1) жеке тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін, сондай-ақ заңды тұлғалардың құқықтары мен заңды мүдделерін сақтау;
2) ақпараттық-коммуникациялық технологияларды қолданған кезде тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету;
3) Қазақстан Республикасы аумағында ақпараттандыру объектілерінің сенімділігі мен басқарылуын қамтамасыз ететін бірыңғай стандарттар негізінде ақпараттандыру қызметін жүзеге асыру;
4) мемлекеттік органдардың өкілеттігін айқын ажырату;
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің ақпараттық қауіпсіздігінің үздіксіз мониторингі;
6) ұлттық қауіпсіздікті қамтамасыз ету жүйесінің халықаралық қауіпсіздік жүйелермен интеграциялануы.
Қауіп-қатерлер туралы хабардарлықты арттыру, адами капиталды және бағдарламалық өнімдерді, ақпараттық қауіпсіздік жүйелерін, зиянды бағдарламалық-техникалық ықпалға төзімді телекоммуникациялық жабдықты жасау бойынша отандық АКТ саласының әлеуетін дамыту үшін қажетті жағдай жасау міндетін іске асыру үшін мыналар ұсынылады:
Қоғамда "кибергигиена" туралы орнықты түсініктер қалыптастыруға және бағдарламалық өнімдердің, ақпараттық жүйелердің, бағдарламалық жасақтаманың, технологиялық тұғырнамалардың, ақпараттық және желілік инфрақұрылымның, жұмысты қамтамасыз ететін жабдықтың әрекет ету циклінің барлық кезеңдерінде АКТ жасау мен пайдаланудың жоғары өндірістік мәдениетін қалыптастыру.
Кәмелетке толмаған интернет пайдаланушылар мен олардың ата-аналары арасында дербес деректерді қорғау және жеке өмірге қолсұғылмаушылық бойынша тренингтер мен оқыту практикаларын пайдалану.
Мемлекеттік органдардағы ақпараттық қауіпсіздіктің жай-күйіне жауапты қызметкерлердің кәсібилігін арттыру және олар қабылдайтын шараларды тиісті түрде әмбебап ету, кәсіптік стандарттарды бейімдеу, сондай-ақ ақпараттық ресурстар мен жүйелердің қорғалуын бақылау параметрлері мен қорғау профильдерін жақсартатын тәжірибелік дағдылар мен техникалық білімдер бойынша талаптарды кеңейту.
Қазақстанның жоғары оқу орындарына ақпараттық қауіпсіздік саласында білім беру және зерттеу міндеттерін іске асыруда маңызды рөл беру, бұл мемлекет қауіпсіздігін қамтамасыз ету бойынша арнайы мемлекеттік органдардың техникалық мүмкіндігін кеңейтеді және Тұжырымдаманы іске асыру бойынша іс-шараларды талдамалық және ғылыми-зерттеумен сүйемелдеу деңгейін көтереді.
Құқық қорғау органдарының ғылыми-зерттеу ұйымдарын неғұрлым күрделі киберқылмыстарды тергеуге тарту арқылы киберқылмыстылыққа қарсы іс-қимылға техникалық дайындық және кәсіби құзыреттіліктің жоғары деңгейін қалыптастыру және қолдау бойынша міндеттерді шешу.
Ғылыми, ғылыми-техникалық және білім беру қызметі саласында қазақстандық әлеуетті ұлғайту үшін ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстарға назар аудару, оқу процесінің электрондық өнеркәсіп кәсіпорындарының өндірістік қызметімен тығыз байланысын қамтамасыз ету, оқу бағдарламаларын салалық кәсіптік стандарттарға және технологияларды дамытудың заманауи деңгейіне сәйкес келтіру қажет.
Зерттеулерге және қолданбалы математика, ақпаратты криптографиялық қорғау құралдарын әзірлеу, криптология, бағдарламаланатын логикалық интегралдық схемалар бойынша әзірлемелер, кванттық криптография мен ақпарат берудің, өңдеудің және сақтаудың қорғалған жүйелерін, сондай-ақ ақпараттық қауіпсіздік жүйелерін құру бойынша өз мектептерімізге басымдық беру.
Отандық әзірлемелердің сұранысқа аса ие болмауы проблемасын жою, өйткені киберқауіпсіздік түптен келгенде отандық IT-саласының және электронды өнеркәсібінің даму деңгейіне байланысты. Мұның себептерінің бірі мемлекеттік органдарда олардың өнімдерін басым түрде пайдалану міндеттілігінің болмауы.
Оларды қолдау шараларын белгілеу, оның ішінде мемлекеттік-жекешелік әріптестікті ынталандыру, бәсеке қабілеттілікті арттыру. Зерттемені оқшаулау және техникалық қолдау талаптарына сәйкестік, жеткізушіде бағдарламалық өнімдер мен телекоммуникациялық жабдықтардың конструкторлық және техникалық құжаттамасына айрықша зияткерлік меншік құқықтарының болуы, сондай-ақ өндірісті, кепілдік және кепілдіктен кейінгі қызмет көрсетуді ұйымдастыру үшін қажетті ғылыми өндірістік базаның болуы өлшемшарттар болуы тиіс.
Сала өкілдерімен бірлесіп ақпараттық қауіпсіздік талаптарына сәйкестікке міндетті сертификаттау рәсімінен өткен сенімді отандық немесе шетелдік үлгілермен оларды ауыстыру мақсатында мемлекеттік органдар мен квазимемлекеттік секторда сатып алынатын бағдарламалық жасақтама мен телекоммуникациялық жабдыққа ұдайы талдау жасауды өткізу.
Ақпараттық қауіпсіздік жөніндегі уәкілетті орган жанынан Киберқауіпсіздік жөніндегі кеңес құрылуы тиіс, оның негізгі міндеттерінің бірі киберқауіпсіздік бойынша өзекті мәселелерді қарау, басшылыққа алынатын құжаттарды, нормативтік құқықтық базаны өзекті күйінде ұстау, отандық электрондық және софтверлік өнеркәсіп өнімін басым түрде пайдалануға ықпал ету, қоғамдық маңызы бар IT-жобаларға жария бағалау жүргізу болуы тиіс.
Еліміздің жетекші компанияларымен және кәсіпорындарымен, білім беру және ғылыми зерттеу ұйымдарымен тұрақты тікелей диалог орнату, АКТ пайдаланудың аса маңызды салаларында интеграцияланған киберқауіпсіздікті қамтамасыз ету бойынша міндеттерді шешуде жүйелі және кешенді сипат беруге және күштерді біріктіруге мүмкіндік береді.
Мемлекеттік ақпараттық жүйелер мен ресурстардың қорғалуына мониторинг пен талдау жүргізумен, азаматтар мүддесі үшін АКТ-ны қауіпсіз пайдалану бойынша жәрдемдесумен қатар, "кибергигиена" шараларын дәріптеу KZ-CERT компьютерлік инциденттерге мемлекеттік ден қою қызметінің қосымша басымдығына айналуы тиіс.
Жеке ақпараттық жүйелердің иелері мен меншік иелері өздерінің экономикалық мүмкіндіктеріне қарай, ақпараттық жүйелерді әзірлеудің, жасаудың, сынаудың және пайдаланудың стандартталған процестеріне сүйенуге ұмтылып, олардың ақпараттық қауіпсіздігін қамтамасыз етуге қажетті шаралар қарастыруы тиіс. Бұл үшін қажетті бағдар ретінде қызмет ете алатын техникалық стандарттар мен басқа да нормативтік-техникалық құжаттар бар.
Технологиялық процестерді басқарудың автоматтандырылған жүйелерінің қауіпсіздігін және ақпаратты қорғаудың ұлттық жүйесінде АКТ-ны қауіпсіз пайдалануды нормативтік-құқықтық және ұйымдастырушылық-техникалық қамтамасыз етуді, құқық қолдану практикасын, әдіснамалық базасын жетілдіру бойынша міндеттерін іске асыру үшін ұсынылады:
Мемлекеттік секторда заңнамамен және техникалық стандарттармен белгіленген ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды мүлтіксіз орындау, сондай-ақ киберқауіпсіздік үшін зиян келтірмей технологиялардың даму серпінін ескере отырып, оларға қажетті өзгерістерді жедел енгізу.
Белгіленген талаптарды сақтау пәрменді мемлекеттік бақылау шараларымен қамтамасыз етілуі тиіс.
Ақпараттық ресурстар мен жүйелердің иелерінің бейғамдық және салғырттық танытуына сенетін киберқылмыскерлер мен шетелдік техникалық компьютерлік барлаушылар қызметінің сипатын есепке ала отырып, ақпараттандыру объектілерінің қорғалу жай-күйін толық бағалау үшін қорғалуды бақылаудың техникалық құралдарымен ақпараттық жүйелер мен ресурстардың жай-күйін тұрақты мониторингтеуге және ақпараттың таралу арналарын (осалдықтарды, вирустарды, троян бағдарламаларын, декларацияланбайтын функциялар мен белгілерді) анықтау бойынша жұмысты жүзеге асыруға ұмтылу қажет.
Осындай тәсіл ұлттық және қоғамдық қауіпсіздікке қауіп төндіретін ақпараттық қауіпсіздік инциденттерінен туындаған технологиялық, әлеуметтік сипаттағы төтенше жағдайлар орын алған жағдайда мемлекеттік функцияларды іске асыру мүмкіндігін, ал төтенше немесе соғыс жағдайы орын алған жағдайда ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің қызмет ету мүдделері үшін ұлттық қауіпсіздікті қамтамасыз ету күштерінің тұрақты ақпараттық-коммуникациялық инфрақұрылымын пайдалану мүмкіндігін сақтауға мүмкіндік береді.
Стратегиялық және аса маңызды мемлекеттік объектілер, экономиканың стратегиялық салаларының объектілері қатарынан аса маңызды ақпараттық-коммуникациялық инфрақұрылым объектілерімен жұмысты жолға қоюмен қатар, халыққа ақпараттық-коммуникациялық қызметтер көрсетуге бағдарланған аса маңызды объектілерге жатқызу мүмкіндігімен ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілеріне жатқызу тәсілдерін қайта қарау қажет.
Алдын алу және профилактикалық шараларды мемлекеттік органдарға және мемлекеттік жүйелермен интеграцияланатын жеке ақпараттық жүйелердің иелеріне ғана емес, сонымен қатар өнеркәсіптік кәсіпорындар, қаржылық ұйымдар иелеріне және бұзылуы еліміздің экономикалық дамуына кері әсер етуі мүмкін автоматтандырылған технологиялық процестері бар экономика объектілерінің өзге санаттарына да қолдану қажет.
Жалпы ұлттық ауқымдағы қауіп-қатерлерді тиімді оқшаулау және оларды іске асырудың алдын алу үшін Бірыңғай талаптар мен қолданыстағы "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидалары негізінде мемлекеттік сектор үшін ғана емес, сонымен қатар жеке меншіктегі объектілер үшін де бағдар ретінде қызмет ететін басшылыққа алынатын құжаттар әзірлеуді көздеу қажет.
Азаматтар мен бизнестің мемлекеттік органдар көрсететін қызметтерге жоғары сенімін қамтамасыз ету мақсатында заңнамалық деңгейде бағдарламалық өнімдер, байланыс қызметтерін және өзге де ақпараттық-коммуникациялық инфрақұрылым жеткізушілері үшін кемінде үш жыл ішінде сатып алынатын өнімдерге, сатып алынатын өнімдер мен көрсетілетін қызметтерді міндетті техникалық қолдау жөніндегі шешімдерге келісімдерде, конкурстық құжаттамада және техникалық ерекшеліктерде көрсету үшін ақпараттық қауіпсіздік жөніндегі шаралар әзірлеу қажет.
Технологиялық процестерді басқарудың автоматтандырылған жүйелерінің және жалпы пайдаланудағы телекоммуникациялар желілерінің телекоммуникациялық жабдығының қауіпсіздігін қамтамасыз ету саласында қажетті талаптарды көздеу қажет. Тұрғындардың тіршілігін қамтамасыз ету жүйелерінде, отын-энергетикалық секторда, байланыс инфрақұрылымында және басқа да жүйелерде инфрақұрылымға ерекше көңіл бөлінуі қажет.
Интернеттің ұлттық сегментінің және деректерді өңдеу орталықтарының (дата-орталықтардың), көпшілікке қолжетімді электрондық ақпараттық ресурстардың (интернет-ресурстардың) жұмыс істеуін қамтамасыз ететін ақпараттық бағдарламалық кешендердің аса маңызды инфрақұрылымы элементтерінің орнықтылығына қатысты ұғымды елеулі тереңдету қажет.
Қолданушылардың әрекеттерін сенімді сәйкестендіруді, түпнұсқаландыруды және тіркеуді олардың дербес деректерінің құпиялылығын қамтамасыз ету шараларымен бірге қамтамасыз ету, ақпараттық жүйелердің пайдаланушылары мен электрондық бұқаралық ақпарат құралдарының аппараттық бағдарламалық кешендерін қоса алғанда, көпшілікке қолжетімді электрондық ресурстардың сәйкестігіне байланысты неғұрлым кең таралған қауіптер тәуекелін төмендетеді. Бұл ұлттық сегментте электрондық коммерция, электрондық төлемдер, банк қызметі және интернет-ресурстар арқылы көрсетілетін басқа да ақпараттық-коммуникациялық қызметтер саласындағы жалған әрекеттерді болғызбауға мүмкіндік береді.
Барлық ұлттық ақпараттық-коммуникациялық инфрақұрылымға қатысты ақпараттандыру және байланыс саласындағы ақпараттық қауіпсіздікті мемлекеттік басқарудың жоғары бейімделген және интеграцияланған жүйесін құру үшін мынаны ұсынамыз:
Мемлекеттік органдар мен көрсетілетін қызметтерді жеткізушілер қалыпты және күтпеген режимдерде жасалатын ақпараттық жүйелер сенімділігінің және олардың қасақана істен шығаруға төтеп беруінің аса жоғары деңгейін қамтамасыз ететін күштерге бірінші кезекте көңіл бөле отырып, қауіпсіздік тәуекеліне бағдарланған тәсілді қолдануы қажет.
Ақпараттық ресурстар мен жүйелердің иелеріне жәрдемдесу және туындайтын қауіп-қатерлер туралы өзара хабардар ету үшін ақпараттық қауіпсіздік инциденттеріне ден қоюдың және оларды мониторингілеудің ведомстволық және салалық құрылымдары арасындағы өзара іс-қимылды кеңейту қажет. Олардың қатысушылары қауіпсіздік мәселесін салалық ақпараттық жүйелер мен желілерді жоспарлаудың, жобалаудың, әзірлеудің және пайдаланудың аса маңызды элементі ретінде қарастыруы тиіс және еліміздің барлық ақпараттық-коммуникациялық инфрақұрылымының орнықтылығын айқындайтын негізгі өзегіне айналуы тиіс.
Ақпараттық қауіпсіздік инциденттеріне ден қою қызметтерінің мамандануы тартылған ұйымдар мен сарапшылар тобын кеңейтуге мүмкіндік береді, бұл салалық ерекшеліктерді ескере отырып ақпараттық қауіпсіздік саласында жұмыс істейтін қызметкерлердің кәсібилігін жоғарылатуға және көп жағдайда IT және ақпараттық қауіпсіздік саласындағы білікті мамандарды ұстауға мүмкіндігі бола бермейтін шағын бизнес үшін ақпараттық қауіпсіздік аудиті қызметі нарығын кеңейтуге жәрдемдесуге ықпал ететін болады.
Шетелдік кеңістіктен іске қосылған компьютерлік атакалар еліміздің виртуалдық периметрі – "электрондық шекарасында" барынша тоқтатылуы тиіс.
Телекоммуникация желілері мен ақпараттық-коммуникациялық желілерді конвергенциялау салдарынан оның артып келе жатқан осалдығын және зиянды трафик көлемдерін төмендету және байланыс операторларының нормадан ауытқыған желілік белсенділікті уақтылы бұғаттауы қажеттілігін ескере отырып, Қазақстан Республикасы Бірыңғай телекоммуникациялар желісінің басшылыққа алынатын құжаттарын өзектілендіру қажет.
Арнайы бөлімшелер жеке құрамының біліктілігін тұрақты арттыру, техникалық тіркеу құралдары арсеналын кеңейту мен "цифрлық" дәлелдемелерді криминалистік зерттеу арқылы киберқауіпсіздікке қарсы тиімді күрес үшін жағдай жасау.
Қызметі АКТ пайдаланумен байланысты барлық субъектілердің міндеті киберқауіпсіздікті қамтамасыз ету болып табылады, сондықтан ақпараттық қауіпсіздікті қамтамасыз ету мақсатындағы ынтымақтастық барлық мүдделі тараптардың мүдделерін қорғауға ықпал етеді.
Күштерді біріктіру үшін ғылыми қоғамдастықтың, жеке сектордың қатысуымен Ұлттық үйлестіруші жедел ақпараттық қауіпсіздік орталығын құру қажет, ол онлайн режимде "электрондық шекара", сондай-ақ ұлттық ақпараттық инфрақұрылымның аса маңызды компоненттерінің қорғалу жай-күйі туралы ақпаратты өңдейтін болады және ақпарат алмасуды қамтамасыз етеді, бұл:
азаматтар мен бизнеске ақпараттық қауіпсіздік саласындағы қауіп-қатерлерді білікті бағалауға және бағдарламалық жасақтама мен ақпараттық және телекоммуникациялық жүйелердегі осалдықтарды пайдалану қаупінің кері әсерін қалай азайту қажеттігі туралы қосымша білімдер алуға қолжетімділікті қамтамасыз етуге мүмкіндік береді;
Ішкі істер министрлігіне ақпараттық технологияларды пайдаланып жасалатын жасырын қылмыстардың санын азайтуға және оларды ашудың жоғары деңгейін қамтамасыз етуге;
мемлекеттік органдарға технологиялық істен шығудың туындауының алдын алуға және бұзылуға төзімділіктің жоғары деңгейін сақтауға, сондай-ақ "электрондық үкімет" және басқа мемлекеттік ақпараттық жүйелер мен ресурстардың құрамына кіретін инфрақұрылымдағы олардың салдарын уақтылы жоюға;
ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелеріне өздеріне тиесілі технологиялық процестерді автоматтандырылған басқару жүйелерінің қауіпсіздігіне ықтимал әсер ету туралы уақтылы ақпарат алуға;
Ұлттық Банк пен екінші деңгейдегі банктерге қаржы-банк жүйесіндегі өзекті қауіптер туралы қосымша ақпарат алуға мүмкіндік береді.
Қорғаныс министрлігі елдің әскери ұйымын дамыту шеңберінде ведомстволық ақпараттық ресурстарды тиімді қорғау, компьютерлік атакаларды болжау және уақтылы анықтау бойынша жүйені құру, оларды бағалау және мемлекеттің әскери қауіпсіздігіне қауіп төндіруі тұрғысынан жіктеу бойынша ұсыныстар әзірлеуі қажет.
Халықаралық құқықтар нормалары мен қағидаттары, халықаралық ақпараттық қауіпсіздік жүйесі негізінде нығайту бойынша бастамаларды жүзеге асыруды басымдық ретінде белгілеу арқылы ақпараттық саладағы халықаралық қоғамдастық қатысушылары арасында "цифрлық" айырмашылықты жоюға бағытталған Қазақстан Республикасының ұлттық мүдделерін сыртқы саяси және сыртқы экономикалық деңгейде дәйекті түрде ілгерілету.
Екіжақты және көпжақты дипломатия шеңберінде технологиялық даму жолын таңдауда мемлекеттердің егемендік теңдігі сөзсіз сақталған жағдайда АКТ-ны соғыс мақсаттарына пайдалануға қарсы ниеттегі, халықаралық ақпараттық қауіпсіздік саласындағы сенім шараларын нығайту, ашықтық бағдарын ұстанатын, қуатты әрі дәйекті серіктес ретінде Қазақстанның рөлін нығайтуды жалғастыру маңызды. Халықаралық, өңірлік және субөңірлік ұйымдар (БҰҰ, ШЫҰ, ЕАЭО, ҰҚШҰ, ТМД және т.б.) түйінді диалог алаңдарына айналуы тиіс, олардың бастамаларын түрлі халықаралық форматтарда бұдан әрі ілгерілету қажет.
"Қазақстанның киберқалқаны" тұжырымдамасын үйлестірілген түрде іске асыру Қазақстанның Киберқауіпсіздіктің жаһандық индексінде орнын едәуір ілгерілетуге және 2022 жылға қарай 0,600 индексіне жетуге көмектеседі.