Пму хабаршысы

Вестник ПГУ,  ISSN: 1811-1793                                                   Серия экономическая. № 4. 2017 

ПМУ Хабаршысы, ISSN: 1811-1793                                        Экономикалық сериясы. № 4. 2017                                                     

58

59

Қазақстан Республикасы Конституциясының 20-бабында «әркім заңмен 

тыйым салынбаған кез келген жолмен ақпаратты алуға құқылы» делінген [1]. 

Сонымен қатар, Интернет желісі арқылы берілетін ақпараттың ашықтығы 

тек  жеке  және  заңды  тұлғалардың  ақпараттық  қорғалатындығы  туралы 

мәселені ғана емес, жалпы мемлекеттің де қауіпсіздігі мәселесін көтереді.

Ақпараттық  саладағы  Қазақстан  Республикасының  Ұлттық  мүддесі 

Қазақстанның әлемдік ақпараттық жүйеге кіруімен шартталып тұр. Сол 

себепті ақпараттық салада қоғамдық қатынастарды реттейтін нормативтік-

құқықтық актілерді қабылдауға тура келді. Сөйтіп, ҚР-ның «ҚР Ұлттық 

қауіпсіздігі туралы» Заңы Қазақстанның ұлттық қауіпсіздігінің бір бөлігі 

ретінде  «ақпараттық  қауіпсіздік»  ұғымын  енгізеді  [4].  Соған  сәйкес, 

ақпараттық  қауіпсіздік  дегеніміз  ақпараттық  саладағы  тұлғаның  және 

қоғамның  құқықтары  мен  мүдделерінің  және  ақпараттық  ресурстардың 

қорғаныстағы  жағдайы.  Салыстыру  үшін  Ресей  Федерациясының 

1995  жылдан  бері  әрекет  ететін  «Информация,  информатизация  және 

информацияны қорғау туралы» Заңын қарастырайық. Бұл заң нақты осы 

салаға қатысты жұмыс жасайды. Ресейден кейін сегіз жылдан соң Қазақстан 

Республикасының «Информатизация туралы» Заңы күшіне енді [5]. Ол Заң 

негізінде ақпараттық ресурстар, оларды қолданушылар мен қорғау ұғымын 

анықтап бекітті және ақпараттық қатынастардың дамуына заңшығарушының 

уақытылы реакциясы болып табылды. 

НЕГІЗГІ БӨЛІМ

Қазақстан  Республикасының  Қылмыстық  кодексінде  компьютерлік 

техника мен оның құрылғыларына қатысты тұрақты шешім қарастырылған. 

Қылмыстық кодекс (ҚР ҚК-нің 7-тарауы 210-бабы) осы салаға қатысты 

мынадай қылмыс құрамдарын анықтаған:

–  «Заң  мен  қорғалатын  компьютерлік  ақпаратқа,  яғни  машиналық 

сақтағыштағы электронды есептеу машинасындағы (ЭЕМ), ЭЕМ жүйесіндегі 

немесе олардың желісіндегі ақпаратқа заңсыз кіру, сол сияқты ЭЕМ-ге, 

ЭЕМ жүйесіне немесе олардың желісіне кіре алатын адамның ЭЕМ-ді, ЭЕМ 

жүйесін немесе олардың желілерін пайдалану ережелерін бұзуы, егер бұл 

әрекеттер ақпаратты жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын, 

ЭЕМ жүйесін немесе олардың желісін бұзуға әкеліп соқса»;

–  «Ақпаратты  санкциясыз  жоюға,  бөгеуге,  жаңартуға  не  көшіруге, 

ЭЕМ  жұмысын,  ЭЕМ  жүйесін  немесе  олардың  желісін  бұзуға  көпе-

көрінеу әкелетін ЭЕМ-ге арналған бағдарламалар жасау немесе қолда бар 

бағдарламаларға өзгерістер енгізу, сол сияқты осындай бағдарламаларды 

немесе осындай бағдарламалары бар машиналық сақтағыштарды пайдалану 

не тарату» [6].

Өзіміздің  ғалым  Т.  Б.  Сеитов  ескергендей,  «компьютерлік 

қылмыстылықтан төніп тұрған қауіп бүгін көптеген елдермен объективті 

шындық ретінде қабылданып отыр. Оның себебін осы елдердің бұл мәселеге 

қатысты  жүргізіп  жатқан  ғылыми  жұмыстарынан,  заңнамаларындағы 

сәйкес нормаларынан байқаймыз» [6]. Мысал ретінде Т. Б. Сеитов бұрынғы 

ТМД  елдерінің  заңнамасына  ұсыныс  ретінде  шығарылған  Модельдік 

қылмыстық  кодекстегі  құқықтық  нормаларды  келтіреді.  Осы  құжаттың  

12-ші «Ақпараттық қауіпсіздікке қарсы қылмыстар» тарауындағы баптардың 

құрамында келесідей қылмыс түрлері кездеседі: 

– компьютерлік ақпаратқа заңсыз кіру;

– компьютерлік ақпаратты заңсыз иелену;

– компьютерлік жүйеге немесе желіге заңсыз кірудің арнайы тәсілдерін 

дайындау және тарату;

– зиянды программаларды жасау, пайдалану және тарату;

– компьютерлік жүйелер мен желілерді эксплуатациялаудың ережелерін 

бұзу.

Ал, жалпы компьютерлік ақпараттық қылмыстарды жасаудың барлық 

тәсілдерін  5  негізгі  топқа  бөліп  көрсетуге  болады.  Соған  қарамастан 

негізгі  топтастырушы  белгі  болып  әртүрлі  мақсатпен  компьютерлік 

техника  құралдарына  рұқсат  алуға  бағытталған  осы  не  басқа  да 

әрекеттерді  қылмыскермен пайдалану әдісі табылады. Осы белгіге сүйене,  

Ю. М. Батурин  келесідей жалпы топтарды бөліп көрсетеді: компьютерлік 

техника құралдарын (КТҚ) алу; ақпаратты бұрып алу; КТҚ-ға заңсыз рұқсат 

алу; мәліметтермен және басқарушы командалармен манипуляция жасау; 

кешенді әдістер.

Қылмыстың жағдайына қылмысқа дейін және қылмыс уақытында өз 

арасында әрекет ететін әртүрлі объектілер, құбылыстар және процесстер 

кіреді. Олар қоршаған ортаның жерін, уақытын, заттай, табиғи, климаттық, 

өндірістік, тұрмыстық және басқа да шарттарын сипаттайды, заңға қайшы 

оқиғаның тікелей емес қатысушыларының мінез-құлқының ерекшеліктерін, 

олар арасындағы психологиялық байланысты және қылмысты жасаудың 

мүмкіндігін, шартын, жағдайын анықтайтын объективтік шындықтың басқа 

да факторларын сипаттайды. Қарастырылып отырған қылмыс үшін 16 жасқа 

толған есі дұрыс тұлға жауапқа тартылады. Шет ел тәжірибесі көрсетіп 

отырғандай, компьютерлік қылмыстардың пайда болуы «хакерлердің» пайда 

болуына әкеліп соқты. Олар КТҚ-ға заңсыз кіру әдісін табумен айналысады.

Вестник ПГУ,  ISSN: 1811-1793                                                   Серия экономическая. № 4. 2017 

ПМУ Хабаршысы, ISSN: 1811-1793                                        Экономикалық сериясы. № 4. 2017                                                     

60

61

Хакерлерге  компьютерлік  техникамен  қызыға  жұмыс  жасайтын, 

көбінесе  жастар  арасынан  болатын  мектеп  оқушылары,  КТҚ  әртүрлі 

қорғаныс  жүйесін  бұзумен  тәжірибесін  көтеретін  студенттер  жатады. 

Криминалистік сипаттамаға компьютерлік қылмыстарды жасаудың ниеті 

және мақсаты кіреді. Кез келген нақты қылмыстарды тергеу кезінде ниет пен 

мақсат анықталуы тиіс. Ол сотпен жазаны тағайындау кезінде әділ шешім 

қабылдау үшін және қылмысты толық ашу үшін маңызды болып табылады.

Фишинг  интернетте  ең  көп  тараған  алаяқтықтың  бір  түрі  болып 

табылады. Бұл термин ағылшынның «password fishing» (сөзбе-сөз «құпия 

сөздерді қармақпен іліп алу») сөз тіркесінен шыққан және классикалық 

түсіндірмеде  жалған  сайт  көмегімен,  қолданушыны  банк  сайтына  ұқсас 

немесе қолданушының басқа интернет-жүйені болжамалды сәйкестендіру 

арқылы қателестіруді білдіреді. Фишердің басты мақсаты – қолданушыны 

алдап, тұзақ-сайтқа әкелу және оны қандай да бір тәсілмен сәйкестендірме 

мәліметті хабарлауға көндіру. 

– Интернет-дүкеннен алуға болатын әлдебір тауарларды жарнамалау 

және жарнамада міндетті түрде дүкеннің сайтына сілтеме беріледі. Бұл тәсіл 

алдыңғыға ұқсас келеді – қолданушы, дүкен сайтының орнына, фишердің 

сайтына немесе алаяқтармен жасалған біркүндік-дүкенге түсуі мүмкін;

–  Трояндық  бағдарламаны  немесе  немесе  сайтаралық  скриптингті 

қолданушыларды заңды сайтқа түсу әрекетінде фишерлер сайтына аудару 

үшін қолданылады. Берілген тәсілддің ең қарапайым орындалуы – Hosts 

файлын түрлендіру, ал одан күрделі тәсілдер руткиттерді, SPI/LSP трояндық 

провайдерлерін немесе жүйелік күйге келтірулерді түрлендіру қолдануға 

негізделген – мысалы браузерді қайта күйге келтіру жұмысында трояндық 

прокси-сервер арқылы немесе TCP/IP күйіне келтірулерінде DNS провайдер 

серверін трояндық DNS-серверге ауыстыру.

Алаяқ пайдаланушылардың компьютерлеріне іске қосылғаннан кейін 

компьютерде хабарламаларды жалған сайттарға бағыттап отыратын арнайы 

зиянды бағдарламаларды таратады. Алаяқтықтың аталған түрінің алдын алу 

үшін төмендегілерді орындау қажет: 

– Өзіңіздің пошта жәшіктеріңізге мұқият қарау және пошта жәшігінің 

«спам» папкасына дұрыс қарау; 

«Заңсыз  ақшалардың  ағылуы»  –  қылмыстық  амалмен  алынған 

ақшаларды заңдастыруға көмек бергеніңіз үшін мол ақша беруге уәде береді, 

ол үшін американдық банктерден шоттар ашуға немесе бұрын ашылған 

шоттарыңызға рұқсат беруді ұсынады, кейде – тіпті Нигерияға өздері ұшып 

баруға да келіседі. «Лотерея ұтысы» – жәбірленуші бұрын-соңды қатыспаған 

лотереяның ірі ұтысы туралы хабарлама алады. «Гринкардс» деп аталатын 

әйгілі тақырыбы АҚШ Мемдеп сізден дербес деректеріңізді жіберуіңізді, 

сосын сақтандыру мен бажды төлеуіңізді сұрайды.

Фишерлердің көптеген тәсілі сенімге негізделген – сондықтан, олардан 

басты қорғаныс «сен, бірақ тексер» кағидасына негізделген. Бұл қағиданың 

тәжірибелік жүзеге асырылуы қарапайым ережелер қатарына негізделеді:

– Банк ешқашан өз клиентінен несие картасының нөмірін, олардың 

PIN-кодтарын және басқа да дербес мәліметтерді сұрамайды. Банкке бұл 

ақпараттар басынан бастап мәлім және нақтылау қажет болған жағдайда, 

банк өкілдері қолданушыға керек құжаттармен банкке келуін сұрайды, бірақ 

ешқашан оларды, мысалға, пошта арқылы жіберуді талап етпейді;

– Интернет-дүкенмен жұмыс істеу кезінде келесі қарапайым бақылауды 

жүргізу керек: дүкен домені қашан тіркелген, дүкенде кеңсе бар ма, заңи 

мекен-жайы, телефоны және т.б (әрине, бұндай ақпаратты оңай тексеруге 

болады).  Сайтта осындай ақпарат көрсетілмеген жағдайда, ондай дүкенмен 

іс жүргізбеген жөн. Жалпылама ереже ретінде, бейтаныс сайттарда ешқашан 

несие картасының нөмірін енгізуге болмайтындығын айта кеткен жөн.

Компьютерлік ақпараттық қылмыстарды жасаудың ең жиі тараған бес 

ниетін атап өтуге болады: 

– пайдакүнемдік оймен (66 %);

– саяси мақсаттар (17 % мысалы: шпионаж);

–  зерттеу  қызығушылығы  (7  %  негізінен  жас  студенттер  және 

программистер);

– бұзақылық ниетпен (5 % хакерлер);

– кек және өш алу (5 %). 

Көп кездесетін типтік мақсаттарға жалған шоттар мен жалған төлем 

карталарын жасау, артық жұмыс сағаттарын жазып алу, төлем құжаттарын 

фальсификациялау, ақша-қаражат мөлшерін ұрлау, жасалған төлемдерді 

қайта  жасау,  жалған  шоттарға  ақша-қаражат  мөлшерлерін  аудару, 

қылмыстық  пайданы  заңдастыру,  жалған  төлеммен  сатып  алу,  заңсыз 

валюталық операциялар жүргізу, заңсыз несие алу, қозғалмайтын мүлікті 

манипуляциялау, заңсыз жеңілдіктер мен қызметтерді алу, конфиденциалды 

ақпаратты сату, материалдық тауарлар мен құндылықтарды талан-таражға 

салу және т.б. жатады. Бұл жағынан шетелдік тәжірибеге көңіл бөлетін 

болсақ  эффектілі  болып  ұйымның  штаттық  құрамына  компьютерлік 

қауіпсіздік  бойынша  маманды  (ақпаратты  қорғау  жөнінде  әкімшілікті) 

қызметке алған немесе арнайы жеке не орталықтандырылған қызмет түрін 

ұйымдастырған табылады. 

Вестник ПГУ,  ISSN: 1811-1793                                                   Серия экономическая. № 4. 2017 

ПМУ Хабаршысы, ISSN: 1811-1793                                        Экономикалық сериясы. № 4. 2017                                                     

62

63

ҚОРЫТЫНДЫ

Жалпы компьютерлік қылмыстарға қатысты іс-шараларды қорыта келе, 

компьютерлік қылмыстылықты ескерту мен алдын алу және күресу шараларын 

жетілдіру ұсыныстарын өз тарапымыздан келтіріп кеткенді жөн көрдік.

Бірінші, ақпаратты қорғаудың мемлекеттік концепциясын ұйымдастыру 

және енгізу қажет.

Екінші,  ақпаратты  қорғау  саласын,  ақпараттық  технологияларды 

пайдалану  мәселелерін,  стандартизация,  сертификация,  осы  саладағы 

қоғамдық қатынастарды реттейтін жаңа заң актілерін қабылдау. 

Үшінші, ақпараттық ресурстармен жұмыс жасау тәртібін белгілейтін 

ұйымдастырушылық  шараларын  жүзеге  асыру.  Олар  ұйымның  ішкі 

ережелерімен,  инструкцияларымен,  жарғыларымен,  басшылығымен 

регламенттелуі тиіс (ақпаратты қорғаудың штаттық қызметтерін жасау – 

желілердегі қауіпсіздікті ұйымдастыратын әкімшілерді, заңмен қорғалатын 

мәліметтері  бар  мәліметтер  базасы  мен  мәліметтер  банктерін  қорғауды 

қамтамасыз етуге жауап беретін жүйелік әкімшілерді жасау).

Төртінші,  халық  шаруалығында  қолданылатын  компьютерлік 

техникаларды техникалық жаңарту маңызды болып көрінеді.

Бесінші, конфиденциалды ақпаратпен жұмыс жасайтын мекемелерге, 

стратегиялық сипаттағы объектілерді қорғауда қорғаныстың  физикалық 

құралдарын кіргізу қажеттілігі.

Алтыншы,  компьютерлік  қылмыстарды  тергеу  саласында 

мамандандырылған кадрлерді дайындау үшін арнайы бағдарламалар жасау, 

сонымен бірге, кәсіби дайындықты жетілдіру, компьютерлік біліктілікті 

арттыру бойынша бағдарламалар мен тренингтер жасау (Ресейде, мысалы, 

ФСБ Академиясында ақпараттық қауіпсіздік саласы бойынша мамандарды 

дайындайтын жаңа факультет ашылды).

Жетінші,  заңи  жоғары  оқу  орындарының  оқу  бағдарламасына 

«Компьютерлік қылмыстарды саралаудың қылмыстық-құқықтық мәселелері» 

немесе тағы басқаша дәріс курсын енгізу, және арнайы тергеуші мамандарды 

дайындау мақсатында арнайы оқу-әдістемелік әдебиеттерді, оқулықтарды, 

оқу құралдарын шығару.

Сегізінші,  құқық  қорғау  органдарын  қазіргі  заманғы  соңғы 

технологиялармен, құралдармен қамтамасыз ету.

Тоғызыншы,  компьютерлік  қылмыстармен  күресуде  халықаралық 

байланысты нығайту және күшейту. 

Қазақстан  Республикасы  жақандану  процесі  үстінде,  оның  бірден-

бір ажырамас бөлігі ол глобалды интернет желісі. Қазіргі жиырма бірінші 

ғасырдың ең басты жетістіктерінің және кез келген еңбек саласының басты 

құралының бірі компьютерлік техника құралдары мен телекоммуникациялық 

интернет желісі. Ғылыми техникалық прогресс бір орында тұрмайды, соған 

байланысты күнделікті ғылымның жаңа туындылары әлемді тез арада жаулап 

келеді. Қорытындылай келе,  интернет-алаяқтық тек қана бір елдің емес, бүкіл 

әлемнің назарын аударып отырған мәселе болғандықтан, еліміздің және шет 

ел заңнамасымен танысып, мұқият сақтықпен жұдырықтай жұмылып, «жеті 

рет өлшеп, бір рет кес» деген ұстаныммен өз ісімізге сақ болып, тек толық 

сенімнен кейін ғана ақпараттарды қолданғанымыз дұрыс болады.

ПАЙДАЛАНҒАН ДЕРЕКТЕР ТІЗІМІ

1 Қазақстан Республикасының Конституциясы. – 1995 жыл 30 тамыз.

2 Қазақстан Республикасының Президентінің 1997 жылы 10 қазандағы 

Қазақстан халқына жолдауы «Қазақстан – 2030. Стратегиясы».

3  Қазақстан  Республикасының  Президентінің  10  қазан  2006  жылы 

қабылдаған  «Қазақстан  Республикасының  ақпараттық  қауіпсіздік 

концепциясы туралы».–№ 199 Жарлығы.

4 «ҚР Ұлттық қауіпсіздігі туралы» Заңы.

5  Ресей  Федерациясының  «Информация,  информатизация  және 

информацияны қорғау туралы» Заңы. – 1995 жыл.

6 Қазақстан Республикасының Қылмыстық кодексі. – 1998 жыл 1 қаңтар.

Материал баспаға 11.12.17 түсті.

жүктеу 1,28 Mb.

Достарыңызбен бөлісу: