Ныгманбекова Д.Ж.
Казахский университет экономики,
финансов и международной торговли, г. Астана
Жеке деректерді қорғау ерекшеліктері
Қазіргі таңда «ақпарат» ұғымы кеңінен
және жан-жақты қолданылады. Бұл ұғым
қолданылмайтын бірде-бір ғылым саласы жоқ шығар.
Үлкен ақпараттық ағымдар адамдардың өмірін
жаулап алған. Мамандардың бақылауы бойынша әрбір бес
жыл сайын ғылыми мағлұмат көлемі екі есе өседі.
Бұл жағдай ХХІ ғасыр – ақпарат ғасыры болатынын
тұжырымдайды.
Ақпараттық ғасыр уақытында қаржылық,
еңбектік, табиғи, материалдық қорлар сияқты
ұғымдармен қатар, «жеке деректер» ұғымы пайда
болды. Жеке деректер дегеніміз -жеке тұлға өміріндегі
фактілер, оқиғалар, мән-жайлар туралы мәліметтер
және (немесе) оның жеке басын сәйкестендіруге мүмкіндік
беретін деректер [1]. Сонымен, адамның жеке деректері деп жоғарыда
айтып кеткен мәліметтерден басқа: аты-жөні, жынысы,
туған жылы мен туған жері, отбасы жағдайы, мүлік
жағдайы және т.б., қандай да бір адамды немесе оған
қатысты ақпаратты сәйкестендіру жатады.
Ақпараттық ресурстар сәйкес ұйымдар мен
органдардың қарамағында қаралады және жеке меншік
болып табылады. Мұнымен қатар ақпараттық ресурстар
есепке және қорғауға алынады. Себебі ақпаратты
белгілі бір тауарлар мен қызметтерді өндіру үшін ғана
емес, мұнымен қоса оны сату арқылы да қолма-қол
ақша жасауға немесе жоюға болады.
Күнделікті өмірде біз өзіміздің жеке деректерімізді
меншік иелеріне (операторларға) беруге мәжбүрміз. Мысалы,
жұмысқа тұрғанда, банктен несие алғанда
және т.б. Бұл өз кезегінде жеке ақпараттарымыздың
зиянкестердің қолына немесе көпшілік назарына түсу
тәуекелдеріне әкелуіп соғуы мүмкін. Мұндай
тәуекелдерді жою үшін мемлекет өз тарапынан жеке деректерді
қорғауды қамтамасыз етеді. Осыған сәйкес
тұлғалардың жеке деректері ҚР Дербес деректер
және оларды қорғау туралы Заңының 22-бабына
сәйкес қорғалады:
1. Меншік иесі және (немесе) оператор, сондай-ақ үшінші
тұлға:
1) дербес деректерге рұқсатсыз қол жеткізуді
болғызбауды;
2) егер дербес деректерге рұқсатсыз қол жеткізу
еңсерілмеген болса, дербес деректерге мұндай рұқсатсыз
қол жеткізу фактілерін уақтылы анықтауды;
3) дербес деректерге рұқсатсыз қол жеткізудің
қолайсыз салдарын барынша азайтуды қамтамасыз ететін дербес
деректерді қорғау жөніндегі қажетті шараларды
қолдануға міндетті.
2. Меншік иесінің және (немесе) оператордың,
сондай-ақ үшінші тұлғаның дербес деректерді
қорғау жөніндегі міндеттері дербес деректерді жинаған
кезден бастап туындайды және олар жойылған не иесіздендірілген кезге
дейін күшінде болады [2].
Қауіпсіздік ұғымын тұлғаның,
мекеменің, мемлекеттің мүдделерін ішкі және
сыртқы қауіптерден қорғау ретінде келесі
қауіпсіздік компоненттеріне бөлуге болады: жеке, материалдық
және қаржылық ресурстар, ақпарат (сурет-1).
Ақпаратты қорғау саласына талдау жасайтын болсақ,
онда келесі негіздерді қамтитын әбден қалыптасқан
қорғау концепциясы мен құрылымды байқауға
болады:
-
өндірістік
негізде өндірілетін ақпаратты қорғаудың
дамыған техникалық құралдарының арсеналы;
-
ақпаратты
қорғау мәселелерін шешетін арнайы фирмалардың саны;
-
аталған
мәселеге бағытталған нақты жүйеленген
көзқарастар;
-
едәуір
практикалық тәжірибе және т.б. [3, с.8]
- моральдық
немесе материалдық зақымға алып келетін
потенциалдық немесе шынайы ықпал -
тұлғаның, мекеменің, мемлекеттің
мүдделерін ішкі және сыртқы қауіптерден
қорғау жағдайы ҚАУІПСІЗДІК ЖЕКЕ МАТЕРИАЛДЫҚ
ЖӘНЕ ҚАРЖЫЛЫҚ РЕСУРСТАР АҚПАРАТ ҚАУІП-ҚАТЕРЛЕР
Сурет-1
Бұл жағдайға қарамастан, отандық және
шетелдік баспалардың дәлелдеуінше ақпараттарға
жасалатын қас-күнемдік әрекеттер азаюдың орнына
күннен күнге көбейіп бара жатыр.
Тәжірибе көрсетіп отырғандай бұл тенденциямен
күресу үшін ақпараттық ресурстарды қорғауды
үйлесімді және мақсатты түрде ұйымдастыру
қажет. Бұған қоса бұл іске кәсіби мамандар,
әкімшілік, қызметкерлер және қолданушылар белсенді
түрде қатысулары керек.
Ақпараттарды қорғауға бірнеше талаптар
қойылуы тиіс:
-
үздіксіз.
Бұл талап қас-күнемдердің үнемі ақпарат
қорғанысын айналып өту мүмкіндіктерін іздеуінен пайда
болады;
-
жоспарлы.
Мекеменің (ұйымның) мақсаттарын ескере отырып,
әрбір қызметтің өзіндік компетенцияларына байланысты
ақпаратты қорғауға бағытталған жете
жоспарларын жоспарлау жолымен жүзеге асырылады;
-
мақсатты.
Бәрі жаппай қорғалмайды, тек белгілі бір
мақсаттағы қорғалатын ақпарат
қорғалады;
-
нақты.
Қорғалуға жоғалуы мекемеге белгілі бір шығын
әкелетін тек нақты ақпараттар жатады;
-
белсенді.
Ақпаратты қажетті табандылықпен қорғау керек;
-
сенімді.
Қорғалатын құпияларға заңсыз қол
жеткізу жолдарын жабудың сенімді қорғау әдістері мен
формалары;
-
жан-жақты.
Ақпараттың түріне, сипатына, формасына қарамастан рұқсат
етілмеген қол жеткізу немесе ақпараттың жайылып кету
каналдарын жабу;
-
кешенді.
Ақпаратты қорғау мақсатында барлық
қорғаныс түрлері қолданылуы тиіс.
Ақпараттық қауіпсіздікті қамтамасыз етудің
кешенді тәсілінің өкілдері ретінде
құқықтық, ұйымдастырушылық және
инженерлі-техникалық қорғау жатады.
Ақпаратты қорғау құралдары болып
физикалық, аппараттық, бағдарламалық
құралдар мен криптографиялық әдістер жатады.
Соңғысы аппараттық, бағдарламалық және
аралас бағдарламалық-аппараттық құрал ретінде
жүзеге асырылуы мүмкін.
Бүгінгі қоғамда жеке деректерді қорғау
маңызды қоғамдық институт болып табылады. Біздің
елде ол әлі айтарлықтай жаңа және қандай да бір
абсолютті сенімді қорғаныс әдісі бар деп айтуға
болмайды. Неғұрлым ықтимал қауіпсіздікті тек бұл
мәселеге кешенді түрде қараған жағдайда қамтамсыз
етуге болады. Бұл саладағы жаңалықтар мен жаңа
шешімдерді үнемі бақылып, қадағалап отыру қажет.
Литература
1. Қазақстан
Республикасының Заңы "Ақпараттандыру туралы" [Электронный ресурс]: Законодательство о СМИ
стран Центральной Азии. URL: http://medialaw.asia/document/-6481
2.
Дербес деректер
және оларды қорғау туралы [Электронный ресурс]:«Әділет»
Қазақстан Республикасы нормативтік
құқықтық актілерінің
ақпараттық-құқықтық жүйесі URL:
http://adilet.zan.kz/kaz/docs/Z1300000094
Книга
3.
Ярочкин В.И.
Информационная безопасность: Учебник для студентов вузов. М.: Академический проект: Трикста, 2005. 544 с.