Главная страница
Контакты

    Басты бет


Ақпараттандыру туралы

жүктеу 86.42 Kb.



жүктеу 86.42 Kb.
Дата15.09.2018
өлшемі86.42 Kb.

Ақпараттандыру туралы


Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекіту туралы Ақпараттандыру туралы 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 6-бабының 6-1) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:: 1. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекіту. 2.
Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі. Қазақстан Республикасының Премьер-Министрі Б.Сағынтаев Қазақстан Республикасы Үкіметінің 2018 жылғы _________ № ___ қаулысымен бекітілген Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспары 1-тарау. Жалпы ережелер. 1. Ақпараттық қауіпсіздіктің оқиғалары үшін ұлттық дағдарысқа қарсы іс-қимыл жоспары Қазақстан Республикасы ақпараттық-коммуникациялық нысандарының ақпараттарының (деректердің) қорғаныс жағдайы салдарында ақпараттық қауіпсіздік қаупі пайда болуын немесе технологиялық процестердің штаттық жұмыс жағдайы бұзылуын азайту үшін әзірленді.. 2. Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар жәненемесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілеріне қолданылмайды. 3.
Телекоммуникациялар (ағылш. Telecommunications) - негізі ақпарат тарату құралдары мен әдістері болып табылатын әрекет аймағы. Телекоммуникациялар немесе коммуникациялар мемлекетгің инфрақұрылымның маңызды белігіне жатады.
Жағдай - адам әрекетінің , жан-жануарлар тіршілігінің, табиғат пен қоғамдағы өзгерістің, оқиғаның, т.б. айналадағы ортаның ықпалына тәуелділігін білдіретін философиялық ұғым. Табиғаттағы, қоғамдағы белгілі бір өзгерісті тудырушы алғышарт есебінде де қарастырылады.
Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.
Мемлекет - белгілі бір аумаққа иелік етіп, сол жердегі халықтың еркін дамуына мүмкіндік беретін, қоғам табиғатынан туындайтын ортақ істерді атқаруға қажетті басқарудың жоғарғы дәрежеде ұйымдасқан жүйесі, саяси билік ұйымы.
Осы жоспарда келесі ұғымдар қолданылады: 1) Ақпараттық қауіпсіздік оқиғаларына іс-әрекет жүйесі (әрі қарай – жүйе) –электрондық ресурстарды, ақпараттық жүйелерді, ақпараттық-коммуникациялық ифрақұрылымдарын және рұқсатсыз әсер ету мен коммуникацилық шабуылдар салдарынан қорғау бойынша жалпы мемлекеттік шаралар кешенін іске асыруға арналған ақпараттық қауіпсіздікті қамтамасыз етуде күштер мен құралдардың жиынтығы 2) жүйесі субъектілер - мемлекеттік органдардың ақпараттық жүйелерімен біріктірілген немесе мемлекеттік электрондық ақпараттық ресурстарын қалыптастыру үшін арналған мемлекеттік органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік секторы субъектілерінің , мемлекеттік емес ақпараттық жүйелердің меншік иелері мен иелері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің меншік иелері мен иелері. 3) компьютерлік атака – ақпаратқа, электрондық ресурсқа, ақпараттық жүйеге рұқсатсыз әсер ету немесе оларға бағдарламалық немесе бағдарламалық-ақпараттық құралдарды (немесе желілік өзара іс-әрекеттердің хаттамаларын) қолдана отырып қолжетімділік алу арқылы қауіп-қатер төндіруді іске асырудың мақсатты әрекеті.
Тұлға - жеке адамның өзіндік адамгершілік, әлеуметтік, психологиялық қырларын ашып, адамды саналы іс-әрекет иесі және қоғам мүшесі ретінде жан-жақты сипаттайтын ұғым. Aдамның әлеуметтік қасиеттерінің жиынтығы, қоғамның даму жемісі және белсенді қызмет ету мен қарым-қатынас орнату арқылы жеке адамды әлеуметтік қатынастар жүйесіне енгізудің жемісі.
Компьютер (ағылш. computer - «есептегіш»), ЭЕМ (электрондық есептеуіш машина) - есептеулерді жүргізуге, және ақпаратты алдын ала белгіленген алгоритм бойынша қабылдау, қайта өңдеу, сақтау және нәтиже шығару үшін арналған машина.
4) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер; 5) ақпараттық коммуникациялық инфрақұрылымның аса маңызды нысандары –ақпараттық коммуникациялық инфрақұрылымы,сонымен қатар «Электрондық Үкімет» ақпараттық қауіпсіздік инфрақұрылым нысаны,олардың қызметінің бұзылуы мен тоқтатылуы қоғамдық және техногендік немесе тиісті аумақтарда тұрып жатқан халықтың өмір сүруі, қорғаныс, Қазақстан республикасы инфраққұрылымы, қауіпсіздік, халықаралық қатынастар, экономика,жеке шаруашылық салалары сипатында төтенше жағдайларға әкеп соқтырады ; 6) ақпараттық коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстар мен оларға қол жеткізуді қамтамасыз ету мақсатында технологиялық ортаның қызметін қамтамасыз ету үшін арналған ақпараттық коммуникациялық инфрақұрылым нысандарының жиынтығы ; 7) контактылы мәліметтер - нысандары туралы деректер атауы, орналасқан жері, бөлімшелері, жұмыс тәртібі, байланыс телефондары, ресми сайты, электрондық поштаның мекенжайы, байланыс деректері көрсетілетін қызмет түрлері.
Мәліметтер (данные; data) - автоматты құралдардың көмегімен, кей жағдайда адамның қатысуымен, өңдеуге I ыңғайлы түрде берілген мағлұмат. Мәліметтердің кірістік, шығыстық, басқару, проблемалық, сандық, мәтіндік, графикалық және т.б.
Жоспардағы басқа да қолданылатын ұғымдар Қазақстан Республикасының Ақпарат және байланыс Заңына сәйкес келеді. 2 - тарау. Дағдарысқа қарсы жоспар 4. Ақпараттық қауіпсіздікті қамтамасыз ету оқиғаларына жауап қайтару мақсатында, жүйе субъектілері ақпараттық қауіпсіздіктің қауіп-қатерін өңдеу, тоқтаусыз жұмыстың, активтердің жұмысқа қабілеттігін қайта қалпына келтіру. 5.
Актив, активтер (латынша actіvus) - заңды тұлға меншігіндегі жылжымалы және жылжымайтын мүлік, игілік, дәулет, ақшалы қаржы, құнды қағаздар, патенттер, банктегі салымдар, авторлық құқықтар, негізгі және өндірістік қорлар, яғни экономикалық қызметте пайданың көзі ретінде табысқа иелік ететін субъектіні пайдаланатын не пайдалануға жарайтын қоғамдық байлықтың барлық түрлері.
Ақпараттық қауіпсіздік оқиғаларына жауап беруді мемлекеттік органдардың келісімі бойынша, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандары ақпараттық жүйесінің иелері мен меншік иелері мен «электронды үкімет» ақпараттандыру нысандары әзірлейді және бекітеді, сәйкес саладағы басшылық іске асырады. 6. Мемлекеттік органдар ақпараттық қауіпсіздік саласында уәкілетті орган келісімі бойынша салаларға қатысты ақпараттық қауіпсіздік оқиғаларына жауап беру жоспарын әзірлеуде. 7.Ақпараттық қауіпсіздік оқиғаларына жауап беру жоспарында міндетті іс-шаралар көрсетілуі тиіс: 1) жүйе субъектісінің жауапкершілік саласындағы ақпараттық ресурстарға компьютерлік шабуылдардың салдарын ескерту, табу, жою ;
Жауапкершілік - адам бойындағы белгілі бір істі , өзіне тапсырылған міндетті орындап, жүзеге асыруынан байқалатын адамгершілік қасиет; тұлғаның қоғамда немесе ұжымда қабылданған әлеуметтік, өнегелі және кұқықтық нормалар мен ережелеріне, борыш сезіміне сәйкес өз қызметін бақылау қабілеттілігі.
2) ақпараттық қауіпсіздік оқиғаларының себебін анықтау; 3) жүйе субъектісінің жауапкершілік саласындағы ақпараттық-коммуникациялық инфрақұрылым ақпараттық қауіпсіздігінің жағдайы туралы деректерді жинау және талдау; 4) ақпараттық қауіпсіздіктің жедел орталықтарының арасындағы өзара әрекет етуді іске асыру; 5) ақпараттық қауіпсіздік оқиғаларына жауап қайтару мәселелері бойынша мүдделі тұлғалар мен жүйе объектілерін ақпараттандыру; 6) ақпараттық қауіпсіздік оқиғалар салдары мен оларды жою іс-әрекетінің тәртібі, жүйе субъектісінің ақпараттық-коммуникациялық инфрақұрылымға әсерін азайту; 7) ақпараттық қауіпсіздік оқиғаларының сандық іздерін сақтау шаралары (журналдар, есептер мен нысандар). 8) жоспарды іске қосу шарттары; 9) тоқтаусыз жұмысты және сыртқы өзгерістерге тұрақтылықты қамтамасыз ететін қолдаушы шаралар; 10) ақпараттық қауіпсіздік оқиғаларынан кейін қабылданатын іс-әрекеттер; 11) қайта қалпына келтіру рәсімдері. Сонымен бірге ақпараттық-коммуникациялық инфрақұрылым ерекшелігімен байланысты басқа да іс-шаралар қарастырылуда. 8. Жүйе субъектілері өзара тиімді іс-әрекет мақсатында байланыс деректерін Ұлттық үйлестіру орталығына жібереді. Байланыс деректері өзгеретін жағдайда жүйе субъектілері дереу Ұлттық үйлестіру орталығына хабарлайды. 3-тарау. Ақпараттық қауіпсіздіктің оқыс оқиғаларына әрекет ету тәртібі 9. Республикалық және өңірлік ауқымдағы ақпараттық қауіпсіздіктің оқыс оқиғалары кезінде Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілері егер Қазақстан Республикасының заңнамалық актілерінде өзгеше белгіленбесе, Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына «электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тәртіппен және мерзімдерде ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабарлайды. 10. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы ақпараттандыру объектілеріндегі ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат алынған жағдайларда Қазақстан Республикасының ұлттық қауіпсіздік органдарына дереу хабарлайды. 11. Құқықтық, әкімшілік және басқа сипаттағы түзетуші шаралар қабылдау үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы Қазақстан Республикасы заңнамасының талаптарын бұзылуын айқындаған жағдайда Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды хабардар етеді. 12. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы Ақпараттандыру объектілерінің меншік иелеріне және иеленушілеріне ақпараттық қауіпсіздіктің қатерлеріне қарсы іс-қимылға бағытталған ұсынымдарды береді. 13. Жүйе субъектілері әзірленген жоспарлардың негізінде ақпараттық қауіпсіздіктің оқыс оқиғаларына әрекет ету бойынша шаралар іске асырады. 14. ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің аумағында ақпараттық қауіпсіздіктің оқыс оқиғаларына әрекет ету меншік иелері жәненемесе иеленушілері жүзеге асырылады.
Бағыттау (орыс. наведение) - күштерге (сүңгуір қайықтарға, авиациялык ұшу аппараттарына) немесе қаруға (ракеталарға) козғалыс параметрлері (бағыт, жылдамдық, биіктік жөне т.б.) арқылы берілетін басқару тәсілі.
Аумақ - құрлық бетінің өзіне тән табиғи, сондай-ақ адамның карекеті нәтижесінде жасалған қасиетгері мен ресурстары бар бөлігі. Ресурстардың ерекше түрлерінің болуымен - орналасуымен (ауданымен), географиялық орнының ерекшелігімен, табиғи ландшафтының өзіндік типтерімен, шаруашылыққа игерілу дәрежесімен, "қоғам қарекетінің кеңістіктік базисі" рөлін атқару қабілеттілігімен сипатталады.
Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелерінің жәненемесе иеленушілерінің шешімі бойынша ақпараттық қауіпсіздіктің оқыс оқиғаларына әрекет етуге Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы және(немесе) Ақпараттық қауіпсіздіктің жедел орталықтары тартылуы мүмкін. 15. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы ақпараттық қауіпсіздіктің жедел орталықтарының «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі және ақпараттық-коммуникациялық инфрақұрылымның басқа да аса маңызды объектілеріндегі ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратын жинауды, талдауды және қорытуды жүзеге асырады. 16. Ұлттық мүдделерінiң бұзылуына, ұлттық қауiпсiздiгiне қауіп төнуіне әкеп соғатын ақпараттық қауіпсіздіктің қауіп-қатері жағдайында Қазақстан Республикасы Ұлттық қауіпсіздік комитеті себептер мен жағдайларды жою туралы орындалуы міндетті ұсынуларды. 17. Кейінге қалдыруға болмайтын және ауыр және аса ауыр қылмыстардың, сондай-ақ қылмыстық топ дайындайтын және жасайтын қылмыстардың жасалуына әкеп соғуы мүмкін жағдайларда Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Төрағасы, оның орынбасарлары немесе Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің аумақтық органдарының бастықтары не оларды алмастыратын адамдар кейіннен байланыс саласындағы уәкілетті органды және Қазақстан Республикасының Бас прокуратурасын жиырма төрт сағат ішінде хабардар ете отырып, жедел-іздестіру қызметінің барлық субъектілерінің мүддесінде байланыс желілерінің және (немесе) құралдарының жұмысын, байланыс қызметтерінің көрсетілуін, интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуді тоқтата тұруға құқылы. 18. Техногендік сипаттағы төтенше жағдайға әкелетін ақпараттық қауіпсіздіктің оқыс оқиғалары жағдайында Қазақстан Республикасының азаматтық қорғау туралы заңнамасына сәйкес техногендік сипаттағы төтенше жағдай жарияланады. Техногендік сипаттағы төтенше жағдайға әрекет ету және салдарын жою азаматтық қорғаудың күштері мен құралдары арқылы жүзеге асырылады. 19. Ақпараттық қауіпсіздіктің қауіп-қатері жүйе субъектілерінің өз бетімен жоюы жағдайында Техногендік сипаттағы төтенше жағдай жарияланбайды. 20. Ақпараттық қауіпсіздіктің оқыс оқиғаларына трансшекаралық әсер ету аспектілерін қозғайтын ден қою жөніндегі іс-қимыл сыртқы саясат қызметі жөніндегі уәкілетті органмен келісіледі және Қазақстан Республикасы ратификациялаған халықаралық шарттарға сәйкес жүзеге асырылады.


жүктеу 86.42 Kb.