admin 30.05.2023

ҒТАМА 10.01.29

ӘОЖ 340:004

Қайыржанова Д. Қ. — Қазақстан Республикасы Бас прокуратурасының жанындағы Құқық қорғау органдары академиясының Ведомствоаралық ғылыми-зерттеу институтының жетекші ғылыми қызметкері, заң ғылымдарының магистрі (Қазақстан Республикасы, Қосшы қ.)

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНДА АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ

Түйін. Мақалада Қазақстан Республикасында ақпараттық қауіпсіздікті қамта­ма­сыз етудің құқықтық негіздері қарастырылады. Қойылған мәселені зерттеу бары­сында еліміздегі заңнамаға талдау жасалып және шет елдердің ақпараттық қор­ғалуының тәжірибесі келтіріледі. Жаппай цифрландыруды енгізу, ақпараттық технологиялардың жетіліп, қарқынды дамуы, сондай-ақ ақпарат жүйелерінің жал­пы өзара интеграциялануы — бүгінгі күннің басты талабы. Бұл — жаһандық даму­дың қарқынына сәйкес келеді және алдыңғы қатарлы дамыған озық елдердің бар­лы­ғына тән үрдіс. Алайда ақпараттың дамуы мен жалпы интеграцияланудың көп­те­ген теріс әсерлері көрініс тауып, мерзімді шешілуін талап етуде. Атап айтсақ ком­мерциялық және жеке ақпаратқа, сондай-ақ мемлекеттік деректерді қорғауға қатысты, деректердің сақталу проблемасы ерекше айқындалады. Азаматтар көпте­ген ақшалай операцияларды интернет арқылы жасайды, сауда жүргізеді, комму­нал­дық шығындарды, салықтар мен айыппұлдарды төлейді. Бұл операцияларды жүзеге асыратын құрылымдар өз серверлерін максималды қорғау үшін қолдан кел­геннің бәрін жасасада, төлем карталарының деректерін, жеке басын куәлан­ды­ра­тын құжаттардың мәліметтерінің кең таралу қаупі сақталады.

Әлеуметтік желілер да халық үшін ең танымал коммуникация құралы бола оты­рып, онда да теріс әсер бақылануда. Сол сиқты жалпы ақпараттық даму мен интеграцияланудың заңнамалық реттелуінің кейбір сұрақтары да бүгінгі күні өзек­ті болып тұр. Осы және өзге де бір қатар мәселелер ақпараттық қауіпсіздік сала­сын­да туындаған.

Қазіргі уақытта ақпараттық қауіпсіздік мемлекет пен жалпы қоғамның қауіп­сіз­дігін қамтамасыз етудің негізі, қоғамдық және мемлекеттік институттардың тұрақтылығының кепілі болып табылады.

Түйінді сөздер: ақпарат, ақпараттық кеңістік, цифрландыру, дербес деректер, ақпараттық қауiпсiздiк, электрондық деректер, желі, таралып кету, ақпарат құралы, технологиялар.

Каиржанова Д. К. — ведущий научный сотрудник Межведомственного научно-исследовательского института Академии правоохранительных органов при Генеральной прокуратре РК, магистр юридических наук (Республика Казахстан, г. Косшы)

ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕСПУБЛИКЕ КАЗАХСТАН

Аннотация. В статье рассматриваются правовые основы обеспечения инфор­ма­ционной безопасности в Республике Казахстан. В ходе исследования постав­лен­ной проблемы проведен анализ законодательства страны, а также приведен опыт информационной защиты зарубежных стран. Внедрение массовой цифровизации, динамичное развитие и распространение информационных технологий, а также об­щая взаимная интеграция информационных систем — главные требования се­год­няшнего дня. Это соответствует темпам глобального развития и является харак­тер­ной тенденцией для всех передовых развитых стран. Однако многие нега­тив­ные последствия развития информации и общей интеграции проявляются и тре­бу­ют разрешения. Так, на сегодняшний день большую часть денежных операций граж­дане совершают через интернет, ведут торговлю, оплачивают коммунальные расходы, налоги и штрафы. Несмотря на то что все структуры, осуществляющие указанные операции, максимально защищают свои серверы данных, сохраняется риск широкого распространения сведений о платежных картах, документах, удос­то­веряющих личность, и др.

Также социальные сети, являясь самым популярным средством коммуни­ка­ции для населения, имеют и негативное влияние. Возникают отдельные вопросы законодательного регулирования информационной безопасности и ее интеграции. Эти и ряд других проблем возникают в сфере информационной безопасности.

Таким образом в настоящее время обеспечение информационной безопас­но­сти является одной из основ безопасности государства и общества в целом, гаран­том стабильности общественных и государственных институтов.

Ключевые слова: информация, информационное пространство, цифро­ви­зация, персональные данные, информационная безопасность, электронные дан­ные, сеть, распространение, средства массовой информации, технологии.

Kairzhanova D. K. — leading researcher at the Interdepartmental research institute of the Academy of law enforcement agencies under the Prosecutor General’s Office of the Republic of Kazakhstan, master of law (Republic of Kazakhstan, Kosshy)

LEGAL BASIS OF INFORMATION SECURITY IN THE REPUBLIC OF KAZAKHSTAN

Annotation. The article discusses the legal basis for ensuring information security in the Republic of Kazakhstan. In the course of the study of the problem posed, the analysis of the country’s legislation was carried out, as well as the experience of information protection of foreign countries was given. The introduction of mass digitalization, the dynamic development and dissemination of information technologies, as well as the general mutual integration of information systems are the main requirements of today. This corresponds to the pace of global development and is a characteristic trend for all advanced developed countries. However, many negative consequences of the development of information and general integration are manifested and require resolution. So, today, most of the monetary transactions are carried out by citizens via the Internet, trade, pay utility bills, taxes and fines. Despite the fact that all structures carrying out these operations protect their data servers as much as possible, there is a risk of widespread dissemination of information about payment cards, identity documents, etc.

Also, social networks, being the most popular means of communication for the population, have a negative impact. There are separate issues of legislative regulation of information security and its integration. These and a number of other problems arise in the field of information security.

Thus, at present, ensuring information security is one of the foundations of the security of the state and society as a whole, a guarantor of the stability of public and state institutions.

Keywords: information, information space, digitalization, personal data, information security, electronic data, network, distribution, mass media, technologies.

 

Кіріспе. Жаппай цифрландыруды еңгізу, ақпараттық технологиялардың жеті­ліп, қарқынды дамуы, сондай-ақ ақпарат жүйелерінің жалпы өзара интегра­ция­лануы — бүгінгі күннің басты талабы. Ол туралы Қазақстан Республикасының Ақ­параттық доктринасы — «Елдің бірыңғай ақпараттық кеңістігінің орнықты жұмыс істеуін дамыту мен қауіпсіздігін қамтамасыз ету мемлекеттік саясаттың базалық басымдықтарының бірі болып табылады.

Бүгінгі күні əлем өз дамуының жаңа кезеңіне аяқ басты. Ақпараттық саланың барған сайын серпінді дамуымен күшейген жаһандану процесі жалғасуда. Техно­ло­гиялардың дамуы, жаңа цифрлық жəне ақпараттық-коммуникациялық құрал­дар­дың жаппай енуі қазіргі заманғы медиакеңістікті түбегейлі түрде өзгертті» — деп келтіріледі[I].

Негізгі бөлім. Қазақстан Республикасының Конституциясымен адам мен аза­маттың жалпыға бірдей танылған құқықтары мен бостандықтарының арасында ақ­параттық салаға тән келесі нормалар бекітілген: жеке өмірге қол сұғылмаушылық құқығы, өзінің ар-намысы мен қадір-қасиетін қорғау, жеке және отбасылық құпия, жеке салымдар мен жинақтардың құпиясы, хат алмасу, телефон арқылы сөйлесу, почта, телеграф және өзге де хабарламалар (18-бап), өзінің қай ұлтқа, қай партияға және қай дінге жататынын өзі анықтауға және оны көрсету-көрсетпеуге хақысы (19-бап), сөз және шығармашылық еркіндігі, заң жүзінде тыйым салынбаған кез келген тәсілмен еркін ақпарат алуға және таратуға құқығы бар (20-бап)[II].

Бұл құқықтар бүгінгі күні ашық ақпараттық қоғам жағдайында жүзеге асы­ры­лып, ақпараттық-коммуникациялық технологияларды кеңінен қолданып, Интер­нет арқылы ақпарат алу және тарату адамға, оның өмірі мен бостандығына, жеке өмір­ге қол сұғылмаушылығына белгілі бір қауіп төндіреді. Осыған байланысты ақ­па­раттық қауіпсіздігін қамтамасыз ету туралы мәселе туындайды.

Заңнамадағы «ақпараттық қауіпсіздік» ұғымы жалпылама тұжырымдалған.

Атап айтсақ «Ұлттық қауіпсіздік туралы» ҚР заңының 4-бабының 5-тармақ­ша­сында «Ақпараттық қауiпсiздiк — елдің орнықты дамуы және ақпараттық тәуел­сіздігі қамтамасыз етілетін, ақпарат саласындағы нақты және ықтимал қауіп-қатерлерден Қазақстан Республикасы ақпараттық кеңістігінің, сондай-ақ адамның және азаматтың құқықтары мен мүдделерiнің, қоғам мен мемлекеттің қорға­луы­ның жай-күйі» — деп түсіндіреді[III]. «Ақпараттандыру туралы» ҚР Заңының 1-ба­бының, 7-тармақшасына сәйкес — «Электрондық ақпараттық ресурстардың, ақ­па­раттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сырт­қы және ішкі қатерлерден қорғалуының жай-күйі» — деп бұл терминді ақпараттандыру саласына қатысты тұжырымдайды[IV].

Елімізде ақпараттық қауіпсіздігінің құқықтық негіздері 15-ке жуық заңдар­мен және құқықтық актілермен бекітілген, мысалы атап айтсақ: ҚР Консти­ту­циясымен, «Дербес деректер және оларды қорғау туралы», «Бұқаралық ақпарат құ­ралдары туралы», «Ақпаратқа қол жеткізу туралы», «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Байланыс туралы», «Мемлекеттік көр­се­тілетін қызметтер туралы», «Жеке және заңды тұлғалардың өтініштерін қарау тәртібі туралы» және т. б.

Сонымен қатар, ақпаратты алу, құпия ақпараттың сақталу құқығы салалық заң­дармен да реттеледі, мысалы: «Халық денсаулығы және денсаулық сақтау жүйесі туралы» ҚР Кодексі (28-бап «Жеке тұлғалардың (пациенттердің) дербес деректерін қорғауды қамтамасыз ету», 88-бап «Азаматтардың құқықтары», 91-бап «Па­циенттердің құқықтары», 95-бап «Дәрігерлік құпия» және т. б.)[V], ҚР Эко­ло­гиялық кодексімен (13-бап «Қоршаған ортаны қорғау саласындағы жеке тұлға­лар­дың құқықтары мен міндеттері», 14-бап «Қоршаған ортаны қорғау саласындағы қоғамдық бірлестіктердің құқықтары мен міндеттері», 57-2-бап «Қоғамдық тың­дау­лар өткізу», 63-бап «Қоғамдық экологиялық сараптама объектісіне тапсырыс берушінің құқықтары мен міндеттері» және т. б.)[VI], «Неке (ерлі-зайыптылық) және отбасы туралы» ҚР Кодексі («Жеке меншікке қол сұғылмаушылық жеке және от­басы­лық құпия», 73-бап «Баладан бөлек тұратын ата-ананың ата-ана құқықтарын жүзеге асыруы», 102-бап «Бала асырап алу құпиясы», 118-3-бап «Жетім балалар, ба­лалар туралы құпия ақпаратқа қол жеткізу, ата-анасының қамқорлығынсыз қал­ған» және т.б.)[VII] және т. б.

Нормативтік базаны сараптай келе ақпараттық қауіпсіздік мәселесі жекелеген негізгі және салалық заңнамамен қамтылған. Сонымен қатар, шет елдердің заңна­масын салыстырмалы түрде зерделеу нәтижесінде қарастырылған мәселе бойынша келесі ерекшеліктері анықталды, мысалы:

Германия бұл мәселеде ақпараттық қауіпсіздіктің ішкі стратегиясын дамытып, барлық тұжырымдамалар мемлекет пен азаматтардың мүдделерінің тепе-теңдігін реттейтін нормативтік-құқықтық базаны қалыптастырды. Олардың негізгілері: «Ха­бар тарату қызметі (медиа) туралы», «Жеке деректерді қорғау туралы», «Феде­рал­ды үкіметтің ақпаратқа қол жеткізу тәртібі туралы», «Телекоммуникация ту­ра­лы» Федералды заңдары. Жалпы ақпараттық саясат трансұлттық алмасу, комму­ни­кациялық жүйелерді дамыту, бұл саладағы еркін бәсекелестік, әртүрлі дең­гей­дегі құқықтық қатынастарды нақты реттеу қағидаттарына негізделген.

Ұлыбританияның ақпараттық қауіпсіздік саясаты келесі қағидаттарға негіз­дел­ген:

  • заңдардың технологиялық бейтараптығы;
  • ақпаратты қорғау саласындағы халықаралық ынтымақтастықты жандан­ды­ру;
  • компьютерлік және телекоммуникациялық жүйелерді пайдаланушылардың мүдделерін қолдау және қорғау;
  • шаруашылықтың барлық салаларында электрондық коммерцияны дамыту;
  • ғылыми-техникалық ақпаратпен алмасудың автоматтандырылған жүйелерін дамыту.

Ақпараттық қауіпсіздік саласындағы заңдардың технологиялық бейтарап­ты­ғы қағидатына ерекше назар аудару керек. Бұл қағидат заң шығарушы мемлекет мүд­делерінің қорғалу деңгейін анықтайтын ақпараттық қауіпсіздіктің тек негізгі идеялары мен категорияларын реттейді. Сонымен қатар, Ұлыбританияда заңға тәуел­ді деңгейде ақпараттық қызметтің нақты салаларына байланысты жеке нор­малар белгіленді. Келтірілге нормативтік бөлу тәсілі өте ұтымды, өйткені ол қыз­меттің ерекшелігіне байланысты құқықтық коллизияларды жоққа шығарады[1].

АҚШ-тың ақпараттық қауіпсіздік жүйесінің ерекшелігі ұлттық қауіпсіздік субъектілері мен азаматтық қоғам институттарының мемлекет пен азаматтардың ақпараттық саладағы мүдделерін қорғау мәселелеріндегі тығыз ынтымақтастығы бо­лып табылады. Мемлекетте ақпараттық қауіпсіздік саласындағы үйлестіру функциясын орындайтын ішкі қауіпсіздік министрлігі жұмыс істейді. АҚШ-тың заңнамалық деңгейінде ақпарат қауіпсіздігі мәселелері бірқатар арнайы заңдарда бекітілген: «Ұлттық киберқауіпсіздік стратегиясы», «Тіршілікті қамтамасыз ету объектілерін физикалық қорғаудың ұлттық стратегиясы». Бұл құжаттар ақпарат­тық саладағы қылмысқа, ақпараттық терроризмге қарсы іс-қимылдың бірыңғай ұлт­тық жүйесін құруды көздейді. Аталған нормативтік-құқықтық актілер ақпарат­тық қатерлерге қарсы іс-қимылдың аумақтық, ведомстволық және жеке орта­лық­та­рын құруды көздейді. Мұндай құрылым ақпараттық қауіпсіздіктің ішкі және сырт­қы қатерлеріне қарсы тұруға мүмкіндік береді. Ақпараттық қауіпсіздіктің же­келеген компоненттерін (мемлекеттің, жеке тұлғаның, кәсіпорынның қауіпсіз­дігі) АҚШ-тың заңнамалық деңгейінде бөлінуін атап өту қажет. Бұл осы салаларға теріс әсер етудің алдын алуға, ал қауіптер туындаған жағдайда оларды жедел оқ­шаулауға ықпал етеді.

Франция заңнамасында ақпараттық қауіпсіздік ұлттық қауіпсіздіктің дербес құрамдас бөлігі ретінде орналастырылған. Осы саладағы негізгі басымдықтар «Қор­ғаныс және ұлттық қауіпсіздік арнайы кітабында» (2008 жыл) бекітілген. Онда ақпараттық кеңістікке шабуыл, тыңшылық және стратегиялық ықпал сияқты қауіптер атап өтілді. Франциядағы ақпараттық қауіпсіздік саласындағы қауіп-қа­терлерге қарсы тұрудың негізгі тәсілдері:

  • мемлекеттің ақпараттық саладағы мүдделерін қорғау мәселелерінде үйлесті­ру және өзара іс-қимыл жасау;
  • ақпараттық жүйелерге заңсыз араласуды анықтау бойынша ашық және жасы­рын іс-шаралар жүргізу, кибер әскерлерді кәсіби негізде даярлау болып табылады.

Францияда ақпараттық жүйелердің қауіпсіздігі мен қорғаныс стратегиясы бар, онда келесі міндеттер көрсетілген: киберкеңістіктегі қауіптердің алдын алу, ақ­па­ратты қорғау саласындағы ғылыми, техникалық және кадрлық әлеуетті арттыру, же­ке деректерді қорғаудың арнайы кепілдіктерін жасау т.б.

Францияның тәжірибесін да оң бағалау керек, өйткені ақпараттық қауіп­сіз­дік­ке төнетін қатерлерді егжей-тегжейлі реттеу және уәкілетті субъектілер қызметінің міндеттерін, нысандары мен әдістерін бір уақытта ресімдеу осы саладағы саясат­тың тиімділігін арттыруға ықпал етеді[2].

Сонымен шет елдердің тәжірибесі ақпараттық қауіпсіздіктің негізгі қағи­дат­тары: мемлекет пен қоғам мүдделерінің тепе-теңдігі, құқықтың үстемдігі, тәуелсіз мемлекеттің істеріне араласпау, ақпараттық саладағы мүдделерді қорғаудың заңды тәсілдері мен құралдарын таңдау еркіндігі. Бұл қағидалар өте маңызды, өйткені олар ақпараттық қауіпсіздік саясатын ғана емес, сонымен бірге жалпы мемлекеттік даму бағыттарын сипаттайды.

Еліміздің ақпараттық қауіпсіздікті қамтамасыз етуде бүгінгі күні туындап жатқан келесі маңызды мәселелі сұрақтарды бөліп көрсетуге болады:

  • құқықтық базаның одан әрі жетілдіру мәселесі, ақпараттық қорғау бойынша қабылданған заңнамалық шараларға қарамастан оларды киберкеңістікте қорғау мәселесі әлі де өткір тұр, әсіресе қоғамдық қатынастар заңнамалық базадан тез қарқынмен дамып, жеке тұлғалардың дербес деректерін қорғауда қиындықтар туын­дап жатады;
  • еліміздегі ақпараттық қауіпсіздікті ұйымдастыруға салалық кәсіби маман­дар­дың жеткіліксіздігі теріс әсері бар;
  • отандық ақпараттық технологиялардың аз таратылуы өзекті мәселе болып та­былады, бұл бұқаралық тұтынушыны ақпараттық қауіпсіздік талаптарына сәй­кес­тігін растамайтын шетелдік техника мен технологияларды сатып алуға мәжбүр етеді;
  • ақпараттық қауіпсіздік үшін жағымсыз салдардың бірі бұқаралық ақпарат құ­рал­дарының коммерциялық құрылымдарға экономикалық тәуелділігінің күшею­інде және отандық қоғамның ақпараттық инфрақұрылымында шетелдік құрамдас бөліктің басым болуында;
  • ақпаратты қорғау саласындағы ғалымдардың аздығы, ақпараттық қауіпсіздік саласындағы ғылыми мектеп тек даму деңгейінде.

Бұл өз кезегінде дерекқорлар мен деректер банктерінің ақпараттық қауіпсіз­дігіне қауіп төндіреді, сондай-ақ елдің компьютерлік және телекоммуникациялық техника мен ақпараттық өнімдерді шетелдік өндірушілерге тәуелділігіне әкеледі. Ең алдымен бұл ақпаратпен сенімді жұмыс істеуді және қорғалуын қамтамасыз ету процесін қиындатады.

Азаматтардың дербес деректерін қорғау мәселелері ерекше маңызға ие. Дер­бес деректер — мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъекттісіне қатысты, электрондық, қағаз және (немесе) өзге де мате­ри­ал­дық жеткізгіште тіркелген мәліметтер.

Қол жетімділігі бойынша олар: жалпыға қол жетімді және шектеулі болып бөлі­неді. Жалпыға қолжетімді дербес деректер — субъектінің келісімімен қол жет­кізу еркін болып табылатын немесе Қазақстан Республикасының заңнамасына сәй­кес құпиялылықты сақтау талаптары қолданылмайтын деректер. Қол жетімділігі шек­теулі дербес деректер — қол жетімділігі Қазақстан Республикасының заңна­ма­сымен шектелген дербес деректер[VIII].

Заң қандай жеке деректердің жалпыға қол жетімді екенін көрсетпейді. Оларды қандай көздерден жиналғанына қарай анықтауға болады. Дербес деректердің жал­пыға қолжетімді көздеріне өмірбаяндық анықтамалықтар, телефон, мекенжай кітап­тары, жалпыға қолжетімді электрондық ақпараттық ресурстар, БАҚ жатады. Сонымен бірге, мемлекеттік органдар өз міндеттерін орындау үшін дербес дерек­терді жинауды жүзеге асырады.

Әдетте мұндай мәліметтерге: Тегі, Аты, Әкесінің аты; туған күні мен орны; же­ке сәйкестендіру нөмірі (ЖСН); азаматтығы; жеке басын куәландыратын құжат­тың деректері; ұлты; жынысы; отбасылық жағдайы; үй мекенжайы; байланыс те­ле­фондары; электрондық мекенжайы; қолы; портреттік бейнесі (фотосуреті) және басқа да қажетті деректер жатады. Бірақ аталғандардың барлық мәліметтерін адам туралы жалпыға қол жетімді ақпаратқа жатқызуға болмайды, мысалы, ЖСН, жеке куәлік деректері.

Осыған байланысты заң деңгейінде жалпыға қолжетімді дербес деректердің тізбесін бекіту орынды.

Пайдаланушылардың гаджеттарында сақталған құпия ақпарат әрқашан қас­күнемдерді қызықтырады. Кредит карталарының номерлері, қаржылық ақпарат және әр түрлі қызметтерге: пошта жәшіктері, серверлер, «месенджерлер» т.б. па­рольдер қызығушылық тудырады. Бұл ретте қазіргі заманғы зиян келтіретін бағ­дар­ламалар деректерді тез таңдап табуға мүмкіндік береді.

Дербес деректерді қолдану киберқылмыстылыққа алып келеді. Бүгінде дербес дерек негізінде фишинг, ботнеттер, құпия ақпарат жинау, спам тарату және тағы бас­қа киберқылмыстар жүзеге асырылады.

Мәселен соңғы 5 жыл ішінде киберқылмыстылық тіркелу тұрақты түрде өсуде (2018 ж. — 951, 2019 ж. — 2157, 2020 ж. — 5968, 2021 ж. — 10725, 2022 ж. — 12546 )[IX].

Өкінішке орай, жеке деректерді қорғау бойынша қабылданған заңнамалық ша­ра­ларға қарамастан, оларды ақпараттық кеңістікте қорғау мәселесі әлі де шешіл­ме­ген. Бүгінде азаматтар барлық ақшалай операцияларды интернет арқылы жасай­ды. Сауда жүргізеді, коммуналдық шығындарды, салықтар мен айыппұлдарды төлей­ді. «Электрондық үкіметтің» web-порталы арқылы мемлекеттік қызметтерді алуға болады. Мемлекет, банктер және басқа құрылымдар қорғалған серверлерді құру үшін қолдан келгеннің бәрін жасаса да, төлем карталарының деректерін, жеке басын куәландыратын құжаттардан мәліметтерді ұрлау қаупі сақталады. Баспа­сөзде азаматтардың жеке деректерін банк қызметкерлері, хакерлер және басқа адамдар банктік шоттардан ақша ұрлау, несие рәсімдеу, меншік иесіне білдіртпей жылжымайтын мүлікпен жасалатын мәмілелер және электрондық пошта немесе қорғалмаған ұялы байланыс арналарына құжаттардың көшірмелері т.б. заңсыз пайдаланған фактілер жиі келтіріледі[3].

Қорытынды. Ақпараттық қауіпсіздікті құқықтық қамтамасыз ету туралы отан­дық және кейбір озық шетелдік заңнаманы зерделей отырып келесі шаралар ұсынылады.

  1. Шетелдік тәжірибені мысалға ала отырып, ақпараттық қауіпсіздіктің негізгі қағидаттары мен бағыттарын заңнамалық түрде бір құқықтық актіге — «Кодекске» жинақтау мүмкіндігін отандық заңнамалық тәжірибеде қарастыру қажет.
  2. Дербес деректердің қолды болуының бір себебі — ақпараттың таралып кету ұғымы заңды түрде реттелмеген. Осыған байланысты ұлттық заңнамада ақпарат­тың «таралып кету» ұғымы және ол үшін жауаптылық бекіту бүгінгі ақпараттық кеңістікті пайдаланудағы қажеттіліктердің бірі деп санаймыз.
  3. Сонымен қатар, медиасаланың жаңа субъектілері (интернет платфор­ма­лар, әлеуметтік желілер, инфлюенсерлер, нейро жүйе жəне т.б.) қызметінің ашықт­ығын қамтамасыз ететін нормалық шараларды қабылдау қажет.

Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз ету пробле­маларының кең спектрі, жеке өмірге қол сұғылмаушылықты және ақпаратқа қол жеткізу құқықтарын қорғауды қамтамасыз ету, ақпараттық жүйелерді, ресурстар мен желілерді қорғау, киберқылмысқа қарсы күрес, сондай-ақ ақпараттық қауіп­сіз­дікті қызықтыратын басқа да проблемалар Қазақстан Республикасының заң­намасы және құқық қолдану практикасын, халықаралық құқықтық нормаларды, қол­даныстағы шетелдік заңнаманы мұқият талдау негізінде жүйелі құқықтық рет­теуді одан әрі дамытуды қажет етеді.

Ақпараттық қауіпсіздік саясаты әлі де қалыптасу сатысында, бірақ қазіргі за­ман­ғы сын-қатерлер оны жетілдіру процесін едәуір жеделдетеді. Дамыған елдер­дің тәжірибесіне сүйене отырып, біздің мемлекет ақпараттық қауіпсіздіктің тұрақ­ты жүйесін құру жолында сенімді қадамдар жасауда.

Әдебиеттер тізімі

  1. Филатов В. В. Зарубежный опыт правового регулирования информационной безопасности // Wschodnioeuropejskie czasopismo naukowe . — 2018. — № 3 (31). — Б. 69-73.
  2. Асланов Р. М. Зарубежный опыт правового регулирования обеспечения инфор­мационной безопасности // Политика и общество. — 2012. — № 2(86). — Б. 45-48.
  3. Поломарчук Б. В. Проблема обеспечения информационной безопасности Респуб­лики Казахстан // file://problema-obespecheniya-informatsionnoy-bezopasnosti-respubliki-kazahstan.pdf

References

  1. Filatov V. V. Zarubezhnyj opyt pravovogo regulirovanija informacionnoj bezopasnosti // Wschodnioeuropejskie czasopismo naukowe. — 2018. — № 3 (31). — S. 69-73.
  2. Aslanov R. M. Zarubezhnyj opyt pravovogo regulirovanija obespechenija informacion­noj bezopasnosti // Politika i obshhestvo. — 2012. — № 2(86). — S. 45-48.
  3. Polomarchuk B. V. Problema obespechenija informacionnoj bezopasnosti Respubliki Kazahstan // file://problema-obespecheniya-informatsionnoy-bezopasnosti-respubliki-kazahstan.pdf

Leave a comment.

Your email address will not be published. Required fields are marked*