3. Халықаралық тәжірибе
"Киберқауіпсіздік" терминінің және одан туындайтын ұғымдардың (киберкеңістік, киберқорғау, кибератака, кибершабуыл және т.б.) халықаралық деңгейде көпшілік мойындаған бірыңғай заңды анықтамасы жоқ.
Дегенмен БҰҰ деңгейінде Халықаралық электр байланыс одағының (ХЭО) Ғаламдық киберқауіпсіздік бағдарламасы немесе "Киберқауіпсіздіктің ғаламдық мәдениетін қалыптастыру және аса маңызды ақпараттық инфрақұрылымдарды қорғау жөніндегі ұлттық күштерді бағалау" БҰҰ Бас ассамблеясының қарары секілді бірқатар құжаттар бар, оларда (1) жеке өмірге қол сұғылмаушылықты, (2) электрондық нысандағы ақпараттың құпиялылығын, тұтастығы мен қолжетімділігін, (3) интернетпен өзара іс-қимыл жасайтын аса маңызды ақпараттық-коммуникациялық инфрақұрылымды (оның ішінде ақпараттық жүйелерді, аппараттық-бағдарламалық кешендерді, телекоммуникациялық жүйелерді, телекоммуникация желілерін, ақпаратты қорғау, бағдарламалық жасақтама жүйелерін) зиян келтіретін ықпалдан бағдарламалық-техникалық әдістермен қорғауды қамтамасыз ету мәселелерінде ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану саласын қамтитын киберқауіпсіздікті түсіну тәсілдері қамтылған.
Бұл ретте көптеген елдер ақпаратты еркін тарату және оған қол жеткізу құқығын тым шектеуден қауіптенгендіктен, басшылыққа алатын құжаттарда АКТ пайдалана отырып таратылатын зиянды немесе заңсыз ақпараттан қорғау мәселелерін киберқауіпсіздік ұғымы контексінде қарастырмайды.
Жекелеген елдер киберқауіпсіздік призмасы арқылы тек телекоммуникациялар мен есептеуіш ресурстардың бүкіләлемдік жүйесі ретінде интернетте терроризмді, балалар порнографиясын насихаттайтын электрондық материалдарды және заңсыз ақпараттың кейбір түрлерінің бақылаусыз таралуын ғана қарастырады, бұл ең алдымен, мұндай ақпаратты тарату көзін анықтаудың техникалық күрделілігіне байланысты.
Бұл ретте кейбір елдер қауіп-қатерлерді және оларға қатысты қабылданатын қарсы іс-қимыл шараларын бағалауда құқықтық реттеу мен мемлекеттік басқару жүйесінің тиісті моделін қалыптастыра отырып, АКТ пайдаланудың барлық аспектілеріне қолданылатын ақпараттық қауіпсіздік ұғымын ұстанады.
Айталық, Норвегияның стратегиясында жаңа қызметтер мен құрылғылар қарапайым қолданушылардың құзыретіне өте жоғары талаптар қоятындығы аталған. Ақпараттың, жүйелер мен желілердің қауіпсіздігін қамтамасыз етуге басты жауапкершілік меншік иесіне немесе операторға жүктеледі. Мұндай жұмыстар күнделікті жұмыстың бір бөлігі болуы тиіс және ағымдағы операциялармен бірдей қаржыландырылуы керек. Ақпараттық қауіпсіздікке жәрдемдесу жөніндегі шаралардың құны басқарудың жекелеген салаларындағы тәуекелді бағалаумен мөлшерлес болуы тиіс (киберқауіпсіздіктің жаһандық индексі 0,735 құрайды).
Эстонияда ақпараттық жүйелердің қауіпсіздігіне басты назар аударылады. Ұсынылатын шаралар азаматтық сипатқа ие және құқықтық реттеуге, оқытуға және ынтымақтастыққа негізделеді (киберқауіпсіздіктің жаһандық индексі 0,706 құрайды).
Финляндия стратегиясы киберқауіпсіздікті финдік ақпараттық қоғамның дамуымен тығыз байланысты экономикалық сипаттағы проблема ретінде түсінуге негізделген (киберқауіпсіздіктің жаһандық индексі 0,618 құрайды).
Словакия ақпараттық қауіпсіздікті қамтамасыз етуді қоғамның қалыпты жұмыс істеуі мен дамуының қажетті шарты ретінде қарастырады. Сондықтан стратегияның мақсаты – ақпаратты қорғау үшін берік іргетас ретінде қызмет ету. Стратегия қауіп-қатерлердің алдын алуға да, сонымен қатар олардың алдын алу құралдарының беріктігі мен дайындығын қамтамасыз етуге де бағытталған (киберқауіпсіздіктің жаһандық индексі 0,618 құрайды).
Чех Республикасының киберқауіпсіздік стратегиясының негізгі мақсаттары ақпараттық-коммуникациялық жүйелерді ұшырауы мүмкін осалдықтардан қорғауды және жүйелерге жасалатын атакалардан келетін ықтимал зиянды азайтуды қамтиды. Стратегияның негізгі нысанасы Чех Республикасында ақпараттық сервистерге еркін қол жеткізу, деректердің тұстастығы мен құпиялылығы проблемаларына бағдарланған (киберқауіпсіздіктің жаһандық индексі 0,500 құрайды).
Франция ақпараттық жүйелердің ақпараттың қолжетімділігіне, тұтастығына және құпиялылығына әсер етуі мүмкін оқиғаларға қарсы тұруға қабілетті болуына бағдарланады, ақпаратты қорғаудың техникалық құралдарына, киберқылмыстылыққа қарсы күреске және киберқалқан орнатуға көңіл бөледі (киберқауіпсіздіктің жаһандық индексі 0,588 құрайды).
Германияның стратегиясы аса маңызды ақпараттық жүйелердің қауіпсіздігінің негізін қалайды. Германия кибератакалардың алдын алуға және оларды қылмыстық қудалауға, сондай-ақ кездейсоқ факторлардан туындайтын IT-жабдықтың істен шығуына жол бермеуге бағдарланған. Германияның киберқауіпсіздік стратегиясы киберкеңістіктегі деректердің тұтастығын, сенімділігі мен құпиялылығын, ақпараттар мен коммуникацияларды қорғау және оларға қол жеткізу үшін қабылданған барлық ұлттық және халықаралық шаралардың қол жеткізілген жиынтығымен, сондай-ақ негізгі стратегиялық IT-құзыреттіліктердің барлық диапазонында герман технологиялық егемендігі мен экономикалық әлеуетті нығайту арқылы киберқауіпсіздік деңгейін айқындайды (киберқауіпсіздіктің жаһандық индексі 0,706 құрайды).
Литваның электрондық ақпараттық қауіпсіздікті дамыту бағдарламасы электрондық ақпараттық қауіпсіздікті қамтамасыз етуге, электрондық ақпарат айналымын дамытуға, сондай-ақ киберкеңістіктегі оның құпиялылығын, қолжетімділігі мен тұтастығын қамтамасыз етуге бағытталған мақсаттар мен іс-шараларды айқындауға бағдарланады. Бұдан басқа Литва стратегиясы дербес деректерді, телекоммуникациялық желілерді, ақпараттық жүйелер мен аса маңызды инфрақұрылымдарды "электрондық периметр" шектерінің әсерінен қауіпсіздіктің бұзылушылығы мен кибератакалардан қорғауға бағытталған.
Нидерланды, бір жағынан, осы жүйелердегі ауыр бұзушылықтардан қауіптенгендіктен, қауіпсіз және сенімді ақпараттық-коммуникациялық жүйелерге ұмтылады, екінші жағынан, интернет-кеңістіктің еркін және ашық болу қажеттілігін мойындайды. Стратегияда киберқауіпсіздікке анықтама беріледі. "Киберқауіпсіздік – бұл ақпараттық-телекоммуникациялық жүйелерді дұрыс пайдаланбаудан және олардың істен шығуынан қорғалу. Істен шығу және дұрыс пайдаланбау ақпараттық-телекоммуникациялық жүйелердің қолжетімділігі мен сенімділігіне кері әсер етуі, жүйелерде сақталатын ақпараттың құпиялылығы мен тұтастығына қауіп төндіруі мүмкін" (киберқауіпсіздіктің жаһандық индексі 0,676 құрайды).
Аустрияның АКТ қауіпсіздігі стратегиясы Аустрия экономикасының ұзақ мерзімді өміршеңдігін қамтамасыз ету мақсатында "электрондық үкімет" жүйесінде іске асырылған қауіпсіздіктің интегралдық тәсілдерін трансұлттық деңгейде құрылуы тиіс салаларды қоса алғанда, басқа салаларға да таратуға негізделген (киберқауіпсіздіктің жаһандық индексі 0,676 құрайды).
Ұлыбританияның тәсілі киберқауіпсіздікті дамытуға бағытталған. Мақсаты: Біріккен Корольдікті ақпараттық-телекоммуникациялық технологиялар саласындағы инновациялар, инвестициялар және сервистердің сапасы бойынша бірінші орынға шығару және сол арқылы киберкеңістіктің барлық артықшылықтары мен игіліктерін толық көлемде пайдалану. Киберкеңістікті азаматтар мен экономика үшін қауіпсіз ету мақсатында қылмыскерлердің, террористердің және басқа мемлекеттердің кибератакалары түріндегі тәуекелдерді жою қажет (киберқауіпсіздіктің жаһандық индексі 0,706 құрайды).
Швейцарияның ұлттық стратегиясында интернет-индустрияға қатысушы бірнеше елдің басым мүдделерінің ықпалын азайту қажеттілігі аталады, онда сипатталатын шаралардың "бейбіт уақытта қолданылуын қарастыратындығы және осылайша соғыс ықтималдылығын жоятыны" көрсетілген.
Бұл ретте, істен шығуға төтеп бере алатын әскери инфрақұрылым кең ауқымды дағдарыс болған жағдайда басқа субъектілер үшін стратегиялық резервтің маңызды элементі ретінде қарастырылады. Түрлі салалардағы қолданыстағы заңнама мемлекеттік және жеке сектордың қолданыстағы міндеттерінің және міндеттерінің кибер-аспектілерін көрсететіндіктен, Швейцарияның бірыңғай арнайы киберзаңы шеңберінде киберқауіпсіздік мәселелерін шешу жарамсыз деп саналады, себебі "қолданыстағы заңнама өзгерістерге үздіксіз бейімделіп отыруы тиіс" (киберқауіпсіздіктің жаһандық индексі 0,353 құрайды).
Осылайша, әрбір елде киберқауіпсіздік пен негізгі басымдықтардың ұлттық түсінігінде айтарлықтай айырмашылықтар бар.
Нәтижесінде киберқауіпсіздік стратегияларын жасау тәсілдері де түрлі болып келеді. Дегенмен киберқауіпсіздік мәселелерін қамтитын басшылыққа алынатын құжаттар, әдетте, мыналарды көздейді:
- киберқауіпсіздікті қамтамасыз ету саласындағы мемлекеттік басқару жүйесін құру;
- жеке және мемлекеттік мүдделі тараптарға ұлттық ақпараттық инфрақұрылымдардың қауіпсіздігін қамтамасыз ету проблемаларын талқылауға мүмкіндік беретін тиісті тетікті айқындау (негізінен, қоғамдық-мемлекеттік әріптестік);
- қажетті қауіпсіздік саясатын және реттеуші тетіктерді айқындау, жеке және мемлекеттік сектор үшін рөлдерді, құқықтар мен жауапкершілікті айқын белгілеу (мысалы, қауіпсіздік инциденттері туралы міндетті хабардар ету, қауіпсіздікті қамтамасыз етудің базалық шаралары және іс-қимыл нұсқаулығы, материалдық-техникалық қамтамасыз етудің жаңа нормалары).
Әлемдік тәжірибе көрсетіп отырғандай, бағдарламалық жасақтамадағы қателерден немесе ақпараттық қауіпсіздік инциденттерінен толық қорғалуға қол жеткізу мүмкін емес, бірақ өзін саналы, жауапты ұстау арқылы бүлдіруші салдарларға жол бермеу үшін олардың жиілігі мен ықтималдылығын төмендету, ақпараттық жүйелер мен ресурстардың жұмысқа қабілеттілігін қалпына келтірудің жоғары жылдамдығын қамтамасыз ету өте маңызды қажеттілік.
Бұл саланы үйлестіру көптеген елдерде айтарлықтай дәрежеде ақпараттық технологиялар және байланыс саласындағы азаматтық реттеуші (KISA ақпараттық қауіпсіздік агенттігі – Корея, Ақпараттық технологиялар министрлігінің Ақпараттық қауіпсіздік орталығы – Өзбекстан және т.б.) не ақпаратты қорғауға және ақпараттық қауіпсіздікке жауапты орган (Ақпараттық техника қауіпсіздігі бюросы – Германия, Қорғаныс министрлігі жанындағы Ақпараттық жүйелер қауіпсіздігі агенттігі – Франция, Чехия ұлттық қауіпсіздік агенттігі, Ресей Федерациясының Федералдық қауіпсіздік қызметі және Техникалық және экспорттық бақылау саласындағы федералдық қызмет, Беларусь Республикасының Президенті жанындағы Жедел-талдау орталығы, Украина Арнайы байланыс және ақпарат қорғау қызметі. Еуропалық одақта бұл саладағы реттеуші – Ақпараттық және желілік қауіпсіздік агенттігі болып табылады) айналасында құрылады.
Достарыңызбен бөлісу: |