Киберқауіпсіздік ТҰжырымдамасы («Қазақстанның киберқалқаны»)
жүктеу/скачать 80,21 Kb.
|
& & 07
Куанышқали М. Цос сро, Қазақстан Республикасының мемлекеттік стандарттары
| 2. Ағымдағы ахуалды талдау
Cоңғы онжылдықтарға тән ақпараттық-коммуникациялық технологиялар жетістіктерін енгізудің жалпы әлемдік үрдісі «ақпараттық қоғамның» қоғамдық және өндірістік қарым-қатынастарды пайдаланудың және нығайтудың мәдениетін қалыптастыру қарқынынан елеулі басымдыққа ие болып, киберқауіпсіздікті қамтамасыз ету бірінші кезектегі мәселеге айналуына байланысты бұл Қазақстанда да қолдауға ие болып отыр. Дегенмен де, Қазақстан Республикасы Үкіметінің 1998 жылғы 31 желтоқсандағы №1384 "Ұлттық ақпараттық инфрақұрылымды, ақпараттандыру процестерін қалыптастыру мен дамыту және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жұмыстарды үйлестіру туралы" қаулысы қабылданған 1998 жылдан бастап Қазақстан Республикасының «Ақпараттандыру туралы» Заңдарының 3 жаңа редакциясы жарияланды (2003, 2007, 2015 жылдары) және Қазақстан Республикасының бірнеше мамандандырылған Заңына деректерді берудің электрондық форматтары мәселелері бойынша (соның ішінде ақпараттық-коммуникациялық желілер мәселелері бойынша, «электрондық үкімет» мәселелері бойынша) тиісті өзгерістер енгізу туралы Заңдар қабылданды. Өткен кезеңде электрондық ақпараттық ресурстар және ақпараттық жүйелер мүліктік активтердің басқа түрлерімен бірге шаруашылық айналымына енгізілді, оларды нарықтық пайдалану саласы кеңейді. Мемлекеттік қызметтерді автоматтандыру саласы, электрондық коммерция рыногы мен электрондық төлемдер ақпараттық-коммуникациялық технологияларды қолдану кезінде жеке адамның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету, сондай-ақ ақпараттандыру және байланыс объектілерінің сенімділігі мен басқарылуын қамтамасыз ететін бірыңғай стандарттар негізінде қызметті жүзеге асыру пинциптерінде дамуда. Ақпараттық қауіпсіздік мәселелері қалыптасқан кезеңнен бастап бар ақпараттың сипатын ескере отырып жалпы қолжетімділіктегі және құпия электрондық ақпараттық реусрстар мен жүйелердің құқықтық режимдері дифференциалданды, меншік иелерінің, оларды қорғау жөніндегі иеленушілер мен пайдаланушылардың құқықтары мен міндеттері белгіленді. Мемлекеттік органдар мен ақпараттандыру мен байланыс саласындағы ақпараттық қауіпсіздікті қамтамасыз ету бойынша басқа субъектілердің қызметі олардың салалық құзыретіне, сондай-ақ АКТ пайдаланумен байланысты пәндік салалардағы мақсаттары мен міндеттеріне сәйкес жүзеге асырылады (байланысты және ақпараттық технологияларды реттеу, жеке деректерді қорғау, мемлекеттік құпияларды қорғау, шетелдік техникалық барлаулардың қызметіне қарсы іс-қимыл, байланыс желілеріндегі жедел-іздестіру қызметі, АКТ пайдалану арқылы жасалатын қылмыстарды тергеу және басқалары). Тұтастай алғанда, Қазақстан Республикасында ақпараттандыру мен байланыс саласындағы ақпараттық қауіпсіздікті (киберқорғанысты) қамтамасыз ету бойынша шаралар жүйесінің ұйымдастыру-құқықтық және техникалық негіздері қалыптасты және Қазақстан Республикасының «Ұлттық қауіпсіздік туралы» Заңына сәйкес ақпараттық қауіпсіздіктің және ақпараттық кеңістік пен байланыс инфрақұрылымының қауіпсіздігін қамтамасыз етудің құрамдас бөліктері ретінде заңнамалық бекітілді. Соңғы жылдары ақпараттандыру мен байланыс саласындағы ақпараттық қауіпсіздікті қамтамасыз етудің түрлі бірімен бірі байланысты аспектілері Қылмыстық кодексте, Әкімшілік құқық бұзу туралы кодексте, Қазақстан Республикасының «Мемлекеттік құпиялар туралы», «Жеке деректер және оларды қорғау туралы», «Байланыс туралы» Заңдарында, және 2016 жылғы 1 қаңтардан бастап күшіне енген «Ақпараттандыру туралы» Қазақстан Республикасының Заңының жаңа редакциясында жасалған тұтас бір заңға қосымша актілерде көрініс тапқан. Бірқатар заңнамалық актілер соңғы кезде қабылданды және осыған байланысты құқық қолдану тәжірибесі әлі өріс алған жоқ. Атап айтқанда, «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы Бірыңғай талаптарды бекіту туралы» (бұдан әрі – Бірыңғай талаптар) Үкімет қаулысы ұлттық және үйлестірілген стандарттардың құқықтық және техникалық нормаларын кодификациялауды білдіреді. Құжат заңмен қорғалатын ақпарат түрлерін өңдеу кезінде ақпараттық-коммуникациялық технологияларды пайдалану бойынша рәсімдер мен ережелерді толық сипаттайды, ақпараттық инфрақұрылымды, ақпараттық жүйелер мен ресурстарды, бағдарламалық жасақтаманы, өмірлік циклдың барлық кезеңдеріндегі техникалық құралдарды технологиялық қауіпсіздік бойынша қамтамасыз етудің маңызды нормалары жинақталған. «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесі өзіне қоса алғанда мемлекеттік, сонымен мемлекеттік интеграцияланатын мемлекеттік емес ақпараттық жүйелер іс-қимыл жасау заң деңгейінде белгіленген. Ақпараттық қауіпсіздікті, «электрондық үкіметті» ақпараттандыру объектілерін қорғау және оның қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу қағидаларында технологиялық іркілістер немесе компьютерлік шабуылдар белгілері, сондай-ақ туындаған оқиғалар мен ақпараттық қауіпсіздік инцидиенттеріне ден қою алгоритмдері кезінде мүдделі тараптар арсындағы негізгі принциптер енгізілген. «Электрондық үкіметтің» қауіпсіздік мониторингі орталығы күн сайын жойылмаған осалдықтарды анықтайды, бұл туралы оның компоненттері болып табылатын ақпараттық жүйелердің иелеріне хабарламалар жібереді. Анықталған осалдықтардың және олар бойынша қабылданған шаралардың оң серпіні бар. Мысалы 2014 жылы 1241 жойылмаған осалдық анықталды, 2015-те – 469, 2016-да – 355. Сондай-ақ Қазақстан Республикасы Үкімет қаулысымен ерекше маңызды мемлекеттік және стратегиялық объектілер, сондай-ақ стратегиялық маңызы бар экономика саласының Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын бекітілді. Тізбеге кірген осындай объектілерге Бірыңғай талаптардың күші жүреді, сондай-ақ ақпараттық қауіпсіздіктің инциденттері туралы хабарлау міндетін қоса қорғаудың және қауіпсіз жұмыс істеудің мониторингін қамтамасыз ету бойынша бірлескен шаралар да заңда қаралған. Өнеркәсіптік пайдалануға ақпараттық жүйелерді кіргізу рәсімі жетілдірілуде. Осыған байланысты, ақпараттық жүйелерге олардың белгілі бір класқа жататындығына қарай қауіпсіздік шаралары заңнамалық жағынан дифференцияланды. Ақпараттық қауіпсіздік талаптарына сәйкестікке мемлекеттік және мемлекеттік емес ақпараттық жүйелердің мемлекеттік жүйемен біріктірілетін 500-ден астам аттестациялық зерттеулері жүргізілді, олардың нәтижелері бойынша өндірістік пайдалануға енгізу үшін негі болып табылатын 199 аттестат берілді. «Ақпараттандыру туралы» Қазақстан Республикасы Заңына сәйкес ақпараттық жүйелерінің қалған мүшесі 2018 жылының сонына дейін аттестатау болу міндетті. Техникалық реттеу жүйесі бағдарламалық қамтамасыз ету мен телекоммуникациялық жабдықтың, соның ішінде олардың мемлекеттік секторда пайдаланылуы кезінде міндетті түрде сертификатталу жағдайларын айқындаумен сәйкес келуін растауды көздейді. Осы мақсаттарда жыл сайын ақпараттық қауіпсіздік, ақпаратты қорғау, ақпараттық технологиялардың қауіпсіздігі саласындағы ұлттық және үйлесімді техникалық стандарттар жиынтығы өзекті етіледі. Қазіргі уақытта 68 техникалық стандарттар болады. Мемлекеттік органдардың Интернетіне қолжетімділіктің бірыңғай шлюзі арқылы Интернетке қосылудың орталықтандырылғанының арқасында рұқсатсыз қолжетімділік қаупі төмендеп, мемлекеттік органдардың электрондық ақпараттық ресурстарына зиян келтіретін ықпалдар айтарлықтай төмендеді. Күнделікті негізде әр түрлі деңгейдегі 180 миллионнан астам шабуыл тіркеліп, көрінеді. Есептеу техникасының құралдарын пайдалана отырып, өңделетін мемлекеттік секторлардың құқықтық, ұйымдық, техникалық және криптографиялық шараларының жүйесі құрылып, жетілдірілуде. Мемлекеттің қауіпсіздігі үшін неғұрлым сезімтал электрондық нысандағы ақпарат Интернеттен бөлектенген және ақпаратты қорғаудың криптографиялық құралдарын пайдаланатын арнайы мақсаттағы телекоммуникациялар желілері арқылы ғана жіберіледі. Жалпы пайдаланатын байланыс және телекоммуникациялар желілері инфрақұрылымының қауіпсіздігін қамтамасыз етуге арналған тәсілдер Орталықтан басқару жүйесінің айналасына телекоммуникациялар желілерімен, шекаралық жабдықпен «электрондық шекара» тұжырымдамасын іске асыратын магистралдық байланыс операторларының мүмкіндіктері арқылы тізіледі. Интернеттің ұлттық сегменті заңнамаға сәйкес Қазақстан Республикасының аумағында орналастырылатын КZ және КАЗ домендеріндегі 120000-нан астам интернет-ресурсты есептеді. Ақпараттық ресурстар мен жүйелердің иелері мен пайдаланушыларына АТК-ны қауіпсіз пайдалану мәселелері бойынша көмек көрсету мақсатында 2010 жылдан бастап КZ-СЕRТ Компьютерлік оқиғаларға ықпал ету қызметі жұмыс істейді. Қызмет бірқатар халықаралық ұйымдардың қатысушысы болып табылады, соның ішінде, FIRST (Forum of Incident Responseand Security Teams), TI (Trusted Introducer for Security and Incident Response Teams), OIC-CERT (Компьютерлік инцидиенттерге ден қою қызметінің Исламдық өзара іс-қимыл ұйымы). Қызмет шет елдердің бейімдік құрылымдарымен өзара түсіністік және ынтымақтастық туралы 20 меморандум жасап, ақпараттық қауіпсіздік оқиғаларының 66000-нан астамы тіркеліп, өңдеді. Электрондық түрде азаматтардың дербес деректерін жинау, өңдеу мақсаттары, сондай-ақ оларды қорғау жөніндегі тәртібі мен шаралары заңнама тұрғысында айқындалды. Заңнама оларды тек азаматтардың келісімімен ғана жинау, сондай-ақ олардың талабы бойынша персоналды деректер оперторларының жоюы рәсімдерін, сондай-ақ персоналды деректердің ел аумағында қауіпсіз сақталу және олардың трансшекаралық берілу жағдайларын регламенттейді. Банктік ақпараттық жүйелер Ұлттық банктің нормативтік-құқықтық актілерімен қауіпсіздендіру жөніндегі талаптар ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету жөніндегі салалық және халықаралық талаптарды ескере отырып, қамтамасыз етіледі. 2014 жылдан бастап қолданыстағы Қазақстан Республикасы Қылмыстық кодексінің жаңа редакциясында ақпарат және байланыс саласында жасалатын қылмыстарға арналған жеке Тарау көзделген. Кәсіптеуші жағдайларды ескере отырып, онда электрондық ақпараттық ресурстар мен жүйелерге немесе телекоммуникациялар желілеріне қарсы қылмыстардың 38 құрамы қамтылған. Қазақстан Республикасының Әкімшілік құқық бұзушылық кодексінде сондай-ақ, жасалғаны үшін әкімшілік жауапкершілік шаралары көзделген, соның ішінде электрондық ақпараттық ресурстарды қорғау құралдарын пайдалану жөніндегі талаптарды бұзу түріндегі ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттерді орындамайтын лауазымды адамдар үшін бірқатар әкімшілік құқықбұзушылықтар құрамдары қамтылған. Бүгінде «Ақпараттық қауіпсіздік жүйелері» мамандығының оқу жоспарларына микропроцессорлық жүйелер мен құрылғыларды қолданбалы бағдарламалау және радиоэлектрондық құрылғыларды автоматтандырылған түрде жобалау мен әзірлеу бойынша білімдер мен қабілеттерді қалыптастыратын пәндер қосылған. Елдің жетекші техникалық жоғары оқу орындарында мынадай пәндер оқытылады: «Қолданбалы инженерлік бағдарламалар», «Микропроцессорлар мен микропроцессорлық жүйелер», «бағдарламалау және құрамдас жүйелерді іске асыру». жүктеу/скачать 80,21 Kb. Достарыңызбен бөлісу:
|