ЗАКОНОДАТЕЛЬНОЕ РАЗГРАНИЧЕНИЕ ПОНЯТИЙ «КИБЕРБЕЗОПАСНОСТЬ» И «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
DOI:
https://doi.org/10.52026/2788-5291_2024_79_4_178Ключевые слова:
информационная безопасность, национальная безопасность, информация, кибербезопасность, киберзащита, информационно-коммуникационные технологииАннотация
В современных условиях развития общества система информационного взаимодействия активно использует различные технические средства, телекоммуникационные системы. Уровень распространения, получения, использования необходимых знаний и информации затрагивает различные сферы общественной жизни. При этом, рост объемов информации настолько велик, что для продуктивного его использования необходимо внедрять компьютеры, современные элементы информационно-коммуникационной инфраструктуры, включая глобальную сеть Интернет. Нарастающий масштаб использования современных информационных технологий, широко используемых во всех сферах государственной и общественной деятельности определяет особую актуальность задачи постоянного совершенствования системы защиты общих информационных ресурсов. При этом очевидными стали факторы, повышающие необходимость законодательного разграничения понятий «кибербезопасность» и «информационная безопасность». В данной статье обозначены авторские позиции по дефинициям «информационная безопасность», «информационная безопасность в сфере информатизации», «кибербезопасность»; анализ действующих редакций правовых норм об информационной безопасности и кибербезопасности; зарубежная практика обеспечения безопасности информации/данных. Значимость защиты информации обусловлена обменом электронных документов и оказания электронных услуг. Проблема обеспечения информационной безопасности, кибербезопасности имеет комплексный характер и связано с необходимостью сочетания законодательных, организационных мер, дальнейшим объединением научно-технического и экономического потенциала заинтересованных субъектов права, использованием имеющихся и разработкой новых наиболее эффективных подходов, способов и средств защиты информации. Принимая во внимание положения действующего законодательства, передовую зарубежную практику, мнение экспертного сообщества Казахстана, рекомендуется разграничить на законодательном уровне понятия «информационная безопасность» и «обеспечение кибербезопасности» применительно для сферы информатизации. Кроме того, целях введения в законодательство РК и единообразного толкования понятийно-категориального аппарата в обеспечении кибербезопасности предлагается ввести такие дефиниции как угроза кибербезопасности, инцидент кибербезопасности. Предлагается расширить обязанности владельца критически важных объектов инфраструктуры.
