Түркістандық тұрғындарды ақпараттандыру мақсатында еліміздегі киберқауіпсіздік саласында түрлі деңгейде көптеген іс-шаралардың атқарылып жатқандығы жөнінде мәліметтерді ұсынамыз. Біздің елде де басқа мемлекеттер секілді киберқауіпсіздік саласында түрлі деңгейде көптеген іс-шараларды іске асырып жатыр. Ұлттық киберқауіпсіздік стратегиясы қылмыстың алдын алып, азаматтардың ақпараттық қауіпсіздігін қамтамасыз етеді. Сонымен қатар орталық мониторинг әрі талдау жүргізеді, мемлекеттік органдармен және маңызды ақпараттық инфрақұрылыммен бірігіп қызмет атқарады. Әлеуметтік желіде ақпараттық науқандар ұйымдастырып, халықты желі алаяқтарының арбауына түсіп қалмауға шақырады. Дегенмен қулығына құрық бойламайтын алаяқтар талай адамды алдап, сан соқтырып кетіп жатыр. Ұлттық статистика бюросының биылғы қыркүйек айындағы дерегі бойынша елорда тұрғындарына интернет-алаяқтардың кесірінен келтірілген залал мөлшері 2 млрд 600 млн теңгеден асып кеткен. 3 600-ден астам алаяқтық фактісі тіркелген. Ал бұл көрсеткіш республика аумағында 13 700 фактіден асады. Алаяқтардың арбауына түскендердің бәрі бірдей құқық қорғау органдарына жүгіне бермейтінін ескерсек, бұл цифр¬лар әлдеқайда көп болуы да ықтимал.
Киберқылмыстың алдын алу үшін қайтпек керек? Өзіңізді және ақпаратыңызды киберқауіптерден қорғау үшін бірнеше негізгі қадамды орындауға болады: операциялық жүйелерді, браузерді және басқа да бағдарламаларды үнемі жаңартып отырыңыз. Құпия сөздеріңізді ойластырарда әріптер мен сандарды, күрделі таңбаларды қамтыңыз. Екі факторлы аутентификацияны қолданыңыз. Бейтаныс хат жіберушілердің электронды пошталарынан келген хабарламаларды мұқият оқып, жауап бермеуге тырысыңыз. Зиянды бағдарламаларға қарсы антивирустық жасақтаманы орнатыңыз. Сыртқы медиада немесе «бұлтта» маңызды деректердің сақтық көшірмесін жасап, қорғау үшін шифрлауды қолданыңыз. Әлеуметтік желілерде жеке ақпаратты жариялауды шектеңіз. Егер жеке деректеріңізге шабуыл жасалды деп күдіктенсеңіз, міндетті түрде тиісті мамандарға жүгініңіз.
Соңғы уақыттарда интернет адам өмірінің ажырамас бөлшегіне айналды, әсіресе пандемия кезінде оның маңызы арта түсті. Әлеуметтік желі дамыған сайын, түрлі интернет алаяқтығы тіркелуде. Ақпараттық қақтығыс заманы әлемді жаулап бара жатқандай. Айта кетейік өткен жылы Қазақстанда 8 мың кибершабуыл тіркелген. Ғаламдық цифрландыру ғасырында ақпараттық қауіпсіздік мәселелері, сонымен қатар пайдаланушылардың сандық сауаттылығын арттыру мен ақпараттық қоғамның қауіпсіздігін қамтамасыз ету мәселелері бұрынғыдан да өзекті болып отыр.
Көптеген қызмет салалары цифрланып, адамдардың жеке деректеріне қауіп төнді. Осы орайда ҚР ҰҚК Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) жеке деректерді киберқылмыскерлерден қорғау бойынша бірнеше ұсынымдар беріліп келеді. Компьютерлік инциденттерге әрекет ету қызметі – компьютерлік қауіпсіздік қауіптерінің алдын алуда пайдаланушыларға консультативтік және техникалық қолдау көрсететін, компьютерлік инциденттер жөніндегі ақпараттарды жинайтын және талдайтын бірыңғай орталықтар саны артып келеді. Алайда мұнымен киберқауіптің дені бет қаратпай келеді. Сонымен ел көлемінде анықталған дәйектерге тоқталсақ.
Мемлекеттердің киберқауіпсіздік деңгейін бағалайтын Жаһандық киберқауіпсіздік индексіне сәйкес, 2018 жылы Қазақстан бір жылда 83-орыннан 40-орынға дейін 43 позицияға көтерілді. ТМД елдері арасында Қазақстан Ресейден кейін екінші орынды иеленді, сондай-ақ үздік бестік қатарына Өзбекстан, Әзірбайжан және Беларусь енген. Ақпараттық қауіпсіздік бойынша өткен жылы Қазақстанда 20 мыңнан астам хакерлік шабуыл тіркелген. KZ-CERT қызметіне азаматтар vishing, зиянды бағдарламалық жасақтама, бұзу, ақаулар мен ботнеттер оқиғалары бойынша жиі жүгінеді.
Киберқауіпсіздік кез келген елдің ақпараттық қауіпсіздігінің негізгі құрамдас бөлігі болып табылады. Заманауи ақпараттық технологиялардың қарқынды дамып келе жатқаны сонша, оны пайдаланушылардың өздерін қорғауға уақыты жоқ. Хакерлердің шабуылдары шындыққа айналып, елге де, қарапайым қазақстандықтарға да орасан зор зиян келтіруде. Сондықтан мемлекет пайдаланушылардың қорғалуын қамтамасыз етуді «ұстап отыруға» ұмтылады. Демек, «Киберқалқан» – бұл пайдаланушыларды, олардың ақпараттық жүйелерін, желілерін және бағдарламаларын цифрлық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет.
Мұндай кибершабуылдардың негізгі мақсаты хакердің жеке мақсаттары үшін осы ақпаратты одан әрі теріс пайдалану үшін пайдаланушының құпия ақпаратын алу немесе бүкіл бизнес-процестің жұмысын бұзу болуы мүмкін. Сондықтан, әсіресе, мемлекеттік органдар мен ірі жеке ұйымдар жағдайында Қазақстан үшін, сондай-ақ әлемнің басқа елдері үшін Интернетте тиімді және қауіпсіз болу үшін негізгі міндеттердің бірі дәл киберқауіпсіздік саласын дамыту болып табылады. Сонау 2017 жылы мемлекет киберқылмыспен күрес мәселесінің өзектілігіне назар аударған болатын. Бұдан кейін Қазақстан Республикасының Үкіметі мен Ұлттық қауіпсіздік комитетіне «Қазақстанның киберқалқаны» жүйесін құру бойынша шаралар қабылдау тапсырылды. «Қазақстанның киберқалқаны» Тұжырымдамасының мақсаты электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қауіптерден қауіпсіздік деңгейіне қол жеткізу және қолдау, Қазақстан Республикасының тұрақты дамуын қамтамасыз ету болып табылады.
Ілгеріде айтып кеткен «Киберқалқан» жүйесін Ұлттық қауіпсіздік комитеті дайындаған. Бұл жоба тек мемлекеттік жүйені бақылауға алатын болады. Ал банктер, компаниялар мен кәсіпкерлер кибершабуылдарға өздері тойтарыс беруі қажет. Киберқылмыстың өсуі қазіргі заманның өзекті мәселесі болып отыр. Ол тіпті қауіпсіздікке қауіп төндірумен қатар, мемлекет мүддесіне тікелей немесе жанама түрде зиян келтіруі мүмкін. Осындай және өзге де қауіпті құбылыстардың алдын алу үшін республика киберқылмыспен күрес жөніндегі бағдарламаның тұжырымдамасын қабылдаған болатын.
Ол интернеттегі қауіпсіздікті қамтамасыз ете алады, соның ішінде әртүрлі алаяқтар мен түрлі кибершабуылдардан, жеке деректердің жария болып кетпеуінен қорғай алады. Сондай-ақ, қабылданған тұжырым халықты ақпараттық-коммуникациялық технологиялар мәселелерімен хабардар етуді, ақпараттық қауіпсіздікті басқаруға қабілетті жоғары технологиялық мемлекеттік жүйені құру, табиғи және техногендік сипаттағы төтенше жағдайлар, төтенше немесе соғыс жағдайыларын енгізудің алдын алу және жедел ден қою мәселелерін қарастырады.
Естеріңізге сала кетейік, Кибер қалқан дегеніміз – ақпараттық қауіпсіздік немесе киберқауіпсіздік деп аталатын, яғни электрондық ақпараттық ресурстардың, әртүрлі ақпараттық жүйелердің және ақпараттық – коммуникациялық инфрақұрылымның сыртқы немесе ішкі киберқауіптерден сақтану. Айта кетейік, кибер қалқанды жүзеге асыружың бірінші кезеңінде Қазақстан Киберқауіпсіздік бойынша жаһандық индексте 40-шы орында тұр. Халықтың киберқауіпсіздік қатерлері туралы хабардар болу деңгейі 63% – ды, ал ақпараттық қауіпсіздік саласындағы қызметкерлермен қамтамасыз етілу 46% – ды құрайды. Сондай-ақ, Қазақстанда ақпараттық қауіпсіздік бойынша 2 жедел орталық және компьютерлік инциденттерге әрекет ету бойынша 3 қызмет және 700-ден астам білікті мемлекеттік қызметкерлер орналасқан. Киберщит (киберқалқан) – ақпарат қауіпсіздігі немесе қиберқауіпсіздік деп аталады, яғни электронды ақпараттық ресурстардың, әртүрлі ақпарат жүйесінің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы немесе ішкі қкиберқауіптерден қорғайтын қауіпсіздік. Сол себепті киберщиттің мақсаты – кез келген электронды ақпараттың қауіпсіздікдігін сақтау.
Қазақстан халқының 85%-дан астамы интернет пайдаланады. Бұл Орталық Азия елдері бойынша ең жоғары көрсеткіш. Олай болатын жөні де бар. Себебі, бүгінде үкімет пен экономиканың негізгі сегменттері цифрлық платформаларға ауысқан. Төлемді де телефон арқылы жасап жүрміз. Осындай ақпараттық технология құралдарын қолдану бойынша да посткеңестік кеңістікте Балтық елдерінен кейінгі орында тұрмыз. Дегенмен, бір медальдің екі беті болатыны сияқты ақпараттық технологияны қолданудың кең өріс алуы киберқылмыстың артуына да алып келеді.
«Касперский зертханасы» тағы бір жағамсыз жайтты айтып, дабыл қақты. Олардың мәліметінше, отызға жуық елдің басты мемлекеттік мекемелерінде жоюға келмейтін қатты дисктегі вирустар табылған. Дискті форматтап, қайта орнатса да ешқандай көмегі болмайды екен. Осындай келеңсіздік бізде де орын алмас үшін дереу «Киберқалқан» құрудың маңызы зор. Тек мемлекеттік мекелемелерде емес, ұлттық компаниялар да желілік технология саласында киберқауіпсіздікке көңіл бөлулері қажет. «Қазақстанның киберқалқаны» жобасының бірінші кезеңінде ақпараттық қамтамасыз ету саласындағы белгіленген талаптарды сақтаудың толық құқықтық тәжірибесі қалыптасып, білім беру бағдарламалары мен кәсіби стандарттарға ревизия жүргізіліп, киберқауіпсіздік саласында оқытылып жатқан мамандардың саны мен сапасы артуда.
Қазақстанның киберқауіпсіздік саясаты 2013 жылғы «Қазақстанның киберқалқаны» бағдарламасынан бастау алды. Сол уақыттағы киберқауіпсіздік стратегиясы Қазақстанның ұлттық мүддесіне сай келді. Дегенмен, ақпараттық технология күн санап дамып келеді. Демек, киберқауіпсіздік саласында уақыт көшінен, заман талабынан қалмау керек. 2017 жылы Қазақстан кибершабуылдар мен гибридтік баса көктеп кірудің алдын алу, тежеу және тойтару жолдарын көрсететін, сондай-ақ күш салу арқылы анағұрлым тиімді нәтижеге қол жеткізу үшін елдің заңнамалық базасын жетілдіруді нұсқайтын мемлекеттік саясат әзірледі. Осы тұжырымдаманы қабылдау кезінде билік халықаралық сарапшылармен кеңесіп, киберқауіпсіздік саласындағы ең озық тәжірибені алды. «Қазақстанның қиберқалқаны» бағдарламасының бірінші кезеңі 2017-2018 жылдары өтті, ал екіншісі 2019 жылдан 2020 жылға дейін созылды. Бүгінде бағдарламаны жүзеге асыруға 28 млрд теңге жұмсалды.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазіргі уақытта Инвестициялар және даму министрлігіне қарайтын «Мемлекеттік техникалық қызмет» бірлескен кәсіпорнымен ынтымақтастықта «Киберқалқан» іс-қимыл жоспарын іске асыруға жауапты негізгі үкіметтік мекеме болды. «Қазақстанның қиберқалқаны» бағдарламасы электронды ақпараттық ресурстарды, ақпараттық жүйелерді және телекоммуникациялық желілерді қорғау сияқты салалардағы мемлекеттік саясатты айқындайды, ақпараттық және коммуникациялық технологияларды қауіпсіз пайдалануды да қамтамасыз етеді. Бұл тұжырымдама киберқауіпсіздіктің барлық алдыңғы тәсілдерін біріктіруге көмектеседі. Бағдарламада ақпараттық қауіпсіздік саласындағы, оның ішінде төтенше жағдайлар кезіндегі инциденттердің алдын алу мақсатында шұғыл ден қою тетіктері әзірленді.
