Ақпараттық қауіпсіздік. Киберауіпсіздік Тжырымдамасы азастанны кибераланы
Скачать 80.21 Kb.
|
Негізгі проблемалар валы 1. Қазақстан Республикасында 2010 жылдан бастап 2016 жылға дейінгі кезеңде Интернетті пайдаланушылар тығыздығы 36,1%-дан бастап 75%-ға дейін өсті, ал мобильді интернетті пайдаланушылардың саны 3 миллион 694 мыңнан бастап үш еселеніп, 10 миллион 567 мыңға жетті. Интернет пайдаланушылар санының мұндай экспоненциальдық ұлғаюы сыншылдықты арттырып, бас тартулар немесе техникалық құралдарға зиян келтірілген жағдайда олардың салдарын неғұрлым айқын етеді. Дербес компьютерлер мен ұялы құрылғылар үшін зиян келтіретін бағдарламалардың таратылуы оларды пайдаланушылардың санымен қоса өсуде. Бұл ретте пайдаланушылардың басым көпшілігі өздерінің дербес компьютерлерін, смартфондарын, планшеттерін қорғау үшін мамандандырылған бағдарламалық қамтамасыз етуді пайдаланбайды. Аталған факторды «хакерлер» пайдалануда, бұл абоненттік құрылғыларды зиян келтіретін бағдарламалық қамтамасыз етумен зақымдауға бағытталған шабуылдар санының күн сайын ұлғаюына әкеп соқтырады. Интернетке қосылған абоненттік құрылғылар санының ұлғайған және пайдаланушылардың көбі өзіне және тиесілі құрылғыларға қатысты «сандық тазалық» шараларын елемеуді жалғастырған уақытта, «Интернет заттары» тұжырымдамасы тек қана осыны - қауіпсіз пайдалану проблемасын күшейтеді. Егер дербес компьютерлер мен ноутбуктер сияқты электрондық құрылғылар вирусқа қарсы бағдарламалық қамтамасыз етуді орнату және жаңарту бойынша мүмкіндіктерге ие болса, онда «Интернет заттарын» пайдаланушылар олардың жұмыс істеуін қалай қауіпсіздендіруді жиі біле бермейді. Мұндай құрылғылар, әлі де болса, әдетте, технологиялық тәуекелдер ескерілмей жасалады, бұл оларды ақпараттық желілерге қолжетімділікті жоғалтуға бағытталған және адал пайдаланушылардың ақпараттық-коммуникациялық қызметтерді көрсету кезінде қызметтен бас тартуына әкеп соқтыратын әр түрлі желілік шабуылдарды жүзеге асыру үшін пайдаланылатын зиян келтіргіш желілердің, («ботнеттердің») әлеуетті элеметтері етеді. Интернет-ресурстар мен әлеуметтік желілерді пайдалану кезінде қауіпсіздік ойларын елемеу жеке өмірге қол сұқпау үшін жоғары тәуекелге, жалпыға қолжетімді дербес деректерді несанкционированному рұқсатсыз пайдалануға немесе модификациялауға, сондай-ақ шектеулі қолжетімді дербес деректердің таралуына немесе олардың қылмыстық қоғамдастықтар немесе олардың басқа мемлекеттердің аумағында сақталуы кезінде барлау құрылымдары үшін эксаумақтық қолжетімділігіне әкеледі. Ақпаратттық қауіпсіздік мәселелері бойынша құқықтық сауаттылықтың төмен болуы және тұрғындардың, АКТ саласы қызметкерлерінің, ұйымдар басшыларының арасында оны көтеру қажеттілігінің болмауы ақпараттық салада құқықбұзушылықтар мен қылмсытардың дамуы үшін қоректі негізді туғызады. Ақпараттандыру объектілерінің әлсіз қорғалуы және құқықтық шектеулер туралы білімнің болмауы басқа азаматтардың құқықтары мен бостандықтарын, авторлық және аралас құқықтарды иеленушілердің құқықтарын бұзатын және ақпараттық ресурстардың жұмыс істеуіне әсер ететін әрекеттерді жасауға болады деген иллюзия туғызады. Осылайша, соңғы пайдаланушылардың зиян келтіретін компьютерлік бағдарламаларды және бағдарламалық өнімдерді (әсіресе жасанды интернет-магазиндер мен банктердің «фишинг» парақтарын, «бұзылған» сайттар арқылы вирустық және «трояндық» бағдарламаларды тарату, лицензиялық емес («пираттық» бағдарламалық қамтамасыз етуді) таратудың жалпы әдістері бойынша негізгі білімдері болмаған кезде дербес деректерді қорғау мәселелерінде сандық сауаттылығының төменгі деңгейі Қазақстан Республикасы азаматтарының құрбан болған, ал оларға тиесілі техникалық құралдардың АКТ-ны заңсыз пайдаланған құралға айналған мыңдаған жағдайларға әкеледі. 2. Ақпаратты қорғау әдістерінен жеткіліксіз хабардар болу және шағын және орта бизнес кәсіпорындары мен тиесілі ақпараттық-коммуникациялық инфрақұрылымның жағдайын бағалауға жиі жай-күйі жоқ ақпараттық-коммуникациялық қызметтер көрсету саласында жұмыс істейтіндердің ақпараттық қауіпсіздігі жүйелеріндегі төмен қамсыздандырылғандығы, сонымен, технологиялық осалдықтардың алдын алуды, сонымен қатар АКТ-ны қылмыстар жасау үшін құрал ретінде пайдаланатын қылмыскерлермен күресті қиындататын ақпараттық қауіпсіздіктің талдауға келмейтін оқиғалары мен инцидиенттерінің көп болуына әкеледі. Бұдан басқа, мұндай шаруашылық субъектілері басқалары үшін, бірінші кезекте, ірі кәсіпорындар немесе мемлекеттік органдар және олармен өздері әріптестер немесе мердігерлер ретінде жұмыс істейтін ұйымдар үшін қауіп төндіреді. Бұл ретте, ірі жеке меншік және қаржы секторы бірлескен күштер мен операциялық қызметтің шынайы қауіпсіз ортасын қалыптастыру жөніндегі салалық бастамалардың маңыздылығын бағаламай, тек өз күшіне сенуге бейім. Сонымен қатар жұмыс берушілердің төмен мүдделілігі мен ішінде кәсіптік бәсекелестіктің болмауы ақпараттық қауіпсіздік саласында тәжірибеленуші мамандар бастамашылық тұрғысында өзін-өзі дамыту үшін уәждемейтін фактор болып табылады, сондай-ақ қызметтің соңғы заңсыз түрлерімен айналысу үшін алғышарттар жасайды. 3. Қолданыстағы АКТ саласындағы мектеп, орта арнайы, жоғары және жоғары оқу орнынан кейінгі білімнің қазақстандың моделі, ақараттық қауіпсіздік саласындағы мамандануды қоса алғанда, қоғамның қазіргі талаптарына және ақпараттық технологиялардың қауіпсіз дамуын қамтамасыз ету тенденцияларына толық көлемде сәйкес келмейді. Ол студенттерге бакалавриат ретінде де, сонымен қатар магистратураның студенті ретінде жеткілікті білім бермейді, пәндер мен мамандықтардың саны бойынша шектелген, олардың кейбіреулері білім беру және кәсіптік стандарттарда жоқ. Бұл ретте мамандардың қажетті құзыреттері мен біліктіліктерін айқындау проблемасы бар, нәтижесінде кәсіптік стандарттардың жоғары және арнайы орта оқу орындарының үлгі және жұмыс оқу жоспарларымен қажетті өзара байланысы байқала бермейді. АКТ саласында мамандар дайындайтын 93 жоғары оқу орындарының ішінен тек қана 7-еуі «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша мамандар даярлайды. 2015-2016 жылдары оқыған 32439 студенттің ішінде, көрсетілген жоғары оқу орындарында тек 362-сі (1,1%-ы) ғана «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша, олардың ішінде мемлекеттік тапсырыс бойынша 226 адам оқыды. 2016 жылы жоспарлы шығару 85 түлекті құрады. 2016-2017 оқу жылында «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша мамандар даярлауға мемлекеттік тапсырыс бойынша 40 орын, 2014-2015 оқу жылында – 60 орын, 2015-2016 оқу жылында – 60 орын бөлінді. «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша абитуриенттерді коммерциялық негізде оқуға қабылдау жеткіліксіз шамада жылжып, жарнамалануда. Арнайы пәндер түлектердің оқуды аяқтағаннан кейін арнайы мемлекеттік органдарда қолдану үшін қажет толықтырудан айырылған. Оқу бағдарламаларында Ұлттық «Атамекен» кәсіпкерлер палатасы бекіткен және біліктіліктің салалық шеңберіне негізделген «Ақпараттық қауіпсіздік жөніндегі маман» кәсіптік стандартының білімдеріне, қабілеттері мен дағдыларына қойылатын талаптар ескерілмеген. Сонымен қатар, АКТ саласында мемлекеттік, сонымен қатар жеке меншік секторда ақпараттық қауіпсіздік жөніндегі мамандардың жетіспеушілігі бар. Сонымен орталық мемлекеттік органдарда қамтамасыз етушілік 25%-ды, жергілікті органдарда – 6%-құрайды. 4. IT-саланың отандық секторы ұлттық экономиканы әртараптандыру бағдарламасына айтарлықтай үлес қоспайды (мемлекеттік секторда пайдаланылатын өнімдердің 5 пайызы қазақстандық өнім), ал киберқауіпсіздік мәдениеті, соның ішінде өнімдерді әзірлеу мен пайдалану саласындағы өндірістік мәдениет әрдайым анықтағыш бола бермейді. Қорғаныс пен қауіпсіздікті қоса алғанда, мемлекеттік басқару саласындағы ақпараттандырудың қол жеткізілген жоғары деңгейіне қарамастан, жеке адамдар мен қоғам өмірінің әр түрлі салаларында АКТ-ны кеңінен пайдалануда Қазақстан, ел ретінде, әлі де болса, тек ІТ-технологияларды ғана айтарлықтай шамада импорттап (қарыз алып) қана қоймайды, ақпараттандыру және байланыс саласында ақпараттық қауіпсіздік қамтамасыз ету өнімдерін қоса алғанда, дайын бағдарламалық өнімдерді, бұл ІТ-индустрия алыптары жағынан қысымды көрсетсе, ал екінші жағынан олардың әсерінен мемлекет қауіпсіздігі қамтамасыз етілетін әзірленімдердің аса маңызды салаларындағы жеке күштеріне сүйене отырып, олардың рационалды орналасуы бойынша қабылданатын күштер мен шаралардың жеткіліксіз екенін көрсетеді. 5. Мемлекеттік функцияларды автоматтандырумен және мемлекеттік қызметтерді электрондық нысанда көрсетуге байланысты, сондай-ақ мемлекеттік органдардың қызметі туралы ақпаратқа қолжетімділікті одан әрі цифрлау өз алдына жеке тәуекелдерге апарады. Азаматтар мен жеке ұйымдарға «электрондық үкімет» шеңберінде көрсетілетін сапасыз қызметтер мен қосымшалар және басқа, соның ішінде машинамен оқылатын деректер азаматтардың құқықтары мен заңды мүдделерінің бұзылуына әкеп соқтыруы мүмкін. Өндірістік және пайдалану мәдениетінің төмен деңгейінен туындаған техникалық стандарттардың белгіленген талаптарынан ауытқуда, тапсырыс берушілер мен шешімдерді әзірлеушілердің тарапынан құру деңгейінде болған ұқыпсыздық пен немқұрайлылық, ақпараттық жүйелерді ақпарат қорғау және қорғануды бақылау жүйелерімен қамтамасыз етуді қаржыландыру қағидатында технологиялық іркілістердің жоғары тәуекелдері бар. Ақпараттық жүйелер иелерінің бағдарламалық қамтамасыз етуден осалдықтарды дер кезінде жоймағыны заңсыз қолжетімділік қаупін айтарлықтай ұлғайтады. Мемлекеттік және жеке меншік секторларында өңделетін деректердің көлемі өсуде, бұл оларды сақтаудың жаңа нысандарын әзірлеу қажеттілігіне әкеп соғады. Сонымен бірге, деректерді сақтаудың бұлттық қойма немесе онлайн–севистерді пайдалану сияқты нысандарын операторлар мен қызметтерді жеткізушілер айқын емес немесе стандартталмаған шешімдерге, соның ішінде деректер қауіпсіздігі тұрғысынан, жиі негіздейді. Бұл ретте үйлесімділік тапқан стандарттар аудару және бейімдеу сапасының төмендігінен түпдеректен айтарлықтай ерекшеленеді. Жағдай бағдарламалық қамтамасыз ету мен телекоммуникациялық жабдыққа cертификаттау, пайдалану процесінде олқылықтарды жою кезеңінде үнемі айқындала бермейтін немесе вирусқа қарсы бағдарламалармен табыла бермейтін мағлұмданбайтын функцияларды (атап айтқанда «бэкдорларды») мақсатты енгізу мүмкіндігіне байланысты ушыға түсуде және сондықтан ақпараттық жүйелер мен телекоммуникациялар желілерінің жұмысын бұзу үшін пайдаланылуы мүмкін. 6. АКТ-ның көптеген өнімдерінің трансұлттық және трансшекаралық сипатын және жалпы пайдаланылатын телекоммуникациялар желілерінің халықаралық байланыстылығын қылмескерлер пайдаланушылар мен АКТ-қызметтерінің операторларына және ұлттық сегментте орналасқан Интернет-ресурстардың иелеріне, сондай-ақ Интернетпен өзара әрекет ететін ақпараттық жүйелерге қатысты заңға қайшы әрекеттерді жасау мақсатында пайдаланады. Осындай қылмыстардың жоғары латенттілігі және халықаралық сипаты олардың қоғамдық қауіпсіздігін арттырады. Жағдай «киберқылмыстың» жазаға тартылмауы, мемлекеттің ақпараттық қауіпсіздіктің қылмыстық-құқықтық институттарының дамымағына қарамастан, құқық орғау органдарының шектелген мүмкіндіктерімен АКТ-ны қауіпсіз пайдалану және жоғары технологиялық қылмыстарды жасауда кінәлілерді жауапкершілікке тарту саласын нығайту бойынша қабылдайтын шаралардың керексіздігі туралы қоғамда тамырын тереңге жайған стереотиптердің, болуынан ушыға түседі. 7. Жекелеген елдердің АКТ саласын милитаризациялауға айдап салуы, мемлекеттердің АКТ-ны пайдалануға халықаралық құқық қағидаттарын бұзуға қатыстылығын дәлелдеудің қиындығы, айтарлықтай деңгейде Интернетті басқарудың қолданыстағы халықаралық жүйесінің стихиялық қалыптасқан сипатымен елдер арасында сақталған сандық ажырау әлемдік қоғамдастықта әскери пайдаланудың алдын алатын сенімді халықаралық-құқықтық инструменттердің құрылуына және ақпараттандыру және телекоммуникациялар саласында қолжетімділіктерге кедергі келтіреді. Бұл ретте, өз мәні бойынша, әскери мақсаттарда пайдаланылатын арсенал киберқылмыс пайдаланатын бағдарламалық-техникалық құралдар арсеналынан ерекшеленбейді, бұған АКТ-ны барлау, жару және халықаралық бейбітшілік пен қауіпсіздікті қолдауға қауіп төндіретін өзге де мақсаттарда пайдаланудың көптеген жағдайлары куә. Осылайша, Қазақстан киберқауіпсіздік саласында мынадай айтарлықтай қауіптерді басынан кешіруде: тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі; ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру; ақпараттық жүйелерге теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер, бағдарламалық қамтамасыз ету және ақпараттық-коммуникациялық инфрақұрылымның басқа элементтері; халықаралық қылмыстық топтардың, қоғамдастықтардың және қаржы-банк саласындағы ұрлауды жүзеге асыру бойынша өнеркәсіптің, энергетиканың, байланыс және ақпараттық коммуникациялық саланың технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу бойынша іс-қимылы; ақпараттық коммуникациялық инфрақұрылымға зияндық ықпал көрсету арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, аумақтық құрылымдар, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі. 3. Халықаралық тәжірибе «Киберқауіпсіздік» терминінде және одан туындайтын ұғымдарда (киберкеңістік, киберқорғау, кибершабуыл, киберсоққы, және т.б.) халықаралық деңгейде көпшілік мойындаған бірыңғай заңи анықтама жоқ. Дейтұрғанмен, БҰҰ деңгейінде Халықаралық электрбайланыс одағының (ХЭО) Ғаламдық киберқауіпсіздік бағдарламасы немесе БҰҰ Бас ассамблеясының «Ғаламдық киберқауіпсіздік мәдениетін қалыптастыру және аса маңызды ақпараттық инфрақұрылымдарды қорғау жөніндегі ұлттық күштерді бағалау» Бұрыштамасы секілді бірқатар құжаттар бар, оларда (1) жеке өмірге қол сұғылмаушылықты, (2) электрондық нысандағы ақпараттың құпиялылығын, тұтастығы мен қолжетімділігін, (3) Интернетпен өзара іс-қимыл жасайтын аса маңызды ақпараттық-коммуникациялық инфрақұрылымды (оның ішінде ақпараттық жүйелерді, аппараттық-бағдарламалық кешендерді, телекоммуникациялық жүйелерді, ақпараттық қорғау, бағдарламалық жасақтама жүйелерін) бағдарламалық-техникалық әдістермен зарарлы ықпалдардан қорғауды қамтамасыз ету мәселелерінде ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану саласын қамтитын киберқауіпсіздікті түсіну амалдары қамтылған. Бұл ретте, ақпаратты еркін тарату және оған қол жеткізу құқығын тым шектеуден қауіптенгендіктен, басшылыққа алатын құжаттарда АКТ пайдалана отырып таратылатын зиянды немесе заңсыз ақпараттан қорғау мәселелерін киберқауіпсіздік ұғымы контексінде қарастырмайды. Жекелеген елдер киберқауіпсіздік призмасы арқылы тек телекоммуникациялар мен есептеуіш ресурстардың бүкіләлемдік жүйесі ретінде, Интернетте терроризмді, бала порнографиясын насихаттайтын электрондық материалдарды және заңсыз ақпараттың кейбір түрлерінің бақылаусыз таралуын ғана қарастырады, бұның себебі, ең алдымен, бұндай ақпарат тарату көзін орнатудың техникалық күрделілігінде. Бұл ретте, кейбір елдер қауіп-қатерлерді және оларға қатысты қабылданатын қарсы іс-қимыл шараларын бағалауда құқықтық реттеу мен мемлекеттік басқару жүйесінің тиісті моделін қалыптастыра отырып, АКТ пайдаланудың барлық аспектілеріне қолданылатын ақпараттық қауіпсіздік ұғымын ұстанады. Осылайша, мысалы, Норвегияның стратегиясы жаңа қызметтер мен құрылғылар қарапайым қолданушылардың құзыретіне өте жоғары талаптар қоятындығын атап өтеді. Бірақ ақпараттың, жүйелер мен желілердің қаіпсіздігін қамтамасыз етуге басты жауапкершілік меншік иесіне немесе операторға жүктеледі. Бұндай жұмыстар күнделікті жұмыстың бір бөлігі болуы тиіс және және ағымдағы операциялармен бірдей қаржыландырылуы керек. Ақпараттық қауіпсіздікке көмек көрсету жөніндегі шаралардың құны басқарудың жекелеген салаларындағы тауәекелді бағалаумен мөлшерлес болуы тиіс. Эстония жалпы және ақпараттық жүйелердің қауіпсіздігін басты назарға қояды. Ұсынылатын шаралар азаматтық сипатқа ие және құқықтық реттеуге, оқытуға және ынтымақтастыққа негізделеді. Финляндия стратегиясының негізінде киберқауіпсіздікті финдік ақпараттық қоғамның дамуымен тығыз байланысты экономикалық сипаттағы проблема ретінде түсіну жатыр. Словакия ақпараттық қауіпсіздікті қамтамасыз етуді қоғамның қалыпты жұмыс істеуі мен дамуының қажетті шарты ретінде қарастырады. Сондықтан стратегияның мақсаты – ақпаратты қорғау үшін берік іргетас ретінде қызмет ету. Стратегия қауіп-қатерлердің алдын алуға да, сонымен қатар олардың алдын алу құралдарының беріктігі мен дайындығын қамтамасыз етуге де бағытталған. Чех Республикасы киберқауіпсіздік стратегиясының негізгі мақсаттары ақпараттық-коммуникациялық жүйелерді олар ұшырайтын осалдықтардан қорғауды және жүйелерге жасалатын шабуылдан келетін әлеуетті зиянды азайтуды қамтиды. Стратегияның негізгі нысанасы ақпараттық сервистерге еркін қол жеткізу, деректердің тұстастығы мен құпиялылығы проблемаларына бағдарланған. Франция ақпараттық жүйелердің ақпараттың қолжетімділігіне, тұтастығына және құпиялылығына әсер етуі мүмкін оқиғаларға қарсы тұру қабілетіне басты назар аударады. Франция ақпаратты қорғаудың техникалық құралдарына, киберқылмыстылыққа қарсы күреске және киберқорғау орнатуға көңіл бөледі. Германияның стратегиясы аса маңызды ақпараттық жүйелердің қауіпсіздігі үшін негіз қалыптастырады. Германия кибершабуылдардың алдын алуға және олардың қылмыстық қудалауға, сондай-ақ кездейсоқ факторлардан туындайтын IT-жабдықтың істен шығуына жол бермеуге бағдарланған. Германияның киберқауіпсіздік стратегиясы киберкеңістіктегі деректердің тұтастығын, сенімділігі мен құпиялылығын, ақпараттар мен коммуникацияларды қорғау және оларға қол жеткізу үшін қабылданған барлық ұлттық және халықаралық шаралардың жиынтығымен, сондай-ақ негізгі страктегиялық IT-құзыреттіліктердің барлық диапазонында герман технологиялық егемендігі мен экономикалық әлеуетті нығайту арқылы қол жеткізілген киберқауіпсіздік деңгейін айқындайды. Литваның электрондық ақпараттық қауіпсіздікті дамыту бағдарламасы электрондық ақпараттық қауіпсіздікті қамтамасыз етуге, электрондық ақпарат айналымын дамытуға, сондай-ақ киберқауіпсіздіктегі оның құпиялылығын, қолжетімділігі мен тұтастығын қамтамасыз етуге бағытталған мақсаттар мен іс-шараларды айқындауға бағдарланады. Бұдан басқа, Литва стратегиясы дербес деректерді, телекоммуникациялық желілерді, ақпараттық жүйелер мен аса маңызды инфрақұрылымдарды «электрондық периметр» шектерінің кесірінен қауіпсіздіктің бұзылушылығы мен кибершабуылдардан қорғауға бағытталған. Нидерланды, бір жағынан, қауіпсіз және сенімді ақпараттық-коммуникациялық жүйелерге ұмтылып, осы жүйелердегі ауыр бұзылуышылықтардан қауіптенеді, екінші жағынан, Интернет-кеңістіктің еркін және ашық болу қажеттілігін мойындайды. Стратегияда киберқауіпсіздікке анықтама беріледі. «Киберқауіпсіздік – бұл ақпараттық-телекоммуникациялық жүйелерді дұрыс пайдаланбаудан және олардың істен шығуынан қорғалу. Істен шығу және дұрыс пайдаланбау ақпараттық-телефоммуникациялық жүйелердің қолжетімділігі мен сенімділігіне кері әсер етуі, жүйелерде сақталатын ақпараттың құпиялылығы мен тұтастығына қауіп төндіруі мүмкін». Автрияның АКТ қауіпісзідігі стратегиясы Автрия экономикасының ұзақ мерзімді өміршеңдігін қамтамасыз ету мақсатында трансұлттық деңгейде құрылуы тиіс салаларды қосқанда, басқа салаларға «электрондық үкімет» жүйесінде іске асырылған қауіпсіздікке интегралдық тәсілдемелер таратуға негізделген. Ұлыбританияның тәсілдемесі киберқауіпсіздікті дамытуға бағытталған. Мақсаты: Біріккен Корольдікті ақпараттық-телекоммуникациялық технологиялар саласындағы инновациялар, инвестициялар және сервистердің сапасы бойынша бірінші орынға шығару, және сол арқылы киберкеңістіктің барлық артықшылықтары мен игіліктерін толық көлемде пайдалану. Киберкеңістікті азаматтар мен экономика үшін қауіпсіз ету мақсатымен қылмыскерлердің, террористердің және басқа мемлекеттердің кибершабуылдары түріндегі тәуекелдерді жою қажет. Швейцарияның ұлттық стратегиясы интернет-индустрияға қатысушы бірнеше елдің басым мүдделерінің ықпалын азайту қажеттілігін атап өтеді, онда сипатталатын шаралардың «бейбін уақытта қолданылуын қарастыратындығы, және осылайша соғыстар ықтималдылығын жоятыны» көрсетілген. Бұл ретте бас тартуға төзімді әскери инфрақұрылым кең ауқымды дағдарыс болған жағдайда, басқа субъектілер үшін стратегиялық резервтің маңызды элементі ретінде қарастырылады. Түрлі салалардағы қолданыстағы заңнама мемлекеттік және жеке сектордың қолданыстағы міндеттерінің кибер-аспектілерін көрсететіндіктен, Швейцарияның бірыңғай арнайы киберзаңы шеңберінде киберқауіпсіздік мәселелерін шешу жарамсыз деп саналады, себебі «қолданыстағы заңнама өзгерістерге үздіксіз бейімделіп отыруы тиіс». Осылайша, әрбір елде киберқауіпсіздік пен негізгі басымдықтардың ұлттық түсінігінде айтарлықтай айырмашылықтар бар. Нәтижесі ретінде, киберқауіпсіздік тәсілдемелерін жасау амалдары да түрліше. Дейтұрғанмен, киберқауіпсіздік мәселелерін қамтитын басшылыққа алынатын құжаттар, әдетте, мыналарды көздейді: - киберқауіпсіздікті қамтамасыз ету саласындағы мемлекеттік басқару жүйесін құру; - жеке және мемлекеттік мүдделі тараптарға ұлттық ақпараттық инфрақұрылымдардың ұлттық қауіпсіздігін қамтамасыз ету проблемаларын талқылауға мүмкіндік беретін тиісті тетік айқындау (негізінен қоғамдық-мемлекеттік әріптестік) (critical information infrastructures – CIIs); - қажетті қауіпсіздік саясатын және реттеуші тетіктер айқындау, жеке және мемлекеттік сектор үшін рөлдерді, құқықтар мен жауапкершілікті айқын белгілеу (мысалы, қауіпсіздік оқиғалары туралы міндетті хабардар ету, қауіпсіздікті қамтамасыз етудің базалық шаралары және іс-қимылдарға нұсқаулық, материалдық-техникалық қамсыздандырудың жаңа нормалары). Әлемдік тәжірибе көрсетіп отырғандай, бағдарламалық жасақтамадағы қателерден және ақпараттық қауіпсіздік оқиғаларынан толық қорғауға қол жеткізу мүмкін емес, бірақ өзін саналы, жауапты ұстау жолымен бүлдіруші салдарларға жол бермеу үшін, олардың жиілігі мен ықтималдылығын төмендету, ақпараттық жүйелер мен ресурстардың жұмысқа қабілеттілігін қалпына келтірудің жоғары жылдамдығын қамтамасыз ету өмірлік маңызы бар қажеттілік. Бұл саланы үйлестіру көптеген елдерде айтарлықтай дәрежеде ақпараттық технологиялар және байланыс саласындағы азаматтық реттеуші (KISA ақпараттық қауіпсіздік агенттігі – Корея, Ақпараттық технологиялар министрлігінің Ақпараттық қауіпсіздік орталығы – Өзбекстан және т.б.) не ақпараттық қорғауға және ақпараттық қауіпсіздікке жауапты орган (Informationsecurity) (Ақпараттық техника қауіпсіздігі бюросы - Германия, Қорғаныс министрлігі жанындағы Ақпараттық жүйелер қауіпсіздігі агенттігі – Франция, Чехия Ақпараттық қауіпсіздік агенттігі, 8 Ресей Федерациясының Федералдық қауіпсіздік қызметі және Техникалық және экспорттық бақылау саласындағы федералдық қызметінің орталығы, Беларусия Республикасының Президенті жанындағы Жедел-аналитикалық орталық, Украина арнайы байланыс және ақпарат қорғау қызметі. Еуропа одағында бұл саладағы реттеуші – А қпараттық және желілік қауіпсіздік агенттігі) айналасында құрылады. |