22.10.2020, 05:07
1391
2020 жылдың бірінші жартыжылдығында Қазақстанда ақпараттық қауіпсіздікті бұзудың 7,8 мың оқиғасы тіркелді. Сонымен қатар биылғы жылы кибершабуылдардың ең көп саны дәл «карантин кезінде», яғни сәуір мен мамыр айларында байқалды. Пандемия кезінде киберқауіпсіздіктің маңыздылығы арта түседі, өйткені көптеген адамдар қозғалыстың шектелуіне байланысты қашықтан жұмыс істейді немесе оқуды жалғастырады. Сондай-ақ киберқылмыскерлердің әртүрлі ұйымдардың, әсіресе, ауруханалардың ақпараттық жүйелерін қашықтықтан ажыратып, олардың қызмет процестерін бұзуы өте қауіпті саналады.
Қазақстанда KZ-CERT компьютерлік инциденттерге жауап беру қызметі жұмыс істейді. Оның басты міндеті – интернеттің қазақстандық сегментін пайдаланушылар үшін ақпараттық қауіпсіздікке қауіп төндіру деңгейін төмендету. Маусым айында KZ-CERT компьютерлік инциденттерге қарсы әрекет ету қызметі (Қазақстан Ұлттық қауіпсіздік комитетінің мемлекеттік техникалық қызметінің бөлігі ретінде) республиканың денсаулық сақтау министрлігінің құжатын имитациялаған зиянды фишингтік хабарламаны жойған болатын.
Киберқылмыстың өршуі – қазіргі заманның ең өзекті мәселесі. Сыртқы ықпал мемлекет мүддесіне тікелей немесе жанама түрде зиян келтіру арқылы ақпараттық қауіпсіздікке қауіп төндіруі мүмкін. Мұндай құбылыстың алдын алу үшін республикада киберқылмыспен күрес бағдарламасының тұжырымдамасы жасалды. Киберщит – бұл ақпараттық қауіпсіздік немесе киберқауіпсіздік деп аталатын, яғни электронды ақпараттық ресурстардың, түрлі ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы немесе ішкі киберлік қауіптерден қорғалуы. Сондықтан киберщиттің мақсаты кез келген түрдегі электронды ақпараттың қауіпсіздігі деңгейін сақтау және қол жеткізу болып табылады. Ол интернеттегі қауіпсіздікті қамтамасыз ете алады. Алаяқтардан және әртүрлі кибершабуылдардан шектеп, жеке деректерді қорғайды. Міндеттердің қатарына, басқа мәселелермен қатар халықтың ақпараттық-коммуникациялық технологиялар мәселелерінен хабардар болуы, сондай-ақ ақпараттық қауіпсіздікті басқаруға қабілетті жоғары технологиялық мемлекеттік жүйені құру кіреді. Киберщит тұжырымдамасын іске асыру екі кезеңді қамтиды: Бірінші кезең – 2017-2018 жылдары, Екінші кезең – 2019-2022 жылдар.
Тұжырымдаманы іске асырудың бірінші кезеңінде қауіпсіздікті қамтамасыз етудегі бұрыннан белгіленген талаптар мен шараларды сақтау үшін белгілі бір тәжірибе қалыптасты. Осы тәжірибе барысында заңнамаға өзгерістер енгізілді. Ары қарай, осы нақты мәселе бойынша мамандар саны көбейтіліп, Киберщит орталықтары жасалды.
Бірінші кезеңде Қазақстан әлемдік киберқауіпсіздік индексінде 40-орында тұр. Халықтың киберқауіпсіздік қатерлері туралы хабардар болу деңгейі 63% құрайды, ал ақпараттық қауіпсіздік саласындағы қызметкерлерді қамтамасыз ету 46% құрайды. Сондай-ақ Қазақстанда ақпараттық қауіпсіздікті қамтамасыз ететін екі жедел орталық және компьютерлік инциденттерге жауап беру бойынша 3 қызмет және 700-ден астам білікті мемлекеттік қызметкерлер жұмыс істейді. Екінші кезеңде киберщитті одан әрі дамыту жоспарлары жасалды. Қауіпсіздікті үздіксіз бақылау 100%-ға дейін өсуі тиіс, бірақ әзірге, статистикаға сәйкес, 2018 жылы 20%, 2019 жылы – 40% құрады. 2020 жылы 60%, 2021 жылы 80%, ақырында, 2022 жылы 100% болады деген нақты жоспар бар.
Қазақстандық T&T Security компаниясы әлемдегі жетекші киберқауіпсіздік компанияларының бірі Trend Micro Incorporated көшбасшысымен ынтымақтастық орнатып жатыр. Серіктестік мемлекеттік және жеке кәсіпкерліктің инфрақұрылымын қорғауды күшейтеді және елдегі ақпараттық қауіпсіздік нарығының дамуын жеделдетеді деп күтілуде. Бүгінде екі компания зиянды бағдарламалар қаупінің жаңа түрлерінен: жасырын шабуылдардан, мақсатты шабуылдардан және APT-шабуылдарынан қорғау үшін озық өнімді енгізуде. Бағдарлама кәсіби құмжәшігін (sandbox) ұсынады және зиянды бағдарламалық жасақтаманы мінез-құлық және эвристикалық деңгейде анықтай алады. Өнімнің негізгі ерекшеліктерінің қатарына оның толық дербестігі, қауіп-қатерді талдауға интеллектуалды көзқарас және жоғары өнімділігі жатады.
Сонымен қатар сенімді өнімдердің тізілімі қалыптастырылған – бұл мемлекет отандық компанияларға шетелдік әріптестеріне қатысты анағұрлым артықшылықты жағдайда болуға мүмкіндік беретін механизм. Тізілім барлық мемлекеттік органдар мен квазимемлекеттік секторды осы тізілімнен өнім сатып алуға міндеттейді. Тізілім отандық компанияларды мемлекеттік қолдау тетіктерінің бірі болып табылады.
Бүгінгі таңда ақпараттық-коммуникациялық технологиялар (АКТ) нақты адамдардың өмір салтын өзгертіп қана қоймай, сонымен бірге, бүкіл қоғамның өмірін өзгертуде. Ақпараттық қауіпсіздік – бұл ұлттық қауіпсіздікке тікелей байланысты IT саласының бөлігі. Киберқауіпсіздік тұжырымдамасында (Қазақстанның киберщиті) және «Цифрлы Қазақстан – 2020» бағдарламасында ең маңызды рөл ақпараттық-коммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы білім беру және ғылыми-зерттеу міндеттерін жүзеге асыруға мамандандырылған Қазақстанның жоғары оқу орындарына жүктелген. Осы ретте, елімізідегі біршама ЖОО-нда ақпараттық технологиялар саласы мамандарын әзірлеу бағыты қолға алынған, сонымен қатар жыл сайын осы салаға бөлінетін мемлекеттік гранттар саны да жоғары болады. Мәселен, биылғы оқу жылы, барлығы, 2 468 грант ақпараттық технологиялар мамандығына бөлінген.
Киберқауіпсіздік бойынша сарапшы Виталий Лидің айтуынша, «Киберщиттің идея ретіндегі тиімділігін асыра бағалау қиын, бірақ жоба ретінде мүмкіндігі бар. Кез-келген жобаның тиімділігі уақыт/ақша/сапа арақатынасымен өлшенеді. Киберщиттің көмегімен бәрі түсінікті бола түседі. Бірақ тұжырымдама жоқ болса, бәрі өзгеріссіз қалады. Бұл Қазақстанда ақпараттық қауіпсіздік жоғалады дегенді білдіре ме? Жоқ, әрине. Қазақстанда цифрландырудың бүкіл тарихында ақпараттық қауіпсіздік дамыды, ал кейбір салаларда ол ең қатаң критерийлерге сәйкес келеді. Ақпараттық қауіпсіздікті (киберқауіпсіздік сияқты) үйдегі компьютердің немесе смартфонның әрбір иесі сияқты әрбір жеке ұйым немесе мемлекеттік орган өзі құрған».
Кәсіби ортада, сонымен қатар киберқорғаныстың сенімділігіне күмәнданатындар бар, өйткені ғылым жеткілікті деңгейде дамымаған. Не дегенмен де, бастама жасалды және мемлекетаралық ынтымақтастықтың, оның ішінде, киберқауіптен қорғаныс жүйесін құрудың қажеттілігі еуразиялық бестік өкілдерін ең күрделі мәселелер бойынша да ортақ пікірге келуге әкелді. Әлемдік тәжірибе көрсетіп отырғандай, бағдарламалық жасақтама қателіктерінен немесе ақпараттық қауіпсіздік оқиғаларынан толық қорғауға қол жеткізу мүмкін емес. Бірақ жойқын салдардың алдын алу үшін ақпараттық жүйелер мен ресурстарды қалпына келтірудің жоғары жылдамдығын қамтамасыз ету, саналы жауапкершілікті мінез-құлық арқылы олардың жиілігін және ықтималдығын азайту өте маңызды болып табылады.
ҰҚСАС ЖАҢАЛЫҚТАР
