Лекция 3. Қазақстандық қоғамның әлеуметтік-экономикалық қатынастарының жетілуі шарты негізіндегі жемқорлыққа қарсы тұру
1. «Электронды үкімет» тұжырымдамасын жүзеге асыру
2. Сыбайлас жемқорлыққа қарсы заңнаманы жетілдіру.
Электрондық үкімет» – мемлекеттік қызметтер түрі: онлайн көрсетуге арналған мемлекеттік органдардың ақпараттық жүйелерін біріктіретін жалпы мемлекеттік жүйе. www.egov.kz веб-порталы арқылы әрбір қазақстандық тәуліктің кез келген уақытында, еліміздің, тіпті әлемнің кез келген нүктесінен өтініш бере, анықтама ала, салық немесе айыппұл төлей алады немесе қандай да бір қызметті қалай алуға болатыны туралы біле алады.
Порталда ұдайы түрде жылжымайтын мүлік, отбасы қатынастары, білім беру және инновациялар, мәдениет, жұмысқа орналасу және жұмыспен қамту, әлеуметтік қамсыздандыру, азаматтық, көлік, денсаулық, туризм және адамның өмір сүруіне қажетті салалар бойынша тақырыптық тарауларда ондаған электрондық қызмет түрлері пайда болып отырады.
Портал көмегі арқылы мемлекеттік органдарға жүгінуіне байланысты күнделікті мыңдаған мәселелерді шешуге болады: мекенжайлық анықтама, зейнетақы аударымдары туралы жазба алу, коммуналдық Қызметтер түрі: төлеу, баланы бала-бақшаға кезекке қою, дәрігер қабылдауына жазылу және т.б. ерекше жағдайларға арналған қызметтер түріде бар: www.egov.kz арқылы некені тіркеуге өтініш беруге немесе «Бала туу» композиттік қызметін пайдалануға болады. Әрбір пайдаланушы өзіне қажетті қызметті таба алады: жүргізушілер – ЖҚЕ бұзғаны үшін айыппұл төлей алады, ата-аналар – балаларын білім беру мекемелеріне бере алады, ал кәсіпкерлер – өз бизнесін тіркей немесе салық төлей алады.
«Электрондық үкімет» порталында қызмет алу басымдылықтарының қатарына уақыт үнемдеу, кезектің болмауын, мемлекеттік деректер базасына сұранымдар жасау есебінен қажетті құжаттар санының азаюын, әрі ең бастысы – барлық Қызметтер түрі: онлайн, яғни кез келген уақытта қолжетімді екенін жатқызуға болады.
Бүгінгі күні «электрондық үкімет» порталын пайдаланушылар үшін 126 интерактивті және транзакциялық қызмет ұсынылады. Олардың қатарына 84 мемлекеттік қызмет пен сервис, мемлекеттік алымдардың 21 түрін, мемлекеттік баждың 16 түрін төлеу, 4 салық төлемінің түрін, сондай-ақ Жол қозғалысы ережелерін бұзу үшін айыппұл төлеу жатады.
«Электрондық үкімет» порталы – мемлекеттік қызмет көрсетудің жаңа деңгейін қалыптастыратын ресурс. eGov.kz – мейлінше аз ұсынылатын құжаттар саны, аз уақыт жұмсау және бюрократиялық кедергілердің болмауы.
Елімізде электрондық үкімет-портал өз жұмысын 2006 жылдың 12 сәуірінде бастағаны белгілі. Ал тұңғыш электрондық қызмет 2007 жылы пайда болды. Еңбек және әлеуметтік қорғау министрлігінің ЗТМО (Зейнетақы төлемдері мемлекеттік орталығы) салымшы қаржысының түсімі мен қозғалысы жайында ақпарат беру қызметі бүгін де жоғары сұранысқа ие.
Е-үкімет порталының қызметін пайдалану үшін электрондық қолтаңба болуы қажет. Ол халыққа қызмет көрсету орталықтарында беріледі.
Ақпараттық қауіпсіздік саясаты стратегияны хабарлайды және құрамдас бөлігінің ақпаратық қауіпсіздігін басқаруға қатынасын сипаттайды. Ол ұстауы тиіс:
• ақпараттық қауіпсіздікті, оның негізгі мақсаттарын, ақпаратты бірлесіп пайдаланудың кепілдік механизмі ретінде қауіпсіздіктің маңыздылығын анықтайды;
• нормативтік, құқықтық, шарттық актілердің талаптарына сәйкес ұстанымдарды, стандарттарды түсіндіру;
• ақпараттық қауіпсіздікті басқару, оның ішінде ақпараттық қауіпсіздіктің қақтығысы туралы хабарлау жөніндегі жалпы және арнаулы міндеттерді анықтау;
• қауіпсіздік саясатын қолдай алатын құжаттамаларға сілтеме (пайдаланушылардың сақтауы тиіс қауіпсіздіктің рәсімдерін немесе қауіпсіздік ережесін егжей-тегжейлі баяндау).
2. Персоналдың қауіпсіздігі Персоналдың рөлі мен міндеті
Ақпараттық қауіпсіздік саясатына сәйкес, қызметкерлердің, келісім шарт жасайтын агенттің және үшінші тарап пайдаланушыларының рөлдері мен міндеттері құжаттандырылуы тиіс. Қауіпсіздік жөніндегі рөлі мен міндетін талап етуге қосуы тиіс, қатысты:
• ақпараттық қауіпсіздік саясатына сәйкес іс-қимылдар;
• оларды пайдалану үшін рұқсатсыз қол жеткізуден, ашудан, өзгертуден, жоюдан немесе кедергіні құрудан ресурстарды қорғау;
• ақпараттық қауіпсіздікке байланысты анықталған үдерістерді және іс-шараларды орындау;
• жұмыстарды орындаған кезде бөлек тұлғаларға тапсырылған міндеттерді кепілді орындау;
Құзыреттілік, оқыту және тренингтер Құзыреттіліктің ең аз деңгейін анықтау қажет, онда бар пайдаланушы есебінде ақпараттық жүйелермен жұмыс жасауға қол жеткізуді жорамалдайды. Ақпараттық жүйелерге қызмет көрсетумен айналысатын қызметкерлердің құзыреттілігіне, біліктілігіне, білімі мен тәжірибесіне талап етуді анықтау. Қызметтік міндетті орындау үшін ақпараттық жүйелермен және өз білімін үнемі жаңғыртуға жұмыс жасау үшін барлық қызметкерлердің сәйкес білім деңгейі болуы тиіс.
Қауіпсіздік талаптарына, заңдылық міндеттерге және өндірістік қызметті басқару құралдарына оқытуды жалғастырумен, қауіпсіздік саясаты жүйесімен танысу үдерісінен бастап құзыреттілік деңгейіне жету мақсатында қажеттілік болған кезде оқыту кезеңін әкелу.
3. Әкімшілендіру Жұмыс рәсімдері мен міндеттер Құралдармен ақпараттардың өңдеуін басқару бойынша және олармен жұмыс жасау жөніндегі міндеттерді анықтау, сәйкес жұмыс рәсімдерін әзірлеу. Жұмыс рәсімдерін құжаттандыру.
Жұмыс рәсімдері құжаттандырылуы тиіс, олардың қызмет көрсетілуін және оларға қол жеткізу мен барлық пайдаланушыларын беруді мезгілінде жүргізу.
Құжаттандырылған рәсімдер, байланыс құралдарымен және ақпараттарды өңдеу құралдармен жұмыс жасаған кезде жүйелермен орындалатын операцияларға дайын болуы тиіс. Жұмыс рәсімдерінде әрбір міндеттерді орындау бойынша нақты нұсқамалар келтірілуі тиіс:
• ақпаратты өңдеу және онымен айналысу;
• ақпаратты резервтік көшіру, мерзілімділігі;
• жоспарлауға, оның ішінде басқадай жүйелермен өзара байланыс, жұмыстың ең ерте басталуы мен ең кеш аяқталуының уақытына талап;
• қателерді өңдеу немесе басқадай ерекше жай-күй жөніндегі нұсқама, ол міндеттерді орындау, оның ішінде жүйелік қосалқы бағдарлама пайдалануға шектеу барысында пайда болуы мүмкін;
• күтпеген операциялық немесе техникалық қиыншылықтар пайда болған жағдайда байланыстарды қолдау;
• арнайы ақпаратты шығару және ақпаратты алып жүрушіге қатынасу жөніндегі нұсқама, мысалға, сәтсіз аяқталған міндеттер үшін қортынды нәтижелерін қауіпсіз жою жөніндегі рәмідерді қоса алғанда, баспа құрылғылары немесе жабық қортындыны басқару жөніндегі үшін арнаулы қағазды пайдалану бойынша;
• жүйенің істен шығуынан кейін падаланылатын қайта жіберу және жүйені қалпына келтіру;
• аудиттің есеп беруін және жүйе туралы ақпараттар жөніндегі есеп беруді басқару.
Ақпаратты қалпына келтіру және резервтік көшіру үдерістерін оңайлату үшін резервтік көшіру бойынша операциялардың тізбегі автоматтандырылуы мүмкін. Іске асыру мен үнемі орындалудың алдында осындай автоматтандырылған шешім жеткілікті дәрежеде тестіленуі тиіс.
4. Жалпы қол жеткізуімен ақпаратты қорғау Қол жетімді ақпараттың тұтастығы рұқсатсыз өзгертуден қорғалуы тиіс. Ақпараттық жүйеде жалпыға қол жетімді жасалған тұтастықты талап ететін, бағдарламалық қамтамасыз ету, деректер, басқадай ақпарат сәйкестендірілген механизмдермен қорғалуы тиіс. Жалпы пайдаланатын жүйе ақпаратын пайдаланар алдында онда осал орынның бар болуына және тұрақтылықтан бастартуға тестіленуі тиіс. Соған дейін, ақпарат жалпы қолжетімді болғанда, осы қол жетімділіктің рұқсат етілетін нысандық үдерісі орындалуы тиіс. Одан басқа, сыртқы жүйеден келіп түскен барлық кіріс ақпараты тексерілуі және рұқсат етілуі тиіс.
5. Оқиғаларды тіркеу журналы Оқиғаларды тіркеу журналы (және шартта әдейі ескертілген мерзім бойына сақталуы) құрастырылуы тиіс, онда пайдаланушының операциясы, ерекше жай-күйі, ақпараттық қауіпсіздік оқиғаларының ақпараты тіркеледі. Оқиғаларды тіркеу журналдарының есеп берулері мынадай ақпараттарды қосуы тиіс (қажет болған кезде):
• желілік адрестер және хаттамалар;
• қол жеткізуді басқару жүйесімен құрылғанды хабарлау;
• активтену және қорғау жүйесінің жұмыс жасауының тоқтауы, мысалға, антивирустік жүйелер, басып кіруін айқындау жүйелері;
• аудиттің есеп беруі ішкі, жасырын жеке деректерді ұстауы мүмкін, олардың құпиялығын қорғау жөніндегі сәйкес шаралар қабылдануы тиіс;
• жүйелік әкімшілер өз бастамасы бойынша журналдардағы есеп берулерді кетіруге немесе олардың құрылуын үзіп тастауға рұқсат алуы тиіс емес.
6. Жүйелерді пайдалану мониторингі Құралдарды, ақпараттарды өңдеуді бағдарламалық қамтамасыз етуін, пайдалану мониторингінің сәйкес рәсімі әзірленуі және іске асырылуы тиіс. Әрбір құрал үшін талап етілетін мониторинг деңгейі техно-жұмыстық жобалау барысында анықталуы тиіс. Ақпараттық қауіпсіздік пен мониторингке қолданылатын қолданыстағы нормативтік құқықтық актілердің барлық талаптары сақталуы тиіс.
Мониторинг нәтижелерінің қарау жиілігі тартылған тәуекелдермен анықталуы тиіс. Тәуекелдің факторы қаралуы тиіс, оның ішінде:
• жүйелер байланыстығының дәрежесі (әсіресе жалпы пайдаланудағы желілермен);
• пайдалануы тоқтатылған құралдардың есеп беруі.
Құрылған есеп берудің тексеруі қатерлердің талдауын, онымен қақтығысқан қорғау Жүйесін және олардың пайда болу табиғатын қосуы тиіс.
7. Оқиғаларды тіркеу журналында деректерді қорғау Оқиғалар және құралдар журналдарындағы ақпараттар қастандық жасайтындардың жасанды көшірмесінен және рұқсатсыз қол жеткізушілерден қорғалуы тиіс. Басқару құралдары есеп берулерге рұқсатсыз өзгеріс енгізуден және есеп берулерді құру құралдарының жұмыс жасауына кедергілерден қорғауды қамтамасыз етуге талпынуы тиіс, оның ішінде
• тіркелген хабарлама түрлерінің өзгеруі;
• есеп беру файлдарын редакциялау және жою;
• онда есеп берулер сақталатын ақпараттарды алып жүрушілердің сыйымдылығын арттыру, нәтижесінде оқиғалар жазбаларының немесе соңғы тіркелген оқиғаларының қайта жазбаларының істен шығуының неден болуы;
• жүйелік есеп берулер, себебі өзгерген немесе олардағы деректерді жойған кезде қорғалуы тиіс, қолданыстағы есеп берулер қауіпсіздік туралы жалған әсер құруы мүмкін.
8. Әкімшінің және оператордың журналы- журналдар жасалуы тиіс, онда жүйелердің әкімшісімен және операторымен орындалған операциялар тіркеледі.
Есеп беру кезінде келесі мәліметтер болуы тиіс:
• оқиға болған уақыт (операциялардың табысты немесе табыссыз аяқталуы);
• оқиғалар туралы ақпарат (мысалға, кері файлдар) немесе өзі туралы (мысалға, қате болды, және оны түзету бойынша операциялар қабылданды).
«Электрондық үкімет» инфрақұрылымының сағаты дәл уақыт дерегімен сәйкес үйлесімді болуы тиіс. Осыған байланысты «электрондық үкіметтің» инфрақұрылымы жергілікті уақыт стандартымен келісілген сағаттарды салыстырып тексеру және кез келген ауытқуды түзетуге сәйкес белгіленген бірыңғай қорғалған көліктік ортада мақсатқа сай нақты уақыт сағатын пайдалануда жұмыс жасайтын болады. Негізгі сағаттар есебінде радиохабарларын тарату желілері арқылы берілген дәл уақыт дабылымен байланысты тіркеу жүйелері үшін сағат пайдаланылуы мүмкін, ол өз кезегінде атомдық сағаттың ұлтттық стандартының көрсеткішіне тіркеулі. Негізгі сағаттармен барлық серверлердің үйлесімділігін қолдау үшін уақытты қою желілік хаттамасы қолдануы мүмкін. Уақытқа және нақты күнге уақыт жазбаларының сәйкестігін қамтамасыз ету үшін уақыт пен күннің дұрыс талдауы маңызды.
10. Қол жеткізуді басқару Ақпараттарға, ақпараттарды өңдеу құралдарына және өндірістік үдерістеріне қол жеткізудің ақпараттық қауіпсіздік саясатының және қол жеткізуді басқару саясатының талаптарына сәйкес басқарылуы тиіс. Қол жеткізуді басқару саясаты таратылған және рұқсат етілген ақпараттарды пайдалану ережесін ескеруі тиіс. Егер бұл көрсетілген саясатта қарастырылмаса ақпараттарға қол жеткізуді беруі тиіс емес.
Қол жеткізуді басқару саясаты Ақпараттық қауіпсіздік саясатының талаптарына сәйкес ақпараттық жүйе қол жеткізуді басқару саясатын жүргізуі тиіс.
Қол жеткізуді басқару саясаты қол жеткізудің басқару ережесі және әрбір пайдаланушының немесе пайдаланушылар тобының құқықтары нақты анықталуы тиіс. Қол жеткізуді логикалық және физикалық басқару құралы бірге қаралуы тиіс.
Парольдар – тек қана пайдаланушыға мәлім мәліметтің негізінде бірдейлестіруді және сәйкестендіруді қамтамасыз ететін ең таралған әдіс. Пайдаланушының бірдейлестіруі мен сәйкестендіруінің қатаңдығы қол жеткізуі жүзеге асырылатын ақпараттың сыншылдығына сәйкес болуы тиіс. Бірдейлестіру мен сәйкестендіру үшін жеке аппараттық кілттер мен смарт-карталар сияқты мынадай обьектілер пайдаланылуы мүмкін. Тұлғалардың дәлме-дәлдігін сәйкестендіру үшін бірегей сипаттамаларды және белгілерді пайдаланушы биометрикалық технологияларды қолдануы мүмкін.тұлғалар Нәтижесінде әртүрлі технологиялар мен механизмдердің сенімді үйлесімділігі аса қатаң сәйкестендіруді қамтамасыз етеді.
Достарыңызбен бөлісу: |