- •2 Блок.
- •2. Ақпараттық ресурстарды құру және пайдалану саласындағы мемлекеттік саясат.
- •4. Ақпараттық технологиялар және оны қамтамасыз ету құралдарының құқықтық режимі.
- •5. Байланыс және телекоммуникация саласындағы құқықтық реттеу.
- •8.Виртуалды орта интернетті қолданудың құқықтық мәселелері.
- •9. Электронды құжаттардың айналымындағы құқықтық мәселелер.
- •10. Интеллектуалдық меншіктің ақпараттық жақтары
- •11. Ақпараттық қатынасты құқық патенттік институты арқылы реттеу ерекшелігі
- •12. Ақпараттық қатынасты ноу-хоу институты арқылы реттеу ерекшеліктері
- •13. Бақ (бақ бостандығы; олардың мемлекеттік билік органдары, коммерциялық құрылым және қаржы олигархиясынан тәуелсіздігі; бұқаралақ ақпараттың шынайылығы және объективтілігі…
- •14. Шет елдерде бұқаралық ақпарат саласындағы ақпараттық қатынастарды құқықтық реттеу тәжірибесі
- •15. Мұрағат істері және мұрағат саласындағы қатынастарды құқықтық реттеу
- •16. Мұрағат саласындағы мемлекеттік саясат
- •17. Кітапхана істері саласындағы ақпараттық қатынастарды құқықтық реттеу
- •18. Мемлекеттік құпия болып табылатын ақпаратты құруды, тапсыруды, алуды және қолдануды құқықтық реттеу
- •19. Библиотеканың қожасы мен пайдаланушының құқықтарын қорғау...
- •20. Коммерциялық құпия болып табылатын ақпаратты құруды, тапсыруды, алуды және қолдануды құқықтық реттеу
- •21. Коммерциялық құпия режимін анықтау. Ақпаратты коммерциялық құпия қатарына жатқызу.
- •22. Дербес деректерді құру, тапсыру, алу және қолданудағы ақпараттық қатынастарды құқықтық реттеу
- •23.Дербес деректердің құпиялылық режимі.
- •24.Дербес деректерді иемденушінің құқықтары мен міндеттері. Ұстаушының дербес деректерді жинау кезіндегі міндеттері
- •26.Дербес деректермен жұмыс жасау барысындағы құқық бұзушылық үшін жауапкершілік.
- •30.Ақпараттық технологияны пайдаланудағы тұлғалардың құқықтарының қорғалуы.
24.Дербес деректерді иемденушінің құқықтары мен міндеттері. Ұстаушының дербес деректерді жинау кезіндегі міндеттері
1. Дербес деректерді жинау кезінде ұстаушы субъектінің өтініші бойынша оған осы Заңның 17-бабының 2-тармағында көзделген ақпаратты ұсынуға міндетті.2. Егер дербес деректерді ұсыну міндеті Қазақстан Республикасының заңдарында белгіленсе, ұстаушы субъектіге өзінің дербес деректерін беруден оның бас тартуының құқықтық салдарын түсіндіруге міндетті.Ұстаушының дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету жөніндегі міндеттері1. Ұстаушы дербес деректерді өңдеу кезінде оларды Қазақстан Республикасының заңнамасына сәйкес заңсыз енуден, жоюдан, өзгертуден, блоктаудан, көшіруден, таратудан, сондай-ақ өзге де заңсыз іс-әрекеттерден қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қолдануға және сақтауға міндетті.2. Дербес деректерді өңдеуге арналған ақпараттық жүйелерді пайдаланған кезде ұстаушы ақпараттық қауіпсіздік талаптарының және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарын сақтауды қамтамасыз етуге міндетті.Ұстаушының дербес деректер субъектісі немесе оның заңды өкілі өтініш білдірген не болмаса сұрау салған кезіндегі міндеттері1. Субъект немесе оның заңды өкілі өтініш білдірген кезде ұстаушы осы Заңның 17-бабында көзделген тәртіппен тиісті субъектіге қатысты дербес деректердің бар-жоғы туралы ақпаратты өтеусіз негізде хабарлауға, сондай-ақ дербес деректермен танысу мүмкіндігін беруге міндетті. Субъектінің немесе оның заңды өкілінің сұрау салуын ұстаушы оны алған күннен бастап үш жұмыс күні ішінде қарайды.2. Субъектіге немесе оның заңды өкіліне дербес деректер туралы ақпарат ұсынудан бас тартқан жағдайда ұстаушы осындай бас тарту үшін негіз болып табылатын осы Заңның 17-бабының 6-тармағының ережелеріне сілтемені қамтитын дәлелді жауапты сұрау салуды алған күннен бастап үш жұмыс күнінен аспайтын мерзімде беруге міндетті.Ұстаушының дербес деректерді тек қана автоматтандырылған өңдеу негізінде шешімдер қабылдау кезіндегі міндеті:1. Қазақстан Республикасының
заңдарында көзделген немесе субъектінің келісімі бар
болған жағдайларды қоспағанда, дербес деректер субъектісінің құқықтары мен заңды мүдделерін қозғайтын шешімдерді тек дербес деректерді автоматтандырылған өңдеу негізінде қабылдауға тыйым салынады.2. Ұстаушы субъектіге не болмаса оның заңды өкіліне осы баптың 1-тармағына сәйкес қабылданған шешім туралы түсініктеме беруге, субъектінің наразылығын қарауға және оның Қазақстан Республикасының заңдарында белгіленген мерзімде қаралу нәтижелері туралы оған хабарлауға міндетті.Ұстаушының дербес деректерді өңдеу кезінде заңнаманың жол берілген бұзушылықтарын жою жөніндегі міндеттері1. Субъект немес оның заңды өкілі ұсынған құжаттар негізінде дербес деректердің шынайы болмау фактісін ұстаушы анықтаған жағдайда не субъект не оның заңды өкілі өтініш білдірген (сұрау салған) кезде ұстаушы дұрыс емес немес толық емес дербес деректерді, сондай-ақ осы Заңның талаптары бұзыла отырып, өңделген деректерді алып тастауды немесе түзетуді дереу жүзеге асыруға міндетті.Осы Заңға сәйкес дербес деректерді өңдеудің құқықтық режимінің бұзылған туралы ақпарат болған жағдайда ұстаушы тиісті субъектіге қатысты дербес деректерді блоктауды дереу жүзеге асыруға міндетті.2. Дербес деректерді өңдеудің құқықтық режимінің бұзылу фактісі расталған жағдайда, ұстаушы бір жұмыс күні ішінде оларды жойып, блоктан алуға мінедтті. Жол берілген бұзушылықтарды жою мүмкін болмаған жағдайда ұстаушы олар анықталған күннен бастап бір жұмыс күні ішінде дербес деректерді жоюға міндетті. Ұстаушы жол берілген бұзушылықтардың жойылғаны немесе дербес деректердің жойылғаны туралы субъектіні немесе оның заңды өкілін хабардар етуге міндетті.3. Дербес деректерді өңдеу мақсатына қол жеткізілген жағдайда, ұстаушы Қазақстан Республикасының заңдарына сәйкес сақтау, жою бойынша шаралар қабылдауға міндетті.4. Субъект өзінің келісімін қайтарып алған жағдайда ұстаушы оның дербес деректерін өңдеуді тоқтатуға және Қазақстан Республикасының заңдарына сәйкес қайтарып алуды алған күннен бастап бір жұмыс күні ішінде оларды сақтау, жою бойынша шаралар
қабылдауға және субъектіні немесе оның заңды өкілін хабардар етуге міндетті.
25.Ақпараттық құқық бұзушылықтар. Ақпараттық құқық бұзушылық үшін жауапкершілік. Ақпаратты қорғау — ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса, жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін жасаудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезін қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан тұрады.Ақпараттық қауіпсіздік режимін қалыптастыру кешендік мәселе болып табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программалық, техникалық шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды 3 жайын атап кетуге болады:қол жеткізерлік (оңтайлық),тұтастық,жасырындылық.Қол жетерлік (оңтайлық) - саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі -ақпараттың, техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз (бөгетсіз) қол жеткізуге тиісті өкілеттілігі бар субъектілердің оған қол жеткізуін қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық - ақпараттың бұзудан және заңсыз өзгертуден қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі бұрмаланған (бұзылған) кезде есептеу техникақұралдарының немесе автоматтандырылған жүйелердің осы ақпараттың өзгермейтіндігін қамтамасыз ететін қабілетін айтады.
Жасырындылық - заңсыз қол жеткізуден немесе оқудан қорғау.
Қауіпсіздік саясаты - мекеменің ақпаратты қалайша өңдейтінін, қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын құрамына мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.Қатерді талдау мыналардан тұрады:
талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау;қатерді бағалау әдіснамасын таңдау;
қауіптерді және олардың салдарын талдау;қатерлерді бағалау;
қорғаныш шараларын талдау;таңдап алынған шараларды жүзеге асыру және тексеру;қалдық қатерді бағалау.Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен қүралдары қажет. Қауіптерді талдау, біріншіден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және, екіншіден, келтірілетін болашақ зиянды болжау - бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп - қатерлер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай - ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Бұл кезеңде осының алдында жүргізілген талдаудың нәтижесінде анықталған қатердерді бейтараптау үшін қорғаныштың тиісті ұйымдастырушылық және техникалық шаралары таңдап алынады.
Қорғаныш жоспарын құру ақпарат қорғау жүйесінің функционалдық сұлбасын әзірлеуден басталады. Ол үшін қорғаныш жүйесінің атқаратын міндеттері анықталады және нақты объектінің ерекшеліктерін ескере отырып жүйеге қойылатын талаптар талқыланады.Қауіпсіздік саясаты (ұйымдастыру тұрғысынан қарағанда) есептеу және қатынас қорларын пайдалану тәсілін, сондай - ақ, қауіпсіздік режимін бұзудың алдын алу және мән беру процедураларын дұрыс анықтайды. Қауіпсіздік саясатын қалыптастыру іс - әрекетін келесі кезеңдер түрінде қарастыруға болады:Бұл кезеңде ақпараттық қауіпсіздік қызметі құралады, ақпараттық қауіпсіздік тұрғысынан қарағанда пайдаланушылардың санаттары, пайдаланушылардың барлық санаттарының жауаптылық деңгейлері, құқықтары және міндеттері анықталады.
Қатерді талдау үрдісі нені қорғау керек, неден қорғау керек және қалай қорғау (істеу) керек деген сияқты сұрақтардың жауабын анықтайды. Мүмкін болатын қатерлердің бәрін қарастырып шығу
керек және оларды келтіретін зиянының ықтимал мөлшеріне байланысты жіктеу керек. Қорғанышқа жұмсалатын қаржы қорғалынатын объектінің құнынан аспауға тиісті.
Қорларды пайдалану құқықтары, қорларды қолдану ережелері, әкімшілік жеңілдіктер пайдаланушылардың құқықтары мен міндеттері, жүйелік әкімшілердің құқықтар мен міндеттері, жасырын ақпаратпен жұмыс істеу тіртіптері және тағы басқа анықталады.Қауіпсіздік режимін бұзушыларды табуға және жауапкершілікке тартылуға бағытталған әрекеттер, сонымен қатар, ақпаратты бұрынғы қалпына келтіру және бұзулардың зардаптарын жою шаралары анықталады.Қауіпсіздік саясатының негізгі жайлары әр түрлі нұсқауларда, қағидаларда, ережелерде және өкімдерде келтіріледі.Қауіпсіздік саясаты ақпарат қорғау жүйесінің қауіп-қатерлерге қарсы әрекет жасауға бағатталған құқықтық нормалардың, ұйымдастырушылық (құқықтық) шаралардың, программалық-техникалық құралдар және процедуралық шешімдер кешенінің жиынтығын анықтайды.Ақпарат қауіпсіздігінің жоғарғы дәрежесіне қол жеткізу тек тиісті ұйымдастыру шараларын қолдану негізінде ғана мүмкін болады. Ұйымдастырушылық шаралар кешенінің құрамына ақпараттық қауіпсіздік қызметін құру, жасақтау және оның іс-әрекеттерін қолдау, ұйымдастыра-өкімгерлік құжаттар жүйесін дайындау жұмыстары, сонай-ақ, қорғаныш жүйесін құруға және оның жұмысын сүйемелдеуге арналған бірқатар ұйымдастырушылық және ұйымдастыру-техникалық шаралар кіреді.Ұйымдастырушылық және ұйымдастыру - техникалық шаралар жүргізу ақпараттың сыртқа кететін жаңа арналарын дер кезінде табуға, оларды бейтараптандыру шараларын қолдануға, қорғаныш жүйелерін толық жетілдіруге және қауіпсіздік режимін бұзу әрекеттеріне жедел қарсы шара қолдануға мүмкіндік береді. Қатерге талдау жүргізу қауіпсіздік саясатын қалыптастырудың негізгі кезеңі болып табылады.