Ескерту. Күші жойылды - ҚР Президентінің 2011.04.11 № 5 Жарлығымен.
"Президент пен Үкімет актілерінің
жинағында" жариялануға тиіс
Қазақстан Республикасының ақпараттық қауіпсіздігін қамтамасыз ету мақсатында ҚАУЛЫ ЕТЕМІН:
1. Қоса беріліп отырған Қазақстан Республикасының ақпараттық қауіпсіздік тұжырымдамасы мақұлдансын.
2. Қазақстан Республикасының мемлекеттік органдары мен ұйымдары өз қызметінде осы тұжырымдаманың ережелерін басшылыққа алсын.
3. Осы Жарлық қол қойылған күнінен бастап қолданысқа енгізіледі.
Қазақстан Республикасының
Президенті
Қазақстан Республикасы
Президентiнiң
2006 жылғы 10 қазандағы
N 199 Жарлығымен
МАҚҰЛДАНҒАН
Қазақстан Республикасының ақпараттық қауiпсiздiк
ТҰЖЫРЫМДАМАСЫ
Кiрiспе
Ел Президентiнiң 1997 жылғы 10 қазандағы "Қазақстан - 2030. Барлық қазақстандықтардың өсiп-өркендеуi, қауiпсiздiгi және әл-ауқатының артуы" атты Қазақстан халқына Жолдауында ұзақ мерзiмдi басымдық ретінде ұлттық қауiпсiздiк айқындалды, оның құрамының бiрi ақпараттық қауiпсiздiк болып табылады.
Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi ақпараттық технологиялардың даму серпiнi ақпараттық қауiпсiздiк мәселелерiн шешуге жоғары талаптар қояды.
Мемлекеттiң ақпараттық қауiпсiздiгiн қамтамасыз ету ақпарат алу саласында адамның және азаматтың конституциялық құқықтары мен бостандықтарын iске асыруға қабiлеттi ұйымдастырушылық, техникалық, бағдарламалық, әлеуметтiк тетiктердi қамтитын кешендi көзқарасты пайдалануды, оны конституциялық құрылыстың мызғымастығын, Қазақстан Республикасының егемендiгi мен аумақтық тұтастығын, саяси, экономикалық және әлеуметтiк тұрақтылықты, заңдылық пен құқықтық тәртiптi қорғау мақсатында пайдалануды, ақпараттық қауiпсiздiк саласында өзара тиiмдi халықаралық ынтымақтастықты дамытуды талап етедi.
1. Жалпы ережелер
Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы (бұдан әрi - Тұжырымдама) Қазақстан Республикасы Конституциясының және "Қазақстан Республикасының Ұлттық қауiпсiздiгi туралы" 1998 жылғы 26 маусымдағы, "Мемлекеттiк құпиялар туралы" 1999 жылғы 15 наурыздағы, "Терроризмге қарсы күрес туралы" 1999 жылғы 13 шiлдедегi, "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003 жылғы 7 қаңтардағы, "Ақпараттандыру туралы" 2003 жылғы 8 мамырдағы, "Экстремизмге қарсы iс-қимыл туралы" 2005 жылғы 18 ақпандағы Қазақстан Республикасы заңдарының, Қазақстан Республикасы Президентiнiң 2006 жылғы 18 тамыздағы N 163 Жарлығымен мақұлданған Қазақстан Республикасы ақпараттық кеңiстiгiнiң бәсекеге қабiлеттiлiгiн дамытудың 2006-2009 жылдарға арналған тұжырымдамасының негiзiнде әзiрлендi.
Сондай-ақ Тұжырымдаманы әзiрлеу кезiнде ақпараттық қауiпсiздiк саласындағы халықаралық тәжiрибе және 1999 жылғы 4 шiлдедегi Тәуелсiз Мемлекеттер Достастығына қатысушы мемлекеттердiң әскери саладағы ақпараттық қауiпсiздiк тұжырымдамасының ережелерi ескерiлдi.
Тұжырымдама ақпараттық қауiпсiздiктi қамтамасыз ету саласында Қазақстан Республикасының бiрыңғай мемлекеттiк саясатын қалыптастыру мен iске асыру кезiнде негiз болып қызмет етедi, оның ережелерi Қазақстанның бiрыңғай ақпараттық кеңiстiгiн құру мен дамыту және ақпараттандыру саласында мемлекеттiк саясатты одан әрi жетiлдiру кезiнде ескерiлетiн болады.
Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз ету саласындағы мемлекеттiк саясат (бұдан әрi - мемлекеттiк саясат) ашық болып табылады және Қазақстан Республикасының қолданыстағы заңнамалық актiлерiнде көзделген шектеулердi ескере отырып, қоғамның мемлекеттiк органдар мен қоғамдық институттардың ақпараттық қауiпсiздiк саласындағы қызметi туралы хабардар болуын көздейдi. Ол жеке және заңды тұлғалардың кез келген заңды тәсiлмен ақпаратты еркiн жасауға, iздестiруге, алуға және таратуға құқықтарын қамтамасыз етуге негiзделедi.
Мемлекет ақпараттық ресурстар меншiк объектiсi болып табылатынын, және ақпараттық ресурстардың меншiк иелерiнiң, иелерiнiң және өкiмдiк етушiлерiнiң заңды мүдделерi сақталған жағдайда оларды шаруашылық айналымға енгiзуге ықпал ететiнiн негiзге алады.
Мемлекет ұлттық телекоммуникациялық желiлер құруды және халықаралық ақпарат алмасуды қамтамасыз етуге қабiлеттi қазiргi заманғы ақпараттық және телекоммуникациялық технологияларды және техникалық құралдарды дамытуды басым деп санайды.
Мемлекеттiк саясат, мемлекеттiк құпияларды қорғау саласын қоспағанда, мемлекеттiк органдар мен ұйымдардың ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы монополиясына жол бермейдi.
2. Қазақстан Республикасының ақпараттық қауiпсiздiгiнiң
жай-күйi
Қазiргi уақытта Қазақстанның саяси өмiрiндегi және экономикасындағы болып жатқан қайта құру процестерi оның ақпараттық қауiпсiздiгiнiң жай-күйiне тiкелей әсерiн тигiзедi. Бұл ретте ақпараттық қауiпсiздiктiң нақты жай-күйiн бағалау және осы саладағы негiзгi проблемалар мен бағыттарды айқындау кезiнде ескерудi қажет ететiн жаңа факторлар туындайды.
Көрсетiлген факторларды саяси, экономикалық және ұйымдастырушылық-техникалық деп бөлуге болады.
Саяси факторлар:
әлемнiң түрлi өңiрлерiнде геосаяси жағдайдың өзгеруi;
әлемдiк саяси, экономикалық, әскери, экологиялық және басқа да процестердiң жаһандық мониторингiн жүзеге асыратын, ақпаратты бiртарапты артықшылықтар алу мақсатында тарататын әлемнiң дамыған елдерiнiң ақпараттық өктемдiгi;
демократия, заңдылық, ақпараттық ашықтық, елдiң қауiпсiздiгiн қамтамасыз ету жүйесiн жетiлдiру принциптерi негiзiнде жаңа Қазақстан мемлекеттiлiгiнiң қалыптасуы;
iшкi саяси дағдарыстардың туындауы: билiк тармақтары арасындағы, аумақтық мемлекеттiк құрылым субъектiлерi арасындағы жанжалдар, қорғалатын тұлғаларға қастандық жасалуы;
iшкi саяси блоктардың, одақтардың, альянстардың қызметi, әлемде күштердiң геосаяси орналасуына әсер ететiн жаңа әскери-саяси бiрлестiктердiң құрылуы;
реформалар жүргiзу процесiнде Қазақстанның шетелдермен неғұрлым тығыз ынтымақтастық жасауға ұмтылуы;
терроризм және экстремизм, криминогендi жағдайдың ушығуы, әсiресе кредит-қаржы саласында компьютерлiк қылмыстар санының өсуi болып табылады.
Экономикалық факторлар арасында:
Қазақстанның дүниежүзiлiк экономикалық кеңiстiкке белсендi кiруi, көптеген отандық және шетелдiк мемлекеттiк емес құрылымдардың - ақпаратты өндiрушiлер мен тұтынушылардың, ақпараттандыру және ақпаратты қорғау құралдарының пайда болуы, ақпараттық өнiмнiң тауарлық қатынастар жүйесiне қосылуы;
Қазақстанның ақпараттық инфрақұрылымын дамыту мүддесiнде шетелдермен кеңейiп келе жатқан кооперация;
бүкiл әлемдегi экономикалық процестердiң дамуына өспелi әсерiн тигiзетiн коммуникациялық жаһандану;
қазiргi әлемде экономикалық-технологиялық даму деңгейiн барынша жоғары дәрежеде айқындайтын жаңа ақпараттық технологияларды дамыту мен енгiзуде Қазақстанның артта қалуы неғұрлым елеулi болып табылады.
Ұйымдастырушылық-техникалық факторлардың iшiнен мыналар айқындаушы болып табылады:
ақпараттық қатынастар саласында, оның iшiнде ақпараттық қауiпсiздiктi қамтамасыз ету саласында, нормативтiк құқықтық базаның жеткiлiксiздiгi;
мемлекеттiң Қазақстандағы ақпараттандыру құралдары, ақпараттық өнiмдер мен қызмет көрсетулер нарығының жұмыс iстеу және даму процестерiн нашар реттеуi;
ақпаратты сақтау, өңдеу, беру және қорғау үшiн мемлекеттiк басқару саласында, кредит-қаржы және басқа салаларда ақпараттың сыртқа шығып кетуiнен және сыртқы әсерден қорғалмаған импорттық техникалық және бағдарламалық құралдардың кеңiнен пайдаланылуы;
ашық байланыс арналары және деректер беру жүйелерi бойынша берілетін ақпараттар көлемiнiң өсуi.
Қазақстандағы ақпараттық қауiпсiздiктiң қазiргi жай-күйiн талдау оның қазiргi заманғы деңгейiнiң адам, қоғам және мемлекет қажеттiлiктерiне сәйкес келмейтiнiн көрсеттi.
Елдiң саяси және әлеуметтiк-экономикалық дамуының бүгiнгi жағдайы ақпаратпен еркiн алмасуды кеңейтудегi қоғам қажеттiлiгi мен оны таратуға жекелеген шектеулердi сақтау қажеттiлiгi арасында қайшылықтардың шиеленiсуiн тудырады.
Мемлекеттiк органдарды толық, сенiмдi және қазiргi заманғы ақпаратпен қамтамасыз ету үшiн негiзделген, оның iшiнде мемлекеттiк ақпараттық ресурстарды қорғауға арналған шешiмдер қабылдау, сондай-ақ отандық ақпаратты қорғау құралдарын және импортталатын техникалық құралдардың белгiленген талаптарға сәйкестiгiн растау жүйелерiн әзiрлеу талап етiледi.
Ақпаратты қорғау саласында кәсiби мамандар сандарының жеткiлiксiздiгi республикада ақпараттық қауiпсiздiктi ұйымдастыруға керi әсерiн тигiзедi.
Техникалық барлауларға қарсы iс-әрекеттер, ақпараттық қарудан қорғау мен осы саладағы нормативтiк құқықтық базаны жетiлдiру мәселелерiн одан әрi пысықтау талап етiледi.
Осы мақсаттарда ақпараттың тұтастығы мен құпиялығын қамтамасыз ету үшiн ақпаратты жалпымемлекеттiк ауқымда және ведомстволық деңгейде қорғау жөнiндегi iс-шараларды кешендi үйлестiру қажет.
Ақпараттық кеңiстiкте Интернеттiң ролiнiң өсуiмен адамның және қоғамның құқықтары мен бостандықтарын зорлық жасау мен қатыгездiктi насихаттайтын ақпараттан, оларға өтiрiк және жалған ақпаратты таңудан, болашақ ұрпақтың мақсатты бағытталған терiс дүниетанымын қалыптастырудан қорғау қажеттiлiгi туындайды. Бұл ретте, сыртқы қатер көздерi Қазақстан Республикасының заңнамалық құзырынан тыс болуы мүмкiн, бұл құқық шаралары жүйесiн қолдануды елеулi қиындатады.
Отандық ақпараттық технологиялардың болмауы өзектi проблема болып табылады, бұл жаппай пайдаланушыларды ақпараттық қауiпсiздiк талаптары бойынша сәйкестiгi расталмаған импорттық техниканы сатып алуға мәжбүр етедi. Бұл деректер базалары мен банктерiнiң ақпараттық қауiпсiздiгiне қатер, сондай-ақ елдiң шетелдiк компьютер мен телекоммуникация техникасын және ақпарат өнiмдерiн өндiрушiлерге ықтимал тәуелдiлiгiн тудырады.
Ақпарат саласындағы құқық қатынастарының субъектiлерi меншiк нысанына қарамастан жеке және заңды тұлғалар болып табылады.
Ақпараттың меншiк иелерi: мемлекет (мемлекеттiк органдар мен ұйымдар, лауазымды тұлғалар тұрғысында), жеке және заңды тұлғалар болып табылады.
Ақпараттық қатынастар субъектiлерi ақпаратты жасау және пайдалану тұрғысынан авторлар, меншiк иелерi, иеленушiлер немесе пайдаланушылар ретінде болуы мүмкін.
Ақпарат және ақпараттық ресурстар заттай меншiк немесе зияткерлiк меншiк бола алады. Сондықтан ақпараттық жүйелерде ақпаратты өңдеу кезiнде ақпараттың құпиялығын қамтамасыз ету ғана емес, оның тұтастығы мен қол жетiмдiлiгiн, ал электрондық құжаттар үшiн әрбiр электрондық құжаттың авторлығын электрондық цифрлы қолтаңбамен растау талап етiледi.
Мемлекеттiк құпияларды құрайтын мәлiметтердi қамтитын ақпаратқа қатысты барлық қатынас субъектiлерi үшiн белгiленген құпиялық режимi жұмыс iстейдi. Осы ақпараттың меншiк иесi мемлекет болып табылады.
Мемлекет меншiк иесi болып табылатын қол жеткiзу шектелген ақпаратты қорғауды қамтамасыз ету үшiн мемлекеттiк ақпаратты қорғау жүйесi жұмыс iстейдi.
Қазiргi заманғы қоғамының табысты жұмыс iстеуi онда болып жатқан ақпараттық процестердiң қаншалықты тиiмдi ұйымдастырылғанына және жолға қойылғанына тұтастай байланысты. Осыған байланысты Қазақстан Республикасы үшiн аталған процестердiң мемлекет шеңберiнде ақпараттық кеңiстiкке бiрлесуi барған сайын маңызды бола түсуде.
Бiрыңғай ақпараттық кеңiстiк жеке және заңды тұлғалардың ақпараттық қажеттiлiктерiн қанағаттандыруды қамтамасыз етуге мүмкiндiк бередi, ақпаратты өндiрушiлер мен тұтынушылар қызметiн ынталандыруға, елдiң әлемдiк ақпараттық кеңiстiкке кiруiне жәрдем ететiн болады.
Бiрыңғай ақпараттық кеңiстiктi қалыптастыру барысында құрылуы Қазақстан Республикасы Президентiнiң 2004 жылғы 10 қарашадағы N 1471 Жарлығымен бекiтiлген Қазақстан Республикасында "электрондық үкiмет" қалыптастырудың 2005-2007 жылдарға арналған мемлекеттiк бағдарламасымен көзделген "электрондық үкiметтiң" рөлi өсе түсуде. "Электрондық үкiмет" барлық билiк тармақтарының қызметiн ақпараттық қолдау мен олардың арасындағы, сондай-ақ экономика субъектiлерiмен және халықпен арадағы ақпараттық өзара iс-қимылды серпiндi ұйымдастыру есебiнен олардың жұмыс iстеу тиiмдiлiгiн елеулi түрде көтеруге мүмкiндiк бередi.
Қазақстан Республикасында "электрондық үкiмет" қалыптастырудың 2005-2007 жылдарға арналған мемлекеттiк бағдарламасы шеңберiнде "Жеке тұлғалар", "Заңды тұлғалар", "Жылжымайтын мүлiк тiркелiмi", "Мекенжай тiркелiмi" мемлекеттiк деректер базасы құрылуда, олардың қауiпсiздiгi ақпараттық қатынастар субъектiлерi арасындағы қорғалған ақпараттық өзара iс-қимыл нәтижесiнде қамтамасыз етiлетiн болады.
3. Ақпараттық қауiпсiздiктi қамтамасыз етудiң мақсаттары мен
мiндеттерi
Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi мақсаттары:
ақпарат қорғаудың ұлттық жүйесiн, оның iшiнде мемлекеттiк ақпараттық ресурстарды құру және нығайту;
мемлекеттiк ақпараттық ресурстарды, сондай-ақ ақпарат саласында адам құқықтары мен қоғам мүдделерiн қорғау;
Қазақстанның ақпараттық тәуелдiлiгiн, басқа мемлекеттер тарапынан ақпараттық өктемдiктi немесе тосқауылды, Президенттiң, Парламенттiң, Үкiметтiң және басқа да мемлекеттiк органдар мен ұйымдардың ақпараттық оқшаулануын төмендету немесе оған жол бермеу болып табылады.
Қазақстан Республикасының ақпараттық қауiпсiздiгiн қамтамасыз ету жөнiндегi негiзгi мiндеттер:
ақпараттық қауiпсiздiк саласында ұлттық заңнаманы жетiлдiру;
ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау, болжау, қорғалатын объектiлердiң барлауға қолжетiмдiлiк өлшемдерiн айқындау;
ақпараттық қауiпсiздiктiң мемлекеттiк саясатын қамтамасыз етудiң, iс-шаралар кешенiн және оларды iске асыру әдiстерiн әзiрлеу;
ақпараттық қауiпсiздiктi қамтамасыз ету саласындағы мемлекеттiк органдар мен ұйымдардың қызметiн құқықтық реттеу және үйлестiру;
ақпараттық қауiпсiздiктi қамтамасыз ету жүйесiн дамыту, оны ұйымдастыруды, нысандарын, әдiстерiн және ақпараттық қауiпсiздiк қатерлерiн бейтараптау құралдарын, оны бұзу зардаптарын жоюды жетiлдiру;
Қазақстанның жаһандық ақпараттық желiлер мен жүйелердi құру және пайдалану процестерiне белсендi қатысуын қамтамасыз ету;
техникалық барлауларға қарсы iс-әрекет ету жөнiндегi нормативтiк құқықтық және әдiстемелiк базаны әзiрлеу және жетiлдiру жолымен техникалық барлауларға қарсы iс-қимыл жасау жүйесiн құру болып табылады.
4. Ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi,
қатерлерi, әдiстерi, құралдары және негiзгi бағыттары
Қазақстан Республикасының ақпараттық қауiпсiздiк объектiлерiне:
жеке және заңды тұлғалардың, мемлекеттiң ақпарат алуға, таратуға және пайдалануға, құпия ақпаратты және зияткерлiк меншiктi қорғауға арналған құқықтары;
сақтау нысандарына байланыссыз, мемлекеттiк құпияларды, коммерциялық құпияны және басқа құпия ақпаратты, сондай-ақ ашық (жалпыға қолжетiмдi) ақпаратты қамтитын мәлiметтерi бар ақпараттық ресурстар;
әртүрлi сыныптағы және мақсаттағы ақпараттық жүйелерді, кiтапханаларды, мұрағаттарды, деректер қорлары мен банктерiн, ақпараттық технологияларды, ақпарат жинау, өңдеу, сақтау және беру регламенттерi мен рәсiмдерiн, ғылыми-техникалық және қызмет көрсететiн персоналды қамтитын ақпараттық ресурстарды қалыптастыру, сақтау, тарату және пайдалану жүйесi;
бұқаралық ақпарат және насихат құралдарына негiзделетiн қоғамдық сананы (дүниетаным, саяси көзқарастар, моралдық құндылықтар және өзгелер) қалыптастыру жүйесі;
арнайы мақсаттағы телекоммуникация желiлерi, сондай-ақ байланыстың спутниктiк жүйелерi;
жаңалықтар, патенттелмеген технологиялар, математикалық және технологиялық алгоритмдер, өнеркәсiп үлгілерi, пайдалы моделдер мен эксперименттiк жабдық;
күрделi зерттеу кешендерiн басқару жүйелерi (ядролық реакторлар, қарапайым бөлшектердi жеделдетушiлер, ғарыш кешендерi және тағы басқалар);
ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу кешендерi, желiлерi мен жүйелерi), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, мемлекеттiк құпияларды қамтитын ақпарат қабылдауды, өңдеудi, сақтауды және берудi жүзеге асыратын мемлекеттiк органдар мен ұйымдардың байланыс және деректер беру жүйелерi;
саяси шешiмдердi қабылдау жүйелерi жатады.
Қазақстан Республикасының ақпараттық қауiпсiздiк қатерлерiн олардың шығу тегiне байланысты сыртқы және iшкi деп бөлуге болады.
Ақпараттық қауiпсiздiк қатерлерiнiң көздерi:
жекелеген шетелдiк саяси, экономикалық, әскери және ақпараттық құрылымдар;
шетел мемлекеттерiнiң барлау және арнайы қызметтерi;
халықаралық террористiк және экстремистiк ұйымдар;
құрылымға қарсы бағыттағы заңсыз саяси, дiни және экономикалық құрылымдар;
ұйымдасқан қылмыстық қоғамдастықтар мен топтар;
жекелеген жеке және заңды тұлғалар;
дүлей зiлзалалар және апаттар болып табылады.
Сыртқы қатерлерге:
шетел мемлекеттерiнiң жаһандық ақпараттық мониторинг, ақпарат тарату және жаңа ақпараттық технологиялар саласындағы сындарлы емес саясаты;
шетелдiк барлау және арнайы қызметтердiң iс-әрекеттерi;
халықаралық топтардың, құралымдар мен жеке тұлғалардың қылмыстық iс-әрекеттерi, өнеркәсiптiк және банктiк шпионаж;
дүлей зiлзалалар және апаттар;
халықаралық террористiк және экстремистiк ұйымдардың қызметi;
шетелдiк саяси және экономикалық құрылымдардың Қазақстан Республикасының мүдделерiне қарсы бағытталған қызметi жатады.
Мыналар iшкi қатерлер болып табылады:
ақпарат түзу, тарату және пайдалану саласындағы саяси және экономикалық құрылымдардың заңға қарсы қызметi;
жеке және заңды тұлғалардың, мемлекеттiң ақпарат саласындағы заңдық құқықтары мен мүдделерiн бұзуға әкелетiн мемлекеттiк құрылымдардың заңға қайшы iс-әрекеттерi;
ақпарат жинаудың, өңдеудiң, сақтаудың және берудiң белгiленген регламенттерiн бұзу;
ақпараттық жүйелер персоналының әдейi жасаған заңсыз ic-әрекеттерi және әдейi жасамаған қателерi;
ақпараттық және телекоммуникациялық жүйелердегi техникалық құралдардың iстен шығуы және бағдарламалық қамтамасыз етудiң iркiлiстерi.
Жоғарыда санамаланған қатерлердi iске асыру әр түрлi:
ақпараттық, бағдарламалық-математикалық, физикалық, радиотехникалық және ұйымдастырушылық-құқықтық әдiстермен жүзеге асырылуы мүмкiн.
Ақпараттық тәсiлдерге:
мекенжайдың және ақпараттық алмасу уақтылығының бұзылуы, заңға қарсы ақпарат жинау және пайдалану;
ақпаратқа және ақпараттық ресурстарға рұқсат етiлмеген қолжетiмдiлiк, ақпарат саласындағы деректердi заңсыз жою, түрлендiру және көшiру;
ақпаратқа рұқсат етiлмеген әсер ету және/немесе ақпаратпен айла-амалдар жасау (терiс ақпарат, ақпаратты жасыру немесе бұрмалау);
ақпараттық жүйелердегi деректердi заңсыз көшiру;
бұқаралық ақпарат құралдарын адам, қоғам және мемлекет мүдделерiне қайшы келетiн ұстанымда пайдалану;
кiтапханалардан, мұрағаттардан, деректер банктерiнен және қорларынан ақпарат ұрлау;
ақпарат өңдеу технологиясын бұзу жатады.
Бағдарламалық-математикалық тәсiлдер:
вирустар бағдарламаларын енгiзудi;
бағдарламалық және аппараттық салынған қондырғыларды орнатуды;
ақпарат жүйелерiндегi деректердi жоюды және түрлендiрудi қамтиды.
Физикалық тәсiлдер:
ақпарат өңдеу және байланыс құралдарын жоюды немесе бұзуды;
ақпарат тасығыштардың машиналық немесе басқа түпнұсқаларын жоюды, бұзуды немесе ұрлауды;
бағдарламалық немесе аппарат кiлттерiн және криптографиялық ақпарат қорғау құралдарын ұрлаудан;
персоналға әсер етудi қамтиды.
Радиотехникалық тәсiлдер:
қорғау объектiсiне жақын орналастырылған не байланыс арналарына немесе ақпарат өңдеудiң техникалық құралдарына қосылған техникалық құралдарды пайдалану арқылы ақпарат қармау;
техникалық құралдарда және үй-жайларда ақпарат қармаудың электрондық қондырғылары;
деректер беру және байланыс желiлерiнде жалған ақпаратты қармау, цифрды жай жазуға айналдыру және таңу;
парольдық-кiлт жүйелерiне әсер ету;
байланыс желiлерi мен басқару жүйелерiн радиоэлектрондық тұмшалау болып табылады.
Ұйымдастырушылық-құқықтық тәсiлдер:
жетiлмеген немесе ескiрген және сәйкестiгiн растаудан өтпеген техникалық құралдар мен ақпараттандыру құралдарын сатып алуды;
заңнама талаптарын орындамауды және ақпарат саласында қажеттi нормативтiк құқықтық актiлер қабылдауды кешiктiрудi;
тұтынушыларға сенiмсiз, толық емес, бұрмаланған ақпаратты қасақана немесе жауапсыз берудi;
жеке және заңды тұлғалар үшiн маңызды ақпаратты қамтитын құжаттарға қолжетiмдiлiктi заңсыз шектеудi қамтиды.
Ақпараттық қауiпсiздiктi қамтамасыз ету әдiстерi мен құралдары мемлекет қызметiнiң түрлi салалары үшiн ортақ болып табылады және былайша топтастырылады:
1) құқықтық: қоғамдағы ақпараттық қатынастарды регламенттейтiн нормативтiк құқықтық актiлер кешенiн, ақпараттық қауiпсiздiктi қамтамасыз ету жөнiнде басшылыққа алынатын және нормативтiк-әдiстемелiк құжаттар әзiрлеу;
2) бағдарламалық-техникалық:
рұқсат етiлмеген қол жеткiзудi немесе оған әсер етудi болдырмау жолымен жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiн болдырмау;
ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiстер тудыратын арнайы әсер етудің алдын алу;
енгiзiлген бағдарламалық немесе аппараттық салынған қондырғыларды анықтау;
ақпарат өңдеудiң техникалық құралдарын техникалық барлау құралдарынан арнайы қорғау;
ақпарат қорғаудың криптографиялық әдiстерi мен құралдарын қолдану;
3) ұйымдастырушылық-экономикалық:
құпия және жасырын ақпаратты қорғау жүйелерiнiң жұмыс iстеуiн қалыптастыру және қамтамасыз ету;
ақпараттық қауiпсiздiк саласындағы қызметтi лицензиялау;
ақпараттық қауiпсiздiк саласында техникалық реттеу;
қорғалған ақпарат жүйелерiнде персоналдың iс-әрекеттерiн бақылау және дәлелдеу (экономикалық ынталандыру, психологиялық қолдау және басқа);
ақпараттық жүйелердi және ақпарат ресурстарын қорғауды және оған қол жеткiзу режимiн қамтамасыз ету;
халықтың қоғамдық пiкiрiн, қатер көздерiн, олардың пайда болуына әсер ететiн шарттар мен факторларды зерделеу жөнiнде әлеуметтiк зерттеулер (мониторинг) жүргiзу.
Сонымен қатар, мемлекеттiң, жеке және заңды тұлғалардың қызметтерi саласының әрқайсында ақпараттық қауiпсiздiктi қамтамасыз етудiң өз ерекшелiктерi бар, бұл ең алдымен, қойылған мiндеттердi шешу ерекшелiгiне, ақпараттық қауiпсiздiктiң әрбiр саласына тән әлсiз элементтер мен осал буындардың болуына байланысты.
Сондықтан, әрбiр сала үшiн арнайы жұмыстарды ұйымдастыру, оның жай-күйiне әсер ететiн ерекше факторларды ескере отырып, ақпараттық қауiпсiздiктi қамтамасыз ету нысандары мен тәсiлдерiн пайдалану талап етiледi.
Ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
нормативтiк құқықтық базаны жетiлдiру, әдiстемелiк және техникалық құжаттар әзiрлеу;
ақпарат қорғау саласында бiрыңғай техникалық саясат әзiрлеу және жетiлдiру;
мемлекеттiк құпияларды қорғауды қамтамасыз ету;
техникалық барлауларға қарсы iс-әрекет ету;
ақпараттық қарудың әсерiнен қорғау;
ақпараттық ресурстарды, ақпараттық-телекоммуникациялық жүйелердi және ақпараттық инфрақұрылымды ұйымдастырушылық-техникалық қорғау;
ақпараттық жүйелер мен ақпараттандыру объектiлерiнiң ақпарат және ақпарат қорғау саласындағы стандарттар мен нормативтiк құқықтық актiлердiң талаптарына сәйкестiгi;
техникалық құралдардың ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
ақпарат қорғау және ақпараттық қауiпсiздiктi қамтамасыз ету бағыттары бойынша ғылыми-техникалық қамтамасыз ету және ғылыми-зерттеу қызметi;
ақпараттық технологиялар мен ақпарат қорғау саласында кадрлар даярлау;
халықаралық ынтымақтастық.
Саяси салада
Саяси салада ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi:
отандық және шетелдiк бұқаралық ақпарат құралдарының әсерiмен қалыптасатын халықтың түрлi санаттарының қоғамдық санасымен саяси бағдары;
көбiнесе оның ақпараттық қамтамасыз етiлу сапасы мен уақтылығына байланысты саяси шешiмдер қабылдау жүйесi;
мемлекеттiк органдардың халықты елдiң қоғамдық-саяси және әлеуметтiк-экономикалық өмiр сүру аспектiлерi туралы ақпараттандыру және қоғамдық пiкiр қалыптастыру жүйесi;
саяси партиялар мен қоғамдық ұйымдардың өз көзқарастарын бұқаралық ақпарат құралдарында насихаттауға қатысу жүйесi болып табылады.
Саяси салада ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерiне қатер қазiргi кезеңде мыналар болып табылады:
бұқаралық ақпарат құралдарын мемлекеттiк немесе мемлекеттiк емес монополияландыру, сондай-ақ оларға жеке, оның iшiнде қылмыстық топтар тарапынан саяси немесе экономикалық қысым көрсету;
жекелеген саяси күштер пайдасына әлеуметтiк, ұлтаралық, конфессияаралық және рулық араздықты қоздыратын, халықтың түрлi санаттарын ел басшылығына қарсы қоятын отандық және шетелдiк бұқаралық ақпарат құралдарының қоғамға терiс насихаттық және психологиялық әсер етуi;
мемлекет пен бұқаралық ақпарат құралдарының өзара қарым-қатынасы саласындағы қолданыстағы заңнаманың жетiлмегендiгi;
қоғамдық пiкiрдi қалыптастыру жүйесiн саясаттандыру, халық арасында сауалнама жүргiзетiн түрлi әлеуметтiк құрылымдар қызметiнiң нәтижелерiн, олар алған ақпаратты бұрмалап пайдалану немесе бiржақты түсiндiру;
компьютерлiк қылмыстар.
Саяси салада ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi әдiстерi:
ақпарат саласында саяси өмiр субъектiлерiнiң өзара қарым-қатынасын реттейтiн құқықтық және ұйымдастырушылық тетiктердi айқындайтын заңнаманы үнемi жетiлдiру;
өкiлдi органдар базасында мемлекеттiк бұқаралық ақпарат құралдарының, әлеуметтану және саясаттану орталықтарының, институттар мен қызметтердiң iс-әрекеттерiн тәуелсiз және жария бақылау жүйелерiн қамтамасыз ету;
Қазақстанның бiрыңғай ақпараттық кеңiстiгiн қалыптастыру;
елдiң ақпарат нарығын теңгерiмдi дамыту;
отандық бұқаралық ақпарат құралдарының сапасын және бәсекеге қабiлеттiлiгiн арттыру;
сыртқы ақпараттық ықпал етудi бiртiндеп төмендетуге жәрдемдесу, республика аумағында шетел бұқаралық ақпарат құралдарының қызметiн регламенттеу;
бұқаралық ақпарат құралдарының заңнаманы бұзу фактiлерiне құқық қорғау органдары мен басқа да мемлекеттiк органдардың (прокуратураның, қаржы полициясы мен iшкi iстер органдарының, бұқаралық ақпарат құралдары саласындағы уәкiлеттi органның, облыстардың (республикалық маңызы бар қалалардың, астананың) жергiлiктi атқарушы органдарының) тиiмдi ден қоюы;
қолда бар техникалық құралдар мен ақпарат арналарын дер кезiнде жаңғырту мен жетiлдiру бойынша жағдайлар жасау, осы салада шетелдiң озық тәжiрибесiн үнемi зерделеп отыру;
елдiң iшкi iстерiне араласуды болдырмау үшiн ақпараттық және дипломатиялық деңгейлерде белсендi қарсы насихат қызметiнiң жүйесiн құру бола алады.
Экономика саласында
Экономика саласы объектiлерiнiң арасында мыналар ақпараттық қауiпсiздiк қатерлерiнiң әсерiне:
мемлекеттiк басқару және статистика жүйесi;
барлық меншiк нысандарындағы шаруашылық жүргiзушi субъектiлердiң коммерциялық қызметi туралы ақпарат көздерi;
қаржылық, биржалық, салықтық, кедендiк ақпаратты, мемлекеттiң сыртқы экономикалық қызметi және коммерциялық құрылымдар туралы ақпаратты, ғылыми-техникалық ақпаратты жинау, беру, сақтау және өңдеу жүйелерi неғұрлым жиi ұшырағыш болып келедi.
Мемлекеттiк статистикалық есептiлiктiң ақпараттық-есептеу жүйесi оның ақпараттық ресурстарына рұқсат етiлмеген қол жеткiзуден жеткiлiктi қорғаушылыққа ие болады. Бұл ретте бастапқы ақпарат көздерiн және оларды рұқсатсыз пайдалану ұлттық қауiпсiздiк мүдделерiне залал келтiруi мүмкiн кейбiр жалпы деректердi қорғауға басты назар аударылатын болады.
Шаруашылық жүргiзушi субъектiлердiң қалыпты жұмыс iстеуi коммерциялық қызмет туралы ақпарат көздерiнiң мәлiметтердiң сенiмсiздiгi және оны жасырғаны үшiн (нақты шаруашылық қызметi нәтижелерi туралы, инвестициялар туралы және басқа) жауапкершiлiк белгiлейтiн нормативтiк құқықтық актiлердiң болмауынан бұзылады. Екiншi жағынан, қорғауға жататын ақпараттың таралу (сыртқа шығып кету) салдарынан мемлекеттiк және кәсiпкерлiк құрылымдарға елеулi экономикалық залал келтiрiлуi мүмкiн.
Қаржылық, биржалық, салықтық, кедендiк ақпаратты жинау, беру, сақтау және өңдеу жүйелерiнде ақпараттық қауiпсiздiк тұрғысынан ақпаратты ұрлау және қасақана бұрмалау неғұрлым үлкен қауiптiлiктi бiлдiредi. Олардың мүмкiндiгi ақпаратпен жұмыс iстеу технологиясын қасақана немесе кездейсоқ бұзумен, оған рұқсат етiлмеген қол жеткiзумен байланысты, бұл ақпаратты қорғау шараларының жеткiлiксiздiгiмен түсiндiрiледi. Тақылеттес қатер сыртқы экономикалық қызмет туралы ақпаратты қалыптастырумен және таратумен айналысатын органдарда да (министрлiктердiң орталық аппараты, сауда өкiлдiктерi, кеден және басқа) бар.
Тұтастай алғанда, экономика саласының қалыпты жұмыс iстеуi үшiн қылмысты элементтердiң компьютер жүйелерi мен желiлерiне кiруiне байланысты барынша әккi компьютерлiк қылмыстар (алдау, ұрлау және басқа) елеулi қауiп туғызады.
Стандарттық әдiстер мен құралдарды кеңiнен пайдаланумен қатар, экономика саласы үшiн ақпараттық қауiпсiздiктi қамтамасыз етудiң басым бағыттары:
жеке және заңды тұлғалардың ақпаратқа рұқсатсыз қол жеткiзуге және оны ұрлауға, ақпаратты бұзуға және бұрмалауға, қасақана жалған ақпарат таратуға, қолжетiмдiлiгi шектеулi ақпарат таратуға жауапкершiлiгiн белгiлейтiн құқықтық нормалар әзiрлеу және қабылдау;
бастапқы ақпарат көздерiнiң жауапкершiлiгiн енгiзу, ақпарат өңдеу және талдау қызметтерiнiң iс-әрекеттерiн пәрмендi бақылауды ұйымдастыру, ақпаратты техникалық қорғаудың арнайы ұйымдастырушылық және бағдарламалық-техникалық құралдарын пайдалану арқылы ақпараттың сенiмдiлiгiн, толықтығын, салыстыруға келетiндiгiн және қорғалуын арттыру;
қаржылық және коммерциялық ақпаратты, сондай-ақ адамның денсаулығының жай-күйiне қатысты жеке сипаттағы ақпаратты арнайы қорғауды құру және жетiлдiру;
экономика саласындағы ерекше қызметтi ескере отырып, ақпараттық қызмет технологиясын жетiлдiру және шаруашылық, қаржылық, өнеркәсiптiк және басқа экономикалық құрылымдарда ақпарат қорғау жөнiнде ұйымдастырушылық-техникалық iс-шаралар кешенiн әзiрлеу;
экономикалық ақпаратты жинау, өңдеу, талдау және тарату үшiн персоналды кәсiби iрiктеу және даярлау жүйесiн жетiлдiру болып табылады.
Қорғаныс саласында
Қорғаныс саласындағы қатердiң барлық кешенi тарапынан неғұрлым осал ақпараттық қауiпсiздiк объектiлерiне:
әскери iс-қимылдарды дайындау және жүргiзудiң жедел және стратегиялық жоспарлары туралы, әскерлердiң құрамы және орналасуы туралы, жұмылдыру дайындығы, қару-жарақ пен әскери техниканың тактикалық-техникалық деректерi мен сипаттамалары туралы мәлiметтер мен деректердi қамтитын Қазақстан Республикасы Қарулы Күштерiнiң, басқа да әскерлерi мен құралымдары әскери басқару органдарының, құрамаларының, бөлiмдерi мен мекемелерiнiң ақпараттық ресурстары;
қорғаныс кешенi кәсiпорындарының ғылыми-техникалық және өнеркәсiптiк әлеуетi, шикiзат пен материалдардың стратегиялық түрлерiнiң жеткiзiлiм көлемдерi мен қорлары, қару-жарақтың, әскери техниканың негiзгi даму бағыттары, олардың жауынгерлiк мүмкiндiктерi туралы және қорғаныс мүддесiнде өткiзiлетiн iргелi және қолданбалы ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстары туралы мәлiметтер мен деректердi қамтитын олардың ақпараттық ресурстары;
байланыс жүйесi және әскерлер мен қару-жарақты басқарудың автоматтандырылған жүйелерi, оларды ақпараттық қамтамасыз ету;
ақпараттық-насихаттық әсер етуге тәуелдi бөлiгiнде әскерлердiң моралдық-психологиялық жай-күйi;
ақпараттық инфрақұрылым, оның iшiнде Қазақстан Республикасы Қарулы Күштерiнiң, басқа да әскерлерi мен әскери құралымдары әскери басқару органдарының, құрамаларының, бөлiмдерi мен мекемелерiнiң ақпараттарын өңдеу, талдау және сақтау орталықтары;
қару-жарақ және әскери техника жатады.
Сыртқы қатер көздерiнен қорғаныс саласы объектiлерiнiң ақпараттық қауiпсiздiгiне едәуiр дәрежеде әсер ететiн мыналар:
шетелдiк арнайы қызметтер мен шетел мемлекеттерi ұйымдарының барлау қызметiнiң барлық түрлерi;
ақпараттық-техникалық әсер ету (радиоэлектрондық күрес әдiстерi, компьютерлiк желiлерге кiру және басқалар);
арнайы әдiстермен және бұқаралық ақпарат құралдарының қызметi арқылы жүзеге асырылатын психологиялық операциялар;
қорғаныс саласында Қазақстан Республикасының мүдделерiне қарсы бағытталған шетелдiк саяси және экономикалық құрылымдарының қызметi;
ақпараттық соғыстар, компьютерлiк қылмыстар.
Iшкi қатер көздерiнен мыналар бiршама қауiп төндiредi:
Қазақстан Республикасы Қарулы Күштерiнiң, басқа да әскерлерi мен әскери құралымдарының әскери басқару органдарында, құрамаларында, бөлiмдерi мен мекемелерiнде ақпаратты жинау, өңдеу және берудiң белгiленген регламенттерiн бұзу;
арнайы мақсаттағы ақпараттық жүйелер персоналының қасақана iс-әрекеттерi мен әдейi жасалмаған қателiктерi;
арнайы мақсаттағы ақпараттық және телекоммуникациялық жүйелерде техникалық құралдардың iстен шығуы және бағдарламалық қамтамасыз етудiң iркiлiстерi;
мемлекет мүдделерiне қарсы бағытталған, Қарулы Күштердiң беделiне және олардың әскери дайындығына нұқсан келтiретiн ұйымдар мен жекелеген тұлғалардың ақпараттық-насихаттау қызметi.
Бұл қатер көздерi әскери-саяси жағдай шиеленiскен кезде ерекше қауiп төндiредi.
Қорғаныс саласында ақпараттық қауiпсiздiктi жетiлдiрудiң негiзгi бағыттары:
қорғаныс саласында ақпараттық қауiпсiздiктi қамтамасыз ету мақсаттарын құрылымдауды, одан туындайтын практикалық мiндеттердi қамтитын тұжырымдамалық;
қорғаныс саласында ақпараттық қауiпсiздiк жүйесiнiң функционалдық органдарының оңтайлы құрылымы мен құрамын қалыптастыру және олардың тиiмдi өзара iс-қимылын үйлестiру қажеттiлiгiне байланысты ұйымдастырушылық, стратегиялық және жедел жасырыну мен терiс хабар беру, барлау және радиоэлектрондық күрес тәсiлдерi мен жолдарын, ақпараттық-насихаттау және психологиялық операцияларға белсендi қарсы iс-әрекет жасау әдiстерi мен құралдарын жетiлдiру;
ақпараттық ресурстарды оларға рұқсат етiлмеген қол жеткiзуден қорғау құралдарын үнемi жетiлдiрумен, қорғалатын жүйелердi, оның iшiнде байланыс және әскерлер мен қару-жарақты басқару жүйелерiн дамытумен сипатталатын техникалық, арнайы бағдарламалық қамтамасыз ету сенiмдiлiгiн арттыру болып табылады.
Бұдан басқа, қорғаныс саласында ақпараттық қауiпсiздiктi жетiлдiрудiң басты бағыттарының бiрi қару-жарақ пен әскери техниканы әзiрлеу, өндiру және олардың тактикалық-техникалық сипаттамалары туралы ақпаратты қорғау тиiмдiлiгiн арттыру болып табылады.
Төтенше жағдайлар кезiнде
Төтенше жағдайлар (бұдан әрi - ТЖ) кезiнде ақпараттық қауiпсiздiк қатерi үшiн неғұрлым осал объектiлер олардың дамуына қарсы жедел iс-әрекеттер (ден қою) жөнiнде шешiмдер қабылдау жүйесi мен зардаптарды жою барысы, сондай-ақ ТЖ-ның пайда болу мүмкiндiгi туралы ақпарат жинау мен өңдеу және хабарландыру жүйесi болып табылады.
Осы объектiлер мен азаматтық қорғаныстың басқару пункттерiнiң қалыпты жұмыс iстеуi үшiн авариялар, апаттар және дүлей зiлзала салдарынан ақпараттық инфрақұрылымды (ақпаратты жинау және талдау орталықтарын, хабарландыру жүйелерiн, телекоммуникация жүйелерiн және байланыс арналарын) бүлiнуден және бұзылудан қорғау үлкен мәнге ие.
ТЖ кезiнде ақпараттық әсер етудiң ерекшелiгi психикалық күйзелiске ұшыраған бұқара халықтың қозғалысқа келуi, үрейлi алып-қашпа сөздердiң, жалған және сенiмсiз ақпараттың тез таралуы болып табылады. Көбiнесе, ТЖ кезiнде оның зардаптарын жоюда қиындыққа тiрейтiн жай-ақпаратты жасыру жиi орын алады.
Аталған сала үшiн ақпараттық қауiпсiздiктi қамтамасыз етудiң ерекше бағыттарына:
ТЖ-ны алдын ала бiлдiрушi белгiлердiң автоматтандырылған мониторингi және ТЖ мен азаматтық қорғаныс туралы хабарландырудың тиiмдi жүйелерiн әзiрлеу;
ТЖ бойынша шешiмдер қабылдау орталықтарының қызметiн, олардың автономды режимде ұзақ уақыт жұмыс iстеу мүмкiндiгiн қамтамасыз ететiн ақпарат өңдеу және беру құралдарының сенiмдiлiгiн арттыру;
бұқара халықтың жалған немесе сенiмдi ақпараттың әсерiнен болатын мiнез-құлқын талдау және оларды ТЖ кезiнде басқару жөнiнде шаралар тұжырымдау;
ТЖ және азаматтық қорғаныс кезiнде халықты ақпараттандыру және хабардар етудi арттырудың арнайы шараларын әзiрлеу;
ақпаратты өңдеу және беру құралдарымен, сондай-ақ ТЖ кезiнде автономды режимде жұмыс жүргiзуге арналған құралдармен жарақталған ұтқыр кешендер құру жатады.
Жалпымемлекеттiк ақпараттық және телекоммуникациялық
жүйелерде
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi объектiлерi:
мемлекеттiк және нарықтық басқарудың ақпараттық жүйелерi және құжатталған ақпараттық массивтер мен дерекқорлар түрiнде ұсынылған мемлекеттiк құпияларға жататын мәлiметтердi және жабық ақпаратты қамтитын ақпараттық ресурстар;
ақпараттандыру құралдары мен жүйелерi (есептегiш техника құралдары, ақпараттық-есептеу кешендерi, желiлер мен жүйелер), бағдарламалық құралдар (операциялық жүйелер, дерекқорларды басқару жүйелерi, басқа да жалпыжүйелiк және қолданбалы бағдарламалық қамтамасыз ету), автоматтандырылған басқару жүйелерi, байланыс және деректер беру жүйелерi, қолжетiмдiлiгi шектеулi ақпаратты өңдеу үшiн пайдаланылатын ақпарат қабылдаудың, берудiң және өңдеудiң техникалық құралдары, олардың ақпараттық физикалық өрiстерi;
ақпарат өңдемейтiн, алайда мемлекеттiк құпияларға жатқызылған мәлiметтерi бар ақпарат өңдейтiн үй-жайларға орнатылатын техникалық құралдар мен жүйелер, сондай-ақ құпия келiссөздер мен құпия жұмыстар жүргiзуге бөлiнген үй-жайлар;
мемлекеттiк құпияны құрайтын мәлiметтердi қамтитын мемлекеттiк ақпараттық ресурстар;
әскери iс-қимылдарды дайындау мен жүргiзудiң жедел және стратегиялық жоспарлары туралы, олардың сандық және кадрлық құрамы, қызметiнiң бағыттары, жұмылдыру дайындығы, байланыс және әскерлер мен қару-жарақты басқару жүйелерi туралы мәлiметтердi қамтитын әскери басқару, ұлттық қауiпсiздiк, iшкi iстер органдарының ақпараттық ресурстары, олардың ақпараттық қамтамасыз етiлуi, олардың ақпараттық инфрақұрылымы;
режимдiк және стратегиялық объектiлер, қолжетiмдiлiгi шектеулi ақпарат өңделетiн есептегiш техника құралдарының объектiлерi;
"электрондық үкiметтiң" ақпараттық инфрақұрылымы болып табылады.
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпараттық қауiпсiздiктi қамтамасыз етудiң негiзгi бағыттары:
мемлекеттiк басқару органдарының ақпараттық жүйелерiнiң iркiлiссiз жұмыс iстеуiн қамтамасыз ету;
ақпаратты техникалық барлау құралдарынан арнайы қорғау;
техникалық құралдарда өңделетiн немесе сақталатын ақпаратқа рұқсатсыз қолжетiмдiлiктi болдырмау;
есептегiш техника құралдарының объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiнiң алдын алу;
ақпараттандыру құралдары жұмысында ақпараттың бұзылуын, жойылуын, бұрмалануын немесе iркiлiсiн тудыратын бағдарламалық-техникалық әсер етудiң алдын aлу;
объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтау;
үй-жайлардан және объектiлерден сөз түрiндегi ақпаратты техникалық құралдармен қармаудың алдын алу болып табылады.
Байланыс арналары бойынша берiлетiн ақпаратты техникалық құралдардың көмегiмен қармаудың алдын алуға криптографиялық және өзге әдiстер мен қорғау құралдарын қолданумен, сондай-ақ қажеттi ұйымдастырушылық-техникалық iс-шаралар жүргiзумен қол жеткiзiледi.
Берiлетiн, өңделетiн немесе техникалық құралдарда сақталатын ақпаратқа рұқсат етiлмеген қолжетiмдiлiктi және әсер етудi болдырмауға арнайы бағдарламалық-техникалық қорғау құралдарын қолданумен, криптографиялық қорғау тәсiлдерiн пайдаланумен, сондай-ақ ұйымдастырушылық және режимдiк iс-шаралармен қол жеткiзiледi.
Жанама электромагнит сәулелерi мен нысаналар, сондай-ақ электроакустикалық өзгеру есебiнен өңделетiн ақпараттың сыртқа шығып кетуiн болдырмауға қорғалған техникалық құралдарды, техникалық қорғау құралдарын, оның iшiнде ақпаратты криптографиялық қорғау құралдарын, белсендi қорғау құралдарын қолданумен, объектiлердi экрандаумен, қорғау объектiлерiнiң айналасына бақыланатын (тексерiлетiн) аймақты жасаумен және басқа ұйымдастырушылық және техникалық шаралармен қол жеткiзiледi.
Ақпараттың бұзылуын, жойылуын, бұрмалануын немесе ақпараттандыру құралдары жұмысында iркiлiс тудыратын бағдарламалық-техникалық әсердiң алдын алуға лицензиялық бағдарламалық қамтамасыз етудi, арнайы бағдарламалық және аппараттық қорғау құралдарын (вирусқа қарсы процессорлар, вирусқа қарсы бағдарламалар) қолданумен, бағдарламалық қамтамасыз ету қауiпсiздiгiн бақылау жүйесiн ұйымдастырумен қол жеткiзiледi.
Объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтауға арнайы зерттеулер жүргiзумен қол жеткiзiледi.
Үй-жайлардан және объектiлерден сөз түрiндегi ақпарат техникалық құралдармен қармаудың алдын алуға техникалық қорғау құралдарын, үй-жайлардың дыбыс өткiзбеуiн қамтамасыз ететiн жобалау және конструкторлық шешiмдердi, орнатылған қармау құралдарын анықтау мен олардың белсендiлiгiн азайту бойынша режимдi үй-жайларды арнайы тексеру мен басқа да ұйымдастыру әрi режимдiк iс-шаралар жүргiзу есебiнен қол жеткiзiледi.
Жалпымемлекеттiк ақпараттық және телекоммуникациялық жүйелерде ақпарат қорғау жөнiндегi негiзгi ұйымдастырушылық-техникалық iс-шаралар мыналар болып табылады:
ақпаратты техникалық қорғау саласындағы ұйымдардың қызметiн лицензиялау;
жеке және заңды тұлғалардың мемлекеттiк құпияларға жiберу мен қол жеткiзуiне рұқсат ету жүйесiн құру;
ақпараттық қауiпсiздiктi қамтамасыз ету талаптарын орындау жөнiндегi ақпараттандыру объектiлерiн аттестаттау;
ақпарат қорғау мен оның тиiмдiлiгiн бақылау техникалық құралдарының, ақпараттандыру және байланыс құралдарының ақпараттық қауiпсiздiк талаптарына сәйкестiгiн растау;
қорғалып орындалған ақпараттық және автоматтандырылған басқару жүйелерiн құру және қолдану;
ақпарат қорғаудың техникалық құралдарын және оның тиiмдiлiгiн бақылау әдiстерiн әзiрлеу және пайдалану;
қорғау әдiстерiн, техникалық шараларды және техникалық құралдарды, оның iшiнде байланыс арналары бойынша берiлетiн ақпаратты ұстап қалуды болдырмайтын ақпаратты криптографиялық қорғау құралдарын қолдану;
ақпаратты ақпараттық-телекоммуникация жүйелерiнде және жергiлiктi есептегiш желiлерiнде рұқсат етiлмеген қолжетiмдiлiктен және әсер етуден, компьютерлiк вирустардың жұғуынан қорғауды ұйымдастыру;
есептегiш техника құралдары объектiлерiнде жанама электромагнит сәулелерi мен нысаналар есебiнен өңделетiн ақпараттың сыртқа шығып кетуiнiң алдын алу жөнiнде шаралар әзiрлеу;
сенiмдi қорғауды қамтамасыз ету және объектiнiң қорғалатын аймағына рұқсатсыз кiру фактiлерiн анықтау үшiн кiрiктiрiлген күзет жүйелерiн, бейнебақылауды ақпарат жинау мен өңдеудi кешендi қолдана отырып, бiрнеше күзет шептерiн көздейтiн объектiлердi күзету жүйелерiнiң жұмыс iстеуiн қамтамасыз ету жөнiндегi ұйымдастыру және инженерлiк-техникалық шараларды iске асыруды қамтитын iс-шаралар жүргiзу;
жанама электромагнит сәулелерi мен нысаналар есебiнен ақпараттың сыртқа шығып кетуiнен объектiлердiң қорғалғандығының тиiмдiлiгiне бақылау жүргiзу;
объектiлерге және техникалық құралдарға енгiзiлген электрондық ақпарат қармау қондырғыларын (салынған қондырғыларды) анықтау жөнiнде режимдiк үй-жайларды арнайы тексеру;
жергiлiктi есептегiш желiлердiң ақпаратқа рұқсат етiлмеген қолжетiмдiлiктен қорғалғандығының тиiмдiлiгiне бақылау жүргiзу;
ақпараттық қауiпсiздiктi қамтамасыз ету саласында ғылыми-зерттеу және тәжiрибелiк-конструкторлық жұмыстар ұйымдастыру, үйлестiру және қаржыландыру;
ақпараттық қауiпсiздiктi қамтамасыз ету және арнайы мақсаттағы телекоммуникация желiлерiн жетiлдiру саласында перспективалық дамуға қол жеткiзу мақсатында техникалық шешiмдер әзiрлеу;
ақпараттық қауiпсiздiк қатерлерiнiң көздерiн анықтау, бағалау және болжамдау, техникалық барлау құралдарына қарсы iс-әрекет етудiң барабар шараларын жедел қабылдау;
техникалық барлаулар, олардың ниетi, мүмкiндiктерi, олардың жұмыс iстеу әдiстерi мен техникалық жарақтануы туралы ақпаратты жинау;
ақпараттық қауiпсiздiк саласында қылмыспен күрес проблемалары бойынша тәжiрибе алмасуға бағытталған мемлекеттер арасында жасалған келiссөздер шеңберiндегi мемлекетаралық ынтымақтастықты кеңейту;
Қазақстан Республикасына қарсы ақпараттық қатер көздерiнiң қолға алғалы жатқан iс-әрекеттерi туралы ақпарат алуға бағытталған қарсы барлау iс-шаралары;
ақпараттық қауiпсiздiктi қамтамасыз ету саласында мамандар даярлаудың оқу-әдiстемелiк және материалдық базасын құру;
құпиялық режимiн және ақпарат қорғауды қамтамасыз ету, мемлекеттiк органдар мен ұйымдардың жеке қауiпсiздiгiн нығайту.
Ақпарат қорғаудың әдiстерi, тәсiлдерi және шаралары ақпарат сыртқа шығып кеткен, бұзылған немесе жойылған жағдайлардағы ықтимал залалдың дәрежесіне байланысты әзірленеді.
Ғылым мен техника саласында
Ғылым мен техника саласындағы ақпараттық қауiпсiздiктiң неғұрлым осал объектiлерi мыналар болып табылады:
жоғалуы Қазақстан Республикасының ұлттық мүдделерiне залал келтiруi мүмкiн, елдiң ғылыми-техникалық, технологиялық және әлеуметтiк-экономикалық дамуы үшiн әлеуеттi маңызы бар мәлiметтердi, деректер мен бiлiмдi қамтитын iргелi, iздестiру және қолданбалы ғылыми зерттеулердiң нәтижелерi;
құпиялылық мәртебесi әлi айқындалмаған және сондықтан Қазақстан Республикасының заңнамасының күшi жүрмейтiн әрi шетелге сатылуы мүмкiн патенттелмеген технологиялар, ноу-xaу моделдiң өнеркәсiптiк үлгiлерi мен эксперименттiк жабдық;
құқықтық қорғалғандығына қарамастан ұрлануы және заңсыз таратылуы немесе пайдаланылуы мүмкiн зияткерлiк меншiк объектiлерi (жаңалықтар, өнертабыс патенттерi, өнеркәсiптiк үлгiлер, бағдарламалық өнiмдер және басқалары).
Бұл саладағы қатерлер жiктеу кезiнде шетел мемлекеттерi арнайы қызметтерi мен қылмыстық құрылымдардың өнеркәсiптiк шпионаж жасау мүмкiндiгiн зерделеуге ерекше назар аудару қажет.
Ғылыми және зияткерлiк әлеуеттi заңсыз иеленудiң немесе пайдаланудың алдын алу мақсатында қатердiң таралуының әрбiр нақты жағдайы немесе ғылыми, техникалық және технологиялық өнiм үшiн ұсынымдар тұжырымдайтын қоғамдық ғылыми кеңестер мен тәуелсiз сарапшылар институтын қамтитын қатерлердiң көрсетiлген объектiлерге әсер етуiнiң ықтимал зардаптарын бағалау жүйесi ұйымдастырылатын болады.
Мемлекет тарапынан қатерлерге қарсы әрекет етудiң шынайы жолы осы саладағы заңнаманы және оны iске асыру тетiктерiн үнемi жетiлдiру болып табылады. Бұл саладағы қатерлердiң алдын алу немесе залалсыздандыру жөнiндегi, әсiресе ғылыми кадрларға қатысты бөлiгiндегi көптеген iс-шаралар мемлекеттiң әлеуметтiк және экономикалық саясаты саласына жатады.
Рухани өмiр және жеке тұлғаның ақпараттық қауiпсiздiгi
саласында
Рухани өмiр саласындағы ақпараттық қауiпсiздiктi қамтамасыз ету объектiлерi мыналар болып табылады:
адамдардың дүниетанымы, олардың өмiрлiк құндылықтары мен идеалдары, атап айтқанда, мемлекет пен қоғам үшiн маңызды патриотизм, азаматтық борыш, этникалық және дiни төзiмдiлiк және сол сияқтылар;
жеке тұлғаның әлеуметтiк және жеке бағдарлануы;
көбiнесе адамдардың дүниетанымын айқындайтын мәдени және эстетикалық сұраныстар;
жеке тұлғаның психикалық саулығы.
Басқаларға қарағанда рухани өмiр саласы негiзiнен бұқаралық ақпарат құралдары арқылы жүзеге асырылатын ақпараттық-насихаттық әсер етуге, идеологиялық қысымға, мәдени өктемдiкке сезiмтал болады.
Осыған байланысты жеке тұлғаның рухани өмiрiн қалыптастыруда бұқаралық ақпарат құралдары айқындаушы рөл атқарады, бұл олардың қоғам алдындағы ерекше жауапкершiлiгiн негiздейдi. Бұл ретте Интернет халықаралық ақпарат желiсi ерекше орын алады, ол өзiнiң ашықтығы мен қол жетiмдiлiгiне байланысты халықаралық терроризм мүдделерiнде жеке тұлғаға зорлық-зомбылыққа, ұлтаралық араздыққа, дiни экстремизмге шақыратын терiс ақпаратпен ықпал ету құралы ретiнде пайдаланылуы мүмкiн.
Рухани өмiр саласында ақпараттық қауіпсiздiкке қатерлердiң алдын алу мен залалсыздандыру, ең алдымен, халықтың басым бөлiгi үшiн қолайлы әрi елдi мекен ететiн көптеген этностардың мүдделерiн, мәдени және тарихи дәстүрлерiн ескерiп әзiрленген мемлекеттiк идеологияны талап етедi. Мұндай идеология негiзiнде ақпараттық қауiпсiздiкке қатерлердi бағалаудың нақты өлшемдерi, осы саладағы негiзгi басымдықтар мен мемлекеттiк саясат тұжырымдалуы мүмкiн.
Сонымен қатар, елдiң ұлттық мүдделерiне жауап беретiн рухани құндылықтарды қалыптастыруға және таратуға, оларды дұшпандық немесе достық емес насихаттан қорғауға тарту мақсатында бұқаралық ақпарат құралдарымен өзара iс-қимылдың өркениеттi, демократиялық нысандары мен әдiстерi талап етiледi.
Интернет саласын заңнамалық реттеу, зиянды және терiс ақпараттың бар-жоғына трафиктi бақылау мақсатында ұйымдастырушылық-құқықтық шараларды iске асыру талап етiледi.
Мәдениеттi коммерцияландыруға кедергi келтiретiн және тарихи-мәдени мұраны құрайтын ақпараттық ресурстарды сақтау мен дамытуды қамтамасыз ететiн құқықтық және ұйымдастыру шараларын әзiрлеу қажет.
Халықаралық ынтымақтастық саласында
Ақпараттық қауiпсiздiк саласындағы халықаралық ынтымақтастық (бұдан әрi - ынтымақтастық) - әлемдiк қоғамдастыққа қатысушы елдердiң өзара iс-қимыл жасауының саяси, әскери, экономикалық, мәдени және басқа да түрлерiнiң ажырамас құрауышы.
Қазақстан Республикасының мүдделерiне жауап беретiн ынтымақтастықтың негiзгi бағыттары мыналар болып табылады:
трансшекаралық ақпарат алмасудың ақпараттық қауiпсiздiгiн және алмасу регламентiн, сондай-ақ ақпаратты телекоммуникациялық арналар бойынша беру кезiнде оның сақталуы мен бұрмаланбауын қамтамасыз ету;
халықаралық ынтымақтастыққа қатысушы мемлекеттердiң компьютерлiк қылмыстардың алдын алу жөнiндегi қызметiн үйлестiру;
халықаралық банктiк желiлердегi және әлемдiк сауданы ақпараттық қамтамасыз ету арналарындағы қорғалатын ақпаратқа, халықаралық саяси, экономикалық және әскери одақтардағы, блоктар мен ұйымдардағы қорғалатын ақпаратқа, халықаралық ұйымдасқан қылмысқа, халықаралық терроризмге, есiрткi таратуға және қару-жарақ пен радиоактивтiк материалдардың заңсыз саудасына қарсы күрес жүргiзетiн халықаралық құқық қорғау ұйымдарындағы ақпаратқа рұқсат етiлмеген қолжетiмдiлiктi алдын алу;
ақпарат алмасудың жаңа жүйелерiн әзiрлеу, технологиялық базаны жетiлдiру және ақпараттық жүйелер мен ақпараттық ресурстар қауiпсiздiгi жүйелерiн қалыптастыру жөнiнде бiрлескен халықаралық жобалар жасау.
Тәуелсiз Мемлекеттер Достастығы елдерiмен, Еуразиялық экономикалық қоғамдастығына, Ұжымдық қауiпсiздiк туралы шарт ұйымына, Шанхай ынтымақтастық ұйымына мүше мемлекеттермен ынтымақтастыққа айрықша назар аударылатын болады.
Ынтымақтастықтың көрсетiлген бағыттарын iске асыру үшiн:
Қазақстанның ақпараттық қауiпсiздiктi қамтамасыз ету саласында әрекет ететiн халықаралық ұйымдарға белсене қатысуы;
ақпараттық қауiпсiздiктi қамтамасыз ету саласында, оның iшiнде халықаралық және отандық басылымдары арқылы тәжiрибе алмасу.
Баяндалған принциптер мен ережелер негiзiнде мемлекет қызметiнiң саяси, әскери, экономикалық және басқа да салаларындағы ақпараттық қауiпсiздiк саясатын қалыптастыру мен iске асырудың басым бағыттары айқындалады.
Ақпараттық қауiпсiздiк саласындағы мемлекеттiк саясат ақпараттық қатынастар субъектiлерi мүдделерiнiң келiсiлуiн, қоғамдық және үкiметтiк емес ұйымдардың кеңiнен өкiлдiк етуiмен мемлекеттiк органдар мен ұйымдардың тиiмдi жұмысын ұйымдастыруды көздейдi.