ОЙДА БОЛМАҒАНДЫ КYНI БҰРЫН БIЛУ
ОЙДА БОЛМАҒАНДЫ КYНI БҰРЫН БIЛУ
Қазақстанда мемлекеттiк басқару құрылымдарын кең көлемде ақпараттандыру жүрiп жатыр. Министрлiктер және ведомостваларда телекоммуникациялық желiлердiң ақпараттық жүйесi құрылуда. Басқару органдарын автоматтандыру көлемi есебi және электрондық ресурстарды қорғау бiрыңғай сапа стандарты тетiгiн (механизмi) енгiзу өмiр қажеттiлiгi болып отыр. Соңғы жылдарда телекоммуникация үлкен серпiлiс жасады.
Бүгiнгi таңда кез-келген мекеменiң, соның iшiнде мемлекеттiк құрылымдардың жұмыстарының тиiмдiлiгi олардың қаншалықты жаңа АКТ-технологияларды жұмыстарына пайдалануға тәуелдi. Мемлекеттiк органдар үшiн сапалы және қорғалған мемлекеттiк телекоммуникациялық жүйенi жасауға қадам “Қазақстан Республикасының кейбiр заңнамалық актiлерiне ақпараттық -коммуникациялық желiлер мәселелерi бойынша өзгерiстер мен толықтырулар енгiзу туралы” заң жобасында өңделдi.
Жаңа шешiмдердiң стандарттары Заң шығару бастамасының басты мақсаты – олардың сапасына, жұмыс iстеуi мен қауiпсiздiгiне талаптарды сәйкестендiретiн ақпараттық жүйенi жасау үдерiсiн стандарттау.
Аппараттық және бағдарламалық платформалар саласындағы бекiтiлген құқықтық алаң стандарттарының болмауы белгiлi бiр дәрежеде тапсырыс берушi мен олардың жасаушылары арасындағы өзара түсiнiспеушiлiкке әкеледi.
АКТ-компанияларымен орындалған бағдарламалық шешiмдер кей жағдайда клиенттердiң күткенiндей толық жауап бермейдi. Тараптар арасында түсiнiспеушiлiк туындайды және тапсырыс берушi шектелген бюджетте өнiмдi одан әрi түрлендiрудi талап етедi. Қорытындысында алғашқы мәлiмделген мәнi өзгередi, бұл оның сапасының кепiлдiгiн төмендетедi, ал бұл өз кезегiнде бүкiл министрлiктер мен ведомоствалардың жұмыстарына кедергi келтiредi. Бағдарламалық өнiмдердi құруға талаптарды қамтамасыз ету үшiн ұсынылған стандарттар әрiптестер арасындағы субьективтi факторларды алып тастайды және одан әрi мүмкiн тәуекелдiктi төмендетедi. Олар талаптарды қалыптастырудан бастап өндiрiстiк пайдалануға және одан әрi жаңғыртуға дейiн АКТ-жүйесi өмiрiнiң барлық кезеңдерiн қамтиды. Сондай-ақ олармен қызығушы тараптардың жауапты аймағы жобалардың сапа талабымен жүзеге асыру мерзiмi анықталады.
Стандарттардың болуы кез-келген индустрияның өндiрiс процесiн жеңiлдетедi, соның iшiнде АКТ-салаларында, – деп есептейдi “Ұлттық ақпараттық технологиялар” АҚ құзырлы Орталығы директорының орынбасары Әлия Қасенова.
Критерилердiң болмауынан, қызметтер мен өнiмдердi бағалау субьективтi болады, бұл жобаның тиiмдiлiгiн төмендетедi. Осы уақытқа дейiн бiздiң елiмiзде стандарттар мүлдем болмады деп айтуға болмайды. Жоғары технологиялар саласы – экономиканың ең “жас” сегментi. Сондықтан стандарттау үдерiстерiнiң ендi ғана айналым ала бастауы толықтай табиғи нәрсе. Қазақстан басқа көптеген шет елдермен салыстырғанда, аз ғана уақыт жеке өзiнiң АКТ секторын дамыту жолында. Өз кезiнде отандық өндiрушiлердiң бағдарламалық шешiмдерi кеңестiк ГОСТ бойынша бағаланатын, бiрақ технологиялар да оларға қойылатын талаптар сияқты тез өзгередi. Он жыл бұрынғы параметрлер өзiнiң маңыздылығын жоғалтты және бүгiнгi таңда түбегейлi қайта қарауды талап етедi. Ендi ұлттық АКТ – стандарты халықаралық талаптар негiзiнде жасалады. Ол үшiн оларды қазақстандық болмысқа бiртiндеп үйретедi. Қазiр бұл күрделi тапсырманың шешiмiмен Сауда және индустрия министрлiгi Техникалық реттеу комитетiнiң мамандары, сондай-ақ Қазақстан Республикасы Ақпараттандыру және байланыс агенттiгi және оның балама компаниялары, оның iшiнде “Ұлттық Ақпараттық технологиялар” АҚ айналысуда. Әлия Қасенованың деректерi бойынша соңғы бiрнеше жылда 22 стандарт қабылданып үлгердi.
Жеке стандарттардың болуына көбiне мемлекеттiк аппаратта автоматтандыру үдерiстерiмен айналысатын билiк органдары және отандық өндiрушiлер мүдделi болады. Бұл мағынада “Қазақстан Республикасының кейбiр заңнамалық актiлерiне ақпараттық коммуникациялық желiлер мәселелерi бойынша өзгерiстер мен толықтырулар енгiзу туралы” заң жобасы стандарттардың даму базасын реттейдi. Аяқталу кезеңiнде өнiм сапасын бағалау бойынша аудитор заң жобасында топшылағандай ақпараттандыру саласындағы мемлекетпен құзiреттелген техникалық қызмет болады. Оның өкiлдерi “мемлекеттiк және мемлекеттiк емес ақпараттық жүйелер аттестациясына қатысады және ақпараттық қауiпсiздiк талаптарына сәйкес мемлекеттiк ақпараттық жүйелермен бiрiгедi”.
Ғылыми-техникалық дамудың iлгерiлеуi, өкiнiшке қарай компьютерлiк – жаңа қылмыс түрлерiнiң пайда болуына әкелдi. Әлемде компьютер техникасын қолдану арқылы құпия ақпараттардың көшiрмелерiн заңсыз жасау (тонау) мақсатында мемлекеттiк ұйымдардың ақпараттық ресурстарына заңсыз қолжетiмдiлiгi әртүрлi елдер экономикасына кесiрiн тигiзуде.
Бұл саладағы халықаралық қоғамдастықтың тәжiрибесiнде бар, барлық кез-келген мемлекеттердiң осалдығы жөнiнде куәландырады. Соған қарамастан, кейбiр қылмыстардың шексiздiгi болмайды – жер шарының кез-келген нүктелерiнде орналасқан ақпараттық жүйелерге хакерлер тең дәрежеде қауiп төндiредi. Сондықтан да мемлекетке маңызы бар ақпараттарды сақтайтын барлық ұлттық ресурстар (салық және қазыналық жүйелерiне, заңдық дерек қорларына, жеке тұлғаларға, жылжымайтын мүлiк регистрiне т.б.) мiндеттi түрде сертификация үрдiсiнен өту керек.
Сертификатталған құралдарды қолдану, бiр жағынан берiлген ақпараттың құпиялығын сақтауды және еш күмәнсiз заңнаманы сақтау маңызды және қажеттi болып табылады.
Осылайша, ақпараттық жүйенi енгiзудi рұқсат етiлмеген қолжетiмдiлiктен қорғау, тiгiнен де, көлденеңiнен де билiктiң барлық тармақтары үшiн орталықтандырылып жүргiзiледi. Алайда, ақпарат өзiне қамқор қатынасты талап етедi, мұнымен барлығы келiседi. Бұл туралы батыс мемлекеттерiнiң құрылымдарының ақпараттық қауiпсiздiк модельдерiн құру тәжiрибесi көрсетедi. Тәжiрибе көрсеткендей, кездейсоқ жағдайға үмiттенбеу керек. Қажетiнше тапсырманы орындаудың жүйелiк тәсiлдемесiне және байқаудан өткен әдiстемелерге көбiрек сену қажет – сонда құралдардың ақпараттық қауiпсiздiгiне жұмсалған қаражаттар тиiмдiлiгi жоғары болады.
