"Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы туралы" Қазақстан Республикасының Президентi Жарлығының жобасы туралы

Қазақстан Республикасы Үкіметінің 2006 жылғы 21 қыркүйектегі N 894 Қаулысы

      Қазақстан Республикасының Үкiметi  ҚАУЛЫ ЕТЕДI:
      "Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы туралы" Қазақстан Республикасының Президентi Жарлығының жобасы Қазақстан Республикасы Президентiнiң қарауына енгiзiлсiн.

       Қазақстан Республикасының
      Премьер-Министрi

  ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ПРЕЗИДЕНТIНІҢ
ЖАРЛЫҒЫ

  Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы туралы

      Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз ету мақсатында  ҚАУЛЫ ЕТЕМIН:
      1. Қоса берiлiп отырған Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы мақұлдансын.
      2. Қазақстан Республикасының мемлекеттiк органдары мен ұйымдары өз қызметiнде осы Тұжырымдаманың ережелерiн басшылыққа алсын.
      3. Осы Жарлық қол қойылған күнiнен бастап қолданысқа енгiзiледi.

      Қазақстан Республикасының
      Президентi

Қазақстан Республикасы 
Президентiнiң     
2006 жылғы "__" ______ 
N___ Жарлығымен    
мақұлданған      

  Қазақстан Республикасының ақпараттық қауiпсiздiк
тұжырымдамасы

  Кiрiспе

      Ел Президентiнiң Қазақстан халқына 1997 жылғы "Қазақстан - 2030 Барлық Қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы" Жолдауында ұзақ мерзiмдi басымдық ретiнде ұлттық қауiпсiздiк айқындалды, оның элементтерiнiң бiрi ақпараттық қауiпсiздiк болып табылады.
      Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi ақпараттық технологиялардың маңызды ролi ақпараттық қауiпсiздiк мәселелерiн шешуге жоғары талаптар қояды.
      Мемлекеттiң ақпараттық қауiпсiздiгiн қамтамасыз ету ақпарат алу, оны конституциялық құрылыстың берiктiгiн, Қазақстан Республикасының егемендiгi мен аумақтық тұтастығын, саяси, экономикалық және әлеуметтiк тұрақтылығын, заңдылық пен құқықтық тәртiптi қамтамасыз ету мақсатында пайдалану, ақпараттық қауiпсiздiк саласында өзара тиiмдi халықаралық ынтымақтастықты дамыту саласындағы адамның және азаматтың конституциялық құқықтары мен еркiндiгiн iске асыруға қабiлеттi ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтiк тетiктердi қамтитын кешендi көзқарасты пайдалануды талап етедi.

  1. Жалпы ережелер

      Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы (бұдан әрi - Тұжырымдама) Қазақстан Республикасы Конституциясының және Қазақстан Республикасының "Қазақстан Республикасының Ұлттық қауiпсiздiгi туралы" 1998 жылғы 26 маусымдағы, "Мемлекеттiк құпиялар туралы" 1999 жылғы 15 наурыздағы, "Терроризмге қарсы күрес туралы" 1999 жылғы 13 шiлдедегi, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы, "Ақпараттандыру туралы" 2003 жылғы 8 мамырдағы, "Экстремизмге қарсы iс-қимыл туралы" 2005 жылғы 18 ақпандағы заңдарының және Қазақстан Республикасы Президентiнiң 2006 жылғы 18 тамыздағы N 163 Жарлығымен мақұлданған Қазақстан Республикасы ақпараттық кеңiстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006 - 2009 жылдарға арналған тұжырымдамасының негiзiнде әзiрлендi.
      Тұжырымдама ақпараттық қауiпсiздiктi қамтамасыз ету саласында Қазақстан Республикасында бiрыңғай мемлекеттiк саясатты айқындау, қалыптастыру, жүргiзу және iске асыру кезiнде негiз болып қызмет етедi, оның ережелерi Қазақстанның мемлекеттiк ақпараттандыру саясатын, мемлекеттiк ақпараттық жүйелер мен мемлекеттiк ақпараттық ресурстарды қорғауды қалыптастыру, Қазақстанның бiрыңғай ақпараттық кеңiстiгiн құру және дамыту кезiнде ескерiледi.
      Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз етудiң мемлекеттiк саясаты (бұдан әрi - Мемлекеттiк саясат) ашық болып табылады және қоғамның қолданыстағы заңнамада көзделген шектеулердi ескере отырып, ақпараттық қауiпсiздiк саласындағы мемлекеттiк органдар мен қоғамдық институттардың қызметi туралы хабардар болуын көздейдi. Ол жеке және заңды тұлғалардың кез келген заңды тәсiлмен ақпаратты еркiн жасауға, iздестiруге, алуға және таратуға құқықтарын қамтамасыз етуге негiзделедi.
      Мемлекет ақпараттық ресурстар меншiк объектiсi болып табылатынын, ақпараттық ресурстардың меншiк иелерiнiң, иелерiнiң және таратушыларының заңды мүдделерi сақталған жағдайда оларды шаруашылық айналымға енгiзуге ықпал ететiнiн негiзге алады.
      Мемлекет жаһандық ақпараттық желiлерде және мониторинг жүйелерiнде ұлттық телекоммуникациялық желiлер құруды және халықаралық ақпарат алмасуды қамтамасыз етуге қабiлеттi қазiргi заманғы ақпараттық және телекоммуникациялық технологияларды және техникалық құралдарды дамытуды басым деп санайды.
      Мемлекеттiк саясат мемлекеттiк құпияларды қорғау саласын қоспағанда, мемлекеттiк органдар мен ұйымдардың ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы монополиясына жол бермейдi.

  2. Қазақстан Республикасының ақпараттық қауiпсiздiгiнiң жай-күйi

      Қазiргi уақытта Қазақстанның саяси өмiрiндегi және экономикасындағы болып жатқан қайта құру процестерi оның ақпараттық қауiпсiздiгiнiң жай-күйiне тiкелей әсерiн тигiзедi. Бұл ретте ақпараттық қауiпсiздiктiң нақты жағдайын бағалау және осы саладағы негiзгi проблемалар мен бағыттарды айқындау кезiнде ескеру қажет жаңа факторлар туындайды.
      Көрсетiлген факторларды саяси, экономикалық және ұйымдастыру-техникалық деп бөлуге болады.
      Саяси факторлар:
      әлемнiң түрлi өңiрлерiнде геосаяси жағдайдың өзгеруi;
      әлемдiк саяси, экономикалық, әскери, экологиялық және басқа да процестердiң жаһандық мониторингiн жүзеге асыратын, бiр тарапты артықшылықтар алу мақсатында ақпаратты тарататын әлемнiң дамыған елдерiнiң ақпараттық экспансиясы;
      демократия, заңдылық, ақпараттық ашықтық, елдiң қауiпсiздiгiн қамтамасыз ету жүйесiн жетiлдiру қағидаттары негiзiнде Қазақстанның жаңа мемлекеттiгiнiң қалыптасуы;
      iшкi саяси дағдарыстар: билiк тармақтарының, аумақтық мемлекеттiк құрылым субъектiлерiнiң жанжалдары, төңкерiстер, қорғалатын тұлғаларға қастандық жасау;
      iшкi саяси блоктардың, одақтардың, альянстардың қызметi, әлемде күштердiң геосаяси орналасуына әсер ететiн жаңа әскери-саяси бiрлестiктердiң құрылуы;
      реформалар жүргiзу процесiнде Қазақстанның шетелдермен неғұрлым тығыз ынтымақтастық жасауға ұмтылуы;
      терроризм және экстремизм, криминогендi жағдайдың ушығуы, әсiресе, кредит-қаржы саласында компьютерлiк қылмыстар санының өсуi болып табылады.
      Экономикалық факторлар арасында:
      Қазақстанның дүниежүзiлiк экономикалық кеңiстiкке белсендi кiрiгуi, көптеген отандық және шетел коммерциялық құрылымдардың - ақпаратты жасаушылар мен пайдаланушылардың, ақпараттандыру және ақпаратты қорғау құралдарының пайда болуы, ақпараттық өнiмнiң тауарлық қатынастар жүйесiне қосылуы;
      Қазақстанның ақпараттық инфрақұрылымын дамыту мүддесiнде шетелдермен кеңейiп келе жатқан кооперация;
      бүкiл әлемдегi экономикалық процестердiң дамуына өспелi әсерiн тигiзетiн коммуникациялық жаһандану;
      қазiргi әлемде экономикалық-технологиялық даму деңгейiн неғұрлым жоғары дәрежеде айқындайтын жаңа ақпараттық технологияларды дамыту мен енгiзуде Қазақстанның артта қалуы барынша елеулi болып табылады.
      Ұйымдастырушылық-техникалық факторлардың iшiнен мыналар айқындаушы болып табылады:
      ақпараттық қатынастар саласында, оның iшiнде ақпараттық қауiпсiздiктi қамтамасыз ету саласында, нормативтiк құқықтық базаның жеткiлiксiздiгi;
      мемлекеттiң Қазақстандағы ақпараттандыру құралдары, ақпараттық өнiмдер мен қызметтер нарығында жұмыс iстеу және даму процестерiн нашар реттеуi;
      ақпаратты сақтау, өңдеу, беру және қорғау үшiн мемлекеттiк басқару саласында, кредит-қаржы және басқа салаларда ақпараттың сыртқа кетуiнен және сыртқы әсерден қорғалмаған импорттық техникалық және бағдарламалық құралдардың кеңiнен пайдаланылуы;
      ашық байланыс арналары және деректер беру жүйелерi бойынша берiлетiн ақпараттар көлемiнiң өсуi.
      Қазақстандағы ақпараттық қауiпсiздiктiң қазiргi жай-күйiн талдау оның қазiргi уақыттағы деңгейi адамның, қоғамның және мемлекеттiң қажеттiлiктерiне сәйкес келмейдi.
      Елдiң саяси және әлеуметтiк-экономикалық дамуының бүгiнгi жағдайы қоғамның ақпаратпен еркiн алмасуды кеңейтудегi қажеттiлiгi мен оны таратуға жекелеген шектеулердi сақтау қажеттiлiгi арасында қайшылықтардың шиеленiсуiн тудырады.
      Мемлекеттiк органдарды толық, сенiмдi және қазiргi заманғы ақпаратпен қамтамасыз ету үшiн негiзделген, оның iшiнде мемлекеттiк ақпараттық ресурстарды қорғауға арналған шешiмдер қабылдау, сондай-ақ отандық ақпаратты қорғау құралдарын және импортталатын техникалық құралдардың сәйкестiгiн растау жүйелерiн әзiрлеу талап етiледi.
      Ақпаратты қорғау саласында кәсiби мамандарды даярлау жөнiндегi жоғары және арнайы оқу орындары сандарының жеткiлiксiздiгi республикада ақпараттық қауiпсiздiктi ұйымдастыруға елеулi әсерiн тигiзедi.
      Техникалық барлауларға қарсы iс-әрекеттер және ақпараттық қарудан қорғау мен осы саладағы нормативтiк құқықтық базаны жетiлдiру мәселелерiн одан әрi пысықтау талап етiледi.
      Осы мақсаттарда ақпараттың тұтастығы мен құпиялығын қамтамасыз ету үшiн ақпаратты жалпы мемлекеттiк ауқымда, ведомстволық деңгейде қорғау жөнiндегi iс-шараларды кешендi үйлестiру қажет.
      Ақпараттық кеңiстiкте Интернет ролiнiң өсуiмен адамның және қоғамның құқықтары мен бостандықтарын зорлық жасау мен қатыгездiктi насихаттайтын ақпараттан, оларға өтiрiк және жалған ақпаратты таңудан, болашақ ұрпақтың мақсатты бағытталған терiс дүниетанымын қалыптастырудан қорғау қажеттiлiгi туындайды. Бұл ретте, сыртқы қауiп көздерi Қазақстан Республикасының заңи құзыретiнен тыс болуы мүмкiн, бұл құқық шаралары жүйесiн қолдануды елеулi қиындатады.
      Отандық ақпараттық технологиялардың болмау проблемасы өзектi болып табылады, бұл жаппай пайдаланушыларды ақпараттық қауiпсiздiк талаптары бойынша сәйкестiгi расталмаған импорттық техниканы сатып алуға мәжбүр етедi, бұл деректер базалары мен банктерiнiң ақпараттық қауiпсiздiгiне қауiп, сондай-ақ елдiң компьютер мен телекоммуникация техникасын өндiрушiлерге және ақпарат өнiмдерiне тәуелдiлiгiн тудыруы мүмкiн.
      Қазiргi заманғы қоғамының табысты жұмыс iстеуi онда болып жатқан ақпараттық процестердiң қаншалықты тиiмдi ұйымдастырылғанына және қалыптасқанына тұтастай байланысты. Осыған байланысты Қазақстан Республикасы үшiн осы процестердiң мемлекет шеңберiнде бiрыңғай ақпараттық кеңiстiкке түйiсуi үлкен маңызды болуда.
      Қазақстан Республикасы Президентiнiң 2004 жылғы 10 қарашадағы N 1471 Жарлығымен бекiтiлген Қазақстан Республикасында "электрондық үкiмет" қалыптастырудың 2005 - 2007 жылдарға арналған мемлекеттiк бағдарламасында көзделген "электрондық үкiметтi" әзiрлеу және енгiзу қадам болып табылатын Қазақстан Республикасының бiрыңғай ақпараттық кеңiстiгiн қалыптастыру барлық жинақталған ақпаратты пайдалану және өздерiнiң арасында да, экономика субъектiлерi мен халықтың арасында да ақпараттық өзара iс-әрекеттi неғұрлым серпiндi ұйымдастыру негiзiнде олардың қызметiн ақпараттық қолдауды қамтамасыз ету есебiнен барлық билiк тармақтарының жұмыс iстеу тиiмдiлiгiн елеулi арттыруға мүмкiндiк бередi. Бiрыңғай ақпараттық кеңiстiк ақпараттық қажеттiлiктердi қанағаттандыруды қамтамасыз етiп қана қоймай, сондай-ақ ақпаратты өндiрушiлер мен тұтынушылар қызметiн ынталандыратын да болады.
      Ақпараттық ресурстар және ақпараттық жүйелер туралы мәлiметтер мынадай мақсаттарда Мемлекеттiк тiркелiмде тiркелуге жатады:
      ақпараттық ресурстар және ақпараттық жүйелер туралы ақпаратты жүйелендiру;
      Қазақстан Республикасының жеке және заңды тұлғаларын мемлекеттiк тiркелiмдегi ақпараттар туралы хабардар ету;
      Қазақстан Республикасының мемлекеттiк органдарын ақпараттық қамтамасыз ету;
      ақпараттық ресурстар мен ақпараттық жүйелердiң бiрiгуiн ұйымдастыру, сондай-ақ ақпараттық ресурстар мен ақпараттық жүйелер арасында деректермен алмасу үшiн ақпараттық ресурстар мен ақпараттық жүйелердi әзiрлеушiлерге ақпарат беру.
      Ақпарат саласындағы құқық қатынастарының субъектiлерi меншiк нысанына қарамастан жеке және заңды тұлғалар болып табылады.
      Ақпараттың меншiк иелерi: мемлекет (мемлекеттiк органдар мен ұйымдар, лауазымды тұлғалар тұрғысында), жеке және заңды тұлғалар болып табылады.
      Ақпаратты жасау және пайдалану тұрғысынан ақпараттық қатынастар субъектiлерi авторлар, меншiк иелерi, иеленушiлер немесе пайдаланушылар ретiнде түсуi мүмкiн.
      Ақпарат және ақпараттық ресурстар заттай немесе зияткерлiк меншiк бола алады. Сондықтан ақпараттық жүйелерде ақпаратты өңдеу кезiнде ақпараттың құпиялығын қамтамасыз ету ғана емес, оның тұтастығы мен қол жетiмдiлiгiн, ал электрондық құжаттар үшiн әрбiр электрондық құжаттың авторлығын электрондық цифрлы қолтаңбамен растау талап етiледi.
      Мемлекеттiк құпияларды құрайтын мәлiметтердi қамтитын ақпаратқа қатысты барлық қатынас субъектiлерi үшiн белгiленген құпиялық режимi жұмыс iстейдi. Осы ақпараттың меншiк иесi мемлекет болып табылады.
      Мемлекет меншiк иесi болып табылатын қол жеткiзу шектелген ақпаратты қорғауды қамтамасыз ету yшiн мемлекеттiк ақпаратты қорғау жүйесi жұмыс iстейдi.

  3. Ақпараттық қауiпсiздiктi қамтамасыз етудiң мақсаттары мен мiндеттерi

      Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi мақсаттары: 
      ұлттық ақпаратты қорғау жүйесiн, оның iшiнде мемлекеттiк ақпараттық ресурстарды құру және нығайту;
      мемлекеттік ақпараттық ресурстарды, сондай-ақ ақпарат саласында адам құқықтары мен қоғам мүдделерiн қорғау;
      Қазақстанның ақпараттық тәуелдiлiгiн, басқа мемлекеттер тарапынан ақпараттық экспансияны немесе тосқауылды, Президенттiң, Парламенттiң, Үкіметтің және басқа да мемлекеттік органдар мен ұйымдардың ақпараттық оқшаулануын төмендету немесе оған жол бермеу болып табылады.
      Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз ету жөнiндегi негiзгi мiндеттер:
      ақпараттық қауiпсiздiк саласында ұлттық заңнаманы жетiлдiру;
      ақпараттық қауiпсiздiк қауiптерiнiң көздерiн анықтау, бағалау, болжау, қорғалатын объектiлердiң барлауға қолжетiмдiлiк өлшемдерiн айқындау;
      ақпараттық қауiпсiздiктiң мемлекеттiк саясатын қамтамасыз етудiң iс-шаралар кешенiн және оларды iске асыру әдiстерiн әзiрлеу;
      ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы мемлекеттiк органдар мен ұйымдардың қызметiн құқықтық реттеу және үйлестiру;
      ақпараттық қауiпсiздiктi қамтамасыз ету жүйесiн дамыту, оны ұйымдастыруды, нысандарын, әдiстерiн және ақпараттық қауiпсiздiк қауiптерiн бейтараптау құралдарын, оны бұзу салдарларын жоюды жетiлдiру;
      Қазақстанның жаһандық ақпараттық желiлер мен жүйелердi құру және пайдалану процестерiне белсендi қатысуын қамтамасыз ету;
      техникалық барлауларға қарсы iс-әрекет ету жөнiндегi нормативтiк құқықтық және әдiстемелiк базаны әзiрлеу және жетiлдiру жолымен техникалық барлауларға қарсы iс-қимыл жасау жүйесiн құру болып табылады.

  4. Ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi, қауiптерi, әдiстерi, құралдары және негiзгi бағыттары

      Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:
      жеке және заңды тұлғалардың, мемлекеттiң ақпаратты алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға арналған құқықтары;
      сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық құпияны және басқа құпия ақпаратты, сондай-ақ ашық (жалпыға қол жетiмдi) ақпаратты қамтитын мәлiметтерi бар ақпараттық ресурстар;
      әртүрлi сыныптағы және мақсаттағы ақпараттық жүйелердi, кiтапханаларды, мұрағаттарды, деректер қорлары мен банктерiн, ақпараттық технологияларды, ақпаратты жинау, өңдеу, сақтау және беру регламенттерi мен рәсiмдерiн, ғылыми-техникалық және қызмет көрсететiн персоналды қамтитын ақпараттық ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйесi;
      бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық сананы (дүниетанымдар, саяси көзқарастар, моралдық құндылықтар және өзгелер) қалыптастыру жүйесi;
      арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың спутниктiк жүйелерi;
      жаңалықтар, патенттелмеген технологиялар, математикалық және технологиялық алгоритмдер, өнеркәсiп үлгiлерi, пайдалы модельдер мен эксперименттiк жабдық;
      күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар, қарапайым бөлшектердi жеделдетушiлер, ғарыш кешендерi және тағы басқалар);
      ақпараттандыру құралдары мен жүйелерi (есептеуiш техника құралдары, ақпараттық-есептеу кешендерi, желiлерi мен жүйелерi), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын ақпаратты қабылдауды, өңдеудi, сақтауды және берудi жүзеге асыратын мемлекеттiк органдар мен ұйымдардың байланыс және деректер беру жүйелерi;
      саяси шешiмдердi қабылдау жүйелерi жатады.
      Қазақстан Республикасының ақпараттық қауiпсiздiк қауiптерiн олардың шығу тегiне байланысты сыртқы және iшкi деп бөлуге болады.
      Ақпараттық қауiпсiздiк қауiптерiнiң көздерi:
      жекелеген шетелдiк саяси, экономикалық, әскери және ақпараттық құрылымдар;
      шетел мемлекеттерiнiң барлау және арнайы қызметтерi;
      халықаралық террористiк және экстремистiк ұйымдар;
      құрылымға қарсы бағыттағы заңсыз саяси, дiни және экономикалық құрылымдар;
      ұйымдасқан қылмыстық қоғамдастықтар мен топтар;
      жекелеген жеке және заңды тұлғалар;
      дүлей зiлзалалар және апаттар болып табылады.
      Сыртқыға:
      шетел мемлекеттерiнiң жаһандық ақпараттық мониторинг, ақпарат пен жаңа ақпараттық технологияларды тарату саласындағы сындарлы емес саясаты;
      шетелдiк барлау және арнайы қызметтердiң iс-әрекеттерi;
      халықаралық топтардың, құралымдар мен жеке тұлғалардың қылмыстық iс-әрекеттерi, өнеркәсiптiк және банктiк шпионаж;
      дүлей зiлзалалар және апаттар;
      халықаралық террористiк және экстремистiк ұйымдардың қызметi;
      Қазақстан Республикасының мүдделерiне қарсы бағытталған шетелдiк саяси және экономикалық құрылымдардың қызметi жатады.
      Мыналар iшкi болып табылады:
      ақпаратты қалыптастыру, тарату және пайдалану саласындағы саяси және экономикалық құрылымдардың заңға қарсы қызметi;
      жеке және заңды тұлғалардың, мемлекеттiң ақпарат саласындағы заңдық құқықтары мен мүдделерiн бұзуға әкелетiн мемлекеттiк құрылымдардың заңға қайшы iс-әрекеттерi;
      ақпаратты жинаудың, өңдеудiң, сақтаудың және берудiң белгiленген регламенттерiн бұзу;
      ақпараттық жүйелер персоналының әдейi жасаған заңсыз iс-әрекеттерi және әдейi жасамаған қателерi;
      ақпараттық және телекоммуникациялық жүйелердегi техникалық құралдардың iстен шығуы және бағдарламалық қамтамасыз етудiң iркiлiстерi.
      Жоғарыда санамаланған қауiптердi iске асыру әр түрлi: ақпараттық, бағдарламалық-математикалық, физикалық, радиотехникалық және ұйымдастыру-құқықтық әдiстермен жүзеге асырылуы мүмкiн.
      Ақпараттық тәсiлдерге:
      мекен-жайдың және ақпараттық алмасу уақтылығының бұзылуы, заңға қарсы ақпарат жинау және пайдалану;
      ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қол жеткiзу, ақпарат саласындағы деректердi заңсыз жою, түрлендiру және көшiру;
      ақпаратқа рұқсат етiлмеген әсер ету және/немесе онымен айла-амалдар жасау (терiс ақпарат, ақпаратты жасыру және бұрмалау);
      ақпараттық жүйелердегi деректердi заңсыз көшiру;
      бұқаралық ақпарат құралдарын адам, қоғам және мемлекет мүдделерiне қайшы келетiн ұстанымда пайдалану;
      кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан ақпаратты ұрлау;
      ақпаратты өңдеу технологиясын бұзу жатады.
      Бағдарламалық-математикалық тәсiлдер:
      вирустар бағдарламаларын енгiзудi;
      бағдарламалық және аппараттық салынған қондырғыларды орнатуды;
      ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
      Физикалық тәсiлдер:
      ақпаратты өңдеу және байланыс құралдарын жоюды немесе бұзуды;
      ақпаратты тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды, бұзуды немесе ұрлауды;
      бағдарламалық немесе аппарат кiлттерiн және криптографиялық ақпаратты қорғау құралдарын ұрлауды;
      персоналға әсер етудi қамтиды.
      Радиотехникалық тәсiлдер:
      қорғау объектiсiне жақын орналастырылған не байланыс арналарына немесе ақпаратты өңдеудiң техникалық құралдарына қосылған техникалық құралдарды пайдалану арқылы ақпаратты ұстап қалу;
      техникалық құралдарда және үй-жайларда ақпаратты ұстап қалудың электрондық қондырғылары;
      деректер беру және байланыс желiлерiнде жалған ақпаратты ұстап қалу, шифрды жай жазуға айналдыру және таңу;
      парольдық-кiлт жүйелерiне әсер ету;
      байланыс желiлерi мен басқару жүйелерiн радиоэлектрондық басу болып табылады.
      Ұйымдастыру-құқықтық тәсiлдер:
      жетiлмеген немесе ескiрген және сәйкестiгiн растаудан өтпеген техникалық құралдар мен ақпараттандыру құралдарын сатып алуды;
      заңнама талаптарын орындамауды және ақпарат саласында қажеттi нормативтiк құқықтық кесiмдердi қабылдауды кешiктiрудi;
      тұтынушыларға сенiмсiз, толық емес, бұрмаланған ақпаратты қасақана немесе жауапсыз берудi;
      жеке және заңды тұлғалар, мемлекет үшiн маңызды ақпаратты қамтитын құжаттарға қол жеткiзудi заңсыз шектеудi қамтиды.
      Ақпараттық қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары мемлекет қызметiнiң түрлi салалары үшiн ортақ болып табылады және былайша топтастырылады:
      1) құқықтық:
      қоғамдағы ақпараттық қатынастарды регламенттейтiн нормативтiк құқықтық актiлер кешенiн, ақпараттық қауiпсiздiктi қамтамасыз ету жөнiндегi басқаратын және нормативтiк-әдiстемелiк құжаттарды әзiрлеу;
      2) бағдарламалық-техникалық:
      рұқсат етiлмеген қол жеткiзудi немесе оған әсер етудi болдырмау жолымен жанама электромагнит сәулелерi мен нысаналар есебiнен ақпараттың сыртқа кетуiн болдырмау;
      ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiстер тудыратын арнайы әсер етудi болдырмау;
      енгiзiлген бағдарламалық немесе аппараттық салынған қондырғыларды анықтау;
      ақпаратты өңдеудiң техникалық құралдарын техникалық барлау құралдарынан арнайы қорғау;
      ақпаратты қорғаудың криптографиялық әдiстерi мен құралдарын қолдану;
      3) ұйымдастыру-экономикалық:
      құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс iстеуiн қалыптастыру және қамтамасыз ету;
      ақпараттық қауiпсiздiк саласындағы қызметтi лицензиялау;
      ақпараттық қауiпсiздiк саласында техникалық реттеу;
      қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және дәлелдеу (экономикалық ынталандыру, психологиялық қолдау және басқа);
      ақпараттық жүйелердi және ақпарат ресурстарын қорғауды және оған қол жеткiзу режимiн қамтамасыз ету;
      халықтың қоғамдық пiкiрiн, қауiп көздерiн, олардың пайда болуына әсер ететiн шарттар мен факторларды зерттеу жөнiнде әлеуметтiк зерттеулер (мониторинг) жүргiзу.
      Сонымен қатар, мемлекеттiң, жеке және заңды тұлғалардың қызметтерi саласының әрқайсында ақпараттық қауiпсiздiктi қамтамасыз етудiң өз ерекшелiктерi бар, бұл ең алдымен, қойылған мәселелердi шешу ерекшелiгiне, ақпараттық қауiпсiздiктiң әрбiр саласына тән әлсiз элементтер мен осал буындардың болуына байланысты.
      Сондықтан, әрбiр сала үшiн арнайы жұмыстарды ұйымдастыру, оның жағдайына әсер ететiн ерекше факторларды ескере отырып, ақпараттық қауiпсiздiктi қамтамасыз ету нысандары мен тәсiлдерiн пайдалану талап етiледi.
      Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
      нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық құжаттарды әзiрлеу;
      ақпаратты қорғау саласында бiрыңғай техникалық саясатты әзiрлеу және жетiлдiру;
      мемлекеттiк құпияларды қорғауды қамтамасыз ету;
      техникалық барлауларға қарсы iс-әрекет ету;
      ақпараттық қарудың әсерiнен қорғау;
      ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi және ақпараттық инфрақұрылымды ұйымдастыру-техникалық қорғау;
      ақпарат және ақпаратты қорғау саласындағы стандарттардың және нормативтiк құқықтық актiлердiң талаптарына ақпараттық жүйелердi және ақпараттандыру объектiлерiн аттестаттау;
      техникалық құралдардың ақпараттық қауiпсiздiк талаптарына сәйкес келуiн растау;
      ақпараттық қауiпсiздiк қауiптерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
      ақпаратты қорғау және ақпараттық қауiпсiздiктi қамтамасыз ету бағыттары бойынша ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметi;
      ақпараттық технологиялар мен ақпаратты қорғау саласында кадрларды даярлау;
      халықаралық ынтымақтастық.

  Саяси салада

      Саяси салада ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi:
      отандық және шетелдiк бұқаралық ақпарат құралдарының әсерiмен қалыптасатын халықтың түрлi санаттарының қоғамдық санасымен саяси бағдары;
      көбiнесе, оның ақпараттық қамтамасыз ету сапасы мен уақтылығына байланысты саяси шешiмдердi қабылдау жүйесi;
      мемлекеттiк органдардың халықты елдiң қоғамдық-саяси және әлеуметтiк-экономикалық өмiр сүру аспектiлерi туралы ақпараттандыру және қоғамдық пiкiрдi қалыптастыру жүйесi;
      саяси партиялар мен қоғамдық ұйымдардың өз көзқарастарын бұқаралық ақпарат құралдарында насихаттауға қатысу жүйесi болып табылады.
      Саяси салада ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерiне қауiп мыналар болып табылады:
      бұқаралық ақпарат құралдарын мемлекеттiк немесе мемлекеттiк емес монополияландыру, сондай-ақ оларға жеке, оның iшiнде қылмыстық топтар тарапынан саяси немесе экономикалық қысым көрсету;
      жекелеген саяси күштер пайдасына әлеуметтiк, ұлтаралық, конфессияаралық және рулық араздықты қоздыратын, халықтың түрлi сананаттарын ел басшылығына қарсы қоятын отандық және шетелдiк бұқаралық ақпарат құралдарының қоғамға терiс насихаттық және психологиялық әсер етуi;
      мемлекет пен бұқаралық ақпарат құралдарының өзара қарым-қатынасы саласындағы қолданыстағы заңнаманың жетiлмегендiгi;
      қоғамдық пiкiрдi қалыптастыру жүйесiн саясаттандыру, халықтың арасында сұрақ-жауап жүргiзетiн түрлi әлеуметтiк құрылымдардың қызметiн бұрмалауда немесе олардың нәтижелерiн бiржақты түсiндiруде пайдалану;
      компьютерлiк қылмыстар.
      Саяси салада ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi әдiстерi:
      ақпарат саласында құқықтық және ұйымдастырушылық тетiктердi айқындайтын саяси өмiр субъектiлерiнiң өзара қарым-қатынасын реттейтiн заңнаманы үнемi жетiлдiру;
      өкiлеттiк органдар базасында мемлекеттiк және мемлекеттiк емес бұқаралық ақпарат құралдарының, әлеуметтiк және саяси орталықтардың, институттар мен қызметтердiң iс-әрекеттерiн тәуелсiз және жария бақылау жүйелерiн қамтамасыз ету;
      Қазақстанның бiрыңғай ақпараттық кеңiстiгiн қалыптастыру;
      елдiң ақпарат нарығын теңгерiмдi дамыту;
      отандық бұқаралық ақпарат құралдарының сапасын және бәсекеге қабiлеттiлiгiн арттыру;
      сыртқы ақпараттық ықпал етудi бiртiндеп төмендетуге жәрдемдесу, республика аумағында шетел бұқаралық ақпарат құралдарының қызметiн регламенттеу;
      бұқаралық ақпарат құралдарының заңнаманы бұзу фактiлерiне құқық қорғау органдары мен басқа да мемлекеттiк органдардың (прокуратураның, қаржы полициясы мен iшкi iстер органдарының, бұқаралық ақпарат құралдары саласындағы уәкiлеттi органның, облыстардың (республикалық маңызы бар қалалардың, астананың) жергiлiктi атқарушы органдарының) тиiмдi ден қоюы;
      қолда бар техникалық құралдарды және ақпарат арналарын қазiргi заманға сай жаңғырту мен жетiлдiру бойынша жағдай жасау, осы салада шетелдiң озық тәжiрибесiн үнемi үйрену;
      елдiң iшкi iстерiне араласуды болдырмау үшiн ақпараттық және дипломатиялық деңгейлерде белсендi қарсы насихаттау қызметiнiң жүйесiн құру бола алады.

  Экономика саласында

      Экономика саласы объектiлерiнiң арасында ақпараттық қауiпсiздiк қатерлерi әсерiне мыналар неғұрлым бейiм болуы мүмкiн:
      мемлекеттiк басқару және статистика жүйесi;
      барлық меншiк нысандарындағы шаруашылық жүргiзушi субъектiлердiң коммерциялық қызметi туралы ақпарат көздерi;
      қаржылық, биржалық, салықтық, кедендiк ақпаратты, мемлекеттiң сыртқы экономикалық қызметi және коммерциялық құрылымдар туралы ақпаратты, ғылыми-техникалық ақпаратты жинау, беру, сақтау және өңдеу жүйелерi.
      Мемлекеттiк статистикалық есептiлiктiң ақпараттық-есептеу жүйесi оның ақпараттық ресурстарына рұқсат етiлмеген қол жеткiзуден жеткiлiктi қорғаушылыққа ие болады. Бұл ретте, бастапқы ақпарат көздерiн және оларды рұқсатсыз пайдалану ұлттық қауiпсiздiк мүдделерiне залал келтiруi мүмкiн кейбiр жалпы деректердi қорғауға басты назар аударылатын болады.
      Шаруашылық жүргiзушi субъектiлердiң қалыпты жұмыс iстеуi коммерциялық қызмет туралы ақпарат көздерiнiң мәлiметтердiң сенiмсiздiгi және оны жасырғаны үшiн (нақты шаруашылық қызметi нәтижелерi туралы, инвестициялар туралы және басқа) жауапкершiлiк белгiлейтiн нормативтiк құқықтық актiлердiң болмауынан бұзылады. Екiншi жағынан, қорғауға жататын ақпаратты тарату (сыртқа шығару) салдарынан мемлекеттiк және кәсiпкерлiк құрылымдарға елеулi экономикалық залал келтiрiлуi мүмкiн.
      Қаржылық, биржалық, салықтық, кедендiк ақпаратты жинау, беру, сақтау және өңдеу жүйелерiнде ақпараттық қауiпсiздiк тұрғысынан ақпаратты ұрлау және қасақана бұрмалау аса қауiптi бiлдiредi, оның мүмкiндiгi ақпаратпен жұмыс iстеу технологиясын қасақана немесе кездейсоқ бұзумен, оған рұқсат етiлмеген қол жеткiзумен байланысты, бұл ақпаратты қорғау шараларының жеткiлiксiздiгiмен түсiндiрiледi. Осындай қауiп сыртқы экономикалық қызмет туралы ақпаратты қалыптастырумен және таратумен айналысатын органдарда да (министрлiктердiң орталық аппараты, сауда өкiлдiктерi, кеден және басқа) бар.
      Тұтастай алғанда, экономика саласының қалыпты жұмыс iстеуi үшiн қылмысты элементтердiң компьютер жүйелерi мен желiлерiне кiруiмен байланысты барынша әккi компьютерлiк қылмыстар (алдау, ұрлау және басқа) үлкен қауiп туғызады.
      Стандарт әдiстер мен құралдарды кеңiнен пайдаланумен қатар, экономика саласы үшiн ақпараттық қауiпсiздiктi қамтамасыз етудiң басым бағыттары:
      жеке және заңды тұлғалардың ақпаратқа рұқсатсыз қол жеткiзуге және оны ұрлауға, ақпаратты бұзуға және бұрмалауға, жалған ақпаратты қасақана таратуға, қол жеткiзу шектелген ақпаратты таратуға жауапкершiлiгiн белгiлейтiн құқықтық нормаларды әзiрлеу және қабылдау;
      бастапқы ақпарат көздерiнiң жауапкершiлiгiн енгiзу, ақпаратты өңдеу және талдау қызметтерiнiң iс-әрекеттерiн пәрмендi бақылауды ұйымдастыру, ақпаратты техникалық қорғаудың арнайы ұйымдастырушылық және бағдарламалық-техникалық құралдарын пайдалану арқылы ақпараттың сенiмдiлiгiн, толықтығын, салыстыруға келетiндiгiн және қорғалуын арттыру;
      қаржылық және коммерциялық ақпаратты, сондай-ақ адамның денсаулығына қатысты жеке сипаттағы ақпаратты арнайы қорғауды құру және жетiлдiру;
      экономика саласындағы ерекше қызметтi ескере отырып, ақпараттық қызмет технологиясын жетiлдiру және шаруашылық, қаржылық, өнеркәсiптiк және басқа экономикалық құрылымдарда ақпаратты қорғау жөнiнде ұйымдастыру-техникалық iс-шаралар кешенiн әзiрлеу;
      экономикалық ақпаратты жинау, өңдеу, талдау және тарату жүйелерiнiң персоналын кәсiби жағынан iрiктеу және даярлау жүйелерiн жетiлдiру болып табылады.

  Қорғаныс саласында

      Қорғаныс саласындағы қауiптiң барлық кешенi тарапынан неғұрлым осал ақпараттық қауiпсiздiк объектiлерiне:
      әскери iс-қимылдарды дайындау және жүргiзудiң жедел және стратегиялық жоспарлары туралы, әскерлердiң құрамы және орналасуы туралы, жұмылдыру дайындығы, тактикалық-техникалық деректер және қару-жарақ пен әскери техника туралы мәлiметтер мен деректердi қамтитын Қазақстан Республикасы Қарулы Күштерiнiң, басқа да әскерлерi мен құралымдары әскери басқару органдарының, құрамаларының, бөлiмдерi мен мекемелерiнiң ақпараттық ресурстары;
      олардың ғылыми-техникалық және өнеркәсiптiк әлеуетi туралы, шикiзат пен материалдардың стратегиялық түрлерiнiң жеткiзу көлемдерi мен қорлары туралы, қару-жарақтың, әскери техниканың негiзгi даму бағыттары, олардың әскери мүмкiндiктерi мен қорғаныс мүддесiнде өткiзiлетiн iргелi және қолданбалы ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстары туралы мәлiметтер мен деректердi қамтитын қорғаныс кешенi кәсiпорындарының ақпараттық ресурстары;
      байланыс және әскерлер мен қару-жарақты басқарудың автоматтандырылған жүйелерi, оларды ақпараттық қамтамасыз ету;
      ақпараттық-насихаттық әсер етуге тәуелдi бөлiгiнде әскерлердiң моральдық-психологиялық жай-күйi;
      ақпараттық инфрақұрылым, оның iшiнде Қазақстан Республикасы Қарулы Күштерiнiң, басқа әскерлерi мен әскери құралымдары әскери басқару органдарының, құрамаларының, бөлiмдерi мен мекемелерiнiң ақпараттарын өңдеу, талдау және сақтау орталықтары;
      қару-жарақ және әскери техника жатады.
      Сыртқы қауіп көздерінен қорғаныс саласы объектілерінің ақпараттық қауіпсіздігіне едәуір дәрежеде әсер ететін мыналар:
      шетелдік арнайы қызметтер мен шетел мемлекеттері ұйымдарының барлау қызметiнiң барлық түрлерi;
      ақпараттық-техникалық әсер ету (радиоэлектрондық күрес әдiстерi, компьютер желiлерiне кiру және басқалар);
      арнайы әдiстермен және бұқаралық ақпарат құралдарының қызметi арқылы жүзеге асырылатын психологиялық операциялар;
      қорғаныс саласында Қазақстан Республикасының мүдделерiне қарсы бағытталған шетелдiк саяси және экономикалық құрылымдарының қызметi;
      ақпараттық соғыстар, компьютерлiк қылмыстар.
      Iшкi қауiп көздерiнен едәуiр қауiптi мыналар төндiредi:
      Қазақстан Республикасы Қарулы Күштерiнiң, басқа әскерлерi мен әскери құралымдарының әскери басқару органдарында, құрамаларында, бөлiмдерi мен мекемелерiнде ақпаратты жинау, өңдеу және берудiң белгiленген регламенттерiн бұзу;
      арнайы мақсаттағы ақпараттық жүйелер персоналының қасақана iс-әрекеттерi мен әдейi жасалмаған қателiктерi;
      арнайы мақсаттағы ақпараттық және телекоммуникациялық жүйелерде техникалық құралдардың iстен шығуы және бағдарламалық қамтамасыз етудiң іркілістері;
      мемлекет мүдделерiне қарсы бағытталған, Қарулы Күштердiң беделiне және олардың әскери дайындығына нұқсан келтiретiн ұйымдар мен жекелеген тұлғалардың ақпараттық-насихаттау қызметi.
      Бұл қауiп көздерi әскери-саяси жағдай шиеленiскен кезде ерекше қауiп төндiредi.
      Қорғаныс саласында ақпараттық қауiпсiздiктi жетiлдiрудiң негiзгi бағыттары:
      қорғаныс саласында ақпараттық қауiпсiздiктi қамтамасыз ету мақсаттарын құрылымдауды, одан туындайтын практикалық мiндеттердi қамтитын тұжырымдамалық;
      қорғаныс саласында ақпараттық қауiпсiздiк жүйесiнiң функционалдық органдарының оңтайлы құрылымы мен құрамын қалыптастыру және олардың тиiмдi өзара iс-қимылын үйлестiру қажеттiлiгiне байланысты ұйымдастырушылық, стратегиялық және жедел жасырыну және терiс хабар беру, барлау және радиоэлектрондық күрес тәсiлдерi мен жолдарын, ақпараттық-насихаттау және психологиялық операцияларға белсендi қарсы iс-әрекет жасау әдiстерi мен құралдарын жетiлдiру;
      ақпараттық ресурстарды оларға рұқсат етiлмеген қол жеткiзуден қорғау құралдарын үнемi жетiлдiрумен, қорғалатын жүйелердi, оның iшiнде байланыс және әскерлер мен қару-жарақты басқару жүйелерiн дамытумен сипатталатын техникалық, арнайы бағдарламалық қамтамасыз ету сенiмдiлiгiн арттыру болып табылады.
      Бұдан басқа, қорғаныс саласында ақпараттық қауiпсiздiктi жетiлдiрудiң басты бағыттарының бiрi қару-жарақ пен әскери техниканы әзiрлеу, өндiру және олардың тактикалық-техникалық сипаттамалары туралы ақпаратты қорғау тиiмдiлiгiн арттыру болып табылады.

  Төтенше жағдайларда

      Төтенше жағдайларда (бұдан әрi - ТЖ) ақпараттық қауiпсiздiк қатерi үшiн ең осал объектiлер оларды дамытуға арналған жедел iс-әрекеттер (реакциялар) бойынша шешiмдер қабылдау жүйесi мен зардаптарды жою барысы, сондай-ақ ТЖ пайда болу мүмкiндiгi туралы ақпаратты жинау мен өңдеу және хабарлау жүйесi болып табылады.
      Осы объектiлер мен азаматтық қорғанысты басқару пункттерiнiң қалыпты жұмыс iстеуi үшiн авариялар, апаттар және дүлей зiлзала салдарынан ақпараттық инфрақұрылымды (ақпаратты жинау және талдау орталықтарын, телекоммуникация жүйелерiн және байланыс арналарын) бүлiнуден және бұзылудан қорғау үлкен мәнге ие.
      ТЖ жағдайында ақпараттық әсер етудiң ерекшелiгi психикалық күйзелiске ұшыраған адамдар тобын қозғалысқа келтiру, үрейлi сыбыстарды, жалған және сенiмсiз ақпаратты тез тарату болып табылады. Көбiнесе, ТЖ жағдайында оның салдарларын жою кезiнде қиындыққа келтiретiн ақпаратты жасыру орын алады.
      Осы сала үшiн ақпараттық қауiпсiздiктi қамтамасыз етудiң ерекше бағыттарына:
      ТЖ-ны алдын ала бiлдiрушi белгiлердiң автоматтандырылған мониторингiн және ТЖ және азаматтық қорғаныс туралы хабарлаудың тиiмдi жүйелерiн әзiрлеу;
      ТЖ жөнiнде шешiмдер қабылдау орталықтарының қызметiн, олардың автономды режимде ұзақ уақыт жұмыс iстеу мүмкiндiгiн қамтамасыз ететiн ақпаратты өңдеу және беру құралдарының сенiмдiлiгiн арттыру;
      адамдар тобының жалған немесе сенiмдi ақпараттың әсерiнен болатын мiнез-құлқын талдау және оларды ТЖ жағдайында басқару жөнiндегi шараларды әзiрлеу;
      ТЖ және азаматтық қорғаныс жағдайларында халықты ақпараттандыру және хабардар етудi арттырудың арнайы шараларын әзiрлеу;
      ақпаратты өңдеу және беру құралдарымен және ТЖ жағдайында автономды режимде жұмыс жүргiзудi қамтамасыз етуге арналған құралдарымен жарақталған ұтқыр кешендер құру.

  Жалпымемлекеттiк ақпараттық және телекоммуникациялық
жүйелерде

      Жалпы мемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi объектiлерi:
      мемлекеттiк және нарықтық басқарудың ақпараттық жүйелерi және құжатталған ақпараттық массивтер мен дерекқорлар түрiнде берiлген мемлекеттiк құпияларға жататын мәлiметтердi және құпия ақпаратты қамтитын ақпараттық ресурстар;
      ақпараттандыру құралдары мен жүйелерi (есептеуiш техника құралдары, ақпараттық-есептеу кешендерi, желiлер және жүйелер), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпы жүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, байланыс және деректер беру жүйелерi, қол жеткiзу шектелген ақпаратты өңдеу үшiн пайдаланылатын ақпаратты қабылдау, беру және өңдеудiң техникалық құралдары, олардың ақпараттық физикалық өрiстерi;
      ақпаратты өңдемейтiн, алайда мемлекеттiк құпияларға жатқызылған мәлiметтерi бар ақпаратты өңдейтiн үй-жайларға орнатылатын техникалық құралдар мен жүйелер, сондай-ақ құпия келiссөздер мен құпия жұмыстар жүргiзуге бөлiнген үй-жайлар;
      мемлекеттiк құпияны құрайтын мәлiметтердi қамтитын мемлекеттiк ақпараттық ресурстар;
      әскери iс-қимылдарды дайындау мен жүргiзудiң жедел және стратегиялық жоспарлары туралы, олардың сандық және кадрлық құрамы, қызметiнiң бағыттары, жұмылдыру дайындығы, байланыс және әскерлер мен қару-жарақты басқару жүйелерi туралы мәлiметтердi қамтитын әскери басқару, ұлттық қауiпсiздiк, iшкi iстер органдарының ақпараттық ресурстары, оларды ақпараттық қамтамасыз ету, олардың ақпараттық инфрақұрылымы;
      режимдiк және стратегиялық объектiлер, қол жеткiзу шектелген ақпарат өңделетiн есептеуiш техника құралдарының объектiлерi;
      "электрондық үкiметтiң" ақпараттық инфрақұрылымы болып табылады.
      Жалпы мемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
      мемлекеттiк басқару органдарының ақпараттық жүйелерiнiң үздiксiз жұмыс iстеуiн қамтамасыз ету;
      ақпаратты техникалық барлау құралдарынан арнайы қорғау;
      техникалық құралдарда өңделетiн немесе сақталатын ақпаратқа рұқсатсыз қол жеткiзудi болдырмау;
      есептеуiш техника құралдарының объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығуын болдырмау;
      ақпараттандыру құралдары жұмысында ақпараттың бұзылуын, жойылуын, бұрмалануын немесе iркiлiстерiн тудыратын бағдарламалық-техникалық әсер етудiң алдын алу;
      объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпаратты ұстап қалу қондырғыларын (салынған қондырғыларды) анықтау;
      техникалық құралдардың сөз ақпаратын үй-жайлардан және объектiлерден ұстап қалудың алдын алу болып табылады.
      Байланыс арналары бойынша берiлетiн ақпаратты техникалық құралдардың көмегiмен ұстап қалудың алдын алуға криптографиялық және өзге әдiстер мен қорғау құралдарын қолданумен, сондай-ақ қажеттi ұйымдастыру-техникалық iс-шараларды жүргiзумен қол жеткiзiледi.
      Берiлетiн, өңделетiн немесе техникалық құралдарда сақталатын ақпаратқа рұқсат етiлмеген қол жеткiзудi және әсердi болдырмауға арнайы бағдарламалық-техникалық қорғау құралдарын қолданумен, криптографиялық қорғау тәсiлдерiн пайдаланумен, сондай-ақ ұйымдастырушылық және режимдiк iс-шаралармен қол жеткiзiледi.
      Жанама электромагнит сәулелерi мен нысаналар, сондай-ақ электроакустикалық өзгеру есебiнен өңделетiн ақпараттың сыртқа шығуын болдырмауға қорғалған техникалық құралдарды, техникалық қорғау құралдарын, оның iшiнде ақпаратты криптографиялық қорғау құралдарын, белсендi қорғау құралдарын қолданумен, объектiлердi экрандаумен, қорғау объектiлерiнiң айналасына бақыланатын (тексерiлетiн) аймақты орнатумен және басқа ұйымдастырушылық және техникалық шаралармен қол жеткiзiледi.
      Ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiстер тудыратын бағдарламалық-техникалық әсерлердiң алдын алуға лицензиялық бағдарламалық қамтамасыз етудi, арнайы бағдарламалық және аппараттық қорғау құралдарын (вирусқа қарсы процессорлар, вирусқа қарсы бағдарламалар) қолданумен, бағдарламалық қамтамасыз ету қауiпсiздiгiн бақылау жүйесiн ұйымдастырумен қол жеткiзiледi.
      Объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпаратты ұстап қалу қондырғыларын (салынған қондырғыларды) анықтауға арнайы зерттеулер жүргiзумен қол жеткiзiледi.
      Техникалық құралдардың сөз ақпаратын үй-жайлардан және объектiлерден ұстап қалуын болдырмауға техникалық қорғау құралдарын, үй-жайлардың дыбыс өткiзбеуiн қамтамасыз ететiн жобалау және конструкторлық шешiмдердi, орнатылған ұстап қалу құралдарын анықтау және олардың белсендiлiгiн азайту бойынша режимдi үй-жайларды арнайы зерттеудi және басқа ұйымдастыру және режимдiк iс-шараларды қолдану есебiнен қол жеткiзiледi.
      Жалпы мемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпаратты қорғау жөнiндегi негiзгi ұйымдастыру-техникалық iс-шаралар мыналар болып табылады:
      ақпаратты техникалық қорғау саласындағы ұйымдастыру қызметiн лицензиялау;
      жеке және заңды тұлғалардың мемлекеттiк құпияларға жiберу мен қол жеткiзуiне рұқсат ету жүйесiн құру;
      ақпараттық қауiпсiздiктi қамтамасыз ету талаптарын орындау жөнiндегi ақпараттандыру объектiлерiн аттестаттау;
      ақпаратты қорғау мен оның тиiмдiлiгiн бақылау техникалық құралдарының, ақпараттандыру және байланыс құралдарының ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
      қорғалып орындалған ақпараттық және автоматтандырылған басқару жүйелерiн құру және қолдану;
      ақпаратты қорғаудың техникалық құралдарын және оның тиiмдiлiгiн бақылау әдiстерiн әзiрлеу және пайдалану;
      қорғау әдiстерiн, техникалық шараларды және техникалық құралдарды, оның iшiнде байланыс арналары бойынша берiлетiн ақпаратты ұстап қалуды болдырмайтын ақпаратты криптографиялық қорғау құралдарын қолдану;
      ақпараттық-телекоммуникация жүйелерiнде және жергiлiктi есептеуiш желiлерiнде ақпаратты рұқсат етiлмеген қол жеткiзуден және әсерден, компьютерлiк вирустардың жұғуынан қорғауды ұйымдастыру;
      есептеуiш техника құралдары объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа кетуiн болдырмау жөнiндегi шараларды әзiрлеу;
      сенiмдi қорғауды қамтамасыз ету және объектiнiң қорғалатын аймағына рұқсатсыз кiру фактiлерiн анықтау үшiн бiрiктiрiлген күзет жүйелерiн, бейнебақылауды, ақпаратты жинау мен өңдеудi кешендi қолдана отырып, бiрнеше күзету шептерiн көздейтiн объектiлердi күзету жүйелерiнiң жұмыс iстеуiн қамтамасыз ету жөнiндегi ұйымдастыру және инженерлiк-техникалық шараларды iске асыруды қамтитын iс-шаралар жүргiзу;
      жанама электромагнит сәулелерi мен нысаналар есебiнен ақпараттың сыртқа кетуiнен объектiлердi қорғау тиiмдiлiгiне бақылау жүргiзу;
      объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпаратты ұстап қалу қондырғыларын (салынған қондырғыларды) анықтау жөнiнде режимдiк үй-жайларды арнайы зерттеу;
      жергiлiктi есептеуiш желiлердi ақпаратқа рұқсат етiлмеген қол жеткiзуден қорғау тиiмдiлiгiне бақылау жүргiзу;
      ақпараттық қауiпсiздiктi қамтамасыз ету саласында ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстарды ұйымдастыру, үйлестiру және қаржыландыру;
      ақпараттық қауiпсiздiктi қамтамасыз ету және арнайы мақсаттағы телекоммуникация желiлерiн жетiлдiру саласын перспективалық дамыту мақсатында техникалық шешiмдердi әзiрлеу;
      ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
      техникалық барлаулар, олардың ниетi, мүмкiндiктерi, олардың жұмыс iстеу әдiстерi және техникалық жарақтануы туралы ақпаратты жинау;
      ақпараттық қауiпсiздiк саласындағы қылмыспен күрес проблемалары бойынша тәжiрибе алмасуға бағытталған мемлекеттер арасында жасалған келiссөздер шеңберiндегi мемлекетаралық ынтымақтастықты кеңейту;
      Қазақстан Республикасына қарсы ақпараттық қауiп көздерiнiң қолданатын iс-әрекеттерi туралы ақпаратты алуға бағытталған қарсы барлау iс-шаралары;
      ақпараттық қауiпсiздiктi қамтамасыз ету саласында мамандар даярлаудың оқу-әдiстемелiк және материалдық базасын құру;
      құпиялық режимiн және ақпаратты қорғауды қамтамасыз ету, мемлекеттiк органдар мен ұйымдардың жеке қауiпсiздiгiн нығайту.
      Ақпаратты қорғаудың әдiстерi, тәсiлдерi және шаралары сыртқа кетуi, бұзылуы немесе жойылуы жағдайында мүмкiн болатын залалдың дәрежесiне байланысты әзiрленедi.

  Ғылым мен техника саласында

      Ғылым мен техника саласындағы ақпараттық қауiпсiздiктiң неғұрлым осал объектiлерi мыналар болып табылады:
      жоғалуы Қазақстан Республикасының ұлттық мүдделерiне залал келтiруi мүмкiн елдiң ғылыми-техникалық, технологиялық және әлеуметтiк-экономикалық дамуы үшiн әлеуеттi маңызы бар мәлiметтердi, деректер мен бiлiмдердi қамтитын iргелi, iздестiру және қолданбалы ғылыми зерттеулердiң нәтижелерi;
      құпиялылық мәртебесi әлi айқындалмаған және сондықтан Қазақстан Республикасының заңнамасында қамтылмайтын әрi шетелге сатылуы мүмкiн патенттелмеген технологиялар, ноу-хау, модельдiң өнеркәсiптiк үлгiлерi мен эксперименттiк жабдық;
      құқықтық қорғалғандығына қарамастан, ұрлануы және заңсыз таратылуы немесе пайдаланылуы мүмкiн зияткерлiк меншiк объектiлерi (ашылымдар, өнертабыс патенттерi, өнеркәсiптiк үлгiлер, бағдарламалық өнiмдер және басқалары).
      Бұл саладағы қауiптердi жiктеу кезiнде шетел мемлекеттерiнiң арнайы қызметтерiнiң және қылмыстық құрылымдардың өнеркәсiптiк шпионажы мүмкiндiгiн зерделеуге ерекше назар аудару қажет.
      Ғылыми және зияткерлiк әлеуеттi заңсыз берудi немесе пайдалануды болдырмау мақсатында таратудың әрбiр нақты жағдайы немесе ғылыми-техникалық немесе технологиялық өнiм үшiн ұсынымдар тұжырымдайтын қоғамдық ғылыми кеңестер мен тәуелсiз сарапшылар институтын қамтитын қауiптердiң көрсетiлген объектiлерге әсер етуiнiң ықтимал салдарларын бағалаудың жүйесi ұйымдастырылатын болады.
      Мемлекет тарапынан қауiптерге қарсы әрекет етудiң шынайы жолы осы саладағы заңнаманы және оны iске асыру тетiктерiн үнемi жетiлдiру болып табылады. Бұл саладағы қауiптердiң алдын алу немесе залалсыздандыру жөнiндегi, әсiресе ғылыми кадрларға қатысты бөлiгiндегi көптеген iс-шаралар мемлекеттiң әлеуметтiк және экономикалық саясаты саласында жатыр.

  Рухани өмiр және жеке тұлғаның ақпараттық қауiпсiздiгi саласында

      Рухани өмiр саласындағы ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi мыналар болып табылады:
      адамдардың дүниетанымы, олардың өмiрлiк құндылықтары мен идеалдары, атап айтқанда, мемлекет пен қоғам үшiн маңызды патриотизм, азаматтық борыш, этникалық және дiни төзiмдiлiк және басқалары;
      жеке тұлғаның әлеуметтiк және жеке бағдарлануы;
      көбiнесе адамдардың дүниетанымын айқындайтын мәдени және эстетикалық сұраныстар;
      жеке тұлғаның психикалық саулығы.
      Басқаларға қарағанда рухани өмiр саласы негiзiнен бұқаралық ақпарат құралдары арқылы жүзеге асырылатын ақпараттық-насихаттық әсер етуге, идеологиялық қысымға, мәдени экспансияға сезiмтал болады.
      Осыған байланысты жеке тұлғаның рухани өмiрiн қалыптастыруда бұқаралық ақпарат құралдары айқындаушы рөл атқарады, бұл олардың қоғам алдындағы ерекше жауапкершiлiгiн негiздейдi. Бұл ретте Интернет халықаралық ақпарат желiсi ерекше орын алады, ол өзiнiң ашықтығы мен қол жетiмдiлiгiне байланысты халықаралық терроризм мүдделерiнде жеке тұлғаға зорлық-зомбылыққа, ұлтаралық араздыққа, дiни экстремизмге шақыратын терiс ақпаратпен ықпал ету құралы ретiнде пайдаланылады.
      Рухани өмiр саласындағы ақпараттық қауіпсiздiкке қауiптердi болдырмау және зазалсыздандыру ең алдымен, халықтың басым бөлiгi үшiн қолайлы әрi елде тұратын көптеген этностардың мүдделерiн, мәдени және тарихи дәстүрлерiн ескеретiн, әзiрленген мемлекеттiк идеологияны талап етедi. Мұндай идеология негiзiнде ақпараттық қауiпсiздiкке қатерлердi бағалаудың нақты өлшемдерi, осы саладағы негiзгi басымдықтар мен мемлекеттiк саясат әзiрленуi мүмкiн.
      Сонымен қатар, бұқаралық ақпарат құралдарын елдiң ұлттық мүдделерiне жауап беретiн рухани құндылықтарды қалыптастыруға және таратуға, азаматтық және патриоттық борышты тәрбиелеуге және оларды дұшпандық немесе достық емес насихаттан қорғауға тарту мақсатында оларға ықпал етудiң өркениеттi, демократиялық нысандары мен әдiстерiн әзiрлеу және жүзеге асыру, оған қарсы дұрыс дәлелденген ақпаратты дереу жариялау, мұндай насихат көздерiн, олардың алға қойған мақсаттарын, ықпал ету әдiстерiн мүлтiксiз ашу, қасақана енгiзiлген бұрмалауларды, насихаттау бағытындағы ақпараттағы жарым-жартылықты көрсету талап етiледi.
      Трафиктi зиянды және терiс ақпараттың болуын бақылау мақсатында Интернет саласын заңнамалық реттеу талап етiледi.
      Мәдениеттi коммерцияландыруға кедергi келтiретiн және тарихи-мәдени мұраны құрайтын ақпараттық ресурстарды сақтау мен дамытуды қамтамасыз ететiн құқықтық және ұйымдастыру шараларын әзiрлеу қажет.

  Халықаралық ынтымақтастық саласында

      Ақпараттық қауiпсiздiк саласындағы халықаралық ынтымақтастық (бұдан әрi - ынтымақтастық) - әлемдiк қоғамдастыққа қатысушы елдердiң өзара iс-қимыл жасауының саяси, әскери, экономикалық, мәдени және басқа да түрлерiнiң ажырамас құрауышы.
      Қазақстан Республикасының мүдделерiне жауап беретiн ынтымақтастықтың негiзгi бағыттары мыналар болып табылады:
      трансшекаралық ақпарат алмасудың ақпараттық қауiпсiздiгiн және алмасу регламентiн, сондай-ақ ақпаратты телекоммуникациялық арналар бойынша беру кезiнде оның сақталуы мен бұрмаланбауын қамтамасыз ету;
      халықаралық ынтымақтастыққа қатысушы мемлекеттердiң компьютерлiк қылмыстардың алдын алу жөнiндегi қызметiн үйлестiру;
      халықаралық банктiк желiлердегi және әлемдiк сауданы ақпараттық қамтамасыз ету арналарындағы қорғалатын ақпаратқа, халықаралық саяси, экономикалық және әскери одақтардағы, блоктар мен ұйымдардағы қорғалатын ақпаратқа, халықаралық ұйымдасқан қылмысқа, халықаралық терроризмге, есiрткi таратуға және қару мен ыдырайтын материалдардың заңсыз саудасына қарсы күрес жүргізетiн халықаралық құқық қорғау ұйымдарындағы ақпаратқа рұқсат етiлмеген қол жеткiзудi болдырмау;
      ақпарат алмасудың жаңа жүйелерiн әзiрлеу, технологиялық базаны жетiлдiру және ақпараттық жүйелер мен ақпараттық ресурстардың ақпараттық қауiпсiздiгi жүйелерiн жасау жөнiндегi бiрлескен халықаралық жобаларды жасау.
      Ынтымақтастық барысында шегiнде сабақтас телекоммуникациялық жүйелер мен байланыс желiлерi пайдаланылатын бұрынғы KCPO аумағында бiртұтас ақпараттық кеңiстiк құру перспективаларын ескере отырып, Тәуелсiз Мемлекеттер Достастығы елдерiмен өзара iс-қимыл жасау проблемаларына ерекше назар аударылатын болады.
      Ынтымақтастықтың көрсетiлген бағыттарын iске асыру үшiн:
      ақпараттық қауiпсiздiктi қамтамасыз ету саласында әрекет ететiн барлық халықаралық ұйымдарға Қазақстанның белсене қатысуы;
      ақпараттық қауiпсiздiктi қамтамасыз ету саласында, оның iшiнде халықаралық және отандық баспа шығарылымдары арқылы тәжiрибе алмасу;
      қазақстандық мамандардың халықаралық конференцияларға, семинарларға, көрмелерге қатысуын кеңейту қажет.
      Баяндалған қағидаттар мен ережелер негiзiнде мемлекет қызметiнiң саяси, әскери, экономикалық және басқа да салаларындағы ақпараттық қауiпсiздiк саясатын қалыптастыру мен iске асырудың жалпы бағыттары айқындалады.
      Ақпараттық қатынастар субъектiлерiнiң мүдделерiн келiсу және ымыралық шешiмдер табу тетiгi ретiнде мемлекеттiк саясат мамандар мен барлық мүдделi құрылымдардың кеңiнен өкiлдiк етуiмен, түрлi кеңестердiң, комитеттер мен комиссиялардың тиiмдi жұмысын қалыптастыруды және ұйымдастыруды көздейдi.
      Мемлекеттiк саясатты iске асыру тетiктерi икемдi, елдiң саяси және экономикалық өмiрiнде болып жатқан өзгерiстердi уақтылы көрсететiн болады.

О проекте Указа Президента Республики Казахстан "О Концепции информационной безопасности Республики Казахстан"

Постановление Правительства Республики Казахстан от 21 сентября 2006 года N 894

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
       внести  на рассмотрение Президента Республики Казахстан проект Указа Президента Республики Казахстан " О Концепции информационной безопасности Республики Казахстан.

       Премьер-Министр
      Республики Казахстан

  УКАЗ
ПРЕЗИДЕНТА РЕСПУБЛИКИ КАЗАХСТАН

О Концепции информационной безопасности
Республики Казахстан

      В целях обеспечения информационной безопасности Казахстан
ПОСТАНОВЛЯЮ:
      1. Одобрить прилагаемую Концепцию информационной безопасности  Республики Казахстан.
      2. Государственным органам и организациям Республики Казахстан руководствоваться в своей деятельности положениями настоящей Концепции:
      3. Настоящий Указ вводится в действие со дня подписания.

      Президент
      Республики Казахстан

       Астана, Акорда,                        2006 года
             N

Одобрена       
Указом Президента  
Республики Казахстан
от __ ______2006 года
N             

Концепция информационной безопасности
Республики Казахстан

Введение

      В Послании Президента страны народу Казахстана 1997 года - "Казахстан - 2030 Процветание, безопасность и улучшение благосостояния всех казахстанцев" в качестве долгосрочного приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность.
      Важная роль информационных технологий в социально-экономической и культурной жизни общества и государства предъявляет повышенные требования к решению вопросов информационной безопасности.
      Обеспечение информационной безопасности государства требует использования комплексного подхода, включающего организационные, технические, программные, социальные механизмы, способные реализовать конституционные права и свободы человека и гражданина в области получения информации, пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности Республики Казахстан, политической, экономической и социальной стабильности, законности и правопорядка, развитии взаимовыгодного международного сотрудничества в области информационной безопасности.

  1. Общие положения

      Концепция информационной безопасности Республики Казахстан (далее - Концепция) разработана на основании  Конституции Республики Казахстан и законов Республики Казахстан от 26 июня 1998 года " О национальной безопасности Республики Казахстан", от 15 марта 1999 года " О государственных секретах ", от 13 июля 1999 года " О борьбе с терроризмом ", от 7 января 2003 года " Об электронном документе и электронной цифровой подписи", от 8 мая 2003 года  "Об информатизации" и от 18 февраля 2005 года " О противодействии экстремизму ",  Концепции развития конкурентоспособности информационного пространства Республики Казахстан на 2006 - 2009 годы, одобренной Указом Президента Республики Казахстан от 18 августа 2006 года N 163.
      Концепция служит основой при определении, формировании, проведении и реализации единой государственной политики Республики Казахстан в области обеспечения информационной безопасности, ее положения будут учитываться при формировании государственной политики информатизации, защиты государственных информационных систем и государственных информационных ресурсов, создания и развития единого информационого пространства Казахстана.
      Государственная политика обеспечения информационной безопасности Республики Казахстан (далее - Государственная политика) является открытой предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством. Она основывается на обеспечении прав физических и юридических лиц на свободное создание, поиск, получение и распространение информации любым законным способом.
      Государство исходит из того, что информационные ресурсы являются объектом собственности, способствуют введению их в хозяйственный оборот при соблюдении законных интересов собственников, владельцев и распорядителей информационных ресурсов.
      Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, способных обеспечить создание национальных телекоммуникационных сетей и международный информационный обмен в глобальных информационных сетях и системах мониторинга.
      Государственная политика не допускает монополизма государственных органов и организаций в области обеспечения информационной безопасности, за исключением сферы защиты государственных секретов.

  2. Состояние информационной безопасности
Республики Казахстан

      Происходящие в настоящее время процессы преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем и направлений в этой области.
      Указанные факторы можно разделить на политические, экономические и организационно-технические.
      Политическими факторами являются:
      изменение геополитической обстановки в различных регионах мира; информационная экспансия развитых стран мира, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
      становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости, совершенствования системы обеспечения безопасности страны;
      внутриполитические кризисы: конфликты ветвей власти, субъектов территориального государственного устройства, перевороты, покушения на охраняемые лица;
      деятельность внутриполитических блоков, союзов, альянсов, создание новых военно-политических объединений, влияющих на геополитическую расстановку сил в мире;
      стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ;
      терроризм и экстремизм, обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно, в кредитно-финансовой сфере. Среди экономических факторов наиболее существенными являются: активная интеграция Казахстана в мировое экономическое пространство, появление множества отечественных и зарубежных коммерческих структур -производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
      расширяющаяся кооперация с зарубежными странами в интересах развития информационной инфраструктуры Казахстана;
      коммуникационная глобализация, оказывающая растущее воздействие на развитие экономических процессов во всем мире;
      отставание Казахстана в развитии и внедрении новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире.
      Из организационно-технических факторов определяющими являются: недостаточная нормативная правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности;
      слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане;
      широкое использование в сфере государственного управления, кредитно-финансовой и других сферах незащищенных от утечки информации и внешнего воздействия импортных технических и программных средств для хранения, обработки, передачи и защиты информации;
      рост объемов информации, передаваемой по открытым каналам связи и системам передачи данных.
      Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень в настоящее время не соответствует потребностям человека, общества и государства.
      Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение.
      Для обеспечения государственных органов полной, достоверной и своевременной информацией требуются принятие обоснованных решений, в том числе для защиты государственных информационных ресурсов, а также разработка отечественных средств защиты информации и системы подтверждения соответствия импортируемых технических средств.
      Значительное влияние на организацию информационной безопасности в республике оказывает недостаточное количество высших и специальных учебных заведений по подготовке профессиональных специалистов в области защиты информации.
      Требуется дальнейшая проработка вопросов противодействия техническим разведкам и защиты от информационного оружия и совершенствования нормативной правовой базы в данной сфере.
      В этих целях необходима комплексная координация мер по защите информации в общегосударственном масштабе, на ведомственном уровне для обеспечения целостности и конфиденциальности информации.
      С возрастанием роли Интернет в информационном пространстве возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, от навязывания ложной и недостоверной информации, целенаправленного формирования негативного мировоззрения будущего поколения. При этом источники внешне угроз могут находиться вне юрисдикции законодательства Республик Казахстан, что существенно затрудняет применение системы правовых мер.
      Актуальной является проблема отсутствия отечественных информационных технологий, что вынуждает массового потребителя идти по пути закупок импортной техники, не имеющей подтверждение соответствия по требованиям информационной безопасности, что может представлять угрозу информационной безопасности баз и банков данных, а также возможной зависимости страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
      Успешное функционирование современного общества всецело зависит от того, насколько эффективно организованы и отлажены информационные процессы, протекающие в нем. В этой связи все большее значение для Республики Казахстан приобретает сведение данных процессов в единое информационное пространство в рамках государства.
      Формирование единого информационного пространства Республики Казахстан, шагом к которому являются разработка и внедрение "электронного правительства", предусмотренного  Государственной программой формирования "электронного правительства" в Республике Казахстан на 2005 - 2007 годы, утвержденной Указом Президента Республики Казахстан от 10 ноября 2004 года N 1471, позволит существенно повысить эффективность функционирования всех ветвей власти за счет обеспечения информационной поддержки их деятельности на основе использования всей накопленной информации и более динамичной организации информационного взаимодействия как между собой, так и с субъектами экономики и населением. Единое информационное пространство будет не только обеспечивать удовлетворение информационных потребностей, но и стимулировать деятельность производителей и потребителей информации.
      Сведения об информационных ресурсах и информационных системах подлежат регистрации в Государственном регистре в целях:
      систематизации информации об информационных ресурсах и информационных системах;
      информирования физических и юридических лиц Республики Казахстан о содержащейся в государственном регистре информации;
      информационного обеспечения государственных органов Республики Казахстан;
      представления информации разработчикам информационных ресурсов и информационных систем для организации интеграции информационных ресурсов и информационных систем, а также обмена данными между информационными ресурсами и информационными системами.
      Субъектами правоотношений в информационной сфере являются физические и юридические лица независимо от форм собственности.
      Собственниками информации могут являться: государство (в лице государственных органов и организаций, должностных лиц), физические и юридические лица.
      С точки зрения создания и использования информации субъекты информационных отношений могут выступать в качестве: авторов, собственников, владельцев или пользователей.
      Информация и информационные ресурсы могут являться вещной или интеллектуальной собственностью. Поэтому при обработке информации в информационных системах требуется обеспечивать не только конфиденциальность информации, но также ее целостность и доступность, а для электронных документов подтверждать электронной цифровой подписью авторство каждого электронного документа.
      В отношении информации, содержащей сведения, составляющие государственные секреты, действует установленный режим секретности для всех субъектов отношений. Собственником данной информации является государство.
      Для обеспечения защиты информации с ограниченным доступом, собственником которой является государство, функционирует государственная система защиты информации.

  3. Цели и задачи обеспечения информационной
безопасности

      Основными целями обеспечения информационной безопасности являются:
      создание и укрепление национальной системы защиты информации, в том числе в государственных информационных ресурсах;
      защита государственных информационных ресурсов, а также прав человека и интересов общества в информационной сфере;
      снижение или недопущение информационной зависимости Казахстана, информационной экспансии или блокады со стороны других государств, информационной изоляции Президента, Парламента, Правительства и других государственных органов и организаций.
      Основными задачами по обеспечению информационной безопасности Республики Казахстан являются:
      совершенствование национального законодательства в области информационной безопасности;
      выявление, оценка, прогнозирование источников угроз информационной безопасности, определение параметров разведдоступности защищаемых объектов;
      разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и методов ее реализации;
      правовое регулирование и координация деятельности государственных органов и организаций в области обеспечения информацией безопасности;
      развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств нейтрализации угроз информационной безопасности, ликвидации последствий ее нарушений;
      обеспечение активного участия Казахстана в процессах создания использования глобальных информационных сетей и систем;
      создание системы противодействия техническим разведкам путем разработки и совершенствования нормативной правовой и методологической базы по противодействию техническим разведкам.

  4. Объекты, угрозы, методы, средства и основные
направления обеспечения информационной безопасности

      К объектам информационной безопасности Республики Казахстан относятся:
      права физических и юридических лиц, государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности;
      информационные ресурсы, вне зависимости от форм хранения. содержащие сведения, составляющие государственные секреты, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию;
      система формирования, хранения, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
      система формирования общественного сознания (мировоззрения, политические взгляды, моральные ценности и прочие), базирующаяся на средствах массовой информации и пропаганды;
      сети телекоммуникаций специального назначения, а также спутниковые системы связи;
      открытия, незапатентованные технологии, математические и технологические алгоритмы, промышленные образцы, полезные модели и экспериментальное оборудование;
      системы управления сложными исследовательскими комплексами (ядерные реакторы, ускорители элементарных частиц, космические комплексы и так далее);
      средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных государственных органов и организаций, осуществляющие прием, обработку, хранение и передачу информации, содержащей государственные секреты; системы принятия политических решений.
      Угрозы информационной безопасности Республики Казахстан в зависимости от их происхождения можно разделить на внешние и внутренние.
      Источниками угроз информационной безопасности являются: отдельные иностранные политические, экономические, военные и информационные структуры;
      разведывательные и специальные службы иностранных государств;
      международные террористические и экстремистские организации;
      незаконные политические, религиозные и экономические
структуры деструктивной направленности;
      организованные криминальные сообщества и группы;
      отдельные физические и юридические лица;
      стихийные бедствия и катастрофы.
      К внешним относятся:
      неконструктивная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
      деятельность иностранных разведывательных и специальных служб;
      преступные действия международных групп, формирований и отдельных лиц, промышленный и банковский шпионаж; стихийные бедствия и катастрофы;
      деятельность международных террористических и экстремистских организаций;
      деятельность иностранных политических и экономических структур, направленная против интересов Республики Казахстан. Внутренними являются:
      противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
      неправомерные действия государственных структур, приводящие к нарушению законных прав и интересов физических и юридических лиц. государства в информационной сфере;
      нарушения установленных регламентов сбора, обработки, хранения и передачи информации;
      преднамеренные неправомерные действия и непреднамеренные ошибки персонала информационных систем;
      отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
      Реализация вышеперечисленных угроз может осуществляться различными способами: информационными, программно-математическими, физическими, радиотехническими и организационно-правовыми.
      К информационным способам относятся:
      нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
      несанкционированный доступ к информации и информационным ресурсам, неправомерное уничтожение, модификация и копирование данных в информационной сфере;
      несанкционированные воздействия и/или манипулирование информацией (дезинформация, сокрытие или искажение информации);
      незаконное копирование данных в информационных системах;
      использование средств массовой информации с позиций, противоречащих интересам человека, общества и государства;
      хищение информации из библиотек, архивов, банков и баз данных;
      нарушение технологии обработки информации.
      Программно-математические способы включают:
      внедрение программ-вирусов;
      установку программных и аппаратных закладных устройств;
      уничтожение или модификацию данных в информационных системах.
      Физические  способы включают:
      уничтожение или разрушение средств обработки информации и связи;
      уничтожение, разрушение или хишение машинных или других оригиналов носителей информации;
      хищение программных или аппаратных ключей и средств  криптографической защиты информации;
      воздействие на персонал.
      Радиотехничскими способами являются:
      перехват информации с использованием технических средств, размещаемых вблизи объекта защиты либо подключаемых к каналам связи или техническим средствам обработки информации;
      электронные устройства перехвата информации в технических средствах и помещениях;
      перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;
      воздействие на парольно-ключевые системы:
      радиоэлектронное подавление линий связи и систем управления.
      Организационно-правовые способы включают:
      закупки несовершенных или устаревших и не прошедих подтверждение соответствия технических средств и средств информатизации;
      невыполнение требований законодательства и задержки в принятии  необходимых нормативных правовых актов в информационной сфере;
      умышленное или безответственное представление потребителям недостоверной, неполной, искаженной информации;
      неправомерное ограничение доступа к документам, содержащим важную для физических и юридических лиц информацию.
      Методы и средства обеспечения информационной безопасности являются общими для различных сфер деятельности государства и группируются следующим образом:
      1) правовые:
      разработка комплекса нормативных правовых актов, регламентирующим информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности;
      2) программно-технические:
      предотвращение утечки за счет побочных электромагнитных излучений и наводок, обрабатываемой информации путем исключения несанкционированного доступа или воздействие на нее;
      предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
      выявление внедренных программных или аппаратных закладных устройств;
      специальная защита технических средств обработки информации от средств технической разведки;
      применение криптографических методов и средств защиты информации;
      3) организационно-экономические:
      формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации;
      лицензирование деятельности в сфере информационной безопасности;
      техническое регулирование в области информационной безопасности;
      контроль и мотивация действий персонала в защищенных информационных системах (экономическое стимулирование, психологическая поддержка и другие);
      обеспечение охраны и режима доступа к информационным системам и информационным ресурсам;
      проведение социологических исследований (мониторинга) по изучению общественного мнения населения, источников угроз, условий и факторов, влияющих на их возникновение.
      Вместе с тем в каждой из сфер деятельности государства, физических и юридических лиц имеются свои особенности обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
      Поэтому для каждой сферы требуются специальная организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние.
      Основными направлениями обеспечения информационной безопасности являются:
      совершенствование нормативной правовой базы, разработка методических и технических документов;
      разработка и совершенствование единой политики' в области защиты информации;
      обеспечение защиты государственных секретов;
      противодействие техническим разведкам;
      защита от воздействия информационного оружия;
      организационно-техническая защита информационных ресурсов, информационно-телекоммуникационных систем и информационной инфраструктуры;
      аттестация информационных систем и объектов информатизации требованиям стандартов и нормативных правовых актов в области информации и защиты информации;
      подтверждение соответствия технических средств требованиям информационной безопасности;
      выявление, оценка и прогнозирование источников угроз информационной безопасности, оперативное принятие адекватных мер противодействия средствам технической разведки;
      научно-техническое обеспечение и научно-исследовательская деятельность по направлениям защиты информации и обеспечению информационной безопасности;
      подготовка кадров в области информационных технологий и защиты информации;
      международное сотрудничество.

В политической сфере

      Объектами обеспечения информационной безопасности в политической сфере являются:
      общественное сознание и политическая ориентация различных категорий населения, формируемые под воздействием отечественных и зарубежных средств массовой информации;
      система принятия политических решений, во многом зависимая от качества и своевременности ее информационного обеспечения;
      система информирования государственными органами населения об общественно-политических и социально-экономических аспектах жизни страны и формирования общественного мнения;
      система участия политических партий и общественных организаций в пропаганде своих взглядов в средствах массовой информации.
      Угрозу объектам обеспечения информационной безопасности в политической сфере на современном этапе представляют:
      государственная или негосударственная монополизация средств массовой информации, а также политическое или экономическое давление на них со стороны отдельных групп, в том числе криминальных;
      негативное пропагандистское и психологическое воздействие на общество отечественных и зарубежных средств массовой информации, разжигающих в угоду отдельным политическим силам социальную, межнациональную, межконфессиональную и родовую рознь, противопоставляющих различные категории населения руководству страны;
      несовершенство действующего законодательства в области взаимоотношений государства и средств массовой информации;
      политизация системы формирования общественного мнения, использование деятельности различных социологических структур, проводящих опросы населения, в фальсификации или предвзятой интерпретации их результатов;
      компьютерные преступления.
      Основными методами обеспечения информационной безопасности в политической сфере могут быть:
      постоянное совершенствование законодательства, определяющего правовые и организационные механизмы, регулирующие взаимоотношения субъектов политической жизни в информационной сфере;
      обеспечение на базе представительных органов системы независимого и гласного контроля за деятельностью государственных и негосударственных средств массовой информации, социологических и политологических центров, институтов и служб;
      формирование единого информационного пространства Казахстана;
      сбалансированное развитие информационного рынка страны;
      повышение качества и конкурентоспособности отечественных средств массовой информации;
      содействие постепенному снижению внешнего информационного воздействия, регламентация деятельности зарубежных средств массовой информации на территории республики;
      эффективное реагирование правоохранительными органами и другими государственными органами (прокуратурой, органами финансовой полиции и внутренних дел, уполномоченным органом в области средств массовой информации, местными исполнительными органами областей (города республиканского значения, столицы) на факты нарушения средствами массовой информации законодательства;
      создание условий по своевременной модернизации и совершенствованию имеющихся технических средств и информационных каналов, постоянное изучение зарубежного передового опыта в данной области;
      создание системы активной контрпропагандистской деятельности на информационном и дипломатическом уровнях для предотвращения вмешательства во внутренние дела страны.

В сфере экономики

      Среди объектов сферы экономики могут быть наиболее подвержены воздействию угрозам информационной безопасности:
      система государственного управления и статистики;
      источники информации о коммерческой деятельности хозяйствующих субъектов всех форм собственности;
      системы сбора, передачи, хранения и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур, научно-технической информации.
      Информационно-вычислительная система государственной статистической отчетности будет обладать достаточной защищенностью от несанкционированного доступа к ее информационным ресурсам. При этом особое внимание будет уделяться защите первичных источников информации и некоторых обобщенных данных, несанкционированное использование которых может нанести ущерб интересам национальной безопасности.
      Нормальное функционирование хозяйствующих субъектов нарушается из-за отсутствия нормативных правовых актов, определяющих ответственность источников информации о коммерческой деятельности за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, об инвестициях и других). С другой стороны, существенный экономический ущерб может быть нанесен государственным и предпринимательским структурам вследствие разглашения (утечки) информации, подлежащей защите.
      В системах сбора, передачи, хранения и обработки финансовой, биржевой, налоговой, таможенной информации наибольшую опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых связана с преднамеренным или случайным нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации. Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности (центральный аппарат министерств, торговые представительства, таможни и другие).
      Серьезную опасность для нормального функционирования сферы экономики в целом представляют все более изощренные компьютерные преступления (подлоги, хищения и другие), связанные с проникновением криминальных элементов в компьютерные системы и сети.
      Наряду с широким использованием стандартных методов и средств, для сферы экономики приоритетными направлениями обеспечения информационной безопасности являются:
      разработка и принятие правовых норм, устанавливающих ответственность физических и юридических лиц за несанкционированный доступ и хищение информации, разрушение и искажение информации, преднамеренное распространение недостоверной информации, разглашение информации ограниченного доступа;
      повышение достоверности, полноты, сопоставимости и защищенности информации путем введения ответственности первичных источников информации, организации действенного контроля за деятельностью служб обработки и анализа информации, использования специальных организационных и программно-технических средств технической защиты информации;
      создание и совершенствование специальной защиты финансовой и коммерческой информации, а также информации персонального характера, касающейся состояния здоровья человека;
      разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфической деятельности в сфере экономики;
      совершенствование системы профессионального отбора и подготовки персонала систем сбора, обработки, анализа и распространения экономической информации.

В оборонной сфере

      К объектам информационной безопасности в оборонной сфере, наиболее уязвимым со стороны всего комплекса угроз, относятся:
      информационные ресурсы органов военного управления, соединений, частей и учреждений Вооруженных Сил, других войск и воинских формирований Республики Казахстан, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических данных и характеристиках вооружения и военной техники;
      информационные ресурсы предприятий оборонного комплекса, содержащие сведения и данные об их научно-техническом и производственном потенциалах, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения, военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных научно-исследовательских и опытно-конструкторских работ;
      системы связи и автоматизированных систем управления войсками и оружием, их информационное обеспечение;
      морально-психологическое состояние войск в части, зависящей от информационно-пропагандистского воздействия;
      информационная инфраструктура, в том числе центры обработки, анализа и хранения информации органов военного управления, соединений, частей и учреждений Вооруженных Сил, других войск и воинских формирований Республики Казахстан;
      вооружение и военная техника.
      Из внешних источников угроз в наибольшей степени способны воздействовать на информационную безопасность объектов оборонной сферы следующие:
      все виды разведывательной деятельности иностранных спецслужб и организаций зарубежных государств;
      информационно-технические воздействия (методы радиоэлектронной борьбы, проникновение в компьютерные сети и другие);
      психологические операции, осуществляемые специальными методами и через деятельность средств массовой информации;
      деятельность иностранных политических и экономических структур, направленная против интересов Республики Казахстан в оборонной сфере;
      информационные войны, компьютерные преступления. Из внутренних источников угроз наибольшую опасность представляют:
      нарушение установленных регламентов сбора, обработки и передачи информации в органах военного управления, соединениях, частях и учреждениях Вооруженных Сил, других войск и воинских формирований Республики Казахстан;
      преднамеренные действия и непреднамеренные ошибки персонала информационных систем специального назначения;
      отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах специального назначения;
      информационно-пропагандистская деятельность организаций и отдельных лиц, направленная против интересов государства, подрывающая престиж Вооруженных Сил и их боеготовность.
      Эти источники угроз представляют особую опасность в условиях обострения военно-политической обстановки.
      Основными направлениями совершенствования информационной безопасности в оборонной сфере являются:
      концептуальное, включающее структуризацию целей обеспечения информационной безопасности в оборонной сфере, вытекающих из них практических задач;
      организационное, связанное с необходимостью формирования оптимальной структуры и состава функциональных органов системы информационной безопасности в оборонной сфере и координации их эффективного взаимодействия, совершенствование приемов и способов стратегической и оперативной маскировки и дезинформации, разведки и радиоэлектронной борьбы, методов и средств активного противодействие информационно-пропагандистским и психологическим операциям;
      техническое, характеризуемое постоянным совершенствование средств защиты информационных ресурсов от несанкционированного доступа к ним, развитием защищенных систем, в том числе систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения.
      Кроме того, одним из главных направлений совершенствования информационной безопасности в оборонной сфере является повышение-эффективности защиты информации о разработках, производстве и тактико-технических характеристик вооружения и военной техники.

В условиях чрезвычайных ситуаций

      Наиболее уязвимыми объектами для угроз информационной безопасности в условиях чрезвычайных ситуаций (далее - ЧС) являются система принятия решений по оперативным действиям (реакциям) на их развитие и ход ликвидации последствий, а также система сбора и обработки информации и оповещения о возможном возникновении ЧС.
      Особое значение для нормального функционирования этих объектов и пунктов управления гражданской обороны имеет защита от повреждений и разрушений информационной инфраструктуры (центров сбора и анализа информации, систем оповещения, систем телекоммуникации и каналов связи) вследствие аварий, катастроф и стихийных бедствий.
      Особенностью информационного воздействия в условиях ЧС является приведение в движение больших масс людей, испытывающих психический стресс, быстрое распространение панических слухов, ложной или недостоверной информации. Нередко в условиях ЧС имеет место сокрытие информации, приводящее к сложностям при ликвидации ее последствий.
      К специфическим для данной сферы направлениям обеспечения информационной безопасности относятся:
      разработка эффективных систем автоматизированного мониторинга признаков предвестников ЧС и оповещения о ЧС и гражданской обороне;
      повышение надежности средств обработки и передачи информации, обеспечивающих деятельность центров принятия решений по ЧС, возможность их длительной работы в автономном режиме;
      анализ поведения больших масс людей под воздействием ложной или достоверной информации и выработка мер по управлению ими в условиях ЧС;
      разработка специальных мер повышения информированности и оповещения населения в условиях ЧС и гражданской обороны;
      создание мобильных комплексов, оснащенных средствами обработки и передачи информации и средствами для обеспечения проведения работ в автономном режиме в условиях ЧС.

В общегосударственных информационных и
телекоммуникационных системах

       Основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:
      информационные системы государственного и рыночного управления и информационные ресурсы, содержащие сведения, отнесенные к государственным секретам, и конфиденциальную информацию, представленные в виде документированных информационных массивов и баз данных;
      средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации с ограниченным доступом, их информативные физические поля;
      технические средства и системы, не обрабатывающие информацию, но устанавливаемые в помещениях, где обрабатывается информация, содержащая сведения, отнесенные к государственным секретам, а также помещения, выделенные для секретных переговоров и проведения секретных работ;
      государственные информационные ресурсы, содержащие сведения, составляющие государственные секреты;
      информационные ресурсы органов военного управления, национальной безопасности, внутренних дел, содержащие сведения об оперативных и стратегических планах подготовки и ведения боевых действий, об их численном и кадровом составе, направлениях деятельности, мобилизационной готовности, системах связи и управления войсками и оружием, их информационное обеспечение, информационная инфраструктура;
      режимные и стратегические объекты, объекты средств вычислительной техники на которых обрабатываются информация ограниченного доступа;
      информационная инфраструктура "электронного правительства".
      Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:
      обеспечение бесперебойного функционирования информационных систем органов государственного управления;
      специальная защита от средств технической разведки информации;
      исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
      предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок на объектах средств вычислительной техники;
      предотвращение программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации; 
      выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
      предотвращение перехвата техническими средствами речевой информации из помещений и объектов.
      Предотвращение перехвата с помощью технических средств информаций, передаваемой по каналам связи, достигается применением криптографических и иных методов и средств защиты, а также проведением необходимых организационно-технических мероприятий.
      Исключение несанкционированного доступа и воздействия передаваемой обрабатываемой или хранящейся в технических средствах информации достигается применением специальных программно-технических средст защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями.
      Предотвращение утечки обрабатываемой информации за счет-побочных электромагнитных излучений и наводок, а также; электроакустических преобразований достигается применением защищенных технических средств, технических средств защиты, в том числе средст  криптографической защиты информации, средств активной защиты экранированием объектов, установлением контролируемой (проверяемой) зоны вокруг объектов защиты и другими организационными и техническими мерами.
      Предотвращение программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигается применением лицензионным программным обеспечением, специальных программных и аппаратных средств защиты: (антивирусные процессоры, антивирусные программы), организацией системы контроля безопасности программного обеспечения.
      Выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств) достигается проведением специальных исследований.
      Предотвращение перехвата техническими средствами речевой информации из помещений и объектов достигается за счет применения технических средств защиты, проектных и конструкторских решений, обеспечивающих звукоизоляцию помещений, специальных обследований режимных помещений по выявлению и деактивизации установленных средств перехвата, и других организационных и режимных мероприятий.
      Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:
      лицензирование деятельности организаций в области технической защиты информации;
      создание разрешительной системы допуска и доступа физических и юридических лиц к государственным секретам;
      аттестация объектов информатизации по выполнению требований обеспечения информационной безопасности;
      подтверждение соответствия требованиям информационной безопасности технических средств защиты информации и контроля за ее эффективностью, средств информатизации и связи;
      создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
      разработка и использование технических средств защиты информации и методов контроля за ее эффективностью;
      применение методов, технических мер и технических средств защиты, в том числе средств криптографической защиты информации, исключающих перехват информации, передаваемой по каналам связи;
      организация защиты информации от несанкционированного доступа и воздействия, от заражения компьютерными вирусами в информационно-телекоммуникационных системах и локальных вычислительных сетях;
      разработка мер по предотвращению утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, на объектах средств вычислительной техники;
      проведение мероприятий, включающих в себя реализацию организационных и инженерно-технических мер по обеспечению функционирования систем охраны объектов, предусматривающих несколько рубежей охраны с комплексным применением интегрированных систем охраны, видеонаблюдения, сбора и обработки информации для обеспечения надежной охраны и обнаружения фактов несанкционированного проникновения в охраняемую зону объекта;
      проведение контроля эффективности защищенности объектов от утечки информации за счет побочных электромагнитных излучений и наводок;
      специальные обследования режимных помещений по выявлению внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
      проведение контроля эффективности защищенности локальных вычислительных сетей от несанкционированного доступа к информации;
      организация, координация и финансирование научно-исследовательских и опытно-конструкторских работ в области обеспечения информационной безопасности;
      разработка технических решений в целях перспективного развития в сфере обеспечения информационной безопасности и совершенствования сетей телекоммуникаций специального назначения;
      выявление, оценка и прогнозирование источников угроз информационной безопасности, оперативное принятие адекватных мер противодействия техническим средствам разведки;
      сбор информации о технических разведках, их устремлениях, возможностях, методах их работы и техническом оснащении;
      расширение межгосударственного сотрудничества в рамках заключенных договоренностей между государствами, направленного на обмен опытом по проблемам борьбы с преступлениями в области информационной безопасности; контрразведывательные мероприятия, направленные на получение информации о предпринимаемых действиях источников информационных угроз против Республики Казахстан;
      создание учебно-методической и материальной базы подготовки специалистов в области обеспечения информационной безопасности;
      обеспечение режима секретности и защиты информации, укрепление собственной безопасности государственных органов и организаций.
      Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случаях утечки, разрушения или уничтожения.

В области науки и техники

      Наиболее уязвимыми объектами информационной безопасности в области науки и техники являются:
      результаты фундаментальных, поисковых и прикладных научных исследований, содержащие сведения, данные и знания, потенциально важных для научно-технического, технологического и социально-экономического развития страны, утрата которых может нанести ущерб национальным интересам Республики Казахстан;
      незапатентованные технологии, ноу-хау, промышленные образцы модели и экспериментальное оборудование, для которых еще не определили статус конфиденциальности и которые поэтому не подпадают под законодательство Республики Казахстан и могут быть проданы за рубеж;
      объекты интеллектуальной собственности (открытия, патенты изобретения, промышленные образцы, программные продукты и пр.) которые могут быть похищены и незаконно распространены или использованы, несмотря на их правовую защиту.
      При классификации угроз в этой области необходимо уделять особое внимание изучению возможности промышленного шпионажа специальных служб иностранных государств и криминальных структур.
      Будет организована система оценки возможных последствий воздействия угроз на указанные объекты, включающая общественные научные советы и институт независимых экспертиз, вырабатывающих рекомендации для каждого конкретного случая распространения или научной, технической и технологической продукции с целью предотвращения незаконного присвоения или использования научного и интеллектуального потенциала.
      Со стороны государства реальный путь противодействия угрозам заключается в постоянном совершенствовании законодательства в этой области и механизмов его реализации. Многие мероприятия по предотвращению или нейтрализации угроз в этой области, особенно, в части касающейся научных кадров, лежат в сфере социальной и экономической политики государства.

В сфере духовной жизни и информационной
безопасности личности

      Объектами обеспечения информационной безопасности в сфере духовной жизни являются:
      мировоззрение людей, их жизненные ценности и идеалы, в частности, такие важные для государства и общества, как патриотизм, гражданский долг, этническая и религиозная терпимость и тому подобное;
      социальная и личностная ориентация личности;
      культурные и эстетические запросы, во многом определяющие мировоззрение людей;
      психическое здоровье личности.
      Сфера духовной жизни как ни одна другая чувствительна к информационно-пропагандистскому воздействию, идеологическому давлению, культурной экспансии, осуществляемых преимущественно через средства массовой информации.
      В этой связи средства массовой информации играют определяющую роль в формировании духовной жизни личности, что обуславливает их особую ответственность перед обществом. Особое место при этом занимает международная информационная сеть Интернет, которая ввиду ее открытости и доступности используются в интересах международного терроризма, как средство воздействия на личность негативной информацией, призывающей к насилию, межнациональной розни, религиозному экстремизму.
      Предотвращение и нейтрализация угроз информационной безопасности в сфере духовной жизни требуют, прежде всего, разработанной государственной идеологии, приемлемой для большинства населения и учитывающей интересы, культурные и исторические традиции многочисленных этносов, населяющих страну. На основе такой идеологии могут быть выработаны четкие критерии оценки угроз информационной безопасности, основные приоритеты и государственная политика в этой сфере.
      Наряду с этим, требуются разработка и осуществление цивилизованных, демократических форм и методов воздействия на средства массовой информации в целях привлечения их к формированию и распространению духовных ценностей, отвечающих национальным интересам страны, воспитанию гражданского и патриотического долга и защите их от враждебной или недружественной пропаганды, незамедлительная публикация в противовес ей достоверной аргументированной информации, беспристрастное раскрытие источников такой пропаганды, преследуемых ими целей, методов воздействия, демонстрация умышленно внесенных искажений, половинчатости в информации пропагандистской направленности.
      Требуется законодательное регулирование сферы Интернет, с целью контроля трафика на наличие вредоносной и негативной информации.
      Необходима разработка правовых и организационных мер, препятствующих коммерциализации культуры и обеспечивающих сохранение и развитие информационных ресурсов, составляющих историко-культурное наследие.

В области международного сотрудничества

      Международное сотрудничество в области информационной безопасности (далее - сотрудничество) есть неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран - участников мирового сообщества.
      Основными направлениями сотрудничества, отвечающими интересам Республики Казахстан, являются:
      обеспечение информационной безопасности трансграничного информационного обмена и регламента обмена, а также сохранности и неискаженности информации при ее передаче по телекоммуникационным каналам;
      координация деятельности государств - участников международного сотрудничества по предотвращению компьютерных преступлений;
      предотвращение несанкционированного доступа к защищаемой информации в международных банковских сетях и в каналах информационного обеспечения мировой торговли, к защищаемой информации в международных политических, экономических и военных союзах, блоках и организациях, к информации в международных правоохранительных организациях, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами;
      создание совместных международных проектов по разработке новых систем информационного обмена, совершенствованию технологической базы и созданию информационных систем и систем безопасности информационных ресурсов.
      Особое внимание в ходе сотрудничества будет уделено проблемам взаимодействия со странами Содружества Независимых Государств с учетом перспектив создания единого информационного пространства на территории бывшего СССР, в пределах которого используются сопряженные телекоммуникационные системы и линии связи.
      Для реализации указанных направлений сотрудничества необходимо: активное участие Казахстана во всех международных организациях, действующих в области обеспечения информационной безопасности;
      обмен опытом в области обеспечения информационной безопасности, в том числе через международные и отечественные печатные издания;
      расширение участия казахстанских специалистов в международных конференциях, семинарах, выставках.
      На основе изложенных принципов и положений определяются общие направления формирования и реализации политики информационной безопасности в политической, военной, экономической и других сферах деятельности государства.
      Государственная политика в качестве механизма согласования интересов субъектов информационных отношений и нахождения компромиссных решений предусматривает формирование и организацию эффективной работы различных советов, комитетов и комиссий с широким представительством специалистов и всех заинтересованных структур.
      Механизмы реализации Государственной политики будут гибкими, своевременно отражать изменения, происходящие в политической и экономической жизни страны.