Ақпараттық технологияның өмірімізге дендей енуінің пайдасы мен зияны бірдей болып тұр. Бұл бір жағынан «айшылық алыс жерлерден жылдам хабар алғызып», көптеген қызметтерді кеңселерде кезек күттірмей, үйде отырып алуға жол ашса, екіншіден цифрлық ресурстарда сақталатын жеке мәліметтерімізді қолды етіп, түрлі алаяқтық құрбанына айналдырып жатыр.
Киберқылмыс деп аталатын соңғы жағдайдың зардабы ауыр болуда. Өйткені, оны жасаушыны табу қиын. Мұндай қылмыскерлер әлемнің әр түкпірінде отырып, көзге көрінбей талайды қан қақсатып жатыр. Сондықтан цифрлық даму жағынан көптеген елдерден көш ілгеріміз деп мақтанатын біздер үшін ақпараттық қауіпсіздікті қамтамасыз етудің өзектілігі анық көрініп тұр. Алайда бүгінгі күнге елімізде мұнымен белсене айналысатын төрт құбыласы тең құзырлы мекеме жоқ. Соңғы екі жылдан бері дербес деректердің қауіпсіздігін бақылау құзырын мойнына алған ақпараттық қауіпсіздік комитетіндегі 4 адамның бұған күші де, уақыты да жетпейді. Өйткені, бақылауға жататын нысандар саны өте ауқымды. Мәселен, жеке мәліметтер саны 20 млн болса, ақпараттық қауіпсіздік бойынша бақылауды қажет ететін нысан 32 мың және инфрақұрылымдық тұрғыда ерекше маңызды нысандар саны 500 көлемінде екен. Сондықтан елімізде тез арада бақылау жүйесінің инфрақұрылымы қалыптасу керек. Қазіргі таңда оның әртүрлі нұсқалары қарастырылып жатыр. 2024 жылдың соңында қабылданбақ Цифрлық кодексте бұл мәселе нақты шешімін табатын болады. Ең дұрысы ешкімге тәуелді болмай, өз жұмысын дербес жүргізетін Ақпараттық қауіпсіздік агенттігін құру болмақ. Бұл жөнінде Парламент Сенатының жалпы отырысында айтылды. Дәстүрлі отырыста «ҚР кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заң жобасы бірінші оқылымда қаралған болатын. Жаңа құжат Парламент Мәжілісінің бір топ депутаттарының бастамашылығымен дайындалыпты. Отырыста заң жобасын Парламент Сенатының депутаты Бибігүл Жексенбай таныстырды. Бибігүл Нұрғалиқызының айтуынша, «Қазақстанның кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заң жобасы ақпараттық қауіпсіздік және дербес деректерді қорғау саласындағы заңнаманы одан әрі жетілдіру, сондай-ақ цифрлық майнинг жөніндегі қызметті реттеу мақсатында әзірленді. Құжат Әкімшілік құқық бұзушылық туралы, Кәсіпкерлік, Еңбек және «Халық денсаулығы және денсаулық сақтау жүйесі туралы» кодекстерге, сондай-ақ Қазақстан Республикасының 10 заңына өзгерістер мен толықтырулар енгізуді көздейді. Заң жобасы дербес деректердің айналымы мен сақталуы саласында мемлекеттік бақылаудың құқықтық базасын қалыптастырады. Сондай-ақ, құжатта операторлардың дербес деректер «ағып кеткен» жағдайда реттеушіге бірден хабарлауы міндеттеліп отыр. Бұл орайда ақпараттық жүйелердің осал тұстары мен кемшіліктерін дер кезінде анықтап, ұдайы жетілдіру мақсатында ақпараттық жүйелерді зерттеуші үздік мамандарды тарту тетіктері де көзделді. Бұл әлемдік тәжірибеде бар шара. Сонымен қатар, мемлекеттік органдардың ақпараттық қауіпсіздігін қамтамасыз ету мақсатында Орталық құрылып, электронды үкіметтің бірыңғай репозиторийі нақтыланып, онда бағдарламалық өнімдердің бастапқы кодтары сақталады. Мемлекеттік мүддені қорғау және ұлттық қауіпсіздікті қамтамасыз ету мақсатында шетелден келушілерден жеке басын куәландыратын құжаттардың көшірмелерін тапсыру міндеттеледі. Дербес деректерді қорғау саласындағы уәкілетті орган – Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне деректер және оларды қорғау туралы заңнаманың сақталуын мемлекеттік бақылаудың қосымша функциясы беріледі. Тағы бір жаңалық – цифрлық майнинг жөніндегі қызметті жетілдіру бағытында лицензиядан айыру, оның қолданысын тоқтата тұру және қайта бастау рәсімі белгіленіп отыр. Сенаторлар бұл құжаттың маңыздылығына күмән келтірген жоқ. Жиында сөз алған сенатор Андрей Лукин осы салада бақылауды жүзеге асыратын уәкілетті органды анықтаудың уақыт күтпейтін мәселе екенін атап көрсетті. Оның айтуынша, өткен жылы мемлекеттік органдардың ресурстары мен маңызды инфрақұрылымға жасалған 163 миллионнан астам кибершабуылдар тоқтатылыпты. Тек соңғы бір ай ішінде 20 миллион кибершабуылға тойтарыс берілген. Бұл көрсеткіш жағдайдың алаңдатарлық екенін айғақтайды. Ағымдағы жылдың қыркүйек айында Қазақстан азаматтары туралы жеке мәліметтер, соның ішінде тұрғылықты мекенжайлары, байланыс телефондары мен жұмыс туралы деректер беретін бірнеше Telegram боттары анықталған. Сонымен қатар, «Мемлекеттік техникалық қызмет» АҚ өз порталында, еліміздегі ірі квазимемлекеттік компанияларда геология мен экологиядан бастап, ауылшаруашылығы және қалалық басқару ісінде кеңінен қолданылатын Geoserver бағдарламалық жасақтамасының осалдығы мен басқа да проблемалары туралы хабарлады. Бұл сарапшылардың пікірінше, олардың ақпараттық қауіпсіздігіне қауіп төндіруі мүмкін. Жалпы əлемдегі бірде-бір жүйе ешбір мемлекетте ақпараттың ағынынан 100 пайыз қорғалмайды екен. Алайда солай екен деп қол қусырып қарап отыруға болмайды. Түзетулер азаматтарға келтірілген зиянның салдарын барынша азайту, сондай-ақ жеке деректерді жариялаған ұйымдардың жауапкершілігін белгілеу тұрғысынан өзекті.Тоқетерін айтқанда, заң жобасы көптің көкейіндегі біраз мәселені шешуге бағытталған. Сондықтан оның уақыт өтпей қабылдануы өте маңызды.
Айша ҚҰРМАНҒАЛИ, «Заң газеті»
