Бүгінгі таңда ақпараттық-коммуникациялық технологиялардың ықпалы мемлекет, ұйымдар, азаматтық қоғам қызметінің барлық салаларында күшейе түсуде. Осы ретте Түркістан облысының тұрғындарының назарына елдің киберқауіпсіздігін нығайту жөнінде мәліметтерді ұсынамыз. Мәселен, мемлекеттік жоспарлау жүйесіне сәйкес Қазақстан Республикасында 2023 жылғы 28 наурызда жеке мақсаттары мен міндеттері, сондай – ақ киберқауіпсіздікті дамыту жөніндегі жекелеген бағыты бар цифрлық трансформация, Ақпараттық технологиялар және киберқауіпсіздік саласын дамытудың 2023-2029 жылдарға арналған тұжырымдамасы бекітілді. Бұл тұжырымдамада елдің киберқауіпсіздігін нығайтуға бағытталған қосымша шаралар көзделген. Киберқауіпсіздікті дамыту бағыты бойынша нормативтік құқықтық реттеуді жетілдіру, оның ішінде адами капиталды арттыру және ақпараттық-коммуникациялық технологиялардың отандық нарығын дамыту мәселелері көрсетілген. Тұжырымдама шеңберінде «Киберқауіпсіздік» бағыты бойынша 4 нысаналы индикатор көзделген.
«Электрондық үкіметтің ақпараттандыру объектілерінің қорғалу деңгейі» нысаналы индикаторында 6 іс-шара көзделген, іске асырудың күтілетін мерзімі 2023-2025 жылға белгіленген, осы іс-шаралар бойынша жұмысты Қазақстан Республикасы Ұлттық қауіпсіздік комитеті (бұдан әрі – ҰҚК) атынан уәкілетті орган және «Мемлекеттік техникалық қызмет» Акционерлік қоғамы жүзеге асырады. Жалпы, аталған іс-шараларды орындау тиісті құзыреттілікпен жүргізіледі.«Дербес деректерге қол жеткізуді бақылау сервисіне қосылған мемлекеттік ақпараттық жүйелердің үлесі» нысаналы индикаторында 2 іс-шара көзделген, бірінші іс-шара бойынша орындау мерзімі 2025 жылғы желтоқсанға жоспарланған, екінші іс-шара бойынша орындауды іске асыру жыл сайынғы негізде көзделген. Жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға қосылу:Жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға (бұдан әрі – Конвенция) қосылу мәселесі Еуропалық комиссияның алқалы шешіміне байланысты.
Қазақстан Республикасы Сыртқы істер министрлігінің ақпараты бойынша 2018 жылы Еуропа кеңесі тарапынан кейбір елдер жеке сипаттағы деректерді автоматтандырылған өңдеуге қатысты жеке тұлғаларды қорғау туралы конвенцияға Қазақстан Республикасының қосылуына қарсы болды.Бас тартудың ықтимал критерийлерінің бірі Қазақстан Республикасында дербес деректерді қорғау саласындағы уәкілетті органның болмауы болуы мүмкін. Алайда, жоғарыда аталған Конвенция мен GDPR талап еткендей, дербес деректерді қорғау саласындағы уәкілетті органның Тәуелсіздігінің болмауына байланысты Қазақстан Республикасының Конвенцияға қосылудан қайта бас тартуының екіталай тәуекелі бар. Осы мәселе бойынша Қазақстан Республикасы Президентінің келісімін алу қажеттілігі туралы Қазақстан Республикасы Сыртқы істер министрлігінің ұстанымы алынды. Осыған байланысты бүгінгі күні Конвенция мен GDPR нормаларын имплементациялау бойынша барлық қажетті рәсімдерді, тәуекелдерді және заң шығару жұмыстарын кешенді талдау бойынша жұмыстар жүргізілуде. Бұдан басқа, конвенцияға қосылу шеңберінде дербес деректерді қорғау саласындағы ұлттық заңнаманы бағалауды жүргізу бойынша СЕ өкілдерімен онлайн кездесуді ұйымдастыру бойынша жұмыс жүргізілуде.
– Дербес деректерге қол жеткізуді бақылау жүйесімен интеграциялануға жататын мемлекеттік ақпараттық жүйелердің жыл сайынғы мониторингі:Дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі (бұдан әрі – ДДҚБ сервисі) азамат тарапынан тиісті келісімді алғаннан кейін дербес деректерге қол жеткізуге сұрау салумен немесе дербес деректер субъектісінің өзге де жолымен 1414-тен SMS-хабарлама жіберу арқылы дербес деректерге қол жеткізуді ұсынуға арналған. ДДҚБ сервисі 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының талаптарына сәйкес енгізілді.Заңға сәйкес ДДҚБ сервисі дербес деректерді қамтитын мемлекеттік органдардың ақпараттандыру объектілерімен өзара іс-қимыл жасаған жағдайда міндетті болып табылады.Мәселен, бүгінгі күні ДДҚБ сервисімен интеграцияланған 81 ақпараттық жүйе: оның ішінде 35 мемлекеттік ақпараттық жүйе, 9 квазимемлекеттік сектордың ақпараттық жүйесі, 37 жеке ақпараттық жүйе.ДДҚБ сервисі азаматтарға рұқсат беру немесе оларға қол жеткізуден бас тарту арқылы мемлекеттік деректер базасында қамтылған дербес деректердің пайдаланылуын бақылауға мүмкіндік береді.Сонымен қатар, ДДҚБ сервисінің жұмыс істеуін және интеграциялануын регламенттеу үшін мынадай нормативтік-құқықтық актілер бекітілді:
«ҚР-да радиожиілік спектрін заңсыз пайдалану үлесі» нысаналы индикаторында 3 іс-шара көзделген, бір іс-шара бойынша орындау мерзімі.2029 жыл, 2 іс-шара бойынша іске асыру мерзімі 2025 жылғы желтоқсанға келеді. Радиожиілік спектрін тиімді пайдалану бөлігінде халықаралық шарттарға өзгерістер мен толықтырулар енгізу, оның ішінде Қазақстан Республикасының аумағында ұялы байланыс желілерінің кедергісіз жұмысын қамтамасыз ету:Аталған іс-шара радиожиілік спектрін тиімді пайдалану және еліміздің барлық аумағында ұялы байланыс желілерінің сенімді жұмысын қамтамасыз ету мақсатында қолданыстағы халықаралық шарттарды жаңартуға және толықтыруға бағытталған. Бұл кедергілердің алдын алу және байланысқа сапалы қызмет көрсетуді қамтамасыз ету тетіктерін әзірлеуді және енгізуді қамтиды.Қазіргі уақытта халықаралық шарттарға өзгерістер мен толықтырулар енгізу жөніндегі жұмысты ҰҚК атынан Қазақстан Республикасының Сыртқы істер министрлігімен бірлесіп уәкілетті органдар жүзеге асырады.
– Азаматтық және үкіметтік мақсаттарға радиоэлектрондық құралдар мен радиожиілікті иемденулерді есепке алудың орталықтандырылған ақпараттық жүйесін құру:Бұл іс-шара азаматтық және үкіметтік мақсаттарға радиоэлектрондық құралдар мен радиожиілік иемденулерінің пайдаланылуын есепке алуды және бақылауды жүзеге асыратын бірыңғай ақпараттық жүйені құруға бағытталған. Жүйе радиожиілік спектрін пайдалануды тиімді басқаруға және бақылауға, сондай-ақ негізделген шешімдер қабылдау үшін деректерді жинауға және талдауға мүмкіндік береді.Қазіргі уақытта осы бағыт бойынша жұмысты ҰҚК атынан уәкілетті орган жүзеге асырады.
– Азаматтық және үкіметтік мақсаттағы радиожиілік спектрін мониторингілеудің Орталықтандырылған автоматтандырылған жүйесін құру. Осы іс-шара аясында радиожиілік спектрін пайдалануды автоматты түрде бақылайтын және талдайтын жүйені әзірлеу жоспарлануда. Бұл бұзушылықтарды тезірек және тиімдірек анықтауға көмектеседі, сонымен қатар кедергілер мен қақтығыстарды болдырмау үшін спектрді белсенді басқаруға мүмкіндік береді.Қазіргі уақытта осы бағыт бойынша жұмысты ҰҚК атынан уәкілетті орган жүзеге асырады.Жоғарыда аталған іс-шаралар ұлттық қауіпсіздік және ақпараттық инфрақұрылымды дамыту стратегиясының бөлігі болып табылады. Оларды іске асыру радиожиілік спектрін заңсыз пайдаланумен күресуге, оны тиімді пайдалануды қамтамасыз етуге және Қазақстан Республикасында телекоммуникациялық қызметтерді дамытуға жәрдемдесуге ықпал етеді.
«Кибергигиена мәселелері бойынша халықтың хабардарлық деңгейі» нысаналы индикаторында 3 іс-шара көзделген, іске асыру мерзімі 2023-2025 жылға келеді.Киберқауіпсіздікті сақтау және дербес деректерді қорғау мәселелері бойынша халыққа жыл сайын әлеуметтік сауалнама жүргізу:Ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы халықтың хабардарлық деңгейін арттыру бойынша жыл сайынғы негізде әлеуметтік зерттеулер жүргізіледі. Сауалнама қорытындылары бойынша ұсынымдар әзірленеді, олар кейіннен жұмыста пайдалану үшін мемлекеттік органдар мен ұйымдарға жіберіледі.Мәселен, қазіргі уақытта осы іс-шараны орындау шеңберінде әлеуметтанулық талдамалық зерттеу және консалтингтік қызметтер көрсету қызметтерін сатып алу бойынша Мемлекеттік сатып алу порталында хабарландыру жарияланды. Қазіргі уақытта өтінімдерді қабылдау жүріп жатыр. Конкурстық рәсімдерді өткізудің жалпы мерзімі 2023 жылғы 30 қарашаға дейін есептелген.
– Киберқауіпсіздікті қамтамасыз ету және алаяқтықтың алдын алу мәселелері бойынша халық үшін жыл сайынғы оқыту іс-шараларын өткізу:Аталған іс-шара шеңберінде Ақпараттық қауіпсіздік жөніндегі мамандарды оқытуға бағытталған білім беру бағдарламалары, мамандандырылған курстар, семинарлар ұйымдастырылады. Мысалы, Қазақстан Республикасы Қауіпсіздік Кеңесінің тапсырмасы бойынша ҰҚК Академиясының базасында 2022 жылы кибергигиенаны сақтау негіздері бойынша 720 мемлекеттік қызметші оқытылды. Жоғарыда көрсетілген тапсырма шеңберінде өзара іс-қимылдың оң тәжірибесін және өткізілген курстардың нәтижелерін ескере отырып, 2023 жылы 940-қа жуық мемлекеттік қызметшіні оқытуды жоспарлап отырмыз.
– Халыққа қызмет көрсету орталықтарының базасында киберқауіпсіздікті және онлайн-қызметтерді қамтамасыз ету мәселелері бойынша халыққа жыл сайын түсіндіру жұмыстарын жүргізу:«Қазақстандық ақпараттық қауіпсіздік қауымдастығы» ЗТБ-мен бірлесіп ақпараттық қауіпсіздікті (киберқауіпсіздік) қамтамасыз ету мәселелері бойынша бейнероликтер дайындалды.Бұл бейнероликтер Қазақстан Республикасының «Egov» электрондық үкіметінің, Қазақстан Республикасының «e-license» электрондық лицензиялау платформаларында, сондай-ақ Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің (бұдан әрі – ЦДИАӨМ) әлеуметтік желілерінде орналастырылған (Инстаграм, Фейсбук, жеделхаттар, Youtube каналында және т.б.).Қазіргі уақытта Халыққа қызмет көрсету орталықтарының (бұдан әрі – ХҚКО) LED экрандарында әзірленген бейнероликтерді орналастыруда «Азаматтарға арналған үкімет» Мемлекеттік корпорациясы» КЕ АҚ-мен уағдаластық бар.
