастадым. Бұл фирманың кішілігіне байланысты, компьютердің аздығына байланысты, менің жұмыс істеу уақытым шектеулі болды. Өндірістік тәжірибенің мақсаты ақпаратты өңдеуге арналған өндірісте пайдаланылатын ақпараттық технологияларды терең оқыту, өндірістің есептеу ортасында программалық қамсыздандыруды жобалауды және жасауды оқытуда. Тәжірибеге қойылған міндеттерін орындадым.
Қолданылған әдебиеттер тізімі: 1.М.Серік, Н.Т. Шындалиев, Ж.Е. Зулпыхар Компьютер архитектурасы және жүйені әкімшіліктендіру. Оқу құралы. –Астана, «Мастер ПО»2012, -350б. 2. Томпсон Р.Б., Томпсон Б.Ф. Железо ПК:Энциклопедия.- Спб.: Питер, 2007. – 650 с. 3. М.Гук, В. Юров. PENTIUM 4 Athlon и Duron. - Санкт-Петербург: Питер, 2005. – 270 с. 4. http://people.overclockers.ru 38
5. М.Гук Аппаратные средства IBM PC. - Санкт-Петербург: Питер,2000.
39