Киберқауіпсіздік ТҰжырымдамасы («Қазақстанның киберқалқаны»)
жүктеу/скачать 80,21 Kb.
|
& & 07
Куанышқали М. Цос сро, Қазақстан Республикасының мемлекеттік стандарттары
| 3. Халықаралық тәжірибе
«Киберқауіпсіздік» терминінде және одан туындайтын ұғымдарда (киберкеңістік, киберқорғау, кибершабуыл, киберсоққы, және т.б.) халықаралық деңгейде көпшілік мойындаған бірыңғай заңи анықтама жоқ. Дейтұрғанмен, БҰҰ деңгейінде Халықаралық электрбайланыс одағының (ХЭО) Ғаламдық киберқауіпсіздік бағдарламасы немесе БҰҰ Бас ассамблеясының «Ғаламдық киберқауіпсіздік мәдениетін қалыптастыру және аса маңызды ақпараттық инфрақұрылымдарды қорғау жөніндегі ұлттық күштерді бағалау» Бұрыштамасы секілді бірқатар құжаттар бар, оларда (1) жеке өмірге қол сұғылмаушылықты, (2) электрондық нысандағы ақпараттың құпиялылығын, тұтастығы мен қолжетімділігін, (3) Интернетпен өзара іс-қимыл жасайтын аса маңызды ақпараттық-коммуникациялық инфрақұрылымды (оның ішінде ақпараттық жүйелерді, аппараттық-бағдарламалық кешендерді, телекоммуникациялық жүйелерді, ақпараттық қорғау, бағдарламалық жасақтама жүйелерін) бағдарламалық-техникалық әдістермен зарарлы ықпалдардан қорғауды қамтамасыз ету мәселелерінде ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану саласын қамтитын киберқауіпсіздікті түсіну амалдары қамтылған. Бұл ретте, ақпаратты еркін тарату және оған қол жеткізу құқығын тым шектеуден қауіптенгендіктен, басшылыққа алатын құжаттарда АКТ пайдалана отырып таратылатын зиянды немесе заңсыз ақпараттан қорғау мәселелерін киберқауіпсіздік ұғымы контексінде қарастырмайды. Жекелеген елдер киберқауіпсіздік призмасы арқылы тек телекоммуникациялар мен есептеуіш ресурстардың бүкіләлемдік жүйесі ретінде, Интернетте терроризмді, бала порнографиясын насихаттайтын электрондық материалдарды және заңсыз ақпараттың кейбір түрлерінің бақылаусыз таралуын ғана қарастырады, бұның себебі, ең алдымен, бұндай ақпарат тарату көзін орнатудың техникалық күрделілігінде. Бұл ретте, кейбір елдер қауіп-қатерлерді және оларға қатысты қабылданатын қарсы іс-қимыл шараларын бағалауда құқықтық реттеу мен мемлекеттік басқару жүйесінің тиісті моделін қалыптастыра отырып, АКТ пайдаланудың барлық аспектілеріне қолданылатын ақпараттық қауіпсіздік ұғымын ұстанады. Осылайша, мысалы, Норвегияның стратегиясы жаңа қызметтер мен құрылғылар қарапайым қолданушылардың құзыретіне өте жоғары талаптар қоятындығын атап өтеді. Бірақ ақпараттың, жүйелер мен желілердің қаіпсіздігін қамтамасыз етуге басты жауапкершілік меншік иесіне немесе операторға жүктеледі. Бұндай жұмыстар күнделікті жұмыстың бір бөлігі болуы тиіс және және ағымдағы операциялармен бірдей қаржыландырылуы керек. Ақпараттық қауіпсіздікке көмек көрсету жөніндегі шаралардың құны басқарудың жекелеген салаларындағы тауәекелді бағалаумен мөлшерлес болуы тиіс. Эстония жалпы және ақпараттық жүйелердің қауіпсіздігін басты назарға қояды. Ұсынылатын шаралар азаматтық сипатқа ие және құқықтық реттеуге, оқытуға және ынтымақтастыққа негізделеді. Финляндия стратегиясының негізінде киберқауіпсіздікті финдік ақпараттық қоғамның дамуымен тығыз байланысты экономикалық сипаттағы проблема ретінде түсіну жатыр. Словакия ақпараттық қауіпсіздікті қамтамасыз етуді қоғамның қалыпты жұмыс істеуі мен дамуының қажетті шарты ретінде қарастырады. Сондықтан стратегияның мақсаты – ақпаратты қорғау үшін берік іргетас ретінде қызмет ету. Стратегия қауіп-қатерлердің алдын алуға да, сонымен қатар олардың алдын алу құралдарының беріктігі мен дайындығын қамтамасыз етуге де бағытталған. Чех Республикасы киберқауіпсіздік стратегиясының негізгі мақсаттары ақпараттық-коммуникациялық жүйелерді олар ұшырайтын осалдықтардан қорғауды және жүйелерге жасалатын шабуылдан келетін әлеуетті зиянды азайтуды қамтиды. Стратегияның негізгі нысанасы ақпараттық сервистерге еркін қол жеткізу, деректердің тұстастығы мен құпиялылығы проблемаларына бағдарланған. Франция ақпараттық жүйелердің ақпараттың қолжетімділігіне, тұтастығына және құпиялылығына әсер етуі мүмкін оқиғаларға қарсы тұру қабілетіне басты назар аударады. Франция ақпаратты қорғаудың техникалық құралдарына, киберқылмыстылыққа қарсы күреске және киберқорғау орнатуға көңіл бөледі. Германияның стратегиясы аса маңызды ақпараттық жүйелердің қауіпсіздігі үшін негіз қалыптастырады. Германия кибершабуылдардың алдын алуға және олардың қылмыстық қудалауға, сондай-ақ кездейсоқ факторлардан туындайтын IT-жабдықтың істен шығуына жол бермеуге бағдарланған. Германияның киберқауіпсіздік стратегиясы киберкеңістіктегі деректердің тұтастығын, сенімділігі мен құпиялылығын, ақпараттар мен коммуникацияларды қорғау және оларға қол жеткізу үшін қабылданған барлық ұлттық және халықаралық шаралардың жиынтығымен, сондай-ақ негізгі страктегиялық IT-құзыреттіліктердің барлық диапазонында герман технологиялық егемендігі мен экономикалық әлеуетті нығайту арқылы қол жеткізілген киберқауіпсіздік деңгейін айқындайды. Литваның электрондық ақпараттық қауіпсіздікті дамыту бағдарламасы электрондық ақпараттық қауіпсіздікті қамтамасыз етуге, электрондық ақпарат айналымын дамытуға, сондай-ақ киберқауіпсіздіктегі оның құпиялылығын, қолжетімділігі мен тұтастығын қамтамасыз етуге бағытталған мақсаттар мен іс-шараларды айқындауға бағдарланады. Бұдан басқа, Литва стратегиясы дербес деректерді, телекоммуникациялық желілерді, ақпараттық жүйелер мен аса маңызды инфрақұрылымдарды «электрондық периметр» шектерінің кесірінен қауіпсіздіктің бұзылушылығы мен кибершабуылдардан қорғауға бағытталған. Нидерланды, бір жағынан, қауіпсіз және сенімді ақпараттық-коммуникациялық жүйелерге ұмтылып, осы жүйелердегі ауыр бұзылуышылықтардан қауіптенеді, екінші жағынан, Интернет-кеңістіктің еркін және ашық болу қажеттілігін мойындайды. Стратегияда киберқауіпсіздікке анықтама беріледі. «Киберқауіпсіздік – бұл ақпараттық-телекоммуникациялық жүйелерді дұрыс пайдаланбаудан және олардың істен шығуынан қорғалу. Істен шығу және дұрыс пайдаланбау ақпараттық-телефоммуникациялық жүйелердің қолжетімділігі мен сенімділігіне кері әсер етуі, жүйелерде сақталатын ақпараттың құпиялылығы мен тұтастығына қауіп төндіруі мүмкін». Автрияның АКТ қауіпісзідігі стратегиясы Автрия экономикасының ұзақ мерзімді өміршеңдігін қамтамасыз ету мақсатында трансұлттық деңгейде құрылуы тиіс салаларды қосқанда, басқа салаларға «электрондық үкімет» жүйесінде іске асырылған қауіпсіздікке интегралдық тәсілдемелер таратуға негізделген. Ұлыбританияның тәсілдемесі киберқауіпсіздікті дамытуға бағытталған. Мақсаты: Біріккен Корольдікті ақпараттық-телекоммуникациялық технологиялар саласындағы инновациялар, инвестициялар және сервистердің сапасы бойынша бірінші орынға шығару, және сол арқылы киберкеңістіктің барлық артықшылықтары мен игіліктерін толық көлемде пайдалану. Киберкеңістікті азаматтар мен экономика үшін қауіпсіз ету мақсатымен қылмыскерлердің, террористердің және басқа мемлекеттердің кибершабуылдары түріндегі тәуекелдерді жою қажет. Швейцарияның ұлттық стратегиясы интернет-индустрияға қатысушы бірнеше елдің басым мүдделерінің ықпалын азайту қажеттілігін атап өтеді, онда сипатталатын шаралардың «бейбін уақытта қолданылуын қарастыратындығы, және осылайша соғыстар ықтималдылығын жоятыны» көрсетілген. Бұл ретте бас тартуға төзімді әскери инфрақұрылым кең ауқымды дағдарыс болған жағдайда, басқа субъектілер үшін стратегиялық резервтің маңызды элементі ретінде қарастырылады. Түрлі салалардағы қолданыстағы заңнама мемлекеттік және жеке сектордың қолданыстағы міндеттерінің кибер-аспектілерін көрсететіндіктен, Швейцарияның бірыңғай арнайы киберзаңы шеңберінде киберқауіпсіздік мәселелерін шешу жарамсыз деп саналады, себебі «қолданыстағы заңнама өзгерістерге үздіксіз бейімделіп отыруы тиіс». Осылайша, әрбір елде киберқауіпсіздік пен негізгі басымдықтардың ұлттық түсінігінде айтарлықтай айырмашылықтар бар. Нәтижесі ретінде, киберқауіпсіздік тәсілдемелерін жасау амалдары да түрліше. Дейтұрғанмен, киберқауіпсіздік мәселелерін қамтитын басшылыққа алынатын құжаттар, әдетте, мыналарды көздейді: - киберқауіпсіздікті қамтамасыз ету саласындағы мемлекеттік басқару жүйесін құру; - жеке және мемлекеттік мүдделі тараптарға ұлттық ақпараттық инфрақұрылымдардың ұлттық қауіпсіздігін қамтамасыз ету проблемаларын талқылауға мүмкіндік беретін тиісті тетік айқындау (негізінен қоғамдық-мемлекеттік әріптестік) (critical information infrastructures – CIIs); - қажетті қауіпсіздік саясатын және реттеуші тетіктер айқындау, жеке және мемлекеттік сектор үшін рөлдерді, құқықтар мен жауапкершілікті айқын белгілеу (мысалы, қауіпсіздік оқиғалары туралы міндетті хабардар ету, қауіпсіздікті қамтамасыз етудің базалық шаралары және іс-қимылдарға нұсқаулық, материалдық-техникалық қамсыздандырудың жаңа нормалары). Әлемдік тәжірибе көрсетіп отырғандай, бағдарламалық жасақтамадағы қателерден және ақпараттық қауіпсіздік оқиғаларынан толық қорғауға қол жеткізу мүмкін емес, бірақ өзін саналы, жауапты ұстау жолымен бүлдіруші салдарларға жол бермеу үшін, олардың жиілігі мен ықтималдылығын төмендету, ақпараттық жүйелер мен ресурстардың жұмысқа қабілеттілігін қалпына келтірудің жоғары жылдамдығын қамтамасыз ету өмірлік маңызы бар қажеттілік. Бұл саланы үйлестіру көптеген елдерде айтарлықтай дәрежеде ақпараттық технологиялар және байланыс саласындағы азаматтық реттеуші (KISA ақпараттық қауіпсіздік агенттігі – Корея, Ақпараттық технологиялар министрлігінің Ақпараттық қауіпсіздік орталығы – Өзбекстан және т.б.) не ақпараттық қорғауға және ақпараттық қауіпсіздікке жауапты орган (Informationsecurity) (Ақпараттық техника қауіпсіздігі бюросы - Германия, Қорғаныс министрлігі жанындағы Ақпараттық жүйелер қауіпсіздігі агенттігі – Франция, Чехия Ақпараттық қауіпсіздік агенттігі, 8 Ресей Федерациясының Федералдық қауіпсіздік қызметі және Техникалық және экспорттық бақылау саласындағы федералдық қызметінің орталығы, Беларусия Республикасының Президенті жанындағы Жедел-аналитикалық орталық, Украина арнайы байланыс және ақпарат қорғау қызметі. Еуропа одағында бұл саладағы реттеуші – А қпараттық және желілік қауіпсіздік агенттігі) айналасында құрылады. жүктеу/скачать 80,21 Kb. Достарыңызбен бөлісу:
|