Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы туралы

Қазақстан Республикасы Президентінің 2011 жылғы 14 қарашадағы № 174 Жарлығы.


      Қазақстан Республикасының Президенті

      мен Үкіметі актілерінің жинағында

      жариялануға тиіс

      Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында ҚАУЛЫ ЕТЕМІН:

      1. Қоса беріліп отырған Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы (бұдан әрі - Тұжырымдама) бекітілсін.

      2. Орталық мемлекеттік және жергілікті атқарушы органдар, сондай-ақ Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік органдар:

      1) өз қызметінде Тұжырымдаманы басшылыққа алсын және оны іске асыру жөнінде уақтылы шаралар қабылдауды қамтамасыз етсін;

      2) осы Жарлықтан туындайтын өзге де шараларды қабылдасын.

      3. Осы Жарлықтың орындалуын бақылау Қазақстан Республикасы Президентінің Әкімшілігіне жүктелсін.

      4. Осы Жарлық қол қойылған күнінен бастап қолданысқа енгізіледі.

Қазақстан Республикасының


Президенті

Н. Назарбаев


  Қазақстан Республикасы
Президентінің
2011 жылғы 14 қарашадағы
№ 174 Жарлығымен
БЕКІТІЛГЕН

Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі
ТҰЖЫРЫМДАМАСЫ

      Астана, 2011 жыл

Мазмұны

      1. Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз етуді дамытудың пайымы

      Пайдаланылатын терминдер мен айқындамалар

      Ағымдағы ахуалды талдау

      Мақсаттар мен міндеттер

      Орындау кезеңдері және межеленген нәтижелер

      2. Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз етуді дамытудың негізгі қағидаттары мен жалпы бағыттары

      3. Тұжырымдаманы іске асыруды көздейтін нормативтік құқықтық актілердің тізбесі

1. Қазақстан Республикасының ақпараттық қауіпсіздігін
қамтамасыз етуді дамытудың пайымы

      Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы (бұдан әрі - Тұжырымдама) қоғам мен мемлекеттің ақпараттық саладағы мүдделерін қамтамасыз ету, сондай-ақ азаматтардың конституциялық құқықтарын қорғау мақсатында әзірленді.

      Тұжырымдама "Барлық қазақстандықтардың өсіп-өркендеуі, қауіпсіздігі және әл-ауқатының артуы" атты Қазақстан Республикасының 2030 жылға дейінгі даму стратегиясының негізгі ережелеріне сай келеді, мұнда ұлттық қауіпсіздіктің құрамдас бөлігі ретіндегі ақпараттық қауіпсіздікті қамтамасыз ету ұзақ мерзімді негізгі басымдықтардың бірі болып айқындалған.

      Тұжырымдама ағымдағы ахуалды бағалауға негізделген және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты, мемлекеттік органдар қызметінің перспективаларын анықтайды.

      Тұжырымдама Қазақстан Республикасының Конституциясына және "Қазақстан Республикасының Ұлттық қауіпісіздігі туралы", "Мемлекеттік құпиялар туралы", "Терроризмге қарсы іс-қимыл туралы", "Электрондық құжат және электрондық цифрлық қолтаңба туралы", "Ақпараттандыру туралы", "Техникалық реттеу туралы", "Лицензиялау туралы", "Бұқаралық ақпарат құралдары туралы", "Байланыс туралы" Қазақстан Республикасының заңдарына сәйкес әзірленді.

      Тұжырымдаманы әзірлеу кезінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қазіргі халықаралық тәжірибе, атап айтқанда АҚШ-тың, Ұлыбританияның, Канаданың, Ресей Федерациясының, Үндістанның, Эстонияның тәжірибесі есекерілді. Тұжырымдамада заңнамалық, нормативтік-әдістемелік, ұйымдастырушылық, технологиялық және кадрмен қамтамасыз етуді қамтитын ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін іске асырудың тиісті халықаралық тәжірибесіне сай келетін кешенді ұстанымы сақталған.

      Сондай-ақ Тұжырымдаманың ережелеріне 2008 жылғы 10 қазанда Бішкек қаласында қол қойылған, Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастығы тұжырымдамасының, "Шанхай ынтымақтастық ұйымына мүше мемлекеттердің үкіметтері арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімді ратификациялау туралы" Қазақстан Республикасының 2010 жылғы 1 маусымдағы Заңымен ратификацияланған Шанхай ынтымақтастық ұйымына мүше мемлекеттердің үкіметтері арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімнің негізгі бағыттары енгізілген.

      Тұжырымдама мемлекет пен қоғамның ақпараттық қауіпсіздігін қамтамасыз ету, оларды ішкі және сыртқы қатерлерден қорғау жөніндегі Қазақстан Республикасы қызметінің маңызы мен мазмұнына ресми көзқарастар жиынтығын білдіреді. Тұжырымдама жеке тұлғаның, қоғам мен мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы міндеттерді, басымдықтарды, бағыттар мен межеленген нәтижелерді анықтайды. Ол Қазақстан Республикасының ақпараттық саладағы ұлттық мүдделерін қорғаудағы мемлекеттік билік органдарының, бизнес пен қоғамдық бірлестіктердің сындарлы өзара іс-қимыл жасауы үшін негіз болып табылады. Тұжырымдама ақпараттық қауіпсіздікті қамтамасыз етуді мемлекеттік саясатын, сондай-ақ осы саланы реттейтін нормативтік құқықтық актілерді жетілдіру үшін әдіснамалық негізді қалыптастыру мен іске асыру ұстанымдарының біртұтастығын қамтамасыз етуге бағытталған.

      Экономикалардың ашықтығы деңгейінің өсуі, тауарлар, капитал мен еңбек ресурстары қозғалуының еркіндігі, тұлғааралық өзара іс-қимыл ішкі және сыртқы саяси, экономикалық және ақпараттық процестердің аражігін жояды.

      Технологиялық эволюция жеке тұлғаға, қоғамға және мемлекетке бұрын қол жеткізу мүмкін болмаған келеңсіз ықпалын тигізе отырып, мүлдем жаңа қатерлер көзіне айналуда.

      Бұқаралық ақпарат құралдары мен жаһандық коммуникациялық тетіктердің рөлі және ықпалы күшейе түсуде. Ақпараттық технологиялар кездейсоқ және әдейі ықпал етудің алдында өте әлсіз болатын, тыныс-тіршілікті қамтамасыз етудің маңызды объектілерін басқаруда кеңінен қолданыс тапты.

      Осы Тұжырымдама ақпараттық қауіпсіздікті қамтамасыз ету мақсатында елдің алдында негізгі стратегиялық мақсаттарды, міндеттер мен бағыттарды айқындайды.

Пайдаланылатын терминдер мен айқындамалар

      Елдің ақпараттық қауіпсіздігі осы құжатта өзара байланысты екі аспектімен қаралады: техникалық және әлеуметтік-саяси.

      Техникалық аспект ақпараттың тұтастығын, жасырын болуын және қолжетімдігін қамтамасыз ету үшін ұлттық ақпараттық ресурстарды, ақпараттық жүйелерді, ақпараттық-телекоммуникациялық инфрақұрылымды авторсыз қолжетімділіктен, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, жазудан немесе жойылудан қорғауды қамтамасыз етуді көздейді.

      Әлеуметтік-саяси аспект ұлттық ақпараттық кеңістікті және бұқаралық ақпарат тарату жүйелерін Қазақстан Республикасының ұлттық мүдделеріне нұқсан келтіруі мүмкін мақсатты келеңсіз ақпараттық және ұйымдық әсер етуден қорғау болып табылады.

      Ақпараттық қауіпсіздіктің мемлекеттік техникалық саясаты - Қазақстан Республикасының ішкі және сыртқы саясатының құрамдас бөлігі, мыналарды:

      киберкеңістікте ақпаратты өңдеуді, беруді, сақтау мен қорғауды;

      бағдарламалық-аппараттық кешендерді әзірлеуді, пайдалануды, қорғауды реттейтін көзқарастар, қағидалар мен практикалық әдістер жиынтығы.

      Ақпаратты қорғау жүйесі - мемлекеттік органдар және ұйымдар жиынтығы, олар пайдаланатын ақпаратты қорғау техникасы, сондай-ақ ақпаратты қорғау саласындағы тиісті құқықтық, ұйымдастырушылық-өкімдік және нормативтік құжаттармен белгіленген қағидалар бойынша ұйымдастырылған және жұмыс істейтін қорғау объектілері.

      Ақпараттық соғыс - ол әдеттегідей әскери күшті пайдаланбай, ақпараттық технологияларды пайдалана отырып қақтығыстар жүргізу тәсілі, қоғам мен мемлекетті тұрақсыздандыру үшін ақпараттық жүйелерге, процестер мен ресурстарға, аса маңызды және басқа да құрылымдарға зиян келтіру, саяси, экономикалық және әлеуметтік жүйелерді бүлдіру, халықты жаппай психологиялық үгіттеу, сондай-ақ қарсылас тараптардың мүдделеріне орай шешім қабылдауға мемлекетті мәжбүрлеу мақсатында ақпараттық кеңістіктегі қарсы күрес сияқты соғыс түрі.

      Ақпараттық инфрақұрылым - ақпарат түзу, дайындау, түрлендіру, беру, пайдалану және сақтау үшін пайдаланылатын ақпараттық ресурстар мен жүйелердің, ақпараттық-коммуникациялық желілердің техникалық құралдарының жиынтығы.

      Ақпараттық кеңістік - ақпаратты түзумен, дайындаумен, түрлендірумен, берумен, пайдаланумен, сақтаумен байланысты әсер ететін, оның ішінде жеке және қоғамдық санаға, ақпараттық инфрақұрылым мен өзіндік ақпаратқа әсер ететін қызмет саласы.

      Ақпараттық қылмыс (киберқылмыс) - ақпараттық технологияларды пайдаланумен жасалатын, қылмыстық-жазалау әрекетін көздейтін, қылмыс түрі.

      Ақпараттық терроризм - ақпараттық ресурстар пайдаланылатын немесе (және) оларға ақпараттық кеңістікте әсер ететін террористік мақсатта жүзеге асырылатын қызмет.

      Ақпараттандырудың аса маңызды объектілері - ұзақ уақыт кезеңге жұмыс істеуінің тоқтауы немесе бұзылуы елдің қорғанысы, қауіпсіздігі, халықаралық қатынастары, экономикасы, шаруашылығының немесе инфрақұрылымының жекелеген салалары үшін не тиісті аумақта тұрып жатқан халықтың тыныс-тіршілігі үшін төтенше жағдайға немесе айтарлықтай келеңсіз салдарға әкелетін ақпараттық және телекоммуникациялық инфрақұрылым объектілері.

      Контент - бұқаралық коммуникация құралдарын кез келген ақпараттық маңызды толтыру. Бұқаралық коммуникация құралдары деп бұқаралық ақпарат құралдары (баспасөз, радио, телевизия, интернет) мен бұқаралық ықпал ету құралдарының (театр, кино, цирк, көріністер, әдебиет) жиынтығы түсініледі.

      Қоғамдық сана - қоғамдық тұрмысты бейнелейтін және оған әсер ететін сезімдер, көңіл-күй, көзқарастар, идеялар, теориялар жиынтығындағы қоғамның рухани өмірі. Қоғамдық сана оның жеке адамдарын құрайтын жиынтығына жинақталмайтын, дербес тұтас жүйе ретінде қаралады.

      Электрондық ақпараттық ресурстар - электрондық түрде сақталатын, ақпараттық жүйелерде қамтылатын ақпарат (ақпараттық деректер қоры).

Ағымдағы ахуалды талдау

      Қазақстан Республикасының егемен әрі өркендеуші мемлекет ретінде ілгері даму процесін жалпы әлемдік үрдістер мен болмыстар аясынан тыс қарау мүмкін емес. Адамзат адамдардың, қоғамның және мемлекеттің өміріне ықпал ететін, басты факторлардың біріне айналған ақпараттық саланың тез дамуын сипаттайтын түбегейлі әлеуметтік, экономикалық, саяси және басқа да өзгерістер кезеңіне қадам басты.

      Әлемнің жетекші мемлекеттері жаңа технологияларға, жаңа әдістер мен жаңа ұстанымдарға негізделген ақпараттық қоғамның дәуіріне енді немесе оны құру процесінде тұр. Сайып келгенде оларды пайдалану азаматтардың конституциялық құқықтарын іске асырудың, халықтың әл-ауқатын жақсартудың, компаниялардың бәсекеге қабілеттілігін арттырудың, мемлекеттілікті нығайтудың барабар жаңа болмысына ықпал етуі тиіс. Мемлекеттік органдар үшін ақпараттық қоғам азаматтарға қызметтер көрсету рәсімдерін тиімді жаңартуға, мемлекеттік аппарат жұмысының тиімділігі мен азаматтардың оларға сенімділік деңгейін арттыруға мүмкіндік береді.

      Осылайша, ақпараттық қоғам дамуының дәрежесі мемлекеттік институттардың жұмыс істеу процесіне, әрбір елдің экономикасы мен қорғаныс қабілетіне тікелей ықпал етеді. Қазіргі заман болмысында азаматтардың қажеттіліктеріне барабар ақпараттық қоғамның болуы мемлекеттің әл-ауқатының қажетті шарты болып табылады.

      Қазақстан Республикасының ақпараттық саладағы негізгі ұлттық мүдделері:

      1) азаматтардың ақпаратты алу және таратуға конституциялық құқықтарын іске асыру;

      2) ақпараттық қоғамның қалыптасуы және дәйекті дамуы;

      3) мемлекеттің әлемдік ақпарат алмасуға тең құқылы қатысуы;

      4) елдің бірыңғай ұлттық ақпараттық кеңістігінің қалыптасуы, жұмыс істеуі және қорғалуы;

      5) ақпараттық-коммуникациялық технологиялардың озық дамуы;

      6) мемлекеттік билік органдарын тиімді және уақтылы ақпараттық қамтамасыз ету;

      7) мемлекеттік құпияларды құрайтын мәліметтерді, сондай-ақ өзге де қорғалатын ақпаратты жоғалту және жария ету фактілеріне жол бермеу;

      8) өте маңызды ақпараттық жүйелердің, ресурстар мен қолдаушы инфрақұрылымның жұмыс істеу сенімділігі мен орнықтылығын қамтамасыз ету болып табылады.

      Қоғам мен мемлекетті ақпараттандыру процестерінің жедел дамуы, оның ішінде "электрондық үкіметті" озық дамыту нәтижесінде Қазақстан Республикасында ақпараттық қоғамды құру үшін басты алғышарттар қалыптасты. Мәселен, Біріккен Ұлттар Ұйымының 2010 жылғы электрондық үкімет технологияларын пайдалануға елдердің дайындығы рейтингінің деректеріне сәйкес Қазақстан 192 елдің ішінде 46-орынды (2008 жылы 81-орын) иеленді.

      Сонымен бірге, жоғарыда аталған процестердің дамуы елдің ақпараттық қауіпсіздігінің қазіргі проблемалары мен қатерлерінің күшеюіне және жаңаларының туындауына әкеледі.

      Мемлекетаралық қатынастарда ақпараттық қысымды жаһандық бәсекелестіктің пәрменді тетігі ретінде пайдалану үрдісі қарқын алып келеді. Ақпараттық соғыс пен ақпараттық өктемдіктің түрлі құралдарын пайдалану ірі әлеуметтік, экономикалық және саяси қақтығыстарды шешудің ажырамас құралына айналды. Таралған компьютерлік шабуылдар жүргізу жолымен Интернет-БАҚ-ты бұғаттау әдістері белсенді пайдаланылуда. Әлемнің жетекші елдері өз қарулы күштері құрамында ақпараттық әскерлер құрды және оларды белсенді пайдалану ниеттерін жасырмайды.

      Таратылатын ақпараттың жаһандық мониторингін жүзеге асыру мүмкіндігі бар әлемнің дамыған елдері оның нәтижелерін саяси, экономикалық, әскери, экологиялық және басқа да мемлекетаралық қатынастар аспектілерінде біржақты басымдық алу үшін пайдаланады.

      Экстремистік және террористік ұйымдар мен топтар өз идеологияларын насихаттау, пікірлестерін тарту мен оқыту, әртүрлі террористік топтармен байланыста болу және қаржыландыру үшін жаһандық ақпараттық-коммуникациялық желілер мүмкіндіктерін барынша белсенді пайдалануда. Қазақстан жастары арасында әртүрлі пайымдағы радикалды идеяларды тарату алаңдаушылық туғызады. Қазақстан азаматтары мақсатты насихаттың әсерімен, оның ішінде Интернет желісі арқылы әлемнің түрлі өңірлеріндегі заңсыз акцияларға қатысу жағдайлары байқалуда. Террористік қызметті жүзеге асыру әдісі сияқты мемлекеттің ақпараттық жүйелеріне компьютерлік шабуылдарды пайдалану қаупі өсуде. Мұндай шабуылдар көптеген елдерде бірнеше рет тіркелді.

      Ақпараттық қылмыстың (киберқылмыстың), оның ішінде ұйымдасқан трансұлттық қылмыстық топтар қызметінің таралуы айтарлықтай проблеманы құрайды. Киберқылмыстардың ерекшелігі олардың аса жасырын болуы. Осының салдарынан, қазіргі заманғы ақпараттық-коммуникациялық технологияларды пайдалану арқылы жасалған ресми тіркелген қылмыстар нақты жасалған қылмыстың азғана бөлігін құрайды. Ақпараттық қылмысқа қарсы күрес құқық қорғау органдарынан және арнайы қызметтерден шет елдердің арнайы қызметтері мен құқық қорғау органдарымен бірігіп, үйлестірілген іс-қимыл жасау жолымен барабар жедел әрекет етуді талап етеді.

      Қылмыстың осы түрі Қазақстан аумағында тарала қоймағанына қарамастан, бүгінгі күні оның серпіні қажетті құқықтық, ұйымдық және техникалық құралдардың болмауынан дәлелдеуі қиындық тудыратын, қылмыс жасаудың жаңа тәсілдерінің пайда болуымен, телекомммуникациялық технологияларды пайдаланудың тұрақты өсу үрдісімен, әккілігімен сипатталады.

      Ақпараттық технологиялар саласындағы қылмыстар мен құқық бұзушылықтарға қарсы іс-қимыл жасаудың нормативтік құқықтық базаны жетілдіруге, техникалық қайта жарақтандыруды жүзеге асыруға, жұртшылықты кеңінен тартуға, қарсы іс-қимыл жасаудың жаңа үлгілері мен әдістерін іздеуге негізделген жаңа тұжырымдамалық шараларын әзірлеу қажеттілігі пісіп-жетілді.

      Әлемнің әртүрлі елдерінде экономикалық, саяси және әлеуметтік жағдайлардың дамуына жаһандық бұқаралық ақпарат құралдары мен коммуникациялық тетіктердің рөлі мен әсері күшеюде. Соңғы жылдары экономикалық және саяси жағдайы әртүрлі елдерде болған терең өзгерістер бұқараны, оның ішінде ақпараттық-коммуникациялық технологияларды пайдалану: әлеуметтік желілер, ұялы телефондар мен арнайы сайттар арқылы қысқа хабарламаларды (SMS) жаппай жіберу арқылы басқарудың жаңа технологияларының осы процестердегі басты рөлін көрсетеді. Қазақстан халқының арнайы желілер мен блогтарды кеңінен пайдалануы ішкі саяси ахуалға Қазақстан Республикасының ұлттық мүддесіне зиян келтіретін мақсатты ықпал ету үшін оларды пайдалануға мүмкіндік береді.

      Ұлттық ақпараттық кеңістіктің ашық болуына және шетелдік бұқаралық ақпарат құралдарының, оның ішінде телевизияның және интернет-ресурстардың (пошта қызметтері, әлеуметтік желілер, блогтар мен бейнепорталдар) танымалдығына байланысты халықтың қоғамдық санасына ақпараттық әсер етудің нақты қаупі пайда болып отыр. Ақпараттық ықпал ету Қазақстан Республикасының ұлттық мүдделеріне қайшы келетін идеяларды тікелей күштеп таңу түрінде және ақпаратпен айла-шарғы жасау арқылы немесе оған үрдісті шолу жүргізіп, жасанды қолдау көрсететін белгілі бір ақпараттық көрініс құру түрінде де көрінуі мүмкін. Қоғамдық санамен осындай айла-шарғы жасауға қарсы іс-қимыл жасау үшін мемлекеттік ақпараттық саясаттың тиімділігін едәуір жақсарту, мемлекеттік органдардың ашықтығын жоғарылату, азаматтардың ақпарат алу құқықтарының қамтамасыз етілуін арттыру талап етіледі.

      Отандық контенттің бәсекеге қабілетсіздігі проблемасы айтарлықтай қатер тудыруда. Оның сапасы шетелдік ақпараттық және ойын-сауық өнімдерімен толық бәсекелесу үшін жеткіліксіз болып отыр. Ұлттық ақпараттық кеңістіктің ашық жағдайында бұл оның танымалдығының төмендеуіне алып келеді. Танымалдығының төмен болуы, өз кезегінде оны өндіруге айтарлықтай инвестиция тартуға мүмкіндік бермейді, бұл отандық контент өндірісінің аса жеткіліксіздігіне алып келеді.

      Мемлекеттің, бизнестің және қоғамның отандық ақпараттық технологияларға тиісті қажеттілігінің болмауы шетелдік жабдықтар мен ақпараттық жүйелерді еріксіз пайдалануға алып келеді. Нәтижесінде деректер қоры мен банктеріне рұқсатсыз қол жеткізу ықтималдығы күшейеді, сондай-ақ елдің шетелдік компьютерлік және телекоммуникациялық және бағдарламалық қамтамасыз ету техникаларын өндірушілерге тәуелділігі артады.

      "Электрондық үкімет" құрамына енгізілген мемлекеттік деректер қорлары қорғалуының жай-күйін тексеру азаматтардың жеке деректерін қорғаудың барабар құқықтық, ұйымдастырушылық және техникалық режимінің жоқ екенін көрсетті. Тиісті тетіктердің болмауы жеке деректерді криминалдық мақсаттарда, оның ішінде құжаттарды қолдан жасау, алаяқтық, әртүрлі дерекқорларды заңсыз көшіру және тарату мақсатында жеке қорларды теріс мақсатта пайдалану үшін алғышарт жасайды.

      Ақпаратты қорғау жүйесінің жұмыс істеу тиімділігі жеткіліксіз. Атап айтқанда, ақпараттарды рұқсатсыз қол жеткізу мен көшіруден қорғаудың техникалық құралдары нашар пайдаланылады. Ақпараттың таралуына қарсы әрекет ететін қауіпсіздік саясаты мен ұйымдық-техникалық шаралар іске асырылмайды, бұл өкілеттіктерді пайдакүнемдік мақсаттарда пайдалануға әкеледі. Деректерді қорғаудың жүйесіздігі және жалпымемлекеттік ауқымда ақпаратты қорғау жөніндегі шаралардың нашар үйлестірілуі, ақпараттың тұтастығы мен құпиялылығын қамтамасыз етудегі ведомстволық бытыраңқылық маңызды ақпараттың жоғалуына ықпал етеді.

      Ақпараттық-коммуникациялық салада, оның ішінде ақпараттық қауіпсіздік саласында да білікті кадрлардың жетіспеушілігі проблемасы өткір болып қалуда. Ақпараттық-коммуникациялық технологиялар нарығындағы көшбасшылық ететін талдау компанияларының бірі IDC компаниясының деректеріне сәйкес АТ-мамандар саны 2010 жылы Қазақстанда 100 мың тұрғынға 113 адамды құрады, бұл Малайзияға қарағанда 12 есе және АҚШ-пен салыстырғанда 29 есе төмен.

      Мемлекеттік органдардың, ұйымдардың мемлекеттік құпияларды қорғау, ақпараттық қауіпсіздікті қамтамасыз ету саласында жұмыс істейтін мамандарын оқыту, біліктілігін арттыру процестері мен тәсілдерін одан әрі жетілдіру талап етіледі.

      Жалпы құқықтық және ақпараттық мәдениеттің, оның ішінде қазақстандық қоғамда киберкеңістікті қауіпсіз пайдалану дағдыларының салыстырмалы түрде төмен деңгейі белгілі бір қатер тудырады.

      Ақпараттық саланың құқықтық қамтамасыз етілуі уақыт ағымының қажеттіліктерінен едәуір артта қалуда. Ақпараттың әртүрлі санатын, ақпараттық ресурстарды, ақпараттық өнімдерді, ақпараттық қызметтерді іздеу, алу және тұтынуды жүзеге асыру кезінде туындайтын ақпараттық құқықтық қатынастарды реттейтін құқықтық тетіктер жеткілікті пысықталмаған. Ақпаратты, ақпараттық ресурстарды, ақпараттық өнімдерді, ақпараттық қызметтерді өндіру, беру және тарату процестерін реттейтін құқықтық тетіктер жақсарту мен өзектілендіруді қажет етеді. Ақпараттық жүйелерді, олардың желілерін, қамтамасыз ету құралдарын, телекоммуникациялық инфрақұрылымды құру және қолдану кезінде туындайтын ақпараттық құқықтық қатынастарды реттеу мәселесі аса өткір болып отыр. Ақпараттық қылмыстарға қарсы іс-қимылды қамтамасыз етудің қазіргі жай-күйі пайдаланылатын құқықтық тетіктер үйлесімінің жеткіліксіздігімен, заңнамалық бастамалар субъектілерінің оларды дамыту және жетілдіру жөніндегі қызметінің бөлшектенуімен, тиімділігінің жетіспеушілігімен, құқықтық нормалардың қарама-қайшылығымен, құқықтық статистиканың жетілмеуімен де сипатталады.

      Жоғарыда аталған проблемалар ақпараттық саланы құқықтық қамтамасыз етуде мемлекеттің ақпараттық қауіпсіздігіне айтарлықтай қатер төндіреді. Қазақстан Республикасында заңнаманың жеке саласы - ақпараттық құқықты қалыптастырудың қажеттілігі туралы мәселе күн тәртібінде өткір тұр.

      Соңғы уақытта Қазақстан Республикасының халықаралық ақпарат алмасуға және ақпараттық қауіпсіздікті халықаралық реттеу процестеріне тең құқылы қатысу проблемасы өзекті бола түсуде. Ұлттық мүдделерді қорғап қалу қажеттілігі мемлекеттік органдардың қазіргі халықаралық ұйымдар қызметінің шеңберіндегі белсенділігін арттыруын қажет етеді.

      Осылайша, ақпараттық қауіпсіздікті қамтамасыз етудің ағымдағы жай-күйі мынадай қатерлермен сипатталады:

      1) аса маңызды ақпараттандыру объектілердің ақпараттық қауіпсіздігін қамтамасыз ету жүйесінің жетілмеуі және жұмысының бұзылуы;

      2) заманауи ақпараттық-коммуникациялық технологияларды жасаудың, енгізу мен пайдаланудың қоғамның объективті қажеттілігіне жауап бермейтін төменгі деңгейі;

      3) Қазақстан Республикасының ақпараттық технологиялар, ақпараттандыру және ақпаратты қорғау құралдары импортына тәуелді болуы, оларды пайдалану елдің ұлттық мүдделеріне зиян келтіруі мүмкін;

      4) әлемдік жетекші күш орталықтары арасындағы ақпараттық, қарсы тұрудың үдей түсуі, ақпараттық кеңістікте шет мемлекеттердің күреске дайындалуы және жүргізуі;

      5) жаһандық ақпараттық мониторинг саласындағы шет мемлекеттердің дәйексіз саясаты, ақпараттар мен жаңа ақпараттық технологиялардың таралуы;

      6) ақпаратпен айлы-шарғылар жасау технологиясының дамуы;

      7) елдің ұлттық мүдделеріне нұқсан келтіретін, қоғамдық сана мен мемлекеттік институттарға арандатушы ақпараттық әсер ету мүмкіндіктері;

      8) Қазақстан Республикасының ұлттық мүдделеріне зиян келтіруге қабілетті сенімсіз және қасақана бұрмаланған ақпарат тарату;

      9) ұлттық ақпараттық кеңістіктің ашықтығы және сыртқы әсерлерге осалдығы;

      10) мемлекеттік саясатты ақпараттық қамтамасыз ету тиімділігінің жеткіліксіздігі;

      11) ұлттық ақпараттық кеңістіктің әлсіз қорғалуы мен бәсекеге қабілеттілігінің төмендігі;

      12) ұлттық контент сапасының қазақстандық қоғамның объективті қажеттіліктеріне және әлемдік деңгейге сәйкес келмеуі;

      13) ақпараттық-коммуникациялық технологияларды пайдаланатын қылмыстың, оның ішінде трансұлттық қылмыстың, сондай-ақ экстремистік, террористік әрекеттің көбеюі;

      14) Қазақстан Республикасының ақпараттық ресурстарына оның ұлттық мүдделеріне зиян келтіруге әкелетін, сырттан рұқсат етілмеген қол жеткізуге әрекет жасау;

      15) шетелдік барлау және арнайы қызметтерінің, сондай-ақ шетелдік саяси және экономикалық құрылымдардың Қазақстан Республикасының мүдделеріне қарсы бағытталған қызметі;

      16) Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтермен жұмыс істеу кезінде құпиялылық режимінің бұзылуы, сондай-ақ қолжетімділігі шектелген ақпаратпен жұмыс істеу кезінде қасақана құқыққа қайшы әрекет пен абайсызда жасалған қателер мен жолсыздықтар;

      17) ақпараттық саланы құқықтық реттеу жүйесінің жеткіліксіз дамуы;

      18) дүлей зілзалалар мен апаттар;

      19) жеке және заңды тұлғалардың, мемлекеттің ақпараттық саладағы заңды құқықтары мен мүдделерін бұзуға әкелетін мемлекеттік құрылымдардың құқыққа қайшы әрекеті.

Мақсаттар мен міндеттер

      Тұжырымдаманың мақсаты ақпараттық саладағы Қазақстан Республикасының ұлттық мүдделерін қорғауды кепілдік беретін ақпараттық қауіпсіздікті қамтамасыз ету жүйесін құру болып табылады.

      Көрсетілген мақсатқа қол жеткізу үшін мынадай міндеттер кешенін шешу қажет:

      1) елдің ұлттық ақпараттық инфрақұрылымы мен бірыңғай ұлттық ақпараттық кеңістігінің қорғалуын қамтамасыз етуге мүмкіндік беретін ақпараттық қауіпсіздікті басқару жүйесін дамыту;

      2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы біртұтас мемлекеттік техникалық саясатты әзірлеу және іске асыру, оның ішінде ақпаратты қорғаудың ұлттық жүйесін дамыту және нығайту;

      3) ақпараттық саладағы жеке тұлғаның құқықтарын және қоғам мен мемлекеттің мүдделерін қорғау;

      4) отандық ақпараттық кеңістікті дамыту;

      5) ақпараттық саланы реттейтін заңнаманы жетілдіру;

      6) Қазақстан Республикасының жаһандық ақпараттық желілер мен жүйелерді құру және пайдалану процестеріне белсенді қатысуын қамтамасыз ету (халықаралық ынтымақтастық).

Орындау кезеңдері және межеленген нәтижелер

      Тұжырымдаманы іске асырудың тиімділігі мүдделі мемлекеттік органдардың, коммерциялық және қоғамдық ұйымдардың, қалың жұртшылықтың күш-жігерін шоғырландыру деңгейіне байланысты болады.

      Тұтас алғанда, Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету 5 жылдың ішінде жүзеге асырылады.

      Тұжырымдаманы іске асыру нәтижесі бойынша мыналарға қол жеткізілетін болады:

      1) ақпараттық технологиялар мен телекоммуникацияларды дамыту;

      2) санкцияланбаған қол жеткізуге, ақпаратты жоғалтуға немесе бұрмалауға әкелетін оқиғаларға жол бермеу қамтамасыз етілетін болады;

      3) ақпараттық қауіпсіздік талаптары бойынша мемлекеттік ақпараттық жүйелерді жыл сайын 100% аттестаттау қамтамасыз етілетін болады;

      4) тұтынушылардың отандық ақпараттық өнімге деген сұраныс деңгейі 2012 жылы - 35%, 2013 жылы - 40%, 2014 жылы - 45%, 2015 жылы - 50%, 2016 жылы - 55% құрайды;

      5) БАҚ-тағы отандық контент үлесін 50% деңгейде ұстап тұратын болады;

      6) Интернет желісіне қолжетімділігі бар азаматтардың үлесі ұлғаяды, ол 2012 жылы - 34,6%, 2013 жылы - 35,2%, 2014 жылы - 35,8%, 2015 жылы - 36%, 2016 жылы - 36,6% құрайды;

      7) ақпараттық қауіпсіздік проблемасынан ақпараттық жүйелердегі іркілісті жоюды қамтамасыз ету деңгейі 2016 жылға қарай 20 минутқа дейін қысқартылады;

      8) отандық компьютерлік жабдықтардың, жинақтаушы, оқшау (перифериялық) құрылғылардың және бағдарламалық өнімдердің өндірісі қамтамасыз етіледі;

      9) өнеркәсіп орындарының инновациялық белсенділік деңгейі жоғарылайды;

      10) ақпараттық саланы, оның ішінде халықаралық ынтымақтастық шеңберінде реттейтін нормативтік-құқықтық база жетілдіріледі;

      11) ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау саласында кадрмен қамтамасыз ету жүйесі жетілдіріледі.

      Осы Тұжырымдаманы іске асыру:

      1) азаматтардың толық, сенімді және уақтылы ақпаратты алуға, сақтауға және таратуға конституциялық құқықтарын іске асыруға;

      2) Қазақстан Республикасының әлемдік ақпараттық қарым-қатынастарға тең құқылы қатысуына;

      3) мемлекеттік саясатты тиімді ақпараттық қамтамасыз етуге;

      4) өте маңызды ақпараттық жүйелердің сенімділігі мен орнықтылығын қамтамасыз етуге;

      5) бірыңғай ұлттық ақпараттық кеңістіктің үздіксіз жұмыс істеуі мен сенімді қорғалуына ықпал етеді.

2. Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз етуді дамытудың негізгі қағидаттары мен жалпы бағыттары

      Тұжырымдаманың міндеттерін іске асыру үш бағытты дамытуды талап етеді:

      1) заңнамалық және нормативтік-әдістемелік;

      2) ұйымдастырушылық-өкімдік және ұйымдастырушылық-техникалық;

      3) кадрлық.

      Заңнамалық және нормативтік-әдістемелік қамтамасыз ету бағыты бойынша ақпараттық салада ұлттық мүдделерді қорғауды қамтамасыз ету жөніндегі күш-жігерді үйлестіру, оның ішінде ұлттық деңгейде ақпараттық қауіпсіздік қатерлеріне қарсы іс-қимыл жасау үшін мемлекеттік және мемлекеттік емес сектордың өзара іс-қимыл моделін айқындау, ақпараттық терроризмге және ақпараттық қылмысқа қарсы іс-қимылды, ақпараттық қауіпсіздікті қамтамасыз ету саласында біртұтас мемлекеттік техникалық саясатты әзірлеуді, БАҚ-ты дамыту жөнінде заңнамалық және институционалдық шараларды қабылдауды қоса алғанда, мемлекет пен қоғамның әріптестігін дамыту мәселелерін шешу талап етіледі. Атап айтқанда, елдің ақпараттық қауіпсіздік саясатын тұжырымдау жөніндегі жауапты органдар айқындалады, ақпараттық қауіпсіздікті қамтамасыз ету және мемлекеттік құпияларды қорғау саласындағы іске қосылған мемлекеттік органдардың жауапкершілік салаларының аражігі ажыратылады, сондай-ақ оларды ведомствоаралық тиімді үйлестіру тетіктері жасалатын болады. Бұдан басқа, ақпараттандырудың аса маңызды объектілері, оның ішінде Қазақстан Республикасының ақпараттық қауіпсіздігіне әсер ететін ақпараттық жүйелер мен ресурстар тізбесі айқындалады.

      Бұл ретте ақпараттық қауіпсіздікті қамтамасыз ету саласындағы біртұтас мемлекеттік техникалық саясат (бұдан әрі - АҚМТС) мемлекеттік және мемлекеттік емес ақпараттық жүйелерге, ресурстарға және оларды қолдайтын инфрақұрылымға қойылатын ақпараттық қауіпсіздік талаптарын қамтамасыз ету саласындағы бірыңғай стандарттарды әзірлеу мен іске асыруды қамтамасыз етуге бағыттайды. Атап айтқанда, ақпараттық-техникалық даму және ақпаратты қорғау, оның ішінде мемлекеттік құпияларды қорғау саласында қолданыстағы нормативтік құқықтық және техникалық актілерді өзектілендіру талап етіледі. Ақпараттық жүйелер және ресурстар ақпараттық қауіпсіздік деңгейлері бойынша жіктелетін болады, техникалық және бағдарламалық құралдарды сертификаттау, ақпараттық жүйелерді ақпараттық қауіпсіздік талаптарының сәйкестігіне аттестаттау рәсімдері жетілдіріледі, осы саладағы халықаралық ынтымақтастық дамиды, ақпараттық қауіпсіздіктің жай-күйіне және мемлекеттік құпияларды қорғауға жауапкершілікті арттыру жөніндегі мемлекеттік шаралар тұжырымдамалатын болады.

      Бұдан басқа, бүгінгі күннің болмысы заңнаманың қолданыстағы нормаларын заңнаманың жеке саласына - ақпараттық құқыққа бөлу, сындарлы ақпараттық инфрақұрылымды қорғау мәселелері бойынша заңнаманы әзірлеу, ақпараттық құқық бұзушылықты қылмыстық жазаланатын әрекеттерге жатқызу мәселелері бойынша қолданыстағы заңнамаға өзгерістер енгізу талап етіледі, сондай-ақ ақпараттық-коммуникациялық желілерде авторлық құқықты сақтау мәселелерін қосымша құқықтық регламенттеу, дербес деректерді қорғау мәселелерін реттейтін заңнаманы жетілдіру, Қазақстан Республикасының ұлттық мүддесінің сақталуын қамтамасыз ету үшін ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау саласындағы халықаралық құқықтық нормаларды жетілдіру талап етіледі.

      Баяндалғанмен қатар, телерадио хабар тарату саласындағы қызметті реттеуге, телерадио хабар таратудың эфирлік цифрлық, кәбілді, спутниктік және басқа да түрлері саласындағы жұмыстардың заманауи бірыңғай стандарттары мен параметрлерін орнатуға, отандық телевизия және радиоарналардың бәсекеге қабілеттілігін арттыруға мүмкіндік беретін, бірыңғай нормативтік құқықтық базаны қалыптастыру қажет.

      Ақпараттық қауіпсіздікті қамтамасыз ету мәселелерінің трансшекаралық сипатын ескере отырып, осы салада тең құқықтық халықаралық ақпарат алмасу қағидаттарына сай келетін халықаралық ынтымақтастықты жетілдіру талап етіледі.

      Жаһандық ақпараттық инфрақұрылымды пайдалану, ақпараттық және телекоммуникациялық технологияларды террористік және басқа да қылмыстар мақсатында пайдаланудың алдын алу, анықтау, жолын кесу және салдарын жою саласындағы Қазақстан Республикасының және шет елдердің құқық қорғау органдарының арасындағы өзара іс-қимылды жетілдіру саласында мемлекетаралық қатынастарды реттейтін халықаралық құқықтық нормаларды әзірлеу осы саладағы стандарттар мен сертификаттаудың ұлттық жүйесін халықаралық жүйемен үндестіру талап етіледі.

      Ұйымдастырушылық-өкімдік және ұйымдастырушылық-техникалық қамтамасыз ету бағыты бойынша ақпараттандырудың аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету, ақпараттық қауіпсіздік саласында, оның ішінде ақпаратты қорғаудың жүйесі саласында біртұтас мемлекеттік техникалық саясатты қамтамасыз ету жөніндегі іс-шаралар кешенін іске асыру талап етіледі. Осы мәселені шешу үшін ақпараттық кеңістік мониторингінің біртұтас мемлекеттік жүйесін құру, Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталығының ақпараттық жүйесін және инфрақұрылымын құру талап етіледі. Бұдан басқа, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы инновациялық даму, атап айтқанда инновациялық қызметті, ҒЗТКжТЖ (ғылыми-зерттеу, тәжірибелік-конструкторлық және технологиялық жұмыстар) отандық базасының негіздері мен ақпаратты өңдеу және қорғаудың бағдарламалық және техникалық құралдары өндірісін дамыту үшін қолайлы жағдай жасалатын болады. Сонымен қатар мемлекеттік органдардың бірыңғай ақпараттық-коммуникациялық желісін жетілдіру, ақпараттық технологиялар саласындағы аса маңызды инфрақұрылымды қорғау жөніндегі күш-жігерді үйлестіру үшін ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталығын құру, Интернет желісіне мемлекеттік органдардың қол жеткізуінің бірыңғай шлюзін дамыту, мемлекеттік органдар үшін Бірыңғай электрондық пошта жүйесін дамыту, мемлекеттік органдардың резервтік деректер қорын сақтаудың кемінде екі аумақтық ажыратылған орталығын құру, Қазақстан Республикасының киберкеңістігінде ұлттық сәйкестендіру жүйесін дамыту, киберқауіпсіздік тораптарын құру, "электрондық үкіметтің" ақпараттық қауіпсіздігін қамтамасыз ету жүйелерінің рұқсат етілмеген қол жеткізуді, ақпаратты жоғалтуды, бұрмалауды болдырмауға бағытталған сапасы мен сенімділігін арттыру талап етіледі.

      Бұдан басқа, мемлекеттік органдар ақпараттық қауіпсіздік талаптары бойынша мемлекеттік ақпараттық жүйелерге аттестаттау жүргізуді қамтамасыз ететін болады, бұл ақпараттық жүйелердің іркіліс уақытының азаюына мүмкіндік береді.

      Телерадиобағдарламалардың отандық өндірісінің үлесін көбейту мақсатында мемлекеттік органдарды тақырыптық бағыттарды дайындауға белсенді қатыстырумен, мемлекеттік ақпараттық тапсырысты іске асыру практикасы жалғасатын болады.

      Азаматтардың отандық контентке қолжетімділігін қамтамасыз ету мақсатында ұлттық спутниктік желіні әрі қарай дамыту бойынша, оның ішінде телекоммуникациялық инфрақұрылымды жаңғырту және спутник арқылы таралатын, телерадиоарналар тізбесін қалыптастыру мәселелері бойынша шаралар қабылданатын болады.

      Телерадиоарналарды іріктеу кезінде қамту көрсеткіштері (өз аудиториясының болуы, әртүрлі мақсатты топтарды қамту), контент сапасы (әлеуметтік маңызы, тақырыптық саралану, рейтингтер, өзіндік ақпараттық өнімдерінің болуы), нарықта жұмыс істеу тәжірибесі, штаттың біліктілігі, тиісті құрал-жабдық пен үй-жайдың және басқалардың болуы критерий болуы тиіс.

      Осы конкурс отандық телерадиоарналарды сапалы және бәсекеге қабілетті контент жүргізу мен таратуға ынталандыратын болады.

      Сонымен қатар Қазақстан Республикасында цифрлық эфирде хабар таратуды ендіру жөніндегі жұмыстарды жүргізу талап етіледі.

      Басқа мемлекеттер, трансұлттық корпорациялар, түрлі бейформал құрылымдар тарапынан, оның ішінде әлеуметтік желілер арқылы қоғамдық санаға жасырын әсер етуді анықтау және болдырмау жөніндегі мақсатты саясат жүргізу, бұқаралық ақпарат тарату жүйесі арқылы терроризм, діни және этностық экстремизм, сепаратизм идеологиясының және басқа да қоғамға қарсы көріністердің таратылуына қарсы күресті жандандыру талап етіледі.

      Интернеттің жаһандық ақпараттық желісінің қазақстандық сегментін дамыту мен реттеудің оңтайлы моделі енгізіледі, жағымды мазмұндағы контент өндірісін, отандық интернет-БАҚ-ты дамытуды, телекоммуникациялық инфрақұрылымды жаңғыртуды ынталандыру тетіктері әзірленетін болады.

      Осы іс-шаралардың іске асырылуы елдің имиджін ілгерілету мақсатында қазақстандық БАҚ-тың Орталық Азия мен халықаралық ақпараттық кеңістікте қатысуын күшейтуге бағытталған.

      Бұдан басқа, ғылымды, технологияларды және техниканы дамытудың басым бағыттары бойынша зерттеу жобаларын жүргізу саласындағы халықаралық ынтымақтастық дамитын болады.

      Кадрмен қамтамасыз ету бағыты бойынша ақпараттық қауіпсіздікті қамтамасыз ету және мемлекеттік құпияларды қорғау саласындағы кадрлар даярлау жүйесін жетілдіру, құқық қорғау органдарының, оның ішінде ақпараттық терроризмге және ақпараттық қылмысқа қарсы іс-қимыл мәселелерімен айналысатын бөлімшелерін кадрмен қамтамасыз ету мәселелерін шешу талап етіледі. Ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау мәселелері бойынша оқу және білім беру бағдарламаларының тиімділігін арттыру мәселесі өте маңызды.

      Осы Тұжырымдаманы іске асыру мәселелерін ұйымдық қамтамасыз ету уәкілетті мемлекеттік органдарға жүктеледі.

      Мемлекеттік органдар, ұйымдар осы Тұжырымдамадан туындайтын, тиісті іс-шараларды стратегиялық жоспарларға, бағдарламалық құжаттарға енгізу жөнінде шаралар қабылдайды. Ақпараттық қауіпсіздік саласындағы мемлекеттік органдардың, халықаралық және басқа да ұйымдардың өзара іс-қимыл жасауын қамтамасыз ету мақсатында, қазір жұмыс істеп тұрған Ақпараттандыру саласындағы жұмыстарды үйлестіру жөніндегі ведомствоаралық комиссия тиісінше қайта атала отырып, оның мақсаттары мен міндеттері аясы кеңейтілетін болады.

      Тұжырымдаманы іске асыруды қаржылық және материалдық-техникалық қамтамасыз ету республикалық және жергілікті бюджеттерде көзделетін қаражат есебінен және шегінде жүзеге асырылатын болады.

3. Тұжырымдаманы іске асыруды көздейтін нормативтік құқықтық актілердің тізбесі

      Тұжырымдаманы іске асыруды жоспарлайтын негізгі нормативтік құқықтық актілер мыналар болып табылады:

      1) "Мемлекеттік құпиялар туралы", "Электрондық үкімет және электрондық цифрлық қолтаңба туралы", "Ақпараттандыру туралы", "Техникалық реттеу туралы", "Лицензиялау туралы", "Бұқаралық ақпарат құралдары туралы", "Байланыс туралы" Қазақстан Республикасының заңдары және тағы басқалары;

      2) Мемлекеттік құпияларды қорғау саласындағы салалық бағдарлама;

      3) Қазақстан Республикасы Үкіметінің 2011 жылғы 31 қаңтардағы № 45 қбп қаулысымен бекітілген Қазақстан Республикасының мемлекеттік құпияларын қорғау жүйесін дамыту жөніндегі 2011 - 2014 жылдарға арналған салалық бағдарлама;

      4) Қазақстан Республикасы Үкіметінің 2010 жылғы 29 қыркүйектегі № 983 қаулысымен бекітілген Қазақстан Республикасында ақпараттың және коммуникациялық технологияларды дамыту жөніндегі 2010 - 2014 жылдарға арналған бағдарлама;

      5) мемлекеттік органдардың стратегиялық жоспарлары.

О Концепции информационной безопасности Республики Казахстан до 2016 года

Указ Президента Республики Казахстан от 14 ноября 2011 года № 174.


      Подлежит опубликованию в Собрании

      актов Президента и Правительства

      Республики Казахстан

      В целях обеспечения информационной безопасности Республики Казахстан ПОСТАНОВЛЯЮ:

      1. Утвердить прилагаемую Концепцию информационной безопасности Республики Казахстан до 2016 года (далее - Концепция).

      2. Центральным государственным и местным исполнительным органам, а также государственным органам, непосредственно подчиненным и подотчетным Президенту Республики Казахстан:

      1) руководствоваться в своей деятельности Концепцией и обеспечить принятие своевременных мер по ее реализации;

      2) принять иные меры, вытекающие из настоящего Указа.

      3. Контроль за исполнением настоящего Указа возложить на

      Администрацию Президента Республики Казахстан.

      4. Настоящий Указ вводится в действие со дня подписания.

Президент


Республики Казахстан

Н. Назарбаев


  УТВЕРЖДЕНА
Указом Президента
Республики Казахстан
от 14 ноября 2011 года
№ 174

КОНЦЕПЦИЯ
информационной безопасности Республики Казахстан до 2016 года

      Астана, 2011 год

      Содержание

      1. Видение развития обеспечения информационной безопасности Республики Казахстан

      Используемые термины и определения

      Анализ текущей ситуации

      Цели и задачи

      Периоды исполнения и ожидаемые результаты

      2. Основные принципы и общие подходы развития обеспечения информационной безопасности Республики Казахстан

      3. Перечень нормативных правовых актов, посредством которых предполагается реализация Концепции

1. Видение развития обеспечения информационной безопасности
Республики Казахстан

      Концепция информационной безопасности Республики Казахстан (далее - Концепция) разработана в целях обеспечения интересов общества и государства в информационной сфере, а также защиты конституционных прав гражданина.

      Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 года "Процветание, безопасность и улучшение благосостояния всех казахстанцев", в которой обеспечение информационной безопасности как составляющей национальной безопасности определено одним из основных долгосрочных приоритетов.

      Концепция основана на оценке текущей ситуации и определяет государственную политику, перспективы деятельности государственных органов в области обеспечения информационной безопасности.

      Концепция разработана в соответствии с Конституцией Республики Казахстан и законами Республики Казахстан "О национальной безопасности Республики Казахстан", "О государственных секретах", "О противодействии терроризму", "Об электронном документе и электронной цифровой подписи", "Об информатизации", "О техническом регулировании", "О лицензировании", "О средствах массовой информации", "О связи".

      При разработке Концепции также учтен имеющийся международный опыт в области обеспечения информационной безопасности, в частности США, Великобритании, Канады, Российской Федерации, Индии, Эстонии. В Концепции выдержан соответствующий международному опыту комплексный подход к реализации вопросов обеспечения информационной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение.

      Также в положения Концепции включены основные направления Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в г. Бишкеке 10 октября 2008 года, Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 года "О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности".

      Концепция выражает совокупность официальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспечения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объединений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совершенствования нормативных правовых актов, регулирующих данную сферу.

      Растущая степень открытости экономик, свободы перемещения товаров, капиталов и трудовых ресурсов, межличностного взаимодействия размывает грань между внутренними и внешними политическими, экономическими и информационными процессами.

      Технологическая эволюция становится источником принципиально новых угроз, предоставляя недоступные ранее возможности негативного влияния на личность, общество и государство.

      Усиливается роль и влияние средств массовой информации и глобальных коммуникационных механизмов. Информационные технологии нашли широкое применение в управлении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед случайными и преднамеренными воздействиями.

      Настоящая Концепция определяет основные стратегические цели, задачи и направления, стоящие перед страной в целях обеспечения ее информационной безопасности.

Используемые термины и определения

      Информационная безопасность страны в данном документе рассматривается с двух взаимосвязанных аспектов: технического и социально-политического.

      Технический аспект подразумевает обеспечение защиты национальных информационных ресурсов, информационных систем, информационно-телекоммуникационной инфраструктуры от неавторизованного доступа, использования, раскрытия, нарушения, изменения, прочтения, проверки, записи или уничтожения для обеспечения целостности, конфиденциальности и доступности информации.

      Социально-политический аспект заключается в защите национального информационного пространства и систем распространения массовой информации от целенаправленного негативного информационного и организационного воздействия, могущего причинить ущерб национальным интересам Республики Казахстан.

      Государственная техническая политика информационной безопасности - составная часть внутренней и внешней политики Республики Казахстан, совокупность взглядов, правил и практических методов, регулирующих:

      обработку, передачу, хранение и защиту информации в киберпространстве;

      разработку, использование, защиту программно-аппаратных комплексов.

      Система защиты информации - совокупность государственных органов и организаций, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

      Информационная война - вид войны, как способ ведения конфликтов, без традиционного использования военной силы с использованием информационных технологий, противоборство в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.

      Информационная инфраструктура - совокупность информационных ресурсов и систем, технических средств информационно-коммуникационных сетей, используемых для формирования, создания, преобразования, передачи, использования и хранения информации.

      Информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию.

      Информационная преступность (киберпреступность) - вид уголовной преступности, подразумевающий уголовно-наказуемые деяния, совершаемые с использованием информационных технологий.

      Информационный терроризм - деятельность, осуществляемая в террористических целях с использованием информационных ресурсов или (и) с воздействием на них в информационном пространстве.

      Критически важные объекты информатизации - объекты информационной и телекоммуникационной инфраструктуры, прекращение или нарушение функционирования которых приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соответствующей территории, на длительный период времени.

      Контент - любое информационно-значимое наполнение средств массовой коммуникации. Под средствами массовой коммуникации понимается совокупность средств массовой информации (пресса, радио, телевидение, интернет) и средств массового воздействия (театр, кино, цирк, зрелища, литература).

      Общественное сознание - духовная жизнь общества в совокупности чувств, настроений, взглядов, идей, теорий, отражающих общественное бытие и влияющих на него. Общественное сознание рассматривается как самостоятельная целостная система, не сводимая к сумме составляющих его индивидов.

      Электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах.

Анализ текущей ситуации

      Процесс поступательного развития Республики Казахстан как суверенного и процветающего государства невозможно рассматривать вне контекста имеющихся общемировых тенденций и реалий. Человечество вступило в стадию кардинальных социальных, экономических, политических и иных изменений, характеризующихся быстрым развитием информационной сферы, становящейся одним из ключевых факторов, влияющих на жизнь людей, обществ и государств.

      Ведущие государства мира вступили в эру информационного общества, основывающегося на новых технологиях, новых методах и новых подходах, или находятся в процессе его построения. В конечном итоге их использование должно способствовать адекватной новым реалиям реализации конституционных прав граждан, улучшению благосостояния населения, повышению конкурентоспособности компаний, укреплению государственности. Для государственных органов информационное общество позволит эффективно преобразовать процедуры предоставления услуг гражданам, повысить эффективность работы государственного аппарата и уровень доверия к нему граждан.

      Таким образом, степень развитости информационного общества непосредственно влияет на процесс функционирования государственных институтов, экономику и обороноспособность каждой страны. В реалиях современного мира наличие адекватного потребностям граждан информационного общества является необходимым условием состоятельности государства.

      Основными национальными интересами Республики Казахстан в информационной сфере являются:

      1) реализация конституционных прав граждан на получение и распространение информации;

      2) формирование и поступательное развитие информационного общества;

      3) равноправное участие государства в мировом информационном обмене;

      4) формирование, функционирование и защита единого национального информационного пространства страны;

      5) опережающее развитие информационно-коммуникационных технологий;

      6) эффективное и своевременное информационное обеспечение органов государственной власти;

      7) недопущение фактов утрат и разглашения сведений, составляющих государственные секреты, а также иной охраняемой информации;

      8) обеспечение надежности и устойчивости функционирования критически важных информационных систем, ресурсов и поддерживающей инфраструктуры.

      В результате бурного развития процессов информатизации общества и государства, в т.ч. опережающего развития "электронного правительства", в Республике Казахстан сложились предпосылки для построения информационного общества. Так, согласно данным рейтинга готовности стран к использованию технологий электронного правительства Организации Объединенных Наций за 2010 год Казахстан занял 46 место из 192 стран (81 место в 2008 году).

      Вместе с тем развитие вышеуказанных процессов привело к усилению существовавших и появлению новых проблем и угроз информационной безопасности страны.

      В межгосударственных отношениях нарастает тенденция использования информационного давления как действенного механизма глобальной конкуренции. Использование различных средств информационной войны и информационной экспансии стали неотъемлемым инструментом решения крупных социальных, экономических и политических конфликтов. Активно используется методы блокирования Интернет-СМИ путем проведения распределенных компьютерных атак. Ведущие страны мира уже создали в составе своих вооруженных сил информационные войска и не скрывают намерений их активного использования.

      Развитые страны мира, имеющие возможность осуществления глобального мониторинга распространяемой информации, используют его результаты для получения односторонних преимуществ в политических, экономических, военных, экологических и прочих аспектах межгосударственных отношений.

      Экстремистскими и террористическими организациями и группами все активнее используются возможности глобальных информационно-коммуникационных сетей для пропаганды своей идеологии, вербовки и обучения единомышленников, поддержания связи и финансирования различных террористических групп. Распространение радикальных идей различного толка среди молодежи Казахстана вызывает озабоченность. Отмечаются случаи, когда граждане Казахстана под влиянием целенаправленной пропаганды, в том числе посредством сети Интернет, участвуют в незаконных акциях в различных регионах мира. Растет угроза использования компьютерных атак на информационные системы государства как метода осуществления террористической деятельности. Подобные атаки уже неоднократно были зафиксированы во многих странах.

      Существенную проблему составляет распространение информационной преступности (киберпреступности), в том числе деятельность организованных транснациональных преступных групп. Специфика киберпреступлений заключается в их весьма высокой латентности. Вследствие этого, официально зарегистрированные преступления с использованием современных информационно-коммуникационных технологий составляют лишь незначительную часть от реально совершенных. Борьба с информационной преступностью требует от правоохранительных органов и специальных служб адекватного оперативного реагирования путем проведения совместных скоординированных действий со специальными службами и правоохранительными органами зарубежных стран.

      Несмотря на то, что этот вид преступности не стал столь распространенным на территории Казахстана, на сегодняшний день его динамика характеризуется устойчивой тенденцией роста использования телекоммуникационных технологий, изощренностью, появлением новых способов совершения преступлений, доказательство которых сильно затруднено отсутствием необходимых правовых, организационных и технических инструментов.

      Назрела необходимость выработки новых концептуальных мер противодействия преступлениям и правонарушениям в сфере информационных технологий, основанных на совершенствовании нормативной правовой базы, осуществлении технического перевооружения, широкого привлечения общественности, поиска новых форм и методов противодействия.

      Усиливается роль и влияние глобальных средств массовой информации и коммуникационных механизмов на развитие экономической, политической и социальной ситуации в различных странах мира. Фундаментальные перемены, произошедшие в последние годы в странах с различными экономическими и политическими условиями, указывают на ключевую роль в данных процессах новых технологий управления массами, в том числе посредством использования информационно-коммуникационных технологий: социальных сетей, массовой рассылки коротких сообщений (SMS) посредством мобильных телефонов и специальных сайтов. Широкое использование населением Казахстана социальных сетей и блогов создает возможность их использования для оказания целенаправленного воздействия на внутриполитическую ситуацию в ущерб национальным интересам Республики Казахстан.

      В связи с открытостью национального информационного пространства и популярностью зарубежных средств массовой информации, в т.ч. телевидения и интернет-ресурсов (почтовых служб, социальных сетей, блогов и видеопорталов), возникает реальная угроза информационного влияния на общественное сознание населения. Информационное влияние может выражаться как в виде прямого навязывания идей, противоречащих национальным интересам Республики Казахстан, так и в виде создания определенного информационного фона, искусственно поддерживаемого путем манипулирования информацией или ее тенденциозным комментированием. Для противодействия подобному манипулированию общественным сознанием требуется серьезно улучшить эффективность государственной информационной политики, увеличить открытость государственных органов, повысить обеспеченность права граждан на информацию.

      Серьезные угрозы несет в себе проблема неконкурентоспособности отечественного контента. Его качество остается недостаточным для полноценной конкуренции с иностранным информационным и развлекательным продуктом. В условиях открытости национального информационного пространства это приводит к его низкой популярности. В свою очередь, низкая популярность не позволяет привлечь значимые инвестиции в его производство, что приводит к крайней недостаточности производства отечественного контента.

      Отсутствие соответствующих потребностям государства, бизнеса и общества отечественных информационных технологий приводит к вынужденному использованию иностранного оборудования и информационных систем. В результате этого повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и программного обеспечения.

      Проверки состояния защищенности государственных баз данных, включенных в состав "электронного правительства", указывают на отсутствие адекватного правового, организационного и технического режима защиты персональных данных граждан. Отсутствие соответствующих механизмов создает предпосылки для злоупотребления персональными данными в криминальных целях, в т.ч. подделки документов, мошенничества, незаконного копирования и распространения различных баз данных.

      Недостаточно эффективно функционирует система защиты информации. В частности, слабо используются технические средства защиты информации от несанкционированного доступа и копирования. Не реализуются политика безопасности и организационно-технические меры, противодействующие утечке информации, что приводит к злоупотреблениям полномочиями в корыстных целях. Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации.

      Все более остро встает проблема нехватки квалифицированных кадров в информационно-коммуникационной отрасли, в том числе и в сфере информационной безопасности. Согласно данным компании IDC, одной из лидирующих аналитических компаний на рынке информационно-коммуникационных технологий, количество ИТ-специалистов на 100 тыс. жителей в Казахстане в 2010 году составило 113 человек, что более чем в 12 раз ниже, чем в Малайзии и в 29 раз ниже, чем в США.

      Требуется дальнейшее совершенствование процессов и подходов обучения, повышения квалификации специалистов государственных органов, организаций, занятых в сфере защиты государственных секретов, обеспечения информационной безопасности.

      Определенную угрозу составляет сравнительно низкий уровень общей правовой и информационной культуры, в т.ч. навыков безопасного использования киберпространства в казахстанском обществе.

      Существенно отстает от потребностей текущего дня правовое обеспечение информационной сферы. Недостаточно проработаны правовые механизмы, регулирующие информационные правоотношения, возникающие при осуществлении поиска, получения и потребления различной категории информации, информационных ресурсов, информационных продуктов, информационных услуг. Нуждаются в улучшении и актуализации правовые механизмы, регулирующие процессы производства, передачи и распространения информации, информационных ресурсов, информационных продуктов, информационных услуг. Особо остро стоит вопрос с регулированием информационных правоотношений, возникающих при создании и применении информационных систем, их сетей, средств обеспечения, телекоммуникационной инфраструктуры. Современное состояние правового обеспечения противодействия информационным преступлениям также характеризуется недостаточной согласованностью используемых правовых механизмов, фрагментарностью деятельности субъектов законодательной инициативы по их развитию и совершенствованию, недостаточной эффективностью, противоречивостью правовых норм, несовершенством правовой статистики.

      Вышеуказанные проблемы в правовом обеспечении информационной сферы создают серьезную угрозу информационной безопасности государства. На повестке дня остро встает вопрос о необходимости формирования в Республике Казахстан отдельной отрасли законодательства - информационного права.

      В последнее время актуализируется проблема равноправного участия Республики Казахстан в международном информационном обмене и в процессах международного регулирования информационной безопасности. Необходимость отстаивания национальных интересов требует повышения активности государственных органов в рамках деятельности существующих международных организаций.

      Таким образом, текущее состояние обеспечения информационной безопасности характеризуется следующими угрозами:

      1) несовершенства системы обеспечения информационной безопасности и нарушения функционирования критически важных объектов информатизации;

      2) низкого уровня производства, внедрения и использования современных информационно-коммуникационных технологий, не отвечающего объективным потребностям общества;

      3) зависимости Республики Казахстан от импорта информационных технологий, средств информатизации и защиты информации, использование которых может причинить ущерб национальным интересам страны;

      4) нарастания информационного противоборства между ведущими мировыми центрами силы, подготовки и ведения зарубежными государствами борьбы в информационном пространстве;

      5) неконструктивной политики иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;

      6) развития технологий манипулирования информацией;

      7) возможности деструктивного информационного воздействия на общественное сознание и государственные институты, наносящего ущерб национальным интересам страны;

      8) распространения недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Казахстан;

      9) открытости и уязвимости национального информационного пространства от внешнего воздействия;

      10) недостаточной эффективности информационного обеспечения государственной политики;

      11) слабой защищенности и низкой конкурентоспособности национального информационного пространства;

      12) несоответствия качества национального контента объективным потребностям казахстанского общества и мировому уровню;

      13) роста преступности, в том числе транснациональной, а также экстремисткой и террористической деятельности с использованием информационно-коммуникационных технологий;

      14) попыток несанкционированного доступа извне к информационным ресурсам Республики Казахстан, приводящих к причинению ущерба ее национальным интересам;

      15) деятельности иностранных разведывательных и специальных служб, а также иностранных политических и экономических структур, направленные против интересов Республики Казахстан;

      16) нарушений режима секретности при работе со сведениями, составляющими государственные секреты Республики Казахстан, а также преднамеренных неправомерных действий и непреднамеренных ошибок и нарушений при работе с информацией ограниченного доступа;

      17) недостаточного развития системы правового регулирования информационной сферы;

      18) стихийных бедствий и катастроф;

      19) неправомерных действий государственных структур, приводящих к нарушению законных прав и интересов физических и юридических лиц, государства в информационной сфере.

Цели и задачи

      Целью Концепции является создание национальной системы обеспечения информационной безопасности, гарантирующей защиту национальных интересов Республики Казахстан в информационной сфере.

      Для достижения указанной цели необходимо решить следующий комплекс задач:

      1) развитие системы управления информационной безопасностью, позволяющей обеспечить защищенность национальной информационной инфраструктуры страны и единого национального информационного пространства;

      2) разработка и реализация единой государственной технической политики в сфере обеспечения информационной безопасности, в т.ч. развитие и укрепление национальной системы защиты информации;

      3) защита прав личности и интересов общества и государства в информационной сфере;

      4) развитие отечественного информационного пространства;

      5) совершенствование законодательства, регулирующего информационную сферу;

      6) обеспечение активного участия Республики Казахстан в процессах создания и использования глобальных информационных сетей и систем (международное сотрудничество).

Периоды исполнения и ожидаемые результаты

      Эффективность реализации Концепции зависит от уровня консолидации усилий заинтересованных государственных органов, коммерческих и общественных организаций, широкой общественности.

      В целом, обеспечение информационной безопасности Республики Казахстан будет осуществлено в течение 5 лет.

      По результатам реализации Концепции будет достигнуто следующее:

      1) развитие информационных технологий и телекоммуникаций;

      2) будет обеспечено недопущение инцидентов, влекущих за собой несанкционированный доступ, потерю или искажение информации;

      3) будет обеспечена ежегодная 100% аттестация государственных информационных систем по требованиям информационной безопасности;

      4) уровень востребованности потребителями отечественной информационной продукции в 2012 году составит 35%, в 2013 году - 40%, в 2014 году - 45%, в 2015 - 50%, в 2016 - 55%;

      5) доля отечественного контента в СМИ будет поддержана на уровне 50%;

      6) увеличится доля граждан, имеющих доступ к сети Интернет, которая составит в 2012 году - 34,6%, в 2013 - 35,2%, в 2014 году - 35,8%, в 2015 году - 36%, в 2016 году - 36,6%;

      7) к 2016 году уровень обеспечения устранения простоя информационных систем из-за проблем информационной безопасности сократится до 20 минут;

      8) будет обеспечено производство отечественного компьютерного оборудования, комплектующих, периферийных устройств и программных продуктов;

      9) повысится уровень инновационной активности промышленных предприятий;

      10) будет усовершенствована нормативно-правовая база, регулирующая информационную сферу, в том числе в рамках международного сотрудничества;

      11) будет совершенствована система кадрового обеспечения в области информационной безопасности и защиты государственных секретов.

      Реализация настоящей Концепции будет способствовать:

      1) реализации конституционных прав граждан на получение, хранение и распространение полной, достоверной и своевременной информации;

      2) равноправному участию Республики Казахстан в мировых информационных отношениях;

      3) эффективному информационному обеспечению государственной политики;

      4) обеспечению надежности и устойчивости функционирования критически важных информационных систем;

      5) бесперебойному функционированию и надежной защите единого национального информационного пространства.

2. Основные принципы и общие направления развития обеспечения
информационной безопасности Республики Казахстан

      Реализация задач Концепции требует развития трех направлений:

      1) законодательного и нормативно-методического;

      2) организационно-распорядительного и организационно-технического;

      3) кадрового.

      По направлению законодательного и нормативно-методического обеспечения требуется решение вопросов развития партнерства государства и общества по координации усилий в области обеспечения национальных интересов в информационной сфере, в том числе определению модели взаимодействия государственного и негосударственного секторов для противодействия угрозам информационной безопасности на национальном уровне, включая противодействие информационному терроризму и информационной преступности, разработку единой государственной технической политики в сфере обеспечения информационной безопасности, принятие законодательных и институциональных мер по развитию СМИ. В частности, будут определены ответственные органы по выработке политики информационной безопасности страны, разграничены сферы ответственности государственных органов, задействованных в области обеспечения информационной безопасности и защиты государственных секретов, а также созданы механизмы их эффективной межведомственной координации. Кроме того, будет определен перечень критически важных объектов информатизации, в том числе информационных систем и ресурсов, влияющих на информационную безопасность Республики Казахстан.

      При этом, единая государственная техническая политика в сфере обеспечения информационной безопасности (далее - ГТПИБ) призвана обеспечить выработку и реализацию единых стандартов в области обеспечения требований информационной безопасности к государственным и негосударственным информационным системам, ресурсам и их поддерживающей инфраструктуре. В частности, требуется актуализация действующих нормативных правовых и технических актов в области информационно-технического развития и защиты информации, в том числе защиты государственных секретов. Будет проведена градация информационных систем и ресурсов по уровням информационной безопасности, усовершенствованы процедуры сертификации технических и программных средств, аттестации информационных систем на соответствие требованиям информационной безопасности, развито международное сотрудничество в данной области, выработаны государственные меры по повышению ответственности за состояние информационной безопасности и защиты государственных секретов.

      Кроме того, реалии сегодняшнего дня требуют выделения существующих норм законодательства в отдельную отрасль законодательства - информационное право, разработки законодательства по вопросам защиты критической информационной инфраструктуры, внесения изменений в существующее законодательство по вопросам отнесения отдельных видов информационных правонарушений к уголовно-наказуемым деяниям, также требуется дополнительная правовая регламентация вопросов соблюдения авторского права в информационно-коммуникационных сетях, совершенствование законодательства, регулирующего вопросы защиты персональных данных, совершенствование международных правовых норм в области информационной безопасности и защиты государственных секретов для обеспечения соблюдения национальных интересов Республики Казахстан.

      Наряду с изложенным, необходимо сформировать единую нормативную правовую базу, позволяющую упорядочить деятельность в области телерадиовещания, установить современные единые стандарты и параметры работы в сфере эфирного цифрового, кабельного, спутникового и других видов телерадиовещания, повысить конкурентоспособность отечественных телевизионных и радиоканалов.

      Принимая во внимание трансграничный характер вопросов обеспечения информационной безопасности, требуется дальнейшее совершенствование международного сотрудничества в данной области, соответствующего принципам равноправного международного информационного обмена.

      Требуется разработка международных правовых норм, регулирующих межгосударственные отношения в области использования глобальной информационной инфраструктуры, совершенствования взаимодействия правоохранительных органов Республики Казахстан и иностранных государств в области предупреждения, выявления, пресечения и ликвидации последствий использования информационных и телекоммуникационных технологий в террористических и иных преступных целях, гармонизация национальной системы стандартов и сертификации в этой сфере с международной системой.

      По направлению организационно-распорядительного и организационно-технического обеспечения требуется реализация комплекса мероприятий по обеспечению информационной безопасности критически важных объектов информатизации, обеспечению единой государственной технической политики в сфере информационной безопасности, в том числе системы защиты информации. Для решения данного вопроса требуется создание единой государственной системы мониторинга информационного пространства, создание информационной системы и инфраструктуры Оперативного центра обеспечения информационной безопасности. Кроме того, немаловажным является вопрос инновационного развития в области обеспечения информационной безопасности, в частности, создание благоприятных условий для развития инновационной деятельности, основ отечественной базы НИОКиТР (научно-исследовательские опытно-конструкторские и технологические работы) и производства программных и технических средств обработки и защиты информации. Также требуется совершенствование единой инфокоммуникационной сети государственных органов, создание оперативного центра обеспечения информационной безопасности для координации усилий по защите критической инфраструктуры в сфере информационных технологий, развитие Единого шлюза доступа государственных органов к сети Интернет, Единой электронной почтовой системы для государственных органов, создание не менее двух территориально разнесенных центров хранения резервных баз данных государственных органов, развитие национальной системы идентификации в киберпространстве Республики Казахстан, создание узлов кибербезопасности, повышение качества и надежности систем обеспечения информационной безопасности "электронного правительства", направленных на недопущение несанкционированного доступа, потери, искажения информации.

      Кроме того, государственными органами будет обеспечено проведение аттестации государственных информационных систем по требованиям информационной безопасности, что также будет способствовать уменьшению времени простоя информационных систем.

      С целью увеличения доли отечественного производства теле-, радиопрограмм будет продолжена практика реализации государственного информационного заказа с активным привлечением государственных органов к подготовке тематических направлений.

      В целях обеспечения доступа граждан к отечественному контенту будут приняты меры по дальнейшему развитию национальной спутниковой сети, в том числе по вопросам модернизации телекоммуникационной инфраструктуры и формированию перечня теле-, радиоканалов, распространяемых посредством спутника.

      Критериями при отборе теле-, радиоканалов должны стать показатели охвата (наличие собственной аудитории, охват различных целевых групп), качества контента (социальная значимость, тематическая дифференциация, рейтинги, наличие собственных информационных продуктов), опыт работы на рынке, квалификация штата, наличие соответствующего оборудования и помещений и др.

      Данный конкурс будет стимулировать отечественные теле-, радиоканалы производить и распространять качественный и конкурентоспособный контент.

      Параллельно с этим требуется продолжение работы по внедрению цифрового эфирного вещания в Республике Казахстан.

      Также требуются проведение целенаправленной политики по выявлению и недопущению скрытого воздействия на общественное сознание со стороны других государств, транснациональных корпораций, различных неформальных структур, в том числе через социальные сети, активизация противодействия распространению идеологии терроризма, религиозного и этнического экстремизма, сепаратизма и других антиобщественных проявлений через системы распространения массовой информации.

      Будет внедрена оптимальная модель развития и регулирования казахстанского сегмента глобальной информационной сети Интернет, выработаны механизмы стимулирования производства позитивного содержательного контента, развития отечественных интернет-СМИ, модернизации телекоммуникационной инфраструктуры.

      Реализация данных мероприятий направлена на усиление присутствия казахстанских СМИ в центрально-азиатском и международном информационном пространстве в целях продвижения позитивного имиджа страны.

      Кроме того, будет развито международное сотрудничество в области проведения исследовательских проектов по приоритетным направлениям развития науки, технологий и техники.

      По направлению кадрового обеспечения требуется решение вопросов совершенствования системы подготовки кадров в области обеспечения информационной безопасности и защиты государственных секретов, кадрового обеспечения подразделений правоохранительных органов, в том числе занятых вопросами противодействия информационному терроризму и информационной преступности. Немаловажным остается вопрос повышения эффективности учебных и образовательных программ по вопросам информационной безопасности и защиты государственных секретов.

      Организационное обеспечение вопросов реализации настоящей Концепции возлагается на уполномоченные государственные органы.

      Государственные органы, организации принимают меры по включению соответствующих мероприятий, вытекающих из настоящей Концепции, в стратегические планы, программные документы. В целях обеспечения взаимодействия государственных органов, международных и других организаций в области информационной безопасности будет расширен круг целей и задач действующей Межведомственной комиссии по координации работ в сфере информатизации с соответствующим ее переименованием.

      Финансовое и материально-техническое обеспечение реализации Концепции будет осуществляться за счет и в пределах средств, предусматриваемых в республиканском и местном бюджетах.

3. Перечень нормативных правовых актов, посредством которых
предполагается реализация Концепции

      Основными нормативными правовыми актами, посредством которых планируется реализация Концепции являются:

      1) законы Республики Казахстан "О государственных секретах", "Об электронном документе и электронной цифровой подписи", "Об информатизации", "О техническом регулировании", "О лицензировании", "О средствах массовой информации", "О связи" и другие;

      2) отраслевая Программа в сфере защиты государственных секретов;

      3) отраслевая Программа по обеспечению информационной безопасности Республики Казахстан на 2011-2014 годы, утвержденная постановлением Правительства Республики Казахстан от 31 января 2011 года № 45 дсп;

      4) Программа по развитию информационных и коммуникационных технологий в Республике Казахстан на 2010 - 2014 годы, утвержденная постановлением Правительства Республики Казахстан от 29 сентября 2010 года № 983;

      5) стратегические планы государственных органов.