Авторлар
Әдебиеттер

15 ТАРАУ. МЕМЛЕКЕТТІК САЯСАТТЫҢ ЦИФРЛЫҚ ТРАНСФОРМАЦИЯСЫ

15.5 Киберқауіпсіздік және ақпаратты қорғау.

 

Инновациялық технологиялардың қарқынды дамуының қазіргі жағдайында адамдар жиі сәйкес келмейтін үш ұғымды шатастырады немесе араластырады:

- ақпараттық қауіпсіздік (АҚ);

- компьютерлік қауіпсіздік, яғни ақпараттық технологиялар (АТ)қауіпсіздігі;

- киберқауіпсіздік. Бірнеше анықтамалар мен салыстырмалы талдаулар Интернетте жарияланған.

1-сурет.

 

 

Ақпараттық қауіпсіздік.

Ақпараттық қауіпсіздік (АҚ) – бұл кез-келген ақпараттың қауіпсіздігі, соның ішінде қағаз құжаттары, дауыстық ақпарат, адамдардың миындағы ақпарат және т.б. Бұл пән бірнеше мың жыл бұрын пайда болды. Яғни, шартты түрде, алғашқы шифрлау алгоритмдерінің пайда болуымен, егер бұрын болмаса.

Бұл дәстүр бойынша көбінесе мемлекеттік қауіпсіздік, насихат, цензура, әлеуметтік манипуляция және т.б. Тіпті қазіргі АТ қауіпсіздігіне аз қатысы бар АҚ туралы мемлекеттік заңдар бар.

Сондай-ақ, АҚ-ға көбінесе кейбір көршілес қауіпсіздік салалары кіреді, әсіресе АТ-ны белсенді қолданатын ұйымдар үшін. Біз физикалық қауіпсіздік, персонал қауіпсіздігі, үшінші тараптармен қарым-қатынас қауіпсіздігі, бизнестің үздіксіздігі және т.б. туралы айтамыз. Беделді мысал ретінде ISO 27001 ұйымдарының қауіпсіздігін басқарудың халықаралық стандартын келтіреміз. Осы стандарттың атауындағы екі кілт сөз «ақпараттық қауіпсіздік» болып табылады, дегенмен стандарттың өзінде таза ақпараттық қауіпсіздіктен тыс кейбір материалдар бар.

АҚ негізделген үш «кит» – тұтастық, қол жетімділік және құпиялылық. Бұл талаптар тек электрондық ақпаратқа ғана емес, сонымен қатар «қағаздағы», ауызша және т.б.

Осылайша, АҚ – бұл ақпарат қауіпсіздігі мен онымен байланысты мәселелердің кең ауқымын қамтитын пәннің классикалық атауы.

Ақпараттық технологиялардың қауіпсіздігі.

АТ қауіпсіздігі (компьютерлік қауіпсіздік, цифрлық қауіпсіздік, АТ-қауіпсіздігі) мұнда бәрі түсінікті. Хакерлерден, вирустардан, спамнан, фишингтен және негізінен интернеттен туындайтын көптеген басқа қауіптерден қорғау. Бұл қорғаныс көбінесе белгілі бір ұйымдастырушылық немесе техникалық қауіпсіздік осалдықтарын азайту арқылы жүзеге асырылады.

Ресми тілмен айтқанда, АТ – қауіпсіздігі бұл тұтастықты, қол жетімділікті, құпиялылықты және есептеу және коммуникация техникасына қойылатын басқа қауіпсіздік талаптарын және ол сақтайтын, өңдейтін және жіберетін ақпаратты қамтамасыз ету.

Алайда, біз АТ қауіпсіздігін біршама тереңірек түсіне бастағанда, әлеуметтік инженериядан қорғау, қауіпсіздік тиімділігін басқару, қауіпсіздік кепілдіктерін беру, қауіпсіздік ережелеріне сәйкестік, ақпараттық тәуекелдерді сақтандыру, бизнестің үздіксіздігін қамтамасыз ету және ондаған ұқсас міндеттер сияқты көптеген байланысты міндеттер туындайды.

Бұл міндеттер енді таза АТ қауіпсіздігіне сәйкес келмейді және тек АТ мамандарының ғана емес, сонымен қатар экономистердің, менеджерлердің, заңгерлердің, қаржыгерлердің, психологтардың, оқытушылардың және басқа да мамандықтардың құзыреттерін талап етеді. Кейбіреулеріне бұл мамандықтар соншалықты технологиялық емес және қауіпсіздікте екінші қатарлы деп көрінуі мүмкін. Бірақ тереңірек қарасақ, қауіпсіздіктің бәрі тәуекелдерді басқаруға келіп тіреледі. Ал тәуекелдермен не істеу керектігін, түптеп келгенде, экономика мен математика айқындайды.

Осылайша, АТ қауіпсіздігі, ерте ме, кеш пе, сауатты жүйелік басқару деңгейіне ауыса отырып, ISO 27001 стандартын түсінуде ақпараттық қауіпсіздікке қайта оралады (жоғарыдағы 1-тармақты қараңыз).

Киберқауіпсіздік.

Киберқауіпсіздік немесе киберқауіпсіздік (сызықшасыз) – ең даулы термин. Көпшілік киберқауіпсіздікті АТ қауіпсіздігімен бірдей деп санайды. Яғни, оны заманауи синоним немесе сәнді сөз сияқты қабылдайды. Біреу киберқауіпсіздік АТ қауіпсіздігінің жаңа деңгейі деп санайды, оның пайда болуын үлкен қауіптермен, осалдықтармен немесе оқиғалармен байланыстырады. Кейбіреулер киберқауіпсіздікті ақпараттық қауіпсіздікпен (АҚ) бірдей деп ойлайды. Сонда киберқауіпсіздік дегеніміз не өзі – АТ-қауіпсіздігі ме, ақпараттық қауіпсіздік пе, әлде мүлде бөлек ұғым ба? Осыны қарастырайық.

Мұның бәрі «кибернетика» терминінен басталды. Оны 1834 жылы Андре-Мари Ампер ойлап тапқан және 1948 жылы Норберт Винер әрі қарай дамытқан. Қазіргі мағынадағы Кибернетика – бұл күрделі басқару жүйелеріндегі ақпарат туралы пән. Мысалы, компьютерде, адамда немесе қоғамда.

Қазіргі контексте «кибер-» қосымшасы канадалық-американдық фантаст жазушы Уильям Гибсонның арқасында кеңінен қабылданды және қайта түсіндірілді. 1984 жылы «Нейромант» романында ол виртуалды шындық пен ғаламдық байланыс желілерін сипаттау үшін «киберкеңістік» (cyberspace) терминін енгізді және танымал етті. Оның еңбектері бұқаралық мәдениетке терең әсер етіп, цифрлық әлем туралы заманауи түсінікті қалыптастырды.

Уильям Гибсон «кибер-» қосымшасын жағымды, ұйымдастырушылық мағынасына байланысты қолданды, басқару идеалдары мен технологиялардың бақылаусыз дамуы нәтижесінде пайда болуы мүмкін антиутопиялық шындық арасындағы қарама-қайшылықты көрсету үшін пайдаланылды. Оның жұмысы прогрестің қосарланған сипатын еске түсірді: технология өмірді жақсартуға да, тәуекел мен теңсіздіктің жаңа түрлерін жасауға да әлеуетке ие. «Кибер» қосымшасын таңдау қарқынды технологиялық даму дәуірінде бақылау, еркіндік және адам мәнінің тақырыптарын тереңірек зерттеуге мүмкіндік беретін саналы көркемдік құрал болды.

Нәтижесінде «кибер-» қосымшасы цифрлық технологиялармен, компьютерлермен және Интернетпен байланысты болды.

Киберқауіпсіздік қазіргі ұғымда цифрлық жүйелерді, желілерді және деректерді киберкеңістіктен шығатын киберқауіптерден қорғау болып табылады. Ол кибершабуылдардың, рұқсатсыз кірудің, деректерді ұрлаудың және басқа да цифрлық қауіптердің алдын алуға бағытталған.

Тек техникалық тұрғыдан алғанда, «қауіпсіздік» сөзімен бірге біз «кибер» сөзін қолданамыз, ол грекше «кемедегі руль» немесе «үкімет» дегенді білдіреді, біз іс жүзінде «басқару», яғни қауіпсіздікті басқару туралы айтамыз.

Бізге «кибер-» қосымшасын берген кибернетикаға оралсақ, киберқауіпсіздік күрделі басқару жүйелеріндегі ақпараттың қауіпсіздігін білдіруі мүмкін. Сонымен қатар, мұндай қауіпсіздіктің өзі күрделі басқару ішкі жүйесі болып табылады. Сондықтан, кез-келген жағдайда, бұл қауіпсіздікті басқаруға байланысты. Сонымен қатар, мұндай қауіпсіздік өз алдына күрделі басқару ішкі жүйесі болып табылады. Сондықтан кез келген жағдайда мәселе қауіпсіздікті басқаруға келіп тіреледі.

Қарап отырсақ, түп-тамырына үңілгенде, киберқауіпсіздік – дәл сол ISO 27001 стандарты түсінігіндегі ақпараттық қауіпсіздікті басқару болып табылады. Яғни, бұл кибершабуылдардан қорғауда қолданылатын ұйымның қауіпсіздігін басқару процестері мен құралдарының жиынтығы.

Осылайша, біз ақпараттық қауіпсіздік, ІТ қауіпсіздігі және киберқауіпсіздік арасындағы айырмашылықтарды бейтарап түрде талдап көруге тырыстық. Әр ұғымның қауіпсіздікті басқарумен байланыстырылуы бекер емес. Дәл сауатты басқару қауіпсіздікке шынайы құндылық береді[318].

Шетелдік тәжірибе мен Қазақстанның киберқауіпсіздігін қамтамасыз ету.

ХХІ ғасырдың басынан бастап саясаттанушылар мен киберқауіпсіздік мамандары киберкеңістік мемлекеттер арасындағы жаңа шайқас алаңына айналатынын ескертті.

Қазір көптеген елдер мемлекеттік басқарудағы киберқауіпсіздікке ерекше назар аударады. Осылайша, киберқауіпсіздік мәселелері ұлттық қауіпсіздікке тікелей байланысты.

Дегенмен, киберқауіпсіздік ақпараттық қауіпсіздіктен гөрі көп: ол тек ақпараттық активтерді қорғауға ғана емес, сонымен қатар адамдар мен олардың мүдделерін қорғауға бағытталған. Сонымен қатар, бұл мәселені технологиялық қауіпсіздік мәселесінен саяси қауіпсіздік мәселесіне айналдырған шешуші фактор – құнды активтер мен маңызды инфрақұрылымдардың, олардың бұзылуы мемлекет үшін ауыр салдарға әкелуі мүмкін, әртүрлі функцияларды орындауында барған сайын цифрлық технологияларға тәуелді бола бастағанын түсіну болды.

Жоғары деңгейдегі кибер-оқиғалар жеке адамдар мен компанияларға әсер етіп қана қоймай, мемлекетке, қоғамға және экономикаға қауіп ретінде қарастырылады. Нәтижесінде мемлекеттер өздерінің шабуыл және қорғаныс әрекеттерін қайта қарастырады және киберкеңістікті пайдаланудың стратегиялық жоспарларын нығайтады.

Цифрландыру дәуірінде кибершабуылдар мемлекеттердің ішкі істерін ғана емес, болашақта басқа мемлекеттерді де тұрақсыздандырады. Кибер соғыс – маңызды геосаяси мақсаттарды бұзудың жаңа тәсілі. Мысал ретінде Ресей мен АҚШ-ты алсақ, олардың арасындағы киберкеңістікте кибер соғыстың құрамдас бөліктері деп санауға болатын бірнеше оқиғалар болды.

Мысалы, 2016 жылы АҚШ Ресейді АҚШ Демократиялық партиясының электрондық пошта серверлеріне кибершабуыл арқылы президенттік сайлаудың нәтижесіне әсер етуге тырысты деп айыптады. Экономикалық, әскери және саяси мақсаттарға нұқсан келтіретін басқа мемлекеттер де дәстүрлі санкциялардан әлдеқайда жоғары.

АҚШ. 2010 жылы АҚШ-та жасалған Stuxnet желілік құрты ирандық уранды байыту жабдықтарының бір бөлігін істен шығарды. Бұл АҚШ қауіпсіздігі үшін бетбұрыс болды. АҚШ-тың өршіл жоспарлары киберқауіпсіздік мәселелерін шешуге өте бастамашыл. АҚШ үкіметі өздерінің кибер стратегияларын ұлттық деңгейде қабылдайды.

2022 жылы АҚШ мемлекеті «Киберкеңістік және цифрлық саясат бюросы» жаңа органын бекітті. Оларға ұлттық қауіпсіздікке қауіп төндіретін жауапкершілік жүктеледі, экономикалық мәселелерді шешу АҚШ-тың кибер-саласы мен цифрлық саясатына байланысты және АКИАМО (ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін )қорғауға ықпал етеді.

Әлемдік саясатта киберқауіпсіздік үлкен қарқын алып, саясаткерлер үшін басымдыққа айналуда. Соғыс және өткен пандемия киберқауіпсіздік нарығының өсуін белсенді түрде арттыруда. ЕО және АҚШ үкіметтері мемлекеттік, муниципалдық және жеке деңгейлерде қосымша қауіпсіздік процедураларын нығайтады. Қауіпсіздіктің геосаяси жағдайына байланысты көптеген ұйымдар өз ресурстарын инвестициялай бастады, тіпті киберқауіпсіздік стратегиясын қайта қарастыруда.

Эстония цифрландыру және киберқауіпсіздік саласындағы көшбасшылардың бірі болып табылады. Заңнамалық база мен стратегиялар, сондай-ақ үкіметтің әрекеттері инновациялық және қауіпсіз цифрлық ортаны құруға ықпал етеді. 2000 жылы Эстония барлық мемлекеттік қызметтер мен процестерді цифрландыруды көздейтін «электрондық мемлекет» туралы заң қабылдады. 2011 жылы Эстония маңызды инфрақұрылымды (мысалы, банктер, энергетикалық жүйелер) үнемі аудит жүргізуге және қауіпсіздікті қамтамасыз етуге міндеттейтін киберқауіпсіздік туралы Заң қабылдады.

Эстония киберқауіпсіздік саласында да жоғары бағаланады, оның кибер стратегиясы мен тиімді киберқауіптерге қарсы әрекет ету жүйесі арқасында. Желідегі қауіпсіздік шараларын үйлестіретін киберқауіпсіздік орталығы (Estonian Information System Authority) құрылды. Орталық кеңес береді, осалдықтарды талдайды және киберқауіпсіздік оқиғаларына жауап береді.

Эстония басқа елдермен, Еуропалық Одақпен және НАТО-мен киберқауіпсіздік саласында белсенді жұмыс істейді.

Еуропалық Одақ. Еуропа елдері де АҚШ-тан артта қалмайды, Ұлыбритания үкіметі киберқауіпсіздік гегемоны болуды мақсат етіп қойды. «Жаһандық кибер держава» деңгейіне жету үшін Ұлыбританияның Ұлттық Киберқауіпсіздік Орталығы қорғанысты белсенді түрде арттырып, киберкеңістіктің қорғаныс органдарында қаржыландыруға басымдық береді.

Осындай қорғаныс стратегиялары басқа елдерде де байқалады: Қытай, Канада, Израиль. Бұл елдер киберқауіпсіздікті тек ұлттық деңгейде ғана емес, сонымен бірге қоғамдық деңгейде де бекітудің қаншалықты маңызды екенін түсінеді.

Қазақстан Республикасы. Жасанды интеллекттің (ЖИ) заманауи технологиялары мен статистикалық деректерді талдау мемлекеттік саясатты әзірлеу мен іске асыруда үлкен рөл атқарады. Қазақстанда басқаруды цифрландыру басымдыққа айналады, ал ЖИ үлкен деректер негізінде негізделген саяси шешімдер қабылдауға көмектеседі. Сонымен қатар, цифрлық технологияларды дамыту киберқауіпсіздік пен ақпаратты қорғау мәселелеріне көбірек көңіл бөлуді талап етеді.

БҰҰ Халықаралық электрбайланыс одағы (ХЭО) жасаған кибер-дайындық рейтингінде Қазақстан әлемде 31-ші орынға ие болды. Бұл рейтинг құқықтық, техникалық және ұйымдастырушылық шаралар, даму әлеуеті және басқа мемлекеттермен ынтымақтастық сияқты әртүрлі аспектілерді ескереді. Айта кету керек, бірнеше жыл бұрын Қазақстан 83-ші орында болды. Бұл елдің киберқауіпсіздік саласындағы елеулі жұмыс атқарғанын көрсетеді.

Киберқауіпсіздік саласындағы осындай жетістікке жету үшін заңнамада бірнеше өзгерістер болды. Атап айтқанда, 514 объектіні қамтитын аса маңызды объектілер мен ақпараттық жүйелердің (АКИАМО – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін) тізбесі әзірленді. Бұл мемлекеттің өмірі мен қауіпсіздігінің әртүрлі салаларында жұмыс істеуі үшін өте маңызды объектілерді анықтауға мүмкіндік береді.

Қазақстанның киберқауіпсіздігі саласында осындай серпіліске қол жеткізу үшін заңнамаға елеулі өзгерістер енгізілді. Негізгі заңнамалық жаңалықтардың бірі – мемлекеттің қауіпсіздігі мен өмірлік белсенділігін қамтамасыз етуде маңызды рөл атқаратын аса маңызды объектілер мен ақпараттық жүйелерді (АКИАМО – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін) анықтау. Бұл объектілерге жылумен жабдықтауға, электрмен жабдықтауға, денсаулық сақтауға, көлікке және қызметі қоғам үшін аса маңызды болып табылатын басқа да тіршілік салаларына жауапты жүйелер кіреді.

«Аса маңызды объект» мәртебесі оларға ақпараттық қауіпсіздікке қатысты жоғары талаптар қояды. Мұндай объектілердің иелері Қазақстан Республикасының заңнамасына сәйкес өздерінің ақпараттық қауіпсіздік жедел орталығын құруға немесе жедел орталықтың қызметтерін бөгде ұйымдардан сатып алуға міндетті. Бұл ықтимал киберқауіптерге тиімдірек әрекет етуді қамтамасыз етеді және елдің жалпы киберқауіпсіздігін жақсартады.

2017 жылы Қазақстанда «Цифрлық Қазақстан» мемлекеттік бағдарламасы және киберқауіпсіздік тұжырымдамасы (киберқорғаныс Қазақстан) қабылданды. Маңызды міндет – мемлекеттік басқаруда киберқауіпсіздікті белсенді дамыту. Киберқауіпсіздік мәселелері мемлекеттің ұлттық қауіпсіздік мәселелерімен тікелей байланысты. Қазақстан Киберқорғау тұжырымдамасының мақсаттары ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін (АКИАМО) қорғауды, ҚР билік институттарының және азаматтардың жеке деректерінің қауіпсіздігін қамтамасыз етуді, сондай-ақ бұрын айтылғандай қоғамда кибер-мәдениеттің дамуына ықпал етуді қамтиды. Бірақ кез-келген стратегиялық құжаттамадағыдай, киберқауіпсіздік тұжырымдамасын жүзеге асыруда кейбір мәселелер бар. Бұл жоспарларды толық іске асыру үшін ресурстардың жетіспеушілігінен туындайды, ЦДИАӨМ және АҚК органдары арасында тиімсіз үйлестіру байқалады.

Киберқауіпсіздік және ақпаратты қорғау.

Цифрлық технологиялардың дамуына байланысты кибершабуылдар мен деректердің сыртқа шығу тәуекелдері артып келеді. Қазақстанда киберқауіпсіздікті қамтамасыз ету бойынша шаралар қабылдануда:

- аса маңызды ақпараттық инфрақұрылымды қорғауға бағытталған «Қазақстанның киберқолқаны» мемлекеттік бағдарламасы;

- киберқауіпсіздік жөніндегі ұлттық үйлестіру орталығын дамыту;

- азаматтардың дербес деректерін қорғауды күшейту;

- киберқауіптер мониторингі жүйесін құру және енгізу;

- халықтың цифрлық сауаттылығын арттыру.

Қиындықтар мен перспективалар.

Артықшылықтарға қарамастан, қиындықтар бар:

- ЖИ, деректерді талдау және киберқауіпсіздік саласындағы білікті мамандардың жетіспеушілігі;

- киберқылмыскерлер тарапынан қауіп-қатер және қорғау шараларын күшейту қажеттігі;

- әртүрлі мемлекеттік жүйелерді интеграциялау қажеттілігі.

Даму перспективаларына мыналар жатады:

- ЖИ және киберқауіпсіздік бойынша ұлттық стратегияны енгізу;

- деректерді талдау және ақпаратты қорғау үшін мемлекеттік платформаларды дамыту;

- ЖИ, цифрлық трансформация және киберқорғау саласындағы халықаралық ынтымақтастықты күшейту.

Осылайша, Қазақстанда мемлекеттік шешімдерді әзірлеуде ЖИ мен статистикалық талдауды пайдалану басқарудың тиімділігін айтарлықтай арттырады. Бұл технологияларды дамыту киберқауіпсіздік шараларын күшейтумен қатар, Қазақстанға Цифрлық мемлекеттік басқаруда көшбасшы болуға мүмкіндік береді және орнықты әлеуметтік-экономикалық дамуды қамтамасыз етеді.

 

Бақыдау сұрақтары

  1. Мемлекеттік саясаттың цифрлық трансформациясының негізгі кезеңдерін атаңыз.
  2. Мемлекеттік басқаруды цифрландырудың негізін қандай технологиялар құрайды?
  3. Мемлекеттік органдар жұмысының тиімділігіне цифрлық трансформация қалай әсер етеді?
  4. Мемлекеттік саясатты цифрландырумен қандай тәуекелдер мен сын-қатерлер байланысты?
  5. Жасанды интеллектті енгізу саяси шешім қабылдау процестерін қалай өзгертеді?
  6. Цифрлық трансформация билік органдарының ашықтығы мен есептілігіне қалай әсер етеді?
  7. Мемлекеттік саясатты әзірлеу мен жүзеге асыруда үлкен деректердің (Big Data) рөлі қандай?
  8. Цифрландыру азаматтардың мемлекеттік органдармен өзара іс-әрекетін қалай өзгертеді?
  9. Жасанды интеллект мемлекеттік шешімдер қабылдаудың тиімділігін қалай арттыра алады?
  10. ЖИ-ді Ммемлекеттік басқарудың қандай салалары қолданады және оны басқа салаларға енгізудің болашағы қандай?

 

Талқылауға арналған сұрақтар

  1. Қазақстандағы мемлекеттік басқарудың цифрлық трансформациясы мемлекеттік аппаратты жаңғыртудың негізгі бағыттарының бірі болып табылады. Бұл процесте қандай технологиялар мен шешімдер шешуші рөл атқара алады? Цифрлық мемлекеттің дамуын қандай тәуекелдер мен кедергілер (инфрақұрылымдық, құқықтық, кадрлық) баяулатуы мүмкін? Цифрландыру мен азаматтардың дербес деректерін қорғау құқықтарын сақтау арасындағы теңгерімді қалай қамтамасыз етуге болады?
  2. Мемлекеттік органдарда сыбайлас жемқорлықты анықтау және алдын алу үшін жасанды интеллекттің қандай механизмдерін қолдануға болады? Алгоритмдердің біржақтылығы, дербес деректерді қорғау және олардың жұмысын қадағалаудың тиімділігі мәселелерін қоса алғанда, ЖИ енгізумен байланысты ықтимал тәуекелдер қандай?
  3. Қазақстанда мемлекеттік басқару жүйесініңұлттықерекшеліктерінескереотырып, жасанды интеллекттіпайдаланудыңхалықаралықтәжірибесіненқандайнегізгіқағидаттарментәсілдербейімделуімүмкін?

 

КЕЙС ТАПСЫРМАЛАРЫ

 

Кейс 1. Эстонияда электрондық үкіметті енгізу.

Эстония e-Government жүйесінің арқасында мемлекеттік басқаруды цифрландырудың ізашары болып табылады. Азаматтар іс жүзінде барлық мемлекеттік қызметтерді онлайн режимінде ала алады, соның ішінде бизнесті тіркеу, салық декларацияларын тапсыру және тіпті интернет арқылы сайлауға қатысу. Бұл жүйенің негізінде мемлекеттік органдарға бірдей ақпаратты қайта беру қажеттілігін болдырмайтын «тек бір рет» (once-only principle) қағидаты жатыр.

Тапсырма:

- эстониялық e-Government моделінің қандай негізгі элементтері Қазақстанда бейімделген болуы мүмкін?

- Қазақстанда электрондық үкіметті (техникалық, құқықтық, институционалдық) енгізу жолындағы негізгі кедергілер қандай?

- Қазақстан халқы толық цифрлық мемлекеттік қызметтерге көшуге қаншалықты дайын?

- мемлекеттік басқаруды цифрландырумен қандай тәуекелдер байланысты (дербес деректер, киберқауіптер, цифрлық теңсіздік)?

- Қазақстан Эстонияның азаматтарды цифрлық сәйкестендіру саласындағы тәжірибесін (мысалы, e-Residency) қалай пайдалана алады?

- электрондық дауыс беруді дамыту Қазақстандағы сайлаудың ашықтығына қалай әсер етуі мүмкін?

 

Кейс 2. Әлеуметтік саясатты болжауда жасанды интеллектті қолдану (Сингапур).

Сингапур жұмыспен қамту, кіріс, демографиялық тенденциялар және басқа да әлеуметтік-экономикалық көрсеткіштер туралы деректерді талдау үшін жасанды интеллект (ЖИ) алгоритмдерін қолданады. Бұл үкіметке әлеуметтік қолдаудың дәлірек шараларын әзірлеуге, халықтың осал топтарын анықтауға және қабылданған шешімдердің ұзақ мерзімді салдарын болжауға мүмкіндік береді.

Тапсырмалар:

- Қазақстанда әлеуметтік саясаттағы болжамды талдау үшін қандай деректер түрлерін қолдануға болады?

- әлеуметтік саясатты болжауда ЖИ қолдану кезінде қандай этикалық және құқықтық мәселелер туындайды?

- Қазақстан мұндай технологияларды енгізуге қаншалықты дайын? Оларды әзірдеуге қандай құрылымдар жауапты болуы мүмкін?

- алгоритмдердің қателіктерін және олардың белгілі бір популяциялардағы ықтимал кемсітушілігін қалай азайтуға болады?

- әлеуметтік шешімдерді автоматтандырудың қандай артықшылықтары мен қауіптері бар?

- ЖИ қолдану аймақтық даму мен әлеуметтік теңсіздік мәселелерін шешуге көмектесе ала ма?

 

Кейс 3. «Қазақстанның Киберқалқаны»мемлекеттің киберқауіпсіздік бағдарламасы.

«Қазақстанның Киберқалқаны» бағдарламасы мемлекеттік ақпараттық жүйелерді кибершабуылдардан қорғауға және цифрлық деректердің қауіпсіздігін қамтамасыз етуге бағытталған. Киберқауіптердің мониторингін, қорғаныс механизмдерін әзірлеуді және киберқауіпсіздік саласындағы халықаралық ынтымақтастықты қамтиды.

Тапсырмалар:

- қазіргі уақытта Қазақстанның цифрлық қауіпсіздігіне қандай негізгі қатерлер бар?

- «Қазақстанның Киберқалқаны» бағдарламасының күшті және әлсіз жақтары қандай?

- киберқауіпсіздік саласындағы қандай халықаралық тәжірибелер Қазақстан үшін пайдалы болуы мүмкін?

- киберқауіпсіздік мәселелерінде халықтың цифрлық сауаттылығын қалай арттыруға болады?

- цифрландыру жағдайында азаматтардың дербес деректерін қорғау үшін қандай шаралар қабылдау керек?

- қауіпсіздік пен адам құқықтары арасындағы тепе-теңдікті сақтай отырып, цифрлық деректерді мемлекеттік бақылау тәуекелдерін қалай азайтуға болады?

 

[318]Булдыжов В. Кибербезопасность. ИБ, безопасность ИТ – в чём разница? https://www.h-x.technology/ru/blog-ru/infosec-itsec-cybersecurity- Дата обращения 27.03.2025