Практически во всех современных государствах информационная безопасность (она же компьютерная или кибербезопасность) является составной частью концепции национальной безопасности.
Республика Казахстан не является исключением.
Так, определение понятия информационной безопасности закреплено в Законе Республики Казахстан «О национальной безопасности». В соответствии с последним, информационная безопасность представляет собой «состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны». Принимая во внимание динамичное развитие технологий с одной стороны и текущую геополитическую ситуацию в мире с другой, включение кибербезопасности в сферу национальной безопасности представляется довольно обоснованным, поскольку новые технологии скрывают в себе новые, ранее не знакомые глобальному сообществу угрозы. Особенно сейчас кибер- или компьютерная преступность уже стала представлять собой угрозу более масштабную и опасную, чем уличная и традиционная организованная преступность. Риск наступления информационных войн в настоящее время более высок, чем риск наступления вооруженного конфликта в традиционном понимании.
В Республике Казахстан в настоящее время разрабатываются и принимаются стратегические документы, непосредственно касающиеся обеспечения информационной безопасности. Одни из таковых является Концепция информационной безопасности, она же носит название «Киберщит Казахстана» (далее – «Киберщит»). Основной целью Киберщита является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции. В Концепции ещё раз отмечаются три характерные составляющие, являющиеся основой обеспечения компьютерной безопасности: конфиденциальность информации, её целостность и доступность. Случаи нарушения конфиденциальности информации влекут за собой такое правонарушение как несанкционированный (или неправомерный) доступ к информации.
Целостность же представляет собой свойство информации сохранять свой оригинальный, неискаженный вид. Особенно важно соблюдать целостность информации, когда речь идёт об объектах критической информационной инфраструктуры (далее – КИИ). Рассмотрим данное понятие чуть более подробно. В широком понимании КИИ – это совокупность особо важных государственных и стратегических объектов. Объектами критической информационной инфраструктуры признаются информационные системы и устройства, которые необходимы для непрерывного оказания важнейших услуг населению и потеря которых приведет к невозможности оказания таких услуг на территории Республики. К таковым относятся услуги в сфере здравоохранения, электроэнергии, водоснабжения, финансов и банковской деятельности, авиации и др.
Что касается мер предупреждения и защиты от правонарушений в сфере кибербезопасности, Закон РК «Об информатизации» предусматривает создание оперативных центров информационной безопасности. Функциями таких центров являются как оценка и мониторинг угроз и рисков в сфере информационной безопасности в целях недопущения нарушения безопасности информации, так и осуществление быстрого реагирования и эффективное содействие ликвидации негативных последствий противозаконного деяния. В Республике Казахстан действует KZ-CERT – Казахстанская служба реагирования на компьютерные инциденты (прим. CERT – Computer Emergency Response Team). KZ-CERT осуществляет сбор и аналитику информации о рисках и потенциальных угрозах информационной безопасности, готовит отчёты для компетентных государственных органов и готовит рекомендации для провайдеров по мерам реагирования на инциденты информационной безопасности.
Кроме того, KZ-CERT проявляет активное содействие организации различных мероприятий — семинаров, форумов, встреч – в целях налаживания государственно-частного партнёрства в сфере обеспечения информационной безопасности. В законе «Об информатизации» закреплено полномочие KZ-CERT проводить мониторинг» мониторинг интернет-ресурсов государственных органов. Закрепление данной функции представляется целесообразным, поскольку в настоящее время наблюдается повышенное число случаев компьютерных атак на официальные интернет-ресурсы государства.
В целом, нормы казахстанского законодательства, затрагивающие обеспечение информационной безопасности, не объединены в одном нормативном акте, а содержатся в положениях различных правовых источников, среди которых Уголовный кодекс РК, ранее упомянутый закон «О национальной безопасности», кодекс «Об административных правонарушениях», закон «О противодействии терроризму», «О персональных данных и их защите», «О доступе к информации». и др.
Стоит также отметить, что активная разработка законов и иных нормативно-правовых актов в сфере обеспечения информационной безопасности началась сравнительно недавно, поэтому широкая правоприменительная практика в данной сфере пока не сформировалась. Так, например, в декабре 2016 года было вступило в силу постановление Республики Казахстан года № 832 «Об утверждении Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (далее – ЕТ). В настоящее время ЕТ представляют собой своеобразную кодификацию норм и базовых стандартов в области компьютерной безопасности. Хотя в документе достаточно подробно описаны правила по безопасному использованию информационно-коммуникационных технологий, положения ЕТ еще ожидают толкования и разъяснения со стороны компетентных органов и специалистов.
Таким образом, мы видим, что рост цифровой экономики и внедрение инновационных технологий обусловил необходимость в разработке мер усиленной защиты информации. Механизм предотвращения и борьбы с угрозами информационной безопасности требует постоянного контроля и совершенствования, и есть все основания полагать, что Республика Казахстан будет осуществлять активную деятельность в области обеспечения информационной безопасности.
