Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
«Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы туралы» Қазақстан Республикасының Президенті Жарлығының жобасы Қазақстан Республикасы Президентінің қарауына енгізілсін.
Қазақстан Республикасының
Премьер-Министрі К. Мәсімов
Қазақстан Республикасы Президентінің Жарлығы Қазақстан Республикасы ақпараттық қауіпсіздігінің
2016 жылға дейінгі тұжырымдамасы туралы
Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында ҚАУЛЫ ЕТЕМІН:
1. Қоса беріліп отырған Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы (бұдан әрі - Тұжырымдама) бекітілсін.
2. Орталық мемлекеттік және жергілікті атқарушы органдар, сондай-ақ Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік органдар:
1) өз қызметінде Тұжырымдаманы басшылыққа алсын және оны іске асыру жөнінде уақтылы шаралар қабылдауды қамтамасыз етсін;
2) осы Жарлықтан туындайтын өзге де шараларды қабылдасын.
3. Осы Жарлықтың орындалуын бақылау Қазақстан Республикасы Президентінің Әкімшілігіне жүктелсін.
4. Осы Жарлық қол қойылған күнінен бастап қолданысқа енгізіледі.
Қазақстан Республикасының
Президенті Н. Назарбаев
Қазақстан Республикасы
Президентінің
2011 жылғы «__» _____
№ __ Жарлығымен
БЕКІТІЛГЕН
Қазақстан Республикасы ақпараттық қауіпсіздігінің
2016 жылға дейінгі тұжырымдамасы Мазмұны
1. Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз етуді дамытудың пайымы
Пайдаланылатын терминдер мен анықтамалар
Ағымдағы ахуалды талдау
Мақсаттары мен міндеттері
Орындау кезеңдері және межеленген нәтижелер
2. Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз етуді дамытудың негізгі қағидаттары мен жалпы тәсілдері
3. Тұжырымдаманы іске асыру көзделетін нормативтік құқықтық актілердің тізбесі
Қазақстан Республикасының ақпараттық қауіпсіздігін
қамтамасыз етуді дамытудың пайымы
Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы (бұдан әрі - Тұжырымдама) қоғам мен мемлекеттің ақпараттық саладағы мүдделерін қамтамасыз ету, сондай-ақ азаматтардың конституциялық құқықтарын қорғау мақсатында әзірленді.
Тұжырымдама «Барлық қазақстандықтардың өсіп-өркендеуі, қауіпсіздігі және әл-ауқатының артуы» атты Қазақстан Республикасының 2030 жылға дейінгі даму стратегиясының негізгі ережелеріне сай келеді, мұнда ұлттық қауіпсіздіктің құрамдас бөлігі ретіндегі ақпараттық қауіпсіздікті қамтамасыз ету ұзақ мерзімді негізгі басымдықтардың бірі болып анықталған.
Тұжырымдама ағымдағы ахуалды бағалауға негізделген және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты, мемлекеттік органдар қызметінің перспективаларын анықтайды.
Тұжырымдама 1995 жылғы 30 тамыздағы Қазақстан Республикасының Конституциясына және Қазақстан Республикасының «Қазақстан Республикасының Ұлттық қауіпсіздігі туралы» 1998 жылғы 26 маусымдағы, «Мемлекеттік құпиялар туралы» 1999 жылғы 15 наурыздағы, «Терроризмге қарсы іс-қимыл туралы» 1999 жылғы 13 шілдедегі, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы, «Ақпараттандыру туралы» 2007 жылғы 11 қаңтардағы, «Техникалық реттеу туралы» 2004 жылғы 9 қарашадағы, «Лицензиялау туралы» 2007 жылғы 11 қаңтардағы, «Бұқаралық ақпарат құралдары туралы» 1999 жылғы 23 шілдедегі, «Байланыс туралы» 2004 жылғы 5 шілдедегі заңдарына сәйкес әзірленді.
Тұжырымдаманы әзірлеу кезінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қазіргі халықаралық тәжірибе, атап айтқанда Ресей Федерациясының, Тәжікстан Республикасының тәжірибесі ескерілді. Осындай құжат - Ресей Федерациясында - Ақпараттық қауіпсіздік доктринасы, Тәжікстан Республикасында - Ақпараттық қауіпсіздік тұжырымдамасы тиісінше 2000 жылғы қыркүйекте және 2003 жылғы қарашада бекітілді. Осы құжат Ресей Федерациясында және Ресей Федерациясының субъектілерінде ақпараттық қауіпсіздікті қамтамасыз етудің мақсаттарына, міндеттеріне, қағидаттарына және негізгі бағыттарына көзқарас жүйелерін белгілейді. Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасына халықаралық тәжірибесіне сәйкес келетін заңнамалық, нормативтік-әдістемелік, ұйымдастырушылық, технологиялық және кадрлық қамтамасыз етуді қамтитын ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін іске асырудың кешенді тәсілі өзек болған.
Сондай-ақ Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасының ережелеріне 2008 жылғы 10 қазанда Бішкек қаласында қол қойылған Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы Тәуелсіз Мемлекеттер Достастығына қатысушы мемлекеттердің ынтымақтастығы тұжырымдамасының, «Шанхай ынтымақтастық ұйымына мүше мемлекеттердің үкіметтері арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімді ратификациялау туралы» Қазақстан Республикасының 2010 жылғы 1 маусымдағы Заңымен ратификацияланған Шанхай ынтымақтастық ұйымына мүше мемлекеттердің үкіметтері арасындағы халықаралық ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ынтымақтастық туралы келісімнің негізгі бағыттары енгізілген.
Тұжырымдама мемлекет пен қоғамның ақпараттық қауіпсіздігін қамтамасыз ету, оларды ішкі және сыртқы қауіптерден қорғау жөніндегі Қазақстан Республикасы қызметінің маңызы мен мазмұнына ресми көзқарастар жиынтығын білдіреді. Тұжырымдама жеке тұлғаның, қоғам мен мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы міндеттерді, басымдықтарды, бағыттар мен күтілетін нәтижелерді анықтайды. Ол ақпараттық саладағы Қазақстан Республикасының ұлттық мүдделерін қорғау үшін мемлекеттік билік органдарының, бизнес пен қоғамдық бірлестіктердің сындарлы өзара іс-қимыл жасауы үшін негіз болып табылады. Тұжырымдама ақпараттық қауіпсіздікті қамтамасыз етудің мемлекеттік саясатын, сондай-ақ осы саланы реттейтін нормативтік-құқықтық актілерді жетілдіру үшін әдістемелік негізді қалыптастыру мен іске асыру ұстанымдарының біртұтастығын қамтамасыз етуге бағытталған.
Экономикалардың ашықтығы деңгейінің өсуі, тауарларды, капитал мен еңбек ресурстарын өткізудің еркіндігі, тұлғааралық өзара іс-қимыл ішкі және сыртқы саяси, экономикалық және ақпараттық үдерістердің арасындағы қырларды жояды.
Технологиялық эволюция жеке тұлғаға, қоғамға және мемлекетке бұрын қол жеткізу мүмкін болмаған келеңсіз әсерлерді бере отырып, мүлдем жаңа қауіптер көзіне айналуда.
Бұқаралық ақпарат құралдары мен жаһандық коммуникациялық тетіктердің рөлі және ықпалы күшейе түсуде. Ақпараттық технологиялар кездейсоқ және әдейі ықпал етудің алдында өте әлсіз болатын, тыныс тіршілікті қамтамасыз етудің маңызды объектілерін басқаруда кеңінен қолданыс тапты.
Осы Тұжырымдама елдің ақпараттық қауіпсіздігін қамтамасыз ету мақсатында оның алдында негізгі стратегиялық мақсаттарды, міндеттер мен бағыттарды анықтайды.
Пайдаланылатын терминдер мен анықтамалар
Елдің ақпараттық қауіпсіздігі осы құжатта өзара байланысты екі аспектімен қаралады: техникалық және әлеуметтік.
Техникалық аспект ақпараттың тұтастығын, құпиялылығын және қолжетімдігін қамтамасыз ету үшін ұлттық ақпараттық ресурстарды, ақпараттық жүйелерді, ақпараттық-телекоммуникациялық инфрақұрылымды авторланбаған қол жетімділіктен, пайдаланудан, ашудан, бұзудан, өзгертуден, оқудан, тексеруден, жазудан немесе жойылудан қорғауды қамтамасыз етуді көздейді.
Әлеуметтік аспект ұлттық ақпараттық кеңістікті және бұқаралық ақпарат тарату жүйелерін Қазақстан Республикасының ұлттық мүдделеріне нұқсан келтіруі мүмкін мақсатты келеңсіз ақпараттық және ұйымдық әсер етуден қорғау болып табылады.
Ақпараттық соғыс - қоғам мен мемлекетті тұрақсыздандыру үшін ақпараттық жүйелерге, процестер мен ресурстарға, өте маңызды және басқа да құрылымдарға зиян келтіру, саяси, экономикалық және әлеуметтік жүйелерді бүлдіру, халықты жаппай психологиялық өңдеу, сондай-ақ қарсылас тараптардың мүдделеріне шешім қабылдауға мемлекетті мәжбүрлеу мақсатында ақпараттық кеңістіктегі мемлекеттер арасындағы қарсылық.
Ақпараттық инфрақұрылым - ақпарат қалыптастыру, құру, түрлендіру, беру, пайдалану және сақтау үшін пайдаланылатын ақпараттық ресурстар мен жүйелер, ақпараттық-коммуникациялық желілердің техникалық құралдары жиынтығы.
Ақпараттық кеңістік - ақпарат қалыптастырумен, құрумен, түрлендірумен, берумен, пайдаланумен, сақтаумен байланысты, әсер ететін, оның ішінде жеке және қоғамдық санаға, ақпараттық инфрақұрылым мен өзіндік ақпаратқа әсер ететін қызмет саласы.
Ақпараттық қылмыс (киберқылмыс) - қылмыстық-жазалау әрекетін көздейтін, ақпараттық технологиялар пайдаланылатын қылмыс түрі.
Ақпараттық терроризм - террористік мақсатта ақпараттық ресурстарды пайдалану және (немесе) оларға ақпараттық кеңістікте әсер ету.
Ақпараттандырудың өте маңызды объектілері - ұзақ уақыт кезеңге жұмыс істеуінің тоқтауы немесе бұзылуы елдің қорғанысы, қауіпсіздігі, халықаралық қатынастары, экономикасы, шаруашылығының немесе инфрақұрылымының басқа салалары үшін не тиісті аумақта тұрып жатқан халықтың тыныс-тіршілігі үшін төтенше жағдайға немесе айтарлықтай келеңсіз салдарға әкелетін ақпараттық және телекоммуникациялық инфрақұрылым объектілері.
Контент - бұқаралық коммуникация құралдарын кез келген ақпараттық-маңызды толтыру. Бұқаралық коммуникация құралдары деп бұқаралық ақпарат құралдары (баспасөз, радио, телевизия, интернет) мен бұқаралық әсер ету құралдарының (театр, кино, цирк, көріністер, әдебиет) жиынтығы түсініледі.
Қоғамдық сана - қоғамдық тұрмысты көрсететін және оған әсер ететін сезімдер, көңіл-күй, көзқарастар, идеялар, теориялар жиынтығындағы қоғамның рухани өмірі. Қоғамдық сана оның жеке адамдарын құрайтын жиынтығымен салыстырылмай, дербес тұтас жүйе ретінде қаралады.
Электрондық ақпараттық ресурстар - электрондық түрде сақталатын, ақпараттық жүйелерде қамтылатын ақпарат (ақпараттық деректер қоры).
Ағымдағы ахуалды талдау
Қазақстан Республикасының егемен әрі өркендеуші мемлекет ретінде ілгері даму процесін жалпы әлемдік үрдістер мен болмыстар контексінен тыс қарау мүмкін емес. Адамзат адамдардың, қоғамның және мемлекеттің өміріне ықпал ететін, басты факторлардың біріне айналған ақпараттық саланың тез дамуын сипаттайтын түбегейлі әлеуметтік, экономикалық, саяси және басқа да өзгерістер кезеңіне қадам басты.
Әлемнің жетекші мемлекеттері жаңа технологияларға, жаңа әдістер мен жаңа ұстанымдарға негізделген ақпараттық қоғамды құру процесінде тұр. Сайып келгенде оларды пайдалану азаматтардың конституциялық құқықтарын іске асырудың, халықтың әл-ауқатын жақсартудың, компаниялардың бәсекеге қабілеттілігін арттырудың барабар жаңа болмысына ықпал етуі тиіс. Мемлекеттік органдар үшін ақпараттық қоғам азаматтарға қызметтер көрсету рәсімдерін тиімді жаңартуға мүмкіндік береді.
Осылайша, ақпараттық қоғам дамуының дәрежесі мемлекеттік институттардың жұмыс істеу процесіне, әрбір елдің экономикасы мен қорғаныс қабілетіне тікелей ықпал етеді. Қазіргі заман болмысында азаматтардың қажеттіліктеріне барабар ақпараттық қоғамның болуы мемлекеттің әл-ауқатының қажетті шарты болып табылады.
Қазақстан Республикасының ақпараттық саладағы негізгі ұлттық мүдделері:
1) азаматтардың ақпаратты алу және таратуға конституциялық құқықтарын іске асыру;
2) ақпараттық қоғамның қалыптасуы және дәйекті дамуы;
3) мемлекеттің әлемдік ақпарат алмасуға тең құқылы қатысуы;
4) ақпараттық-коммуникациялық технологиялардың озық дамуы;
5) мемлекеттік билік органдарын тиімді және уақтылы ақпараттық қамтамасыз ету;
6) мемлекеттік құпияларды құрайтын мәліметтерді, сондай-ақ өзге де қорғалатын ақпаратты жоғалту және жария ету фактілеріне жол бермеу;
7) өте маңызды ақпараттық жүйелердің, ресурстар мен қолдаушы инфрақұрылымның жұмыс істеу сенімділігі мен беріктігін қамтамасыз ету болып табылады.
Қоғам мен мемлекетті ақпараттандыру процестерінің жедел дамуы, оның ішінде «электрондық үкіметті» озық дамыту нәтижесінде Қазақстан Республикасында ақпараттық қоғамды құру үшін басты алғышарттар қалыптасты. Мәселен, Біріккен Ұлттар Ұйымының 2010 жылғы электрондық үкімет технологияларын пайдалануға елдердің дайындығы рейтингінің деректеріне сәйкес Қазақстан 192 елдің ішінде 46 орынды (2008 жылы 81 орын) иеленді.
Сонымен бірге, жоғарыда аталған процестерді дамыту елдің ақпараттық қауіпсіздігінің қазіргі проблемалары мен қауіптерінің күшеюіне және жаңаларының туындауына әкеледі.
Мемлекетаралық қатынастарда ақпараттық қысымды жаһандық бәсекелестіктің пәрменді тетігі ретінде пайдалану үрдісі қарқын алып келеді. Ақпараттық соғыс пен ақпараттық экспансияның әртүрлі құралдарын пайдалану саяси қақтығыстарды шешудің ажырамас құралына айналды. «Қызмет көрсетуден бас тарту» таралған компьютерлік шабуылдар жүргізу жолымен Интернет-БАҚ-ты бұғаулар әдістері белсенді пайдаланылуда. Әлемнің жетекші елдері өз қарулы күштері құрамында ақпараттық әскер құрды және оларды белсенді пайдалану ниеттерін жасырмайды.
Таралатын ақпараттың жаһандық мониторингін жүзеге асыру мүмкіндігі бар әлемнің дамыған елдері оның нәтижелерін саяси, экономикалық, әскери, экологиялық және басқа да мемлекетаралық қатынастар аспектілерінде бір жақты басымдық алу үшін пайдаланады.
Экстремистік және террористік ұйымдар мен топтар өз идеологияларын насихаттау, пікірлестерін тарту мен оқыту, әртүрлі террористік топтармен байланыста болу және қаржыландыру үшін жаһандық ақпараттық-коммуникациялық желілер мүмкіндіктерін тағы да белсенді пайдалануда. Қазақстан жастары арасында әртүрлі пайымдағы радикалдық идеяларды тарату қауіпті сипат алып барады. Қазақстан азаматтары мақсатты насихаттың әсерімен, оның ішінде Интернет желісі арқылы әртүрлі соғыс ошақтарында заңсыз әскери құрылымдар қызметіне қатысу жағдайлары жиі болуда. Террористік қызметті жүзеге асыру әдісі сияқты мемлекеттің ақпараттық жүйесіне компьютерлік шабуылдарды пайдалану қаупі өсуде. Мұндай шабуылдар басқа елдерде, оның ішінде Қазақстан Республикасына достас елдерде бірнеше рет тіркелді.
Ақпараттық қылмыстың (киберқылмыстың), оның ішінде ұйымдасқан трансұлттық қылмыстық топтар қызметінің таралуы айтарлықтай проблеманы құрайды. Киберқылмыстардың ерекшелігі олардың беймәлімділігінің өте жоғары болуы. Осының салдарынан, қазіргі заманғы ақпараттық-коммуникациялық технологияларды пайдалану арқылы жасалған, ресми тіркелген қылмыстар нақты жасалған қылмыстың елеусіз бөлігін ғана құрайды. Ақпараттық қылмысқа қарсы күрес құқық қорғау органдарынан шет елдердің арнайы қызметтері мен құқық қорғау органдарымен бірігіп, үйлестірілген іс-қимыл жасау жолымен барабар жедел әрекет етуді талап етеді.
Қылмыстың осы түрі Қазақстан аумағында тарала қоймағанына қарамастан, бүгінгі күні оның серпіні қажетті құқықтық, ұйымдық және техникалық аспаптардың болмауынан дәлелдеуі қиындық тудыратын, қылмыстар жасаудың жаңа тәсілдерінің пайда болуымен, телекоммуникациялық технологияларды пайдаланудың тұрақты өсу үрдісімен, әккілігімен сипатталады.
Ақпараттық технологиялар саласындағы қылмыстар мен құқық бұзушылықтарға қарсы іс-қимыл жасаудың жаңа нормативтік құқықтық базасын жетілдіруге, техникалық қайта жарақтандыруды жүзеге асыруға, қоғамды кеңінен тартуға, қарсы іс-қимыл жасаудың жаңа үлгілері мен әдістерін іздеуге негізделген тұжырымдамалық шаралар әзірлеу қажеттілігі пісіп жетілді.
Әлемнің әртүрлі елдерінде экономикалық, саяси және әлеуметтік жағдайларды дамытуға жаһандық бұқаралық ақпарат құралдары мен коммуникациялық тетіктердің рөлі мен әсері күшеюде. Соңғы жылдары экономикалық және саяси жағдайлары әртүрлі елдерде болған терең өзгерістер бұқараны, оның ішінде ақпараттық-коммуникациялық технологияларды пайдалану: әлеуметтік желілер, ұялы телефондар мен арнайы сайттар арқылы қысқа хабарламаларды (SMS) жаппай жіберу арқылы басқарудың жаңа технологияларының осы процестерінде басты рөлді көрсетеді. Қазақстан халқының арнайы желілер мен блогтарды кеңінен пайдалануы Қазақстан Республикасының ұлттық мүддесіне зиян келтіретін ішкі саяси ахуалға мақсатты ықпал ету, оның ішінде жаппай тәртіпсіздіктер, наразылықтар мен басқа да саяси және әлеуметтік сипаттағы төтенше жағдайларды ұйымдастыру үшін оларды пайдалануға мүмкіндік береді.
Ұлттық ақпараттық кеңістіктің ашық болуына және шетелдік бұқаралық ақпарат құралдарының, оның ішінде телевизияның және интернет-ресурстардың (пошта қызметтері, әлеуметтік желілер, блогтар мен бейнепорталдар) танымалдығына байланысты халықтың қоғамдық санасына ақпараттық әсер етудің нақты қаупі пайда болып отыр. Ақпараттық ықпал ету Қазақстан Республикасының мүддесіне қайшы келетін идеяларды тікелей күштеп таңу түрінде және ақпаратпен айла-шарғы жасау арқылы немесе оған тенденциялық комментарий жүргізіп жасанды қолдау көрсететін белгілі бір ақпараттық көрініс құру түрінде де көрінуі мүмкін. Осындай қоғамдық санамен айла-шарғы жасауға қарсы іс-қимыл жасау үшін мемлекеттік ақпараттық саясаттың тиімділігін едәуір жақсарту, мемлекеттік органдардың ашықтығын жоғарылату, азаматтардың ақпарат алу құқықтарының қамтамасыз етілуін арттыру талап етіледі.
Отандық контенттің бәсекеге қабілетсіздігі проблемасы айтарлықтай қатер тудыруда. Оның сапасы шетелдік ақпараттық және ойын-сауық өнімдерімен толық бәсекелесу үшін жеткіліксіз болып қалуда. Ұлттық ақпараттық кеңістіктің ашық жағдайында бұл оның танымалдығын төмендетуге алып келеді. Өз кезегінде танымалдығының төмен болуы, оны өндіруге айтарлықтай инвестиция тартуға мүмкіндік бермейді, бұл отандық контент өндірісінің жеткіліксіздігіне алып келеді.
Мемлекеттің, бизнестің және қоғамның тиісті қажеттіліктеріне отандық ақпараттық технологиялардың болмауы шетелдік жабдықтар мен ақпараттық жүйелерді еріксіз пайдалануға алып келеді. Нәтижесінде деректер қоры мен банктеріне рұқсатсыз қол жеткізу ықтималдығы жоғарылайды, сондай-ақ елдің шетелдік компьютерлік және телекоммуникациялық және бағдарламалық қамтамасыз ету техникаларын өндірушілерге тәуелділік артады.
«Электрондық үкімет» құрамына енгізілген мемлекеттік деректер қорлары қорғалуының жай-күйін тексеру азаматтардың жеке деректерін қорғаудың барабар құқықтық, ұйымдастырушылық және техникалық режимінің жоқ екенін көрсетті. Тиісті тетіктердің болмауы жеке деректерді криминалдық мақсаттарда, оның ішінде құжаттарды қолдан жасау, алаяқтық, әр түрлі дерекқорларды заңсыз көшіру және тарату мақсатында жеке қорларды асыра пайдалану үшін алғышарт жасайды.
Ақпаратты қорғау жүйесінің жұмыс істеу тиімділігі жеткіліксіз. Атап айтқанда, ақпараттарды рұқсатсыз қол жеткізу мен көшіруден қорғаудың техникалық құралдары әлсіз пайдаланылады. Ақпараттың таралуына қарсы әрекет ететін қауіпсіздік саясаты мен ұйымдық-техникалық шаралар іске асырылмайды, бұл өкілеттіктерді пайдакүнемдік мақсаттарда пайдалануға әкеледі. Деректерді қорғау жүйесінің болмауы және жалпымемлекеттік ауқымда ақпаратты қорғау жөніндегі шаралардың әлсіз үйлестірілуі, ақпараттың тұтастығы мен құпиялылығын қамтамасыз етудегі ведомстволық бытыраңқылық маңызды ақпараттың жоғалуына ықпал етеді.
Ақпараттық-коммуникациялық салада, оның ішінде ақпараттық қауіпсіздік саласында да білікті кадрлардың жетіспеушілігі проблемасы өткір болып қалуда. Ақпараттық-коммуникациялық технологиялар нарығындағы көшбасшылық ететін талдау компанияларының бірі IDC компаниясының деректеріне сәйкес АТ-мамандар саны 2010 жылы Қазақстанда 100 мың тұрғынға 113 адамды құрады, бұл Малайзияға қарағанда 12 есе және АҚШ-пен салыстырғанда 29 есе төмен.
Мемлекеттік құпияларды қорғау, ақпараттық қауіпсіздікті қамтамасыз ету саласында жұмыс істейтін мемлекеттік органдар, ұйымдар мамандарын оқыту, біліктілігін арттыру процестері мен тәсілдерін одан әрі жетілдіру талап етіледі.
Жалпы құқықтық және ақпараттық мәдениеттің, оның ішінде қазақстандық қоғамда киберкеңістікті қауіпсіз пайдалану дағдыларының салыстырмалы түрде төмен деңгейі белгілі бір қауіп тудырады.
Ақпараттық саланың құқықтық қамтамасыз етілуі ағымдағы күннің қажеттіліктерінен едәуір артта қалып отыр. Ақпаратты, ақпараттық ресурстарды, ақпараттық өнімдерді, ақпараттық қызметтерді іздеу, алу және тұтынуды жүзеге асыру кезінде туындайтын ақпараттық құқықтық қатынастарды реттейтін құқықтық тетіктер жеткілікті пысықталмаған. Ақпаратты, ақпараттық ресурстарды, ақпараттық өнімдерді, ақпараттық қызметтерді өндіру, беру және тарату процестерін реттейтін құқықтық тетіктер жақсарту мен өзектілендіруді қажет етеді. Ақпараттық жүйелерді, олардың желілерін, қамтамасыз ету құралдарын, телекоммуникациялық инфрақұрылымды құру және қолдану кезінде туындайтын ақпараттық құқықтық қатынастарды реттеу мәселесі аса өткір болып отыр. Ақпараттық қылмыстарға қарсы іс-қимылды қамтамасыз етудің қазіргі жай-күйі пайдаланылатын құқықтық тетіктердің жеткілікті келіспеушілігімен, заңнамалық бастамалар субъектілерінің оларды дамыту және жетілдіру жөніндегі қызметінің фрагменттілігімен, тиімділігінің жетіспеушілігімен, құқықтық нормалардың қарама-қайшылығымен, құқықтық статистиканың жетілмеуімен де сипатталады.
Жоғарыда аталған проблемалар ақпараттық саланы құқықтық қамтамасыз етуде мемлекеттің ақпараттық қауіпсіздігіне айтарлықтай қауіп төндіреді. Қазақстан Республикасында жеке құқықтық сала - ақпараттық құқықты қалыптастырудың қажеттілігі туралы мәселе күн тәртібінде өткір күйінде қалуда.
Соңғы кездері Қазақстан Республикасының халықаралық ақпарат алмасуға және ақпараттық қауіпсіздікті халықаралық реттеу процестеріне тең құқылы қатысу проблемасы өзекті болып отыр. Ұлттық мүдделерді талап ету қажеттілігі мемлекеттік органдардың қазіргі халықаралық ұйымдар қызметінің шеңберіндегі белсенділікті арттыруын қажет етеді.
Осылайша, ақпараттық қауіпсіздіктің ағымдағы жай-күйі мынадай қауіптермен сипатталады:
1) өте маңызды ақпараттандыру объектілерінің, оның ішінде түрлі және олардың инфрақұрылымын қолдайтын, мемлекеттік және мемлекеттік емес ақпараттық жүйелер жұмысының бұзылуы;
2) қазіргі заманғы ақпараттық-коммуникациялық технологияларды жасау, өндіру және пайдалану деңгейінің қоғамның объективті қажеттілігіне сәйкес келмеуі;
3) елдің ұлттық мүдделеріне нұқсан келтіретін, қоғамдық сана мен мемлекеттік институттарға ыдыратушы ақпараттық әсер ету мүмкіндіктері;
4) отандық ақпараттық ресурстар мен отандық контенттің жеткіліксіз дамуы мен бәсекеге қабілеттілігінің төмен болуы.
Мыналар ақпараттық қауіпсіздіктің ішкі қауіп көздері болып табылады:
1) Қазақстан Республикасының ақпараттық технологиялардың, ақпараттандыру мен ақпаратты қорғау құралдарының импортына тәуелді болуы, оларды бақылаусыз пайдалану елдің ұлттық мүдделеріне зиян келтіруі мүмкін;
2) отандық контент сапасының әлемдік деңгейге сәйкес келмеуі;
3) мемлекеттік органдар мен ұйымдар қызметкерлерінің «адам факторы» салдарынан құпия құжаттарды және Қазақстан Республикасының мемлекеттік құпиясын құрайтын мәліметтерді жоғалту сияқты құпиялылық режимін өрескел бұзу фактілеріне жол беруі;
4) Қазақстан Республикасының ұлттық мүдделеріне зиян келтіруге қабілетті сенімсіз және қасақана бұрмаланған ақпарат тарату;
5) ақпараттық саланы құқықтық реттеу жүйесінің жеткіліксіз дамуы;
6) ақпараттық-коммуникациялық технологияларды пайдалану қылмысының өсуі;
7) мемлекеттік саясатты ақпараттық қамтамасыз ету тиімділігінің жеткіліксіздігі;
8) ақпараттандырудың өте маңызды объектілерінің қауіпсіздігін қамтамасыз ету жүйелерінің жетілмеуі.
Мыналар ақпараттық қауіпсіздіктің сыртқы қауіп көздері болып табылады:
1) ұлттық ақпараттық кеңістіктің ашықтығы және сыртқы әсерлерге осалдығы;
2) әлемдік күш орталықтары арасындағы ақпараттық қарсы тұрудың үдей түсуі, ақпараттық кеңістікте шет мемлекеттердің күреске дайындалуы және жүргізуі;
3) ақпаратпен айлы-шарғылар жасау технологиясының дамуы;
4) ақпараттық-коммуникациялық технологиялар пайдаланылатын трансұлттық қылмыстың және экстремистік, террористік қызметтің өсуі;
5) Қазақстан Республикасының ақпараттық ресурстарына оның ұлттық мүдделеріне зиян келтіруге әкелетін сырттан рұқсат етілмеген қол жеткізу әрекеттері.
Мақсаттар мен міндеттер
Тұжырымдаманың мақсаты ақпараттық саладағы Қазақстан Республикасының ұлттық мүдделерін қорғауды қамтамасыз ететін ұлттық ақпараттық қауіпсіздік жүйесін құру болып табылады.
Көрсетілген мақсатқа қол жеткізу үшін мынадай міндеттер кешенін шешу қажет:
1) ұлттық ақпараттық кеңістіктің елдің ұлттық ақпараттық инфрақұрылымы мен қорғалуын қамтамасыз етуге мүмкіндік беретін ақпараттық қауіпсіздікті басқару жүйесін дамыту;
2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай мемлекеттік техникалық саясатты әзірлеу және іске асыру, оның ішінде ақпаратты қорғаудың ұлттық жүйесін дамыту және нығайту;
3) ақпараттық саладағы жеке тұлғаның құқықтарын және қоғам мен мемлекеттің мүдделерін қорғау;
4) отандық ақпараттық кеңістікті дамыту;
5) ақпараттық саланы реттейтін заңнаманы жетілдіру;
6) Қазақстан Республикасының жаһандық ақпараттық желілер мен жүйелерді (халықаралық ынтымақтастық) құру және пайдалану процестеріне белсенді қатысуын қамтамасыз ету.
Осы Тұжырымдаманы іске асыру мәселелерін ұйымдық қамтамасыз ету уәкілетті мемлекеттік органдарға жүктеледі.
Мемлекеттік органдар, ұйымдар осы Тұжырымдамадан туындайтын, тиісті іс-шараларды стратегиялық жоспарларға, бағдарламалық құжаттарға енгізу жөнінде шаралар қабылдайды. Ақпараттық қауіпсіздік саласындағы мемлекеттік органдардың, халықаралық және басқа да ұйымдардың өзара іс-қимыл жасауын қамтамасыз ету Ақпараттандыру саласындағы жұмыстарды үйлестіру жөніндегі ведомствоаралық комиссия арқылы жүргізілетін болады.
Тұжырымдаманы іске асыруды қаржылық және материалдық-техникалық қамтамасыз ету республикалық және жергілікті бюджеттерде көзделетін қаражат есебінен және шегінде жүзеге асырылатын болады.
Орындау кезеңдері және межеленген нәтижелер
Тұжырымдаманы іске асырудың тиімділігі мүдделі мемлекеттік органдардың, коммерциялық және қоғамдық ұйымдардың, жалпы жұртшылықтың күш-жігерін шоғырландыру деңгейіне байланысты болады.
Жалпы, Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету 5 жылдың ішінде жүзеге асырылады.
Тұжырымдаманы іске асыру нәтижесі бойынша мыналарға қол жеткізілетін болады:
1) ақпараттық технологиялар мен телекоммуникацияларды дамыту;
2) санкцияланбаған қол жеткізуге, ақпаратты жоғалтуға немесе бұрмалауға әкелетін оқиғаларға жол бермеу қамтамасыз етілетін болады;
3) ақпараттық қауіпсіздік талаптары бойынша мемлекеттік ақпараттық жүйелерді 100 % аттестациялау қамтамасыз етілетін болады;
4) негізгі ақпаратты отандық БАҚ алатын азаматтардың үлесі 2012 жылы - 35%, 2013 жылы - 40%, 2014 жылы - 45%, 2015 жылы - 50%, 2016 жылы - 55% құрайды;
Интернет желісіне қол жетімділігі бар азаматтардың үлесі ұлғаяды, ол 2012 жылы - 34,6%, 2013 жылы - 35,2%, 2014 жылы - 35,8%, 2015 жылы - 36%, 2016 жылы - 36,6% құрайды;
2016 жылға қарай ақпараттық қауіпсіздік проблемасынан ақпараттық жүйелердің тұрып қалуын жоюды қамтамасыз ету деңгейі 20 минутқа дейін қысқартылады;
отандық компьютерлік жабдықтардың, жинақтаушы және перифериялық құрылғылардың және бағдарламалық өнімдердің өндірісі қамтамасыз етіледі;
өнеркәсіптік кәсіпорындардың инновациялық белсенділік деңгейі жоғарылайды;
ақпараттық саланы, оның ішінде халықаралық ынтымақтастық шеңберінде реттейтін нормативтік-құқықтық база жетілдіріледі;
ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау саласында кадрмен қамтамасыз ету жүйесі жетілдіріледі.
Осы Тұжырымдаманы іске асыру:
азаматтардың толық, сенімді және уақтылы ақпаратты алуға, сақтауға және таратуға конституциялық құқықтарын іске асыруға;
Қазақстан Республикасының әлемдік ақпараттық қарым-қатынастарға тең құқылы қатысуына;
мемлекеттік саясатты тиімді ақпараттық қамтамасыз етуге;
өте маңызды ақпараттық жүйелердің сенімділігі мен тұрақтылығын қамтамасыз етуге ықпал етеді.
2. Қазақстан Республикасының ақпараттық қауіпсіздігін
қамтамасыз етуді дамытудың негізгі қағидаттары мен жалпы бағыттары
Тұжырымдаманың міндеттерін іске асыру үш бағытты дамытуды талап етеді:
1) заңнамалық және нормативтік-әдістемелік;
2) ұйымдастырушылық-өкімдік және ұйымдастырушылық-техникалық;
3) кадрлық.
Заңнамалық және нормативтік-әдістемелік қамтамасыз ету бағыты бойынша ақпараттық салада ұлттық мүдделерді қорғауды қамтамасыз ету жөніндегі күш-жігерді үйлестіру, оның ішінде ұлттық деңгейде ақпараттық қауіпсіздік қатерлеріне қарсы іс-қимыл жасау, оның ішінде ақпараттық терроризмге және ақпараттық қылмысқа қарсы іс-қимыл жасау үшін мемлекеттік және мемлекеттік емес сектордың өзара іс-қимыл моделін анықтау, ақпараттық қауіпсіздікті қамтамасыз ету саласында бірыңғай мемлекеттік техникалық саясатты әзірлеу, БАҚ дамыту бойынша заңнамалық және институционалдық шараларды қабылдау мәселелері шешу талап етіледі. Атап айтқанда, елдің ақпараттық қауіпсіздік саясатын тұжырымдау жөніндегі жауапты органдар анықталады, ақпараттық қауіпсіздікті қамтамасыз ету және мемлекеттік құпияларды қорғау саласына тартылған мемлекеттік органдардың жауапкершілік салаларының ара жігі ажыратылады, сондай-ақ оларды ведомствоаралық тиімді үйлестіру тетіктері жасалатын болады. Бұдан басқа, ақпараттандырудың аса маңызды объектілері, оның ішінде Қазақстан Республикасының ақпараттық қауіпсіздігіне әсер ететін ақпараттық жүйелер мен ресурстар тізбесі айқындалады.
Бұл ретте ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай мемлекеттік техникалық саясат (бұдан әрі - АҚМТС) мемлекеттік және мемлекеттік емес ақпараттық жүйелерге, ресурстарға және оларды қолдайтын инфрақұрылымға қойылатын ақпараттық қауіпсіздік талаптарын қамтамасыз ету саласындағы бірыңғай стандарттарды әзірлеу мен іске асыруды қамтамасыз етуге үндейді. Атап айтқанда, ақпараттық-техникалық даму және ақпаратты қорғау, оның ішінде мемлекеттік құпияларды қорғау саласында қолданыстағы нормативтік құқықтық және техникалық актілерді өзектілендіру талап етіледі. Ақпараттық жүйелердің және ресурстардың ақпараттық қауіпсіздік деңгейлері бойынша жіктеуіштері жүргізіледі, техникалық және бағдарламалық құралдарды сертификаттау, ақпараттық қауіпсіздік талаптарына сәйкестігіне ақпараттық жүйелерді аттестаттау рәсімдері жетілдіріледі, осы салада халықаралық ынтымақтастық дамиды, ақпараттық қауіпсіздіктің жай-күйіне және мемлекеттік құпияларды қорғауға жауапкершілікті арттыру бойынша мемлекеттік шаралар әзірленетін болады.
Бұдан басқа, бүгінгі күннің болмысы заңнаманың қолданыстағы нормаларын жеке құқықтық салаға - ақпараттық құдыққа бөлу, ширыққан ақпараттық инфрақұрылымды қорғау мәселелері бойынша заңнаманы әзірлеу, ақпараттық құқық бұзушылықты қылмыстық жазаланатын әрекеттерге жатқызу мәселелері бойынша қолданыстағы заңнамаға өзгерістер енгізу талап етіледі, сондай-ақ ақпараттық-коммуникациялық желілерде авторлық құқықты сақтау мәселелерін қосымша құқықтық регламенттеу, дербес деректерді қорғау мәселелерін реттейтін заңнаманы жетілдіру, Қазақстан Республикасының ұлттық мүддесінің сақталуын қамтамасыз ету үшін ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау саласындағы халықаралық нормаларды жетілдіру талап етіледі.
Ақпараттық қауіпсіздікті қамтамасыз ету мәселелерінің трансшекаралық сипатын ескере отырып, тең құқықтық халықаралық ақпарат алмасу қағидаттарына сәйкес халықаралық ынтымақтастықты жетілдіру талап етіледі.
Жаһандық ақпараттық инфрақұрылымды пайдалану саласында мемлекетаралық қатынастарды реттейтін халықаралық құқықтық нормаларды әзірлеу, террористік және басқа да қылмыстар мақсатында ақпараттық және телекоммуникациялық технологияларды пайдаланудың алдын алу, анықтау, жолын кесу және салдарын жою саласындағы Қазақстан Республикасының және шет елдердің құқық қорғау органдарының арасындағы өзара іс-қимылды жетілдіру, осы саладағы стандарттар мен ұлттық сертификаттау жүйесін халықаралық жүйемен үндестіру талап етіледі.
Ұйымдастырушылық-өкімдік және ұйымдастырушылық-техникалық қамтамасыз ету бағыты бойынша ақпараттандырудың аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету, ақпараттық қауіпсіздік саласында, оның ішінде ақпаратты қорғаудың ұлттық жүйесі саласында бірыңғай мемлекеттік техникалық саясатты қамтамасыз ету жөніндегі іс-шаралар кешенін іске асыру талап етіледі. Осы мәселені шешу үшін ақпараттық кеңістік мониторингінің бірыңғай мемлекеттік жүйесін құру, ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталығының ақпараттық жүйесін және инфрақұрылымын құру талап етіледі. Бұдан басқа, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы инновациялық даму, атап айтқанда инновациялық қызметті, ҒЗТКжТЖ (ғылыми-зерттеу, тәжірибелік-конструкторлық және технологиялық жұмыстар) отандық базасының негіздері мен ақпаратты өңдеу және қорғаудың бағдарламалық және техникалық құралдары өндірісін дамыту үшін қолайлы жағдай жасалатын болады. Сонымен қатар, мемлекеттік органдардың бірыңғай ақпараттық-коммуникациялық желісін құру, ақпараттық технологиялар саласындағы өте қиын инфрақұрылымды қорғау жөніндегі күш-жігерді үйлестіру үшін ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталығын (ЖО) құру, Интернет желісіне мемлекеттік органдардың қол жеткізуінің бірыңғай шлюзін дамыту, мемлекеттік органдар үшін Бірыңғай электрондық пошта жүйесін дамыту, мемлекеттік органдардың резервтік деректер қорын сақтаудың кемінде екі аумақтық ажыратылған орталығын құру, Қазақстан Республикасының киберкеңістігінде ұлттық сәйкестендіру жүйесін дамыту, киберқауіпсіздік тораптарын құру, «электрондық үкіметтің» ақпараттық қауіпсіздігін қамтамасыз етудің рұқсат етілмеген қол жеткізуді, жоғалтуды, ақпаратты жүйелерінің бұрмалауды болдырмауға бағытталған сапасы мен сенімділігін арттыру талап етіледі.
Бұдан басқа, мемлекеттік органдар ақпараттық қауіпсіздік талаптары бойынша мемлекеттік ақпараттық жүйелерге аттестаттау жүргізуді қамтамасыз ететін болады, бұл ақпараттық жүйелердің тұрып қалу уақытының азаюына мүмкіндік береді.
Басқа мемлекеттер, трансұлттық корпорациялар, формалды емес әртүрлі құрылымдар тарапынан, оның ішінде әлеуметтік желілер арқылы қоғамдық санаға жасырын әсер етуді анықтау және болдырмау жөніндегі мақсатты саясат жүргізу, бұқаралық ақпарат тарату жүйесі арқылы терроризм идеологиялары, діни және этникалық экстремизм, сепаратизм идеологиясының және басқа да қоғамға қарсы белгілердің таратылуына қарсы күресті жандандыру талап етіледі.
Интернеттің жаһандық ақпараттық желісінің қазақстандық сегментін дамыту және реттеудің оңтайлы моделі енгізіледі, позитивтік мазмұнды контент өндірісін, отандық интернет - БАҚ-ты дамытуды, телекоммуникациялық инфрақұрылымды жаңғыртуды ынталандыру тетіктері әзірленетін болады.
Осы іс-шаралардың іске асырылуы елдің имиджін ілгерілету мақсатында қазақстандық БАҚ-тың Орталық Азия мен халықаралық ақпараттық кеңістікте болуына бағытталған.
Бұдан басқа, ғылымды, технологияларды және техниканы дамытудың басым бағыттары бойынша зерттеу жобаларын жүргізу саласындағы халықаралық ынтымақтастық дамитын болады.
Кадрлық қамтамасыз ету бағыты бойынша ақпараттық қауіпсіздікті қамтамасыз ету және мемлекеттік құпияларды қорғау саласындағы кадрларды даярлау жүйесін жетілдіру, құқық қорғау органдарының, оның ішінде ақпараттық терроризмге және ақпараттық қылмысқа қарсы іс-қимыл мәселелерімен айналысатын бөлімшелерді кадрлармен қамтамасыз ету мәселелерін шешу талап етіледі. Ақпараттық қауіпсіздік және мемлекеттік құпияларды қорғау мәселелері бойынша оқу және білім беру бағдарламаларының тиімділігін арттыру мәселесі өте маңызды.
3. Тұжырымдаманы іске асыру көзделетін нормативтік
құқықтық актілердің тізбесі
Тұжырымдаманы іске асыру жоспарланып отырған негізгі нормативтік құқықтық актілер мыналар болып табылады:
1) Қазақстан Республикасы Үкіметінің қаулысымен бекітілген Қазақстан Республикасының мемлекеттік құпияларын қорғау жүйесін дамыту жөніндегі 2011 - 2014 жылдарға арналған салалық бағдарлама;
2) Қазақстан Республикасы Үкіметінің 2011 жылғы 31 қаңтардағы № 45 қпү қаулысымен бекітілген Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі 2011 - 2014 жылдарға арналған салалық бағдарлама;
3) мемлекеттік органдардың стратегиялық жоспарлары;
4) заңдар.