Ақпараттық жүйеге заңсыз қол жеткізудің жазасы қандай?

Ақпараттық қауіпсіздік талаптары ең алдымен ISO/IEC 27001 стандартына негізделеді, ол ақпараттық қауіпсіздік басқару жүйесін (ISMS) құруға, енгізуге және жетілдіруге қойылатын талаптарды анықтайды. Сонымен қатар, ISO/IEC 27002 стандарты ақпараттық қауіпсіздік шараларының практикалық ұсыныстарын береді. АҚШ-тың Ұлттық стандарттар және технологиялар институтының (NIST) әзірлеген NIST SP 800-53 сияқты құжаттары да ақпараттық жүйелер үшін қауіпсіздік бақылауларын белгілейді. COBIT әдістемесі IT басқару және бақылау процестеріне назар аударады, ал ITIL кітапханасы IT қызметтерін басқарудағы қауіпсіздік элементтерін қамтиды. Бұл халықаралық стандарттар мен әдістемелер ұйымдардың ақпараттық қауіпсіздігін жүйелі түрде қамтамасыз етуге және халықаралық талаптарға сәйкестендіруге мүмкіндік береді.

Ақпараттық жүйелердегі қауіпсіздік қатерлері арнайы бағдарламалық құралдармен жүйелі түрде мониторинг жүргізу, осалдықтарды автоматты түрде сканерлеу, ақпараттық жүйелерге пентест (кіру тестілеуі) жасау арқылы анықталады. Сонымен қатар, оқиғалар журналдары мен жүйелік логтар үнемі талданып, күдікті белсенділіктер мен шабуыл әрекеттері бақыланады. Қауіпсіздік сарапшылары жүйедегі аномалияларды, рұқсатсыз кіру әрекеттерін немесе техникалық әлсіздіктерді уақтылы анықтау үшін түрлі талдау әдістерін қолданады. Бұған қоса, сыртқы ақпараттық қауіптер туралы дереккөздерден алынған мәліметтер негізінде алдын ала ескерту және қатерлерді бағалау жұмыстары жүргізіледі.

Ақпараттық қауіпсіздік талаптарын бұзған жағдайда түрлі деңгейдегі жауапкершілік қолданылады. Тәртіптік жауапкершілік — қызметтік міндеттерді орындамау немесе ішкі ережелерді бұзу үшін ескерту, сөгіс немесе жұмыстан босату түрінде қарастырылады. Әкімшілік жауапкершілік — ақпараттық қауіпсіздік ережелерін бұзғаны үшін айыппұл немесе басқа да әкімшілік жазаларды қамтиды. Азаматтық-құқықтық жауапкершілік — келтірілген материалдық немесе моральдық зиянды өтеуді көздейді. Ал егер заң бұзушылық ауыр зардаптарға әкелсе, мысалы, деректердің жаппай таралуы немесе мемлекеттік құпияның жариялануы сияқты жағдайлар болса, қылмыстық жауапкершілік тағайындалады, оған айыппұл, бас бостандығын шектеу немесе бас бостандығынан айыру жазалары кіруі мүмкін. Жауапкершіліктің нақты түрі бұзушылықтың сипаты мен ауырлығына байланысты анықталады.

Ақпараттық қауіпсіздік инциденттері кезінде ең алдымен инцидент туралы жауапты тұлғаларға хабарланады және оқиғаның көлемі мен ықтимал зардаптары бағаланады. Қауіп-қатер дереу оқшауланады: зиянды әрекеттерді тоқтату үшін жүйелерге немесе желілерге қолжетімділік шектеледі. Оқиғаның себептері мен салдары зерттеліп, тиісті техникалық және ұйымдық шаралар қабылданады. Ақпараттық жүйелер мен деректер резервтік көшірмелер арқылы қалпына келтіріледі. Кейін инцидентке қатысты толық талдау жасалып, осындай оқиғалардың қайталануын болдырмау үшін қауіпсіздік саясаты мен ішкі процестер жетілдіріледі. Қажет болған жағдайда уәкілетті мемлекеттік органдар мен зардап шеккен тұлғаларға хабарлама беріледі.

Дербес деректерді қорғау азаматтардың жеке ақпаратының рұқсатсыз қол жеткізуден, өзгертуден, жария етуден немесе жойылудан қорғалуын қамтамасыз етуге бағытталған. Бұл процесс деректерді жинау, өңдеу және сақтау кезінде қолданыстағы заңнамалардың талаптарын сақтау арқылы жүзеге асады. Деректерді қорғау үшін техникалық құралдар (шифрлау, қол жеткізу шектеулері), ұйымдық шаралар (қызметкерлерді оқыту, ішкі ережелер енгізу) және құқықтық негіздер (пайдаланушылардың келісімі, дербес деректерді қорғау саясаты) қолданылады. Сонымен бірге субъектілерге өз деректерін қарау, өзгерту немесе жою құқығы беріледі, ал деректерді өңдейтін ұйымдар деректердің қауіпсіздігін қамтамасыз етуге міндетті.

Қазақстан Республикасының «Ақпараттандыру туралы» Заңына сәйкес, мемлекеттік органдар өз интернет-ресурстарының мазмұнының өзектілігі мен дұрыстығына дербес жауап береді.. Яғни, мемлекеттік орган өз қызметі туралы өзекті және шынайы ақпаратты орналастыруға міндетті. Сайттардың құрылымы мен мазмұнына қойылатын талаптарды уәкілетті мемлекеттік орган айқындайды. Министрліктердің, әкімдіктердің және өзге де мемлекеттік құрылымдардың барлық сайттары Мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасына (МОИРБП) біріктірілген. Бұл — барлық ресми сайттар бірыңғай форматта және бірыңғай басқару аясында орналастырылатын орталықтандырылған жүйе. Осы платформа арқылы: - барлық сайттар бірыңғай дизайн мен құрылымға ие; - бірыңғай техникалық және ақпараттық талаптар сақталады; - деректердің қорғалуы мен киберқауіпсіздік қамтамасыз етіледі; - азаматтарға қажетті ақпаратты www.gov.kz порталынан табу әлдеқайда жеңіл болады. Мысалы, Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі нің ресми сайты және Алматы облысының әкімдігі нің интернет-ресурсы осы платформаның құрамында жұмыс істейді және gov.kz доменінде орналасқан. Бірыңғай платформаны құрудың басты мақсаты — мемлекеттік ақпараттың ашықтығы мен қолжетімділігін арттыру, жеке сайттарды әзірлеу мен сүйемелдеуге жұмсалатын шығындарды азайту, деректердің қорғалу деңгейін көтеру және азаматтардың мемлекеттік органдармен интернет арқылы өзара іс-қимылын жеңілдету. Интернет-ресурс — бұл мемлекеттік органдардың қызметі туралы мәліметтерге азаматтардың ашық әрі еркін қол жеткізуін қамтамасыз ететін ресми ақпарат көзі.

Қазақстан Республикасының «Байланыс туралы» Заңына сәйкес, Қазақстан Республикасында байланыс қызметтеріне тарифтер байланыс операторлары тарапынан шығындардың экономикалық негізділігі қағидаты негізінде қалыптастырылады. Бұл әрбір компания өз қызметінің құнын мынадай факторларға сүйене отырып айқындайды дегенді білдіреді: - байланыс желілерін пайдалану және қызмет көрсетуге кететін нақты шығындар; - инфрақұрылымды дамыту мен жаңа технологияларды енгізуге арналған шығындар; - еңбекақы төлеу, энергия ресурстары, жалдау және өзге де өндірістік шығындар; - тұрақты жұмыс пен инвестицияларды қамтамасыз етуге жеткілікті пайда алу қажеттілігі. Сонымен қатар операторлар бәсекелестікті қорғау және тұтынушылардың құқықтарын сақтау туралы заңнаманың талаптарын, сондай-ақ қызметтері мемлекеттік реттеуге жататын салаларда уәкілетті органның нормативтік талаптарын орындауға міндетті (мысалы, әмбебап немесе монополиялық қызметтер бойынша). Осылайша, тарифтерді өз бетінше белгілеу байланыс операторларына нарықтық жағдайларға икемді әрекет етуге, сондай-ақ тарифтердің ашықтығы мен экономикалық негізділігін қамтамасыз етуге мүмкіндік береді.

Байланыс қызметтерінің сапасына қатысты мәселелер бойынша азаматтар Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігінің Телекоммуникациялар комитетіне қарасты өңіраралық байланыс инспекцияларына, сондай-ақ облыстар мен республикалық маңызы бар қаланың әкімдіктеріне шағымдар мен өтініштер жолдауға құқылы. Аталған органдар: - байланыс қызметтерінің сапасыз көрсетілуі бойынша азаматтардың өтініштерін қарайды; - операторлардың техникалық нормаларға, стандарттарға және шарт талаптарына сәйкестігін тексереді; - бұзушылықтар анықталған жағдайда нұсқама беру немесе әкімшілік шара қолдану түрінде тиісті әрекеттер қабылдайды; - байланыс қызметтерін пайдаланушылардың құқықтары мен міндеттері жөнінде азаматтарға кеңес береді. Осылайша, Қазақстан Республикасының «Байланыс туралы» Заңына және «Жеке және заңды тұлғалардың өтініштерін қарау тәртібі туралы» Заңына сәйкес бұл органдар мемлекеттік бақылауды және тұтынушылардың құқықтарын қорғауды қамтамасыз ете отырып, ел аумағындағы байланыс қызметтерінің сапасы мен сенімділігін арттыруға ықпал етеді.