Ақпараттық қауіпсіздікті қамтамасыз етудегі азаматтық қоғамның жауапкершілігі және DEREK жобасы

Қазақстан 2024 жылғы БҰҰ E-Government Development Index рейтингінде 193 елдің ішінде 24-орынға, ал Online Services Index бойынша 10-орынға көтеріліп, мемлекеттік қызметтердің 93,3%-ын цифрлық форматқа көшірді. Алайда бұл технологиялық жетістіктің көлеңке тұсы қоғам үшін үлкен қауіпке айналып отыр. Мемлекеттік органдар мен жекеменшік экожүйелер азаматтардың тұрмысын жеңілдету мақсатында түрлі қызметтерді дамытып жатқан тұста, миллиондаған адамның құпия ақпараты қорғаусыз қалып, киберқылмыскерлер мен салғырт мамандардың құрбанына айналып отыр. Бұдан былай деректердің желіге тарап кетуін техникалық қателікке жаба алмаймыз — бұл бүкіл қоғамға ортақ проблема.

Ақпарат қауіпсіздігі саласындағы дағдарыстың нақты көрінісін мына кестеден айқын аңғаруға болады:

Мәселенің түп-төркінін түсіну үшін резонанс тудырған бірнеше ірі оқиғаға назар аудару қажет. 2019 жылдың жазында Қазақстан азаматтарының жеке деректеріне қатысты ірі дау шықты: ашық интернетте шамамен 11 миллион адамның аты-жөні, мекенжайы және паспорт деректері бар база қолжетімді болғаны хабарланды. Бұл оқиға елдегі дербес деректерді сақтау мен қорғау жүйесінің осал тұстарын айқын көрсетті.

Сол жылы DamuMed медициналық ақпараттық жүйесіне қатысты басқа инцидент тіркелді. Бастапқыда бұл оқиға қоғамда кең талқыланғанымен, кейінгі түсіндірмелерде оның масштабы миллиондаған адамның медициналық тарихы емес, 12 лабораториялық зерттеу нәтижесімен шектелгені айтылды. Оның жетеуі Facebook желісінде жарияланған. Билік өкілдері бұл жағдайда хакерлік шабуыл болмағанын, оқиға адам факторымен байланысты екенін мәлімдеді.

Кейінгі жылдары да дербес деректердің қорғалуына қатысты қауіп-қатерлер әлі бар екенін байқап жүрміз. 2022 жылы Кибершабуылдарды талдау және тергеу орталығы — ЦАРКА хакерлік форумдардың бірінде “Қазпошта” дерекқоры ретінде сипатталған база сатылымға шығарылғанын хабарлады. Орталықтың мәліметінше, онда жалпы көлемі 110 ГБ болатын 44 кесте және шамамен 12 миллион жазба болған. Алайда “Қазпошта” өз серверлерінен клиент деректері тарағанын жоққа шығарды. 

Жеке деректердің таралуы тек қаржылық қауіп-қатермен шектелмейтінін 2024 жылы әл-Фараби атындағы Қазақ ұлттық университетіне қатысты жағдай көрсетті. Сол кездегі Цифрлық даму министрлігі ҚазҰУ студенттерінің жеке және медициналық деректерінің желіге таралуына байланысты қолданыстағы заңнама бұзылғанын мәлімдеп, университетке сауал жолдады. Кейін ғылым және жоғары білім министрі Саясат Нұрбек кінәлілер жазаланғанын, кейбір қызметкерлер жұмыстан босатылып, басқалары әкімшілік жауапкершілікке тартылғанын айтты.

Ресми статистика да бұл мәселенің өзекті екенін көрсетеді. Жасанды интеллект және цифрлық даму министрлігінің дерегінше, 2025 жылы дербес деректер саласындағы заңбұзушылықтар бойынша 77 жоспардан тыс тексеру жүргізіліп, 38 әкімшілік іс қаралған. 

Дереккөз: primeminister.kz

Негізгі себеп: Заң бар, бірақ бақылау әлсіз

Бұл қателіктердің тамыры тереңде, оны жалаң техникалық ақаумен түсіндіре алмаймыз. Қазақстан Конституциясында әрбір адамның жеке өміріне қол сұғылмауына, жеке және отбасы құпиясының қорғалуына құқылы екені нақты бекітілген. Ал «Дербес деректер және оларды қорғау туралы» заң жеке мәліметтерді жинау, өңдеу және сақтау тәртібін реттейді.

Алайда, кейінгі жылдары жеке деректердің желіге тарап кетуі мен заң бұзу фактілерінің жиілеуі құқықтық нормалардың қаншалықты орындалып жатқанына және қадағалау механизмдерінің тиімділігіне күмән тудырып отыр. Цифрлық даму министрлігі дербес деректерді қорғауды киберқауіпсіздік саласындағы мемлекеттік саясаттың басты бағыттарының бірі ретінде айқындаған. Демек, түйіткіл тек техникалық қорғаныс құралдарының әлсіздігінде емес, мәселе деректерді өңдейтін ұйымдардың жауапкершілігіне, ішкі бақылау деңгейіне, қызметкерлердің ақпараттық гигиенасына және тәуелсіз аудит тетіктерінің жоғына тікелей байланысты.

Қазіргі бақылау жүйесі көбінесе заң бұзылғаннан кейін ғана іске қосылып, салдармен күреседі. Ал негізінде қауіптің алдын алу, тәуекелдерді дер кезінде анықтау және азаматтық қоғаммен тұрақты байланыс орнату тетіктерін шұғыл түрде күшейту қажет.

Шешім: DEREK жобасы 

Осындай күрделі олқылықтарды жою үшін тек мемлекеттік бақылау жеткіліксіз екені анық. Бұл процеске азаматтық қоғам мен тәуелсіз заңгерлердің белсенді араласуы қажет. Мұны министрлік те жоққа шығармайды. Осы қажеттікті өтеу мақсатында Еуропалық Одақтың қаржылық қолдауымен «Еркіндік қанаты» қоғамдық қоры мен «Құқықтық саясатты зерттеу орталығы» қоры бірігіп, Қазақстандағы ауқымды DEREK (Data Empowerment & Rights Education in Kazakhstan) жобасын іске қосты.

Үш жылға жоспарланған бұл жобаның басты мақсаты – жеке деректерді қорғауды тек техникалық IT-мәселе ретінде емес, фундаменталды адам құқығы ретінде қарастырып, азаматтық қоғамның әлеуетін арттыру және жеке деректерді қорғау бойынша пәрменді құқықтық шараларды қабылдау арқылы адам құқықтарына негізделген инклюзивті цифрлық басқаруды дамыту.

Қоғам мен белсенділерге қандай пайдасы бар?

DEREK жобасы теориялық зерттеулермен ғана шектелмей, аудиторияға өз құқықтарын қорғауға арналған нақты, қолданбалы құралдар ұсынады. Жоба аясында қоғамдық ұйымдардың, заңгерлердің және азаматтық белсенділердің дағдыларын қалыптастыру үшін кешенді бағдарламалар әзірленген. Бұл бастаманың азаматтық қоғамға беретін нақты нәтижелері мен практикалық механизмдері бірнеше негізгі бағыт бойынша жүзеге асырылады.

Мәселен, Алматы қаласында ұйымдастырылатын Дербес деректерді қорғау мектебіне 20-дан астам азаматтық қоғам ұйымының атынан кемінде 40 сарапшы қатысады. Онда құқық қорғаушылар мен заңгерлер цифрлық сауатын арттырып, болашақта деректерді қорғаудың алдыңғы шебінде жүретін кәсіби топты қалыптастырады. Сонымен қатар, азаматтарға тегін құқықтық көмек көрсететін алты тәуелсіз заңгерлік клиника желісі құрылады. Олардың негізгі қызметі – жүйелі бұзушылықтарды құжаттау және жауапты мекемелерге қарсы стратегиялық сот істерін жүргізе отырып, құқықтық прецеденттер қалыптастыруға көмектесу.

Бұдан бөлек, жоба барысында заңгерлер мен белсенділер үшін қазақ және орыс тілдерінде стандарт үлгілер, нұсқаулықтар және құпиялық саясаттары сияқты практикалық құралдар әзірленеді. Бұл жергілікті ұйымдардың жұмысын заң талаптарына сәйкестендіруге жол ашады. Оған қоса, каскадты гранттар (FSTP – үшінші тарапқа қаржылық қолдау көрсету механизмі) арқылы өңірлердегі кем дегенде төрт жергілікті ұйым тікелей грант алып, өз аймақтарында құпиялылықты қорғау бағытында дербес науқандар жүргізуге мүмкіндік алады.

Осы құралдардың жиынтығы азаматтық қоғамның мониторинг жасау және жауапты тұлғаларды заң алдында жауапқа тарту қабілетін түбегейлі арттырады. Нәтижесінде бұл бастама мемлекет тарапынан бақылаудың жетіспеушілігін еңсеруге және азаматтардың цифрлық құқықтарын толыққанды қорғауға елеулі үлес қосады.

Түйін

Қазақстанда цифрландыру деңгейі енді тек қызмет көрсету жылдамдығымен емес, азаматтардың цифрлық қауіпсіздігімен де өлшенуге тиіс. DEREK жобасы осы бағыттағы маңызды қадам ретінде, ең алдымен, деректердің таралуынан көбірек зардап шегетін қоғамның осал топтарын (әйелдер, жастар, мүгедектігі бар адамдар, мигранттар) қорғауға басымдық береді. Себебі жеке мәліметтер жария болған жағдайда, дәл осы топтар стигма мен кемсітушілікке жиі ұшырайды (мұны ҚазҰУ студенттерінің оқиғасы айқын көрсетті). Сонымен қатар, бұл бастама тәуелсіз журналистер мен құқық қорғаушыларды да қорғауды көздейді. Олар деректермен қауіпсіз жұмыс істеуді меңгеру арқылы дезинформациямен тиімді күресіп, қоғамның цифрлық сауатын арттыруға тікелей үлес қосады.

Қорыта айтқанда, дербес деректер – адамның қауіпсіздігі мен қадір-қасиетіне қатысты іргелі құндылық. Мемлекеттік бақылау механизмдері пәрменсіз болып тұрған қазіргі жағдайда, DEREK сияқты тәуелсіз бастамалар азаматтық қоғамды белсенді етіп, өз құқығын қорғауға үйрететін негізгі қалқан қызметін атқармақ. Бұл – Қазақстанның қауіпсіз әрі әділ цифрлық болашағы жолындағы маңызды кезең.