Киберқауіпсіздік: Технология дамыған сайын жаңа қауіптер де көбейеді

 Тіпті мемлекеттік бағдарламалар мен жобалар да артқан. Осы жайлы IT маманы, киберқауіпсіздік саласы бойынша сарапшы Батыржан Шакмановпен сұхбат жасадық. 

– Батыржан мырза, ақпараттық қауіпсіздік ұғымы ақпараттық технологиялар саласында қаншалықты маңызды? Бұл ұғымның ішіне не кіреді?

– Бүгінгі таңда IT, «ақпараттық технологиялар» деген ұғымдар танымал. Қай салада, сферада болсын, ақпараттық, цифрлық қызмет маңызды рөл атқарады. Күнделікті өмірден бастап төлемдер, банк қызметтері, құжаттар рәсімдеу, сауда-саттық жасау, қызмет көрсету, тіркеу сынды салалар да ITмен бітеқайнасып жатыр. Сондықтан да бұл саладағы қауіпсіздік те кезек күттірмейтін тақырыптардың бірі. Ақпараттық қауіпсіздік ұғымы ақпараттық технологиялар саласында өте маңызды, өйткені бүгінгі таңда ақпарат – ең құнды ресурстардың бірі. Бұл ресурстарды қауіпсіздікте ұстауға көп күш жұмсалатыны да содан. Ал ақпараттық қауіпсіздік деген толық түсінікте қандай болады деген сауалға келер болсақ, ол деректердің құпиялылығы, бүтіндігі және қолжетімділігі сияқты аспектілерді қорғауды қамтиды. Бұл ұғымның ішіне тағы жеке және корпоративтік мәліметтерді ұрланудан қорғау, кибершабуылдарға төтеп беру, желі қауіпсіздігін сақтау және де деректерді шифрлау сияқты шаралар кіреді. Басқаша айтқанда, ақпараттық қауіпсіздік бұл біздің цифрлық әлемде сенімділікті қамтамасыз ететін негізгі элемент. Өз кезегінде ол қарапайым ережелермен қоса күрделі операцияларды да негізге алады.

– Қазіргі таңда қарапайым өмірден бастап мемлекеттік қызметтер мен құжаттарға дейін цифрлы әлемге тікелей тәуелді. Осы орайда еліміздегі немесе белгілі бір платформалардағы ақпараттық қауіпсіздік деңгейі қандай?

– Иә, жоғарыда айтқанымдай, мемлекеттік қызметтер де, бизнес те, халықаралық тасымал да, маркетплейстер мен сол секілді қызметтер де, тағы басқасы да деректер қауіпсіздігін керек етеді. Себебі бір ғана қателік немесе жүйелік ақаулық көптеген проблема тудырады. Ал алаяқтардың әсерінен процесс тоқтап, қолданушылар мен клиенттерге, ұйымдастырушыларға қолайсыздық жасауы ықтимал. Сол үшін де кім де болсын ақпараттық қауіпсіздіктің беріктігіне «вложение» жасағаны жөн. Қазіргі жағдай туралы айтар болсақ, еліміздегі ақпараттық қауіпсіздік деңгейі күннен-күнге жақсарып келеді, дегенмен әлі де дамытуды қажет ететін бағыттар бар. Мысалы, электрондық үкімет платформасында қауіпсіздік шаралары жақсы дамыған. Ал жеке платформаларда қауіпсіздік деңгейі әртүрлі болуы мүмкін. Өйткені әр платформа қауіпсіздікке әртүрлі деңгейде мән береді.

Тағы бір айта кетерлік жайт, технология мен қорғаныс дамыған сайын жаңа қауіптер де көбейе береді. Демек, мен бір қорғаныс жүйесін жасадым деп отыра беруге болмайды. Ол схемалар ескіреді, яғни ақпараттық қауіпсіздікті үздіксіз бақылуда ұстаған тиімді.

– Деректерді сақтауда азаматтардың рөлі қандай? Сақталуы тиіс қарапайым ережелер бар ма?

– Деректерді қорғауда мекемелер мен мамандардан бөлек, азаматтардың да рөлі үлкен. Қарапайым ережелерді сақтау арқылы әрбір адам өз ақпаратын қорғауға үлес қоса алады. Мысалы, күрделі құпиясөздер қолдану, платформаларда екі факторлы аутентификацияны қосу, әртүрлі әлеуметтік желілердегі, хабарлама болып келген күмәнді сілтемелерге өтпеу және күмәнді бағдарламаларды жүктемеу сияқты ережелерді сақтау маңызды. Сонымен қатар жеке мәліметтерді ашық желілерде бөліспеу де сақтық шараларының бірі болып табылады. Осы ережелерді сақтау арқылы азаматтар өз деректерін және жеке өмірлерін кибершабуылдардан қорғай алады. Әрі ұялы телефондағы платформаларды басқа құрылғыларда ашқан кезде де сақ болу керек.

– Ал IT мамандары жағдайға қаншалықты әсер ете алады?

– IT мамандары ақпараттық қауіпсіздікті қамтамасыз етуде шешуші рөл атқарады. Олар желілер мен жүйелерді қорғау үшін жаңа технологиялар мен әдістерді әзірлейді, кибершабуылдарды анықтап, олардың алдын алады, деректерді цифрлау және қолжетімділікті шектеу сияқты шараларды жүзеге асырады. Сонымен қатар IT мамандары ұйымдардың қауіпсіздік саясатын құрып, оны қолданушылар арасында түсіндіру жұмыстарын жүргізеді. Бұл салада мамандардың кәсіби дайындығы мен тәжірибесі үлкен маңызға ие, себебі олар күн сайын өзгеріп жатқан қауіп-қатерлерге қарсы тұру үшін үнемі жаңарып, оқып-үйреніп отыруы керек. Бүгінгі таңда ақпараттық технологиялар мамандарының сұранысқа ие болып отырғаны да содан.

– Деректердің таралуы немесе ақпараттық қауіпсіздіктің әлсіз болуы қандай масштабтағы залалдар әкелуі мүмкін?

– Деректердің таралуы немесе ақпараттық қауіпсіздіктің әлсіз болуы үлкен масштабтағы залалдарға әкелуі мүмкін. Жеке мәліметтердің ұрлануы жеке тұлғалардың қаржылық шығындарына, беделінің түсуіне немесе басқа да әлеуметтік проблемаларға әкелуі де ықтимал. Корпоративтік деректердің таралуы компанияларға миллиондаған шығындар әкеліп, олардың нарықтағы беделіне үлкен зиян тигізеді. Ал мемлекеттік деңгейдегі деректердің ұрлануы елдің ұлттық қауіпсіздігіне қауіп төндіріп, қоғамдық тәртіпсіздікке және экономикалық қатерге соқтырады. Сондықтан ақпараттық қауіпсіздікті қамтамасыз ету – қазіргі заманның басты талаптарының бірі.

Ақжол Мейірбек