2.13M
Categories: informaticsinformatics lawlaw

Ақпараттық құқық және ақпараттық қауіпсіздіктің негізгі аспектілері

1.

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНДА
АҚПАРАТТЫ ҚОРҒАУ МЕН
АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ
ҚАМТАМАСЫЗ ЕТУДІҢ ҚЫЛМЫСТЫҚҚҰҚЫҚТЫҚ АСПЕКТІЛЕРІ
Магистрант: Капбарова Айгуль
Жарылкасыновна
Ғылыми жетекші : Сартбаева Ұлданай
Қараханқызы, заң ғылымдарының
кандидаты, доцент

2.

МАЗМҰНЫ
1 Ақпараттық құқық және ақпараттық
қауіпсіздіктің негізгі аспектілері
1.1 Ақпараттық құқық және ақпараттық құқықтық
қатынастар ұғымы, пайда болуы
1.2 Ақпараттық қауіпсіздіктің негізгі аспектілері мен
тұжырымдамалық негіздері
2 Қазақстан Республикасында ақпаратты қорғау
мен ақпараттық қауіпсіздікті қамтамасыз етудің
қылмыстық-құқықтық мәселелері
2.1 Ақпараттандыру мен байланыс саласындағы
қылмыстық құқық бұзушылықтар ұғымы
2.2 Ақпараттық қауіпсіздікке қарсы қылмыстық құқық
бұзушылықтардың түрлері

3.

3 Қазақстан Республикасында ақпаратты
қорғаудың құқықтық негіздері
3.1 ҚР-да дербес деректерді қорғаудың құқықтық
негіздері
3.2 Қол жетімділігі шектеулі ақпараттар мне
мемлекеттік құпияны қорғаудың құқықтық негіздері
Қорытынды
Пайдаланылған дерек көздердің тізімі

4.

Магистрлік зерттеудің мақсаты мен міндеті
Мақсаты
Міндеті
• Қазақстан Республикасында ақпаратты қорғау мен
ақпараттық қауіпсіздікті қамтамасыз етудің қылмыстыққұқықтық мәселелерін және Қазақстан Республикасында
ақпаратты қорғаудың құқықтық негіздерін зерттеу болып
табылады.
• Ақпараттық құқық және ақпараттық құқықтық
қатынастар ұғымын, пайда болуын зерттеу;
• Ақпараттық қауіпсіздіктің негізгі аспектілері мен
тұжырымдамалық негіздерін қарастыру;
• Ақпараттандыру мен байланыс саласындағы
қылмыстық құқық бұзушылықтар ұғымын ашып,
талдау және мәселелерін қарастыру;
• Қазақстан Республикасында ақпаратты қорғаудың
құқықтық мәселелерін қарастыру.

5.

ҚР ақпараттық қауіпсіздігін құқықтық қамтамасыз етудің
мақсаттары мен әдістері
Ақпараттық қауіпсіздікті қамтамасыз ету мақсатықұқықтық ықпал ету жүйесін объектілердің қорғалу
жай - күйін қамтамасыз ету
Ақпараттық қауіпсіздікті қамтамасыз ету әдістері құқықтық,
ұйымдастырушылық, ұйымдастырушылық-техникалық,
техникалық, экономикалық болып бөлінеді.
Әдістеріне жеке тоқталып өтсек:

6.

Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық
әдістері
нормативтік құқықтық актілер мен нормативтік ведомстволық
құжаттарды әзірлеу жатады. Ең маңызды бағыттар:
-ҚР-ның заңнамалық актілері арасындағы дәлсіздіктер мен
келіспеушіліктерді жою мақсатында өзгерістер мен
толықтырулар енгізу;
- құпия ақпаратты қорғау мәселелері бойынша заңнамалық
актілерді әзірлеу
- құпия ақпаратты қорғау бойынша жұмыстарды ұйымдастыру
және жүргізу бойынша ведомстволық әдістемелік
материалдарды әзірлеу.

7.

Ақпараттық қауіпсіздікті қамтамасыз етудің
ұйымдастырушылық-техникалық әдістері
- ақпараттық қауіпсіздікті қамтамасыз ету жүйесін құру және
жетілдіру;
- атқарушы билік органдарының құқық қолдану қызметін күшейту,
сондай-ақ ақпарат саласындағы құқық бұзушылықтардың алдын
алу және оларды тарту, сондай-ақ осы салада қылмыс және басқа
да құқық бұзушылықтар жасаған адамдарды анықтау және
жауапкершілікке тарту;
- ақпаратты қорғау құралдарын және осы құралдардың тиімділігін
бақылау әдістерін әзірлеу, пайдалану және жетілдіру;
- өңделетін ақпаратқа рұқсатсыз қол жеткізу жүйесін құру және
ақпаратты жою, бұрмалау;
- ақпаратқа, ақпараттық ресурстарға, ақпараттық жүйелерге қауіп
төндіретін техникалық және бағдарламалық құралдарды анықтау;
- қорғау құралдарын сертификаттау, ақпаратты қорғау саласындағы
қызметті лицензиялау және т.б

8.

Ақпараттық қауіпсіздікті қамтамасыз етудің
техникалық әдістері
- өңделетін ақпаратқа рұқсатсыз қол жеткізуден, ақпараттың
бұзылуына, жойылуына, бұрмалануына, сондай-ақ ақпараттандыру
және байланыс жүйелері мен құралдарының жұмыс істеуінің
штаттық режимдерінің өзгеруіне әкелетін арнайы әсерлерден
техникалық және аппараттық-бағдарламалық, бағдарламалық
қорғау құралдарын орнату.
- ақпаратты өңдеу және беру құралдарына қауіп төндіретін
техникалық және бағдарламалық құралдарды анықтау;
- арнайы өлшеулерді, техникалық өңдеу құралдарын техникалық
арналар арқылы ақпараттың ағып кетуінен қорғау тұрғысынан
жүргізу;
- ақпаратты қорғау құралдарының тиімді жұмыс істеуін
техникалық бақылау.

9.

Ақпараттық қауіпсіздікті қамтамасыз етудің экономикалық
әдістері
- ҚР-ның ақпараттық қауіпсіздігін қамтамасыз ету
бағдарламаларын әзірлеу және оларды қаржыландыру тәртібін
анықтау;
- жұмыстарды қаржыландыру жүйесін жетілдіру;
- жеке және заңды тұлғалардың ақпараттық тәуекелдерін
сақтандыру.

10.

Ақпараттандыру мен байланыс саласындағы қылмыстық
құқық бұзушылықтар
ҚК бойынша
өзгерістер
• 1997 жылғы ҚР ҚК-не 2014 жылы енген өзгерістерге сай,
бұл қылмыстар жеке тарауға бөлініп шығып (7-1 тарауы
ақпараттандыру және байланыс саласындағы қылмыстар),
экономикалық қызметке қарсы қылмыстар тарауынан
кейінгі орынды иеленді.
• Ал 2014 жылы қабылданған ҚР ҚК-де олардың орны
ауысты. Егер ҚК-нің ерекше бөлігіндегі тараулардың
орналасу кезектілігі маңыздылығына қарай
құрастырылатынын ескерсек, онда соңғы кодексте екі
қылмыстық құқық бұзушылықтардың кезектілігімен толық
келісеміз.
• Ақпараттық технологиялар саласындағы қылмыстық құқық
бұзушылықтар деп ақпараттық қауіпсіздікке қол сұғатын, ақпараттық
ықпал ету тәсілімен жасалынатын немесе (және) қылмыстық құқық
бұзушылық затты тасымалдаушы құралдарда сақталатын, ақпараттық
жүйеде қамтылған немесе ақпараттық-коммуникациялық желі арқылы
Анықтама берілетін материалдық емес нысандағы ақпарат саналатын, қылмыстық
жазалану қатерімен тыйым салынған, қоғамға қауіпті не (немесе) қоғамға
зор қауіп төндірмейтін, жеке адамға, ұйымға, қоғамға немесе мемлекетке
болмашы зиян келтірген не зиян келтіру қатерін туғызған айыпты
жасалған іс-әрекет (әрекет не әрекетсіздік) танылады.

11.

Қорытындылай келе біз мынадай тұжырымға келеміз:
1
2
3
4
• Қазақстанда соңғы уақытта ақпараттық технология саласындағы
қылмыстық құқық бұзушылықтар саны өсіп, оның қоғамға қауіптілігі
артып отыр.
• Қоғамда ақпараттандыру және байланыс шаралары ақпараттық
технологиялар арқылы қамтамасыз етіледі. Ақпараттық технологиябұл ақпараттар ізделетін, өңделетін және берілетін, компьютерлік
техниканың түрлері. Ақпараттық технология тек ақпараттандыруды
ғана емес, байланысты қамтамасыз ететін құрал.
• ҚР ҚК-нің 7-тарауымен қарастырылған қылмыстық құқық
бұзушылықтар тұтастай ақпараттық технологиялар саласына
қолсұғатындықтан аталған тарауды «Ақпараттық технология
саласындағы қылмыстық құқық бұзушылықтар» деп атаған жөн.
• «Ақпараттық технология саласындағы қылмыстық құқық
бұзушылықтар» ұғымына берілген түсінік қылмыстық іс-әрекеттерді
дұрыс саралауға мүмкіндік береді.

12.

ҚР ҚК 7-тарау. Ақпараттандыру және байланыс
саласындағы қылмыстық құқық
бұзушылықтар
205-бап. Ақпаратқа, ақпараттық жүйеге немесе ақпараттықкоммуникациялық желіге құқыққа сыйымсыз қол жеткізу;
206-бап. Ақпаратты құқыққа сыйымсыз жою немесе түрлендіру;
207-бап. Ақпараттық жүйенің немесе ақпараттық-коммуникациялық желінің
жұмысын бұзу;
208-бап. Ақпаратты құқыққа сыйымсыз иеленіп алу;
209-бап. Ақпаратты беруге мәжбүрлеу;
210-бап. Зиян келтіретін компьютерлік бағдарламалар мен бағдарламалық
өнімдерді жасау, пайдалану немесе тарату;
211-бап. Қолжетімділігі шектелген электрондық ақпараттық ресурстарды
құқыққа сыйымсыз тарату;
212-бап. Құқыққа қайшы мақсаттарды көздейтін интернет-ресурстарды
орналастыру үшін қызметтер ұсыну;
213-бап. Ұялы байланыстың абоненттiк құрылғысының сәйкестендiру кодын,
абоненттi сәйкестендiру құрылғысын құқыққа сыйымсыз өзгерту, сондай-ақ
абоненттiк құрылғының сәйкестендiру кодын өзгертуге арналған
бағдарламаларды жасау, пайдалану, тарату;

13.

Диссертациялық жұмыс бойынша
берілетін ұсыныстар:
1 Біз Қазақстан Республикасындағы ақпаратты қорғау мен ақпараттық
қауіпсіздікті қамтамасыз етудің ағымдағы жай-күйіне талдау жасай келе,
жоғарыда аталған мәселелерді жою мақсатында мынадай тапсырмаларды
орындау қажет деген қорытындыға келеміз:
- киберқауіпсіздік туралы халықты хабарландырып отыру;
- осы салада оқытылатын мамандардың саны мен сапасын арттыру;
- жоғары және жоғары оқу орнынан кейінгі білім беру орталықтарында
«ақпараттық қауіпсіздік жүйелері» мамандығы бойынша гранттарды ұлғайту;
- білім беру бағдарламаларын кәсіби стандарттарға сәйкес жаңарту;
- ақпараттық технологиялар, ақпараттық қауіпсіздік саласындағы кәсіби
стандарттарды жаңарту;
- халықаралық стандарттарды үйлестіру, сондай-ақ ақпараттықкоммуникациялық технологиялар, ақпараттық қауіпсіздік және
киберқауіпсіздік саласындағы ұлттық стандарттарды жаңарту және дамыту;
- киберқауіпсіздік саласындағы қазақстандық компанияларды дамыту;
- жедел ақпараттық қауіпсіздік орталықтарын құру.

14.

Диссертациялық жұмыс бойынша
берілетін ұсыныстар:
2. Біз ақпаратты қорғау мен ақпараттық қауіпсіздікті қамтамасыз
етудің қылмыстық-құқықтық мәселелеріне талдау жасай келе, ҚР
ҚК 205-б. құрылымында пайда болған мәселелер мен
түсініксіздіктерді шешу, біздің көзқарасымыз бойынша, келесідей
шешуге болады.
Электронды тасымалдағыштағы ақпараттың түсінігіне толық
заңнамалық анықтама беру. Бұл ретте ҚР ҚК 205-б. ақпаратқа
анықтама беретін ескертуді енгізу тиімді болып табылады.
Ескертуді келесі мазмұнда беру қажет деп ұйғарамыз:
205-бап. Ақпаратқа, ақпараттық жүйеге немесе ақпараттықкоммуникациялық желіге меншік иесінің рұқсатынсыз қол
жеткізу...
...Ескерту. Ақпарат ретінде машиналық оқу түрінде ұсынылған,
машиналық тасымалдағышта орналасқан, оны пайдалану мен
басқару тәртібін орнатқан меншік иесі бар ақпарат деп түсіну
қажет.

15.

Диссертациялық жұмыс бойынша
берілетін ұсыныстар:
3. Жоғарыда қарастырылып өткен тұжырымдарды ескере келе,
компьютерлік қылмыстарға қарсы күресті күшейту мақсатында
және Президентімізбен қабылданған ақпараттық қауіпсіздік
концепциясын жүзеге асыру аясында Қазақстан Республикасы
Қылмыстық кодекстің 7-тарауында қарастырылған 205, 206, 208,
211-б. 1-б. санкцияларына бас бостандығынан айыру жазасымен
толықтыруды ұсынамыз.

16.

НОРМАТИВТІК СІЛТЕМЕЛЕР
• Қазақстан Республикасының Конституциясы 1995 жыл 30
тамыз
• Конвенция о компьютерных преступлениях (Конвенция
совета Европы о киберпреступности, Convention on
Cybercrime CETS № 185) (Будапешт, 23 ноября 2001 г.
Вступила в силу 1 июля 2004 г.
• Ақпараттандыру туралы» Қазақстан Республикасының
2015 жылғы 24 қарашадағы № 418-V Заңы (2021.02.01.
берілген өзгерістер мен толықтырулармен)
• Байланыс туралы Қазақстан Республикасының 2004
жылғы 5 шілдедегі № 567-II Заңы (2020.02.07. берілген
өзгерістер мен толықтырулармен)
• Дербес деректер және оларды қорғау туралы ҚР 2013
жылғы 21 мамырдағы №94-V заңы
• Мемлекеттік құпиялар туралы ҚР 1999 жылғы №349-І
заңы

17.

Назарларыңызға рахмет!
English     Русский Rules