О Концепции информационной безопасности Республики Казахстан Указ Президента Республики Казахстан от 10 октября 2006 года N 199

В целях обеспечения информационной безопасности Республики Казахстан   ПОСТАНОВЛЯЮ: 
    1. Одобрить прилагаемую Концепцию информационной безопасности Республики Казахстан.

2. Государственным органам и организациям Республики Казахстан руководствоваться в своей деятельности положениями настоящей Концепции.

3. Настоящий Указ вводится в действие со дня подписания.

 Президент    Республики Казахстан 

В Послании  Президента  страны народу Казахстана от 10 октября 1997 года "Казахстан - 2030. Процветание, безопасность и улучшение благосостояния всех казахстанцев" в качестве долгосрочного приоритета определена национальная безопасность, одной из составляющих которой является информационная безопасность. 

Динамика развития информационных технологий в социально-экономической и культурной жизни общества и государства предъявляет повышенные требования к решению вопросов информационной безопасности. 

Обеспечение информационной безопасности государства требует использования комплексного подхода, включающего организационные, технические, программные, социальные механизмы, способные реализовать конституционные права и свободы человека и гражданина в области получения информации, пользования ею в целях защиты конституционного строя, суверенитета и территориальной целостности Республики Казахстан, политической, экономической и социальной стабильности, законности и правопорядка, развития взаимовыгодного международного сотрудничества в области информационной безопасности.

Концепция информационной безопасности Республики Казахстан (далее - Концепция) разработана на основании  Конституции  Республики Казахстан и законов Республики Казахстан от 26 июня 1998 года " О национальной безопасности  Республики Казахстан", от 15 марта 1999 года " О государственных секретах ", от 13 июля 1999 года " О борьбе с терроризмом ", от 7 января 2003 года  "Об электронном документе  и электронной цифровой подписи", от 8 мая 2003 года " Об информатизации " и от 18 февраля 2005 года " О противодействии экстремизму ",  Концепции  развития конкурентоспособности информационного пространства Республики Казахстан на 2006-2009 годы, одобренной Указом Президента Республики Казахстан от 18 августа 2006 года N 163. 

Также при разработке Концепции учтены международный опыт в области информационной безопасности и положения  Концепции  информационной безопасности государств-участников Содружества Независимых Государств в военной сфере от 4 июня 1999 года. 

Концепция служит основой при формировании и реализации единой государственной политики Республики Казахстан в области обеспечения информационной безопасности, ее положения будут учитываться при создании и развитии единого информационного пространства Казахстана и дальнейшем совершенствовании государственной политики в области информатизации. 

Государственная политика в области обеспечения информационной безопасности Республики Казахстан (далее - государственная политика) является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующими законодательными актами Республики Казахстан. Она основывается на обеспечении прав физических и юридических лиц на свободное создание, поиск, получение и распространение информации любым законным способом. 

Государство исходит из того, что информационные ресурсы являются объектом собственности, и способствует введению их в хозяйственный оборот при соблюдении законных интересов собственников, владельцев и распорядителей информационных ресурсов. 

Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, способных обеспечить создание национальных телекоммуникационных сетей и международный информационный обмен. 

Государственная политика не допускает монополизма государственных органов и организаций в области обеспечения информационной безопасности, за исключением сферы защиты государственных секретов.

Происходящие в настоящее время процессы преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем и направлений в этой области. 

Указанные факторы можно разделить на политические, экономические и организационно-технические. 

Политическими факторами являются: 

изменение геополитической обстановки в различных регионах мира; 

информационная экспансия развитых стран мира, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ; 

становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости, совершенствования системы обеспечения безопасности страны; 

возникновение внутриполитических кризисов: конфликты между ветвями власти, субъектами территориального государственного устройства, покушения на охраняемых лиц; 

деятельность внутриполитических блоков, союзов, альянсов, создание новых военно-политических объединений, влияющих на геополитическую расстановку сил в мире; 

стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ; 

терроризм и экстремизм, обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере. 

Среди экономических факторов наиболее существенными являются: 

активное вхождение Казахстана в мировое экономическое пространство, появление множества отечественных и зарубежных негосударственных структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений; 

расширяющаяся кооперация с зарубежными странами в интересах развития информационной инфраструктуры Казахстана; 

коммуникационная глобализация, оказывающая растущее воздействие на развитие экономических процессов во всем мире;  

отставание Казахстана в развитии и внедрении новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире. 

Из организационно-технических факторов определяющими являются: 

недостаточная нормативная правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности; 

слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане; 

широкое использование в сфере государственного управления, кредитно-финансовой и других сферах не защищенных от утечки информации и внешнего воздействия импортных технических и программных средств для хранения, обработки, передачи и защиты информации; 

рост объемов информации, передаваемой по открытым каналам связи и системам передачи данных. 

Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень в настоящее время не соответствует потребностям человека, общества и государства. 

Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение. 

Для обеспечения государственных органов полной, достоверной и своевременной информацией требуются принятие обоснованных решений, в том числе для защиты государственных информационных ресурсов, а также разработка отечественных средств защиты информации и системы подтверждения cooтветствия импортируемых технических средств установленным требованиям. 

Негативное влияние на организацию информационной безопасности в республике оказывает недостаточное количество профессиональных специалистов и области защиты информации. 

Требуется дальнейшая проработка вопросов противодействия техническим разведкам, защиты от информационного оружия и совершенствования нормативной правовой базы в данной сфере. 

В этих целях необходима комплексная координация мер по защите информации в общегосударственном масштабе и на ведомственном уровне для обеспечения целостности и конфиденциальности информации. 

С возрастанием роли Интернета в информационном пространстве возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, навязывания им ложной и недостоверной информации, от целенаправленного формирования негативного мировоззрения молодого поколения. При этом источники внешних угроз могут находиться вне юрисдикции законодательства Республики Казахстан, что существенно затрудняет применение системы правовых мер. 

Актуальной проблемой является отсутствие отечественных информационных технологий, что вынуждает массового потребителя приобретать импортную технику, не имеющую подтверждения соответствия требованиям информационной безопасности. Это представляет угрозу информационной безопасности баз и банков данных, а также возможной зависимости страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции. 

Субъектами правоотношений в информационной сфере являются физические и юридические лица независимо от форм собственности. 

Собственниками информации могут являться: государство (в лице государственных органов и организаций, должностных лиц), физические и юридические лица. 

С точки зрения создания и использования информации субъекты информационных отношений могут выступать в качестве авторов, собственников, владельцев или пользователей.