1-бап. Осы Заңда пайдаланылатын негізгі ұғымдар Киберқауіпсіздік туралы Заңы
Осы Заңда мынадай негізгі ұғымдар пайдаланылады:
1) ақпаратты қорғау құралы – ақпаратты қорғауды қамтамасыз етуге арналған және пайдаланылатын бағдарламалық қамтылым, техникалық және өзге де құралдар;
2) артықшылықты құқықтары бар пайдаланушы – цифрлық объектіге қол жеткізу құқықтары жоғары, оның жұмыс істеуінің штаттық пайдалану жағдайларын қамтамасыз ететін пайдаланушы;
3) аса маңызды цифрлық объектілер – жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектелген дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайлардың туындауына немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылысжайлар, құқық қорғау қызметі, "цифрлық үкімет" инфрақұрылымы үшін елеулі теріс салдарға алып келетін цифрлық объектілер;
4) Бастапқы кодтардың ұлттық репозиторийі – бастапқы кодтарды және олардан құрамдалған цифрлық объектілердің орындалатын кодтарын сақтау орны;
5) домендік атау – Интернетті адрестеу қағидаларына сәйкес қалыптастырылған, белгілі бір желілік мекенжайға сәйкес келетін және Интернет объектісіне атауы бойынша жүгінуге арналған символдық (әріптік-цифрлық) белгіленім;
6) зиянды бағдарлама – цифрлық деректерге санкцияланбаған қол жеткізуді, оларды жоюды, бұғаттауды, модификациялауды не көшіруді жүзеге асыруға, сондай-ақ цифрлық объектілердің жұмыс істеуін бұзуға мүмкіндік беретін жасалған немесе қолданыстағы бағдарлама немесе енгізілген өзгерістері бар бағдарламалық өнім;
7) Интернетке қол жеткізудің бірыңғай шлюзі – Интернетке және (немесе) Интернетке шығатын байланыс желілеріне қол жеткізу кезінде цифрлық объектіні қорғауға арналған аппараттық-бағдарламалық кешен;
8) киберқауіпсіздік – цифрлық объектілердің құпиялылығын, тұтастығын немесе қолжетімділігін бұзудан қорғалу жай-күйі;
9) киберқауіпсіздік аудиті – цифрлық объектілердің қорғалу жай-күйінің киберқауіпсіздік талаптарына сәйкестігін бағалау;
10) киберқауіпсіздік зерттеушісі – киберқауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қатысатын киберқауіпсіздікті қамтамасыз ету саласындағы маман;
11) киберқауіпсіздік қатері – киберқауіпсіздіктің оқыс оқиғасының туындауына алғышарттар жасайтын жағдайлар мен факторлардың жиынтығы;
12) киберқауіпсіздік оқиғаларын басқару жүйесі – цифрлық объектінің оқиғаларды тіркеу журналдарын жинау және талдау арқылы киберқауіпсіздік оқиғаларын автоматтандырылған түрде анықтауға арналған бағдарламалық қамтылым немесе аппараттық-бағдарламалық кешен;
13) киберқауіпсіздік оқиғаларының мониторингі – киберқауіпсіздік оқиғаларын басқару жүйесі арқылы киберқауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында цифрлық объектіні тұрақты қадағалау;
14) киберқауіпсіздік оқиғасы – киберқауіпсіздіктің ықтимал бұзылуын немесе киберқауіпсіздікті қамтамасыз етуге қатысы болуы мүмкін бұрын белгісіз жағдайды көрсететін, цифрлық объектінің жай-күйінің сәйкестендірілген туындауы;
15) киберқауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы – киберқауіпсіздікті зерттеушілердің цифрлық объектілердегі осалдықты анықтау үшін олармен өзара іс-қимыл жасауды қамтамасыз ететін ұйымдастыру-техникалық іс-шаралар;
16) киберқауіпсіздікті қамтамасыз етуді мониторингтеу жүйесі – цифрлық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар;
17) киберқауіпсіздікті қамтамасыз ету орталығы – шетелдік заңды және жеке тұлғалардың қатысуынсыз Қазақстан Республикасының резиденті болып табылатын, цифрлық объектілерді қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
18) киберқауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – киберқауіпсіздікті қамтамасыз ету саласындағы басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
19) киберқауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – киберқауіпсіздік саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
20) киберқауіпсіздіктің оқыс оқиғаларына ден қою қызметі – шетелдік заңды және жеке тұлғалардың қатысуынсыз Қазақстан Республикасының резиденті болып табылатын, осы Заңда белгіленген құзыретке сәйкес киберқауіпсіздіктің оқыс оқиғасына ден қоюды жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
21) киберқауіпсіздіктің оқыс оқиғасы – цифрлық объектінің киберқауіпсіздігіне теріс әсер ететін оқиға немесе оқиғалар жиынтығы;
22) киберқауіпсіздіктің оқыс оқиғасына ден қою – цифрлық объектілердің және олардағы цифрлық деректердің штаттық жұмыс істеуін қорғау және қалпына келтіру үшін қабылданған іс-қимылдарды қоса алғанда, киберқауіпсіздіктің оқыс оқиғасын барынша азайту немесе жою үшін қабылданған іс-әрекеттер, цифрлық объектілердің киберқауіпсіздігіне қатер төндіруі мүмкін оқиғаларды немесе бұзушылықтарды анықтауды, талдауды және оларға қарсы іс-қимыл жасау үшін шаралар қабылдауды қамтитын процесс;
23) киберқауіпсіздіктің салалық орталығы – ведомстволық бағынысты ұйымдарға және (немесе) реттелетін басқару саласына қатысты киберқауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды ұйымдастыруды және үйлестіруді жүзеге асыратын заңды тұлға немесе мемлекеттік органның құрылымдық бөлімшесі;
24) киберқауіпсіздіктің ішкі аудиті – ұйым өз мүддесі үшін жүзеге асыратын, ұйымдағы цифрлық объектілердің киберқауіпсіздігінің ағымдағы жай-күйінің сапалық және сандық сипаттамаларын бақылаудың объективті, құжатталған процесі;
25) кибермәдениет – цифрлық ортада қауіпсіз және жауапты мінез-құлық нормалары мен құндылықтарының жиынтығы;
26) қорғау бейіні – цифрлық объектілердің құрауыштары болып табылатын бағдарламалық және техникалық құралдардың қауіпсіздігіне қойылатын ең төмен талаптардың тізбесі;
27) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған мемлекеттік заңды тұлға;
28) осалдық – цифрлық объектінің киберқауіпсіздікке қатер төндіретін кемшілігі;
29) техникалық құралдар – цифрлық деректерді жинау, өңдеу, сақтау, коммутациялау және беру үшін пайдаланылатын құрылғылар;
30) технологиялық процестерді басқарудың автоматтандырылған жүйесі – нақты уақыт режимінде өндірістік процестерді автоматтандыруға, басқаруға, бақылауға және мониторингтеуге арналған цифрлық инфрақұрылым объектісі;
31) цифрлық объектілер сыныптауышы (бұдан әрі – сыныптауыш) – цифрлық объектілерді сәйкестендіруге, санатқа бөлуге, сипаттауға және есепке алуға бағытталған санаттардың жүйеленген тізбесі;
32) цифрлық оқиғаларды журналға енгізу – кейіннен талдау, ауытқуларды анықтау және киберқауіпсіздіктің оқыс оқиғаларын зерттеу мақсатында цифрлық объектілерде болып жатқан оқиғалар туралы цифрлық жазбаларды жүйелі түрде жазу, жинау және сақтау процесі;
33) "цифрлық үкіметтің" электрондық поштасының бірыңғай шлюзі – киберқауіпсіздік талаптарына сәйкес "цифрлық үкіметтің" электрондық поштасын қорғауды қамтамасыз ететін аппараттық-бағдарламалық кешен.
Қазақстан Республикасының Заңы 2015 жылғы 24 қарашадағы № 418-V ҚРЗ.
Осы Заң Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту және пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастарды реттейді.
Қазақстан Республикасының
Президенті
© 2012. Қазақстан Республикасы Әділет министрлігінің «Қазақстан Республикасының Заңнама және құқықтық ақпарат институты» ШЖҚ РМК
Конституция Заң Кодекс Норматив Жарлық Бұйрық Шешім Қаулы Адвокат Алматы Заңгер Қорғаушы Заң қызметі Құқық қорғау Құқықтық қөмек Заңгерлік кеңсе Азаматтық істері Қылмыстық істері Әкімшілік істері Арбитраж даулары Заңгерлік кеңес Заңгер Адвокаттық кеңсе Қазақстан Қорғаушы Заң компаниясы
