Мемлекеттік органдардың ақпараттық инфрақұрылымын қорғауды қамтамасыз ету

Мемлекеттік органдардың ақпараттық инфрақұрылымын қорғауды         қамтамасыз ету

МАЗМҰНЫ

Кіріспе.......................................................................................................................3

1 ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ

ЖҮЙЕЛЕРДІ ҚОРҒАУ...........................................................................................4

1.1   Электрондық ақпараттық ресурстарды қорғаудың мақсаттары,қорғау, ұйымдастыру шаралары...................................................................................4

1.2 Нормативтік-құқықтық және әдіснамалық қамтамасыз етуді жетілдіру.....6

1.3 Е-үкiметтің ақпараттық инфрақұрылымын қорғауды қамтамасыз ету........7

2  АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ЖҮЙЕСІН ДАМЫТУ,ОНЫ ҰЙЫМДАСТЫРУДЫ ЖЕТІЛДІРУ.........................................8

2.1 Ақпаратты қорғаудың ұйымдастырушылық және техникалық шаралары..9

Қолданылған ә

Кіріспе

«Бәсекеге қабілетті 50 ел қатарына кіру» Қазақстан Республикасына басты мақсат болып отыр.Алға қойған мақсатты жүзеге асыру жолында бір маңызды жайт – «Электронды Үкімет» қалыптастыру. Қазақстанда "электрондық үкiметтi" қолданысқа енгiзу мемлекеттiк органдардың азаматтар мен ұйымдарға ұсынатын қызмет көрсетулер сапасын жақсартуға және мерзiмiн қысқартуға, мемлекеттiк органдар қызметiнiң ақпараттық базасына қолжетiмдiлiктi қамтамасыз етуге, болашақта әкiмшiлiк жүйенi жетiлдiрудi ескере отырып, құрамы жағынан тиiмдi әрі оңтайлы мемлекеттiк аппарат құруға бағытталған.

"Электрондық үкiмет" құрудың басты басымдықтары Интернет-байланысқа қолжетiмдiлiктi қамтамасыз ету, ақпараттық-коммуникациялық технологиялар саласында бiлiм деңгейiн көтеру, сондай-ақ мемлекеттiк басқару жүйесiне жаңғырту жүргiзу болып табылады.

Әлемдiк тәжірибенi талдауды ескере отырып, Қазақстанда "электрондық үкімет" құрудың ұзақ мерзiмдi болашағы бар және ол үш кезеңде iске асырылатын болады.

Бiрiншi кезең "электрондық үкiметтiң" инфрақұрылымын құру. Осы кезеңде Бағдарламаны iске асыру шеңберiнде ақпараттық және интерактивтiк қызмет көрсетулер жоспарлануда.

Екінші кезең - "электрондық үкiметтің" сервисiн дамыту азаматтардың тіршілік-тынысы мен мемлекеттік органдардың жұмыс істеуінің барлық саласын қамтитын сан алуан сервистердi дамытуға, сондай-ақ әкiмшiлiк процестерге кең ауқымды технологиялық қайта жабдықтау жүргізуге бағытталатын болады. Осы кезеңде транзакционды қызмет көрсетулер iске асырылатын болады.

Үшiншi кезең - ақпараттық қоғам құру e-медицина, e-бiлiм, e-мәдениет, е-демократия және басқалары сияқты жобаларды iске асыруды қоса алғанда мемлекеттік органдар мен ұйымдардың қызмет көрсетулерiн трансформациялауды, ақпараттық қоғам құруды көздейдi.

Қазақстан Республикасында "электрондық Үкiмет" қалыптастырудың 2005-2007 жылдарға арналған мемлекеттiк бағдарламасы туралы

Қазақстан Республикасы Президентінің 2004 жылғы 10 қарашадағы N 1471 Жарлығы, Ақпараттандыру туралыҚазақстан Республикасының 2007 жылғы 11 қаңтардағы N 217 Заңына сүйене отырып, бірінші бөлімде электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау,электрондық ақпараттық ресурстарды қорғауды ұйымдастыру, электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау шаралары, дербес сипаттағы электрондық ақпараттық ресурстарды қорғау,нормативтiк құқықтық және әдiснамалық  қамтамасыз етудi жетілдіpу,

Е-үкiметтің ақпараттық инфрақұрылымын қорғауды қамтамасыз ету туралы жалпы сипаттамаларға тоқталып өттім.Ал екінші бөлімде ақпараттық қауіпсіздікті қамтамасыз ету жүйесін дамыту, оны ұйымдастыруды жетілдіру

және ақпаратты қорғаудың ұйымдастырушылық және техникалық шаралары туралы сөз етіледі.             

ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ

ЖҮЙЕЛЕРДІ ҚОРҒАУ

Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың мақсаттары

1. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді

қорғау:

1) электрондық-ақпараттық ресурстардың тұтастығын және

сақталуын қамтамасыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу;

2) қолжетімділігі шектелген электрондық ақпараттық ресурстардың құпиялылығын сақтау;

3) электрондық ақпараттық ресурстарға қол жеткізу құқығын іске асыру;

4) электрондық ақпараттық ресурстарды өңдеу және оларды беру құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шараларды қабылдауды білдіреді.

2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:

1) электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;

2) электрондық ақпараттық ресурстарды түрлендіру, яғни бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік ақпаратқа өзгерістер енгізу;

3) электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа материалдық жеткізушіге ауыстыру;

4) құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану;

5) ақпараттық жүйелердің және (немесе) бағдарламалық өнімдердің жұмысын бұзу, не ақпараттық-коммуникациялық желінің жұмыс істеуін бұзу жөнінде рұқсатсыз іс-қимылдарды болғызбауға бағытталған.

Электрондық ақпараттық ресурстарды қорғауды ұйымдастыру

1. Электрондық ақпараттық ресурстарды қорғауды:

1) жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;

2) қолжетімділігі заңмен шектелген электрондық ақпараттық ресурстарға қатысты - осындай электрондық ақпараттық ресурстары бар ақпараттық жүйенің меншік иесі, иеленушісі немесе ұлттық операторы;

3) қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі ұйымдастырады.

2. Осы баптың 1-тармағында аталған тұлғалар:

1) электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуді болғызбауды;

2) егер мұндай рұқсатсыз қол жеткізуді болғызбау мүмкін болмаса, электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізу фактілерін уақтылы анықтауды;

3) ақпаратқа қол жеткізу тәртібін бұзудың қолайсыз салдарын барынша азайтуды;

4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына ықпалды болғызбауды;

5) рұқсатсыз қол жеткізу салдарынан өзгертілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіру мүмкіндігін қамтамасыз ететін шараларды қабылдауға міндетті.

Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау шаралары

1               Электрондық ақпараттық ресурстарды қорғаудың құқықтық шараларына электрондық ақпараттық ресурстардың меншік иесінің немесе

2               иеленушісінің ақпаратты пайдаланушылармен жасасқан шарттары жатады, оларда белгілі бір электрондық ақпараттық ресурстарға қол жеткізу шарттары және электрондық ақпараттық ресурстарға қол жеткізу мен оларды пайдалану талаптарын бұзғаны үшін жауапкершілік белгіленеді.

3               Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың ұйымдастыру шараларына ақпаратқа (ақпаратты материалдық жеткізушілерге) қол жеткізу жүзеге асырылуы мүмкін аумаққа (үй-жайға) кірудің ерекше режимін қамтамасыз ету, сондай-ақ ақпаратқа қол жеткізуді тұлғалар тобы мен ақпараттың сипаты бойынша шектеу жатады.

4               Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың техникалық (бағдарламалық-техникалық) шараларына ақпараттық жүйелерді табиғи қорғау, ақпаратты қорғау құралдарын, оның ішінде криптографиялық құралдарды пайдалану, сондай-ақ ақпаратқа қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйелерін табиғи қорғау жөніндегі шаралар жатады.

5               Электрондық ақпараттық ресурстарды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану азаматтардың өміріне, денсаулығына және мүлкіне зиян келтірмеуге немесе қауіп төндірмеуге тиіс.

Дербес сипаттағы электрондық ақпараттық ресурстарды қорғау

1. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық ресурстардың меншік иелері немесе иеленушілері оларды жария етуден қорғау жөніндегі шараларды қабылдауға міндетті. Мұндай міндет дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған кезден бастап және олардың жойылуына не мәнінің жойылуына дейін немесе осы деректер қатысты болатын тұлғадан оларды жариялауға келісім алғанға дейін туындайды.

2. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды одан әрі беруге оларға қатысты тұлғаның келісімімен ғана немесе Қазақстан Республикасының заңдарында белгіленген өзге де негіздер бойынша рұқсат етіледі.

Нормативтiк құқықтық және әдiснамалық  қамтамасыз етудi жетілдіpу

Нормативтiк құқықтық және әдiснамалық қамтамасыз етудi дамыту қоғамның ақпараттық қажеттiлiктерiн қамтамасыз ету, e-қызмет көрсетулердi тұтынушылардың құқықтарын қорғау, құзыретiн белгiлеу, сондай-ақ е-үкiметтің жұмыс iстеу жағдайларында мемлекеттiк органдардың қызметiн үйлестіру бөлiгiнде ақпараттандыру саласындағы қатынастарды реттеуге бағытталатын болады.

Нормативтiк құқықтық және әдiснамалық қамтамасыз етудi жетiлдiру жөніндегі іс-шараларды iске асыру жүйелілiк, объективтiлiк және Қазақстан Республикасының қолданыстағы заңдарының нормаларына сәйкес принциптерi бойынша жүзеге асырылатын болады.

Мемлекеттiк органдардың e-қызметтер көрсетуi үшiн құқықтық негіз қалыптастыру мақсатында ақпараттандыру саласындағы әртүрлi аспектiлердi реттейтін Қазақстан Республикасының қолданыстағы заңдарына талдау жасау жүзеге асырылатын болады және е-үкiметтiң жұмыс iстеу тәртiбi мен жағдайларын айқындайтын нормативтiк құқықтық актiлер кешенi әзiрленедi.

Мемлекеттiк басқару жүйесiн жетiлдiру мақсатында е-қызмет көрсетулерді қалыптастыру кезiнде мемлекеттiк қызмет көрсетулер мен әкiмшiлiк процестердi жүзеге асыру регламенттерiне талдау жүргiзiлетiн болады, соның негiзiнде тиiстi нормативтiк құқықтық актiлер әзiрленедi.

Базалық құрамдас бөлiктер мен ведомстволық ақпараттық жүйелердi құрған кезде бiрыңғай көзқарасты жүзеге асыру және олардың үйлесiмдiлігін қамтамасыз ету мақсатында мемлекеттiк органдардың ақпараттық жүйелерiнiң деректерi мен сервистерiн ықпалдастыру бiрыңғай тетiгiн қамтамасыз ететiн ұлттық технологиялық стандарттар әзiрлеудi және/немесе халықаралық технологиялық стандарттар қабылдауды көздейтiн e-үкiмет инфрақұрылымының бiрыңғай әдiснамалық базасы әзiрленетiн болады.

Е-үкiметтің ақпараттық инфрақұрылымын қорғауды қамтамасыз ету

Мемлекеттiк органдардың e-қызмет көрсетулер ұсынуы ақпаратты қорғау үшiн белгiленген талаптарға сәйкес жүзеге асырылатын болады, ол ақпараттың жоғары деңгейде қорғалуын және e-қызмет көрсетулердi пайдаланушылардың сенiмiн қамтамасыз етедi.

Осы мақсатта базалық құрамдас бөлiктерге, сондай-ақ мемлекеттiк органдардың ақпараттық жүйелерiне қойылатын техникалық талаптар ескерiлетiн e-үкiмет инфрақұрылымының ақпараттық қауiпсiздiгi тұжырымдамасы әзiрленетiн болады. Тұжырымдамада құрылымды жетiлдiру, мемлекеттік органдардың ақпараттық жүйелер қауiпсiздiгін материалдық-техникалық және кадрлық қамтамасыз ету мәселелерi көрiнiс табатын болады.

Бағдарламаны iске асыру шеңберiнде ақпаратты қорғау саласындағы ұлттық стандарттар әзiрленедi және/немесе халықаралық стандарттар қабылданатын болады, оларға сәйкес e-үкiметтiң ақпараттық инфрақұрылымын қалыптастыру мен дамыту кезiнде ақпараттық қауiпсiздiктi қамтамасыз ету жөнiндегi талаптар айқындалатын болады. E-үкiмет инфрақұрылымының құрамдас бөлiктерiн қалыптастыру аяқталуына қарай олардың әрқайсысы үшiн қауiпсiздiк саясатын айқындайтын нормативтiк құжат әзiрленедi.

Ақпараттық ресурстар мен жүйелердi қорғау жөнiндегi үлгiлiк жобалық шешiмдер әзiрленетiн болады, олар e-қызмет көрсетулердi жобалау сатысында ақпараттардың қорғалуын қамтамасыз етуге мүмкiндiк бередi.

"Open source" (бағдарламалық қамтамасыз етудi түрлендiруге және еркiн пайдалануға құқық берушi, компьютерлiк бағдарламаларды лицензиялауды әзiрлеу әдiстемесi) технологиясы базасында қорғалған ұлттық операциялық жүйенi құру жөнiндегi iс-шараларды жүргiзу жоспарланып отыр.

E-үкiмет инфрақұрылымының сапалы әрi сенiмдi жұмыс iстеуiн қамтамасыз ету мақсатында нормативтiк актiлерге, тұжырымдама талаптарына және ақпараттық қауiпсiздiк саясатына сәйкестiгiн сертификаттау жүйесi құрылатын болады. Мемлекеттiк ақпараттық жүйелердiң ақпараттық қауiпсiздiгiн қамтамасыз етуге арналған техникалық тапсырмаларды келiсудiң бiрыңғай тәртiбi айқындалатын болады.

Интернеттiң қазақстандық сегментiнiң домен кеңiстiк мемлекеттiк реттеу домендердi бөлудiң бiрыңғай тәртiбiн белгілеу және kz доменiн басқару орталығын құру жөнiндегi жұмыстарды жүргiзу арқылы қамтамасыз етiлетiн болады.