Түркістандық тұрғындарды ақпараттандыру мақсатында Қазақстанның халықаралық Кибердайындық рейтингі жөнінде мәліметтерді ұсынамыз. Президенттің Қазақстан халқына жолдауда киберқылмыспен күрестің өзектілігі барған сайын арта түсетіндігін айтқан болатын. “Қауіпсіздік ахуалы қуатты және әрекет ете алатын мемлекеттің өлшеміне айналып келеді. Қазіргі заманда адамзат терроризмнің белең алуымен бетпе-бет келіп отыр. Бұл ретте деструктивті күштерді қаржыландыратындарға, шетелдік террористік ұйымдармен байланыс жасайтындарға қарсы күрес жүргізу ісі негізгі мәселе болып саналады”, – делінген Жолдауда. Тұжырымдаманың мақсаты жаһандық бәсекелестік жағдайларында Қазақстан Республикасының тұрақты дамуын қамтамасыз ететін, электрондық ақпараттық ресурстардың, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қауіптерден қорғалуына қол жеткізу және сол деңгейде ұстау болып табылады. Киберқауіпсіздік тұжырымдамасы, яғни «Қазақстанның киберқалқаны» жобасын әзірлеу кезінде Малайзия, Сингапур, Великобритания, Германия, Чехия, Франция, Литва, Эстония, Финляндия, Швеция, Швейцария және т.б. секілді елдердің халықаралық тәжірибесі зерделенді.
Бүгінде кез келген ақпараттың жеткіліксіз қорғалуы деректерді ұрлау, компания ресурстарына рұқсатсыз қол жеткізу, сондай-ақ зиянды вирустарды жұқтыруға әкелуі мүмкін. Мұның бәрі түптеп келген ұйымның жұмыс істеу қабілетіне әсер етіп, тіпті құрдымға кетіретін тәуекел болып табылады. Сондықтан бұл жағдайда компанияның деректерін сауатты түрде қорғау оның бәсекеге қабілеттілігі мен дамуын қамтамасыз етудің негізгі шарттарының бірі болып табылады. Бұл, әсіресе, мемлекеттік органдар үшін де өзекті мәселе. Осы орайда, аты мен заты беймәлім болса да, атқарған жұмысы ауқымды «Мемлекеттік техникалық қызмет» акционерлік қоғамы туралы аз-кем әңгіме өрбітудің реті келіп тұр. Өйткені жоғарыда аталған тұжырымдама мен «Цифрлық Қазақстан» бағдарламасының орындалуына ықпал еткен ұйымның бірі осы компания. «Мемлекеттік техникалық қызмет» акционерлік қоғамының киберқауіпсіздік жүйесін дамытудағы қадамдары Қазақстанның халықаралық Кибердайындық рейтингіндегі жағдайын біршама жақсартып берді. Біздің ел бұл рейтингте 83-ші орынды, 2018-2019 жылдары 40-шы орынды иеленді. Ал 2019-2020 жылдары 31-ші орынға көтерілді. Қысқа қайырғанда, «Мемлекеттік техникалық қызмет» компаниясы Қазақстанның электронды «шекарасын» абыроймен қорғап келеді.
Жаһанды жаулаған COVID-19 пандемиясы басталғаннан кейін көп адам қашықтан оқып, жұмыс істеді. Осы тұста Қазақстан цифрлық экономикаға кеңінен көшіп, киберқауіпсіздік деңгейін арттырды. Бұл Қазақстан билігін киберқауіптерге қарсы маңызды шаралар қабылдауға итермеледі. Киберқылмысқа қарсы күресте қиындықтар туындап, мұндай қылмыстардың қарқындылығы, көлемі мен күрделілігі үнемі артып отырғанына қарамастан, Қазақстанның киберкеңістіктегі қылмыстар мен қауіп-қатерлерге қарсы әрекетінің соңғы жылдардағы нәтижелері жаман емес. Алаяқтар интернет пен IT-технологиялардың дамуымен әккі-шебер бола бастағанын да ұмытпауымыз керек — олар өздерінің жеке мүдделеріне қолдану үшін барлық жаңалықты зерделейді.
Алаяқ әрқашан сізбен бірінші болып байланыс орнатады. Олар өздері қоңырау шалып немесе әлеуметтік желілер арқылы байланыс орнатады және еліктіретін ұсыныстар жасайды немесе аңғалдығыңыз бен қорқақтығыңызды пайдаланып, ақшаңызды алып алады. Мұндай қоңыраулар мен хабарларға жеңіл-желпі қарамаңыз — бұл сізді алаяқтардан қорғайтын цифрлық гигиенаның бір бөлігі. Алаяқтармен әңгіме әрқашан қаржы төңірегінде өрбиді. Қаскүнемдер өздерін банктің, мемлекеттік мекемелердің немесе ірі дүкендердің қызметкерлері ретінде таныстырады, бірақ олардың әңгімесі әрқашан ақшаға қатысты болады. Әрине, алаяқтың сізге қоңырау шалғанын 100% дәл анықтау мүмкін емес, бірақ сақ болыңыз, ақшаға келгенде бейтаныс адамдардың сөзіне сенбеңіз.
Киберқауіпсіздік мәдениетін дамыту мақсатында халықтың киберқауіпсіздік қатерлері туралы хабардарлығын арттыру бойынша іс-шаралар тұрақты негізде жүргізілуде, социологиялық зерттеу нәтижелері бойынша халықтың хабардар болу деңгейі 75% (2021 жылға – 78%). 2021-2022 жылдарға «Ақпараттық қауіпсіздік» мамандығы бойынша білім беру гранттарының саны 2632-ге дейін ұлғайтылды.2022-2023 жылдар аралығында ақпараттық қауіпсіздік саласында 542 маман оқуын аяқтады, төрт маман шетелдік жетекші ЖОО-да тағылымдамадан өтті. «Болашақ» халықаралық бағдарламасы аясында. Ақпараттық қауіпсіздік саласында қайта даярлықтан өткен мамандардың саны ұлғайтылды.
Алаяқтың стереотиптік портреті әдетте мынадай болып келеді: ол эмоционалды интеллектісі төмен және басқа адамның сезімін түсіне алмайтын адам. Алайда, эмпатияның болмауы оның басқа адамдарға айла-шарғы жасауына кедергі болмайды. Олар — жақсы психолог, көбінесе сүйкімді болып келеді, адамға тез ұнап қалатынымен немесе олардың аяушылығын тудыра білетіндігімен азаматтардың сеніміне оңай енеді. Сондай-ақ, алаяқтар керемет спикерлер, олар белгілі бір уақытта қандай ауызша сөз оралымдарын қолдану керектігін, қандай интонациямен сөйлесу керектігін және қандай хабарлама жасау керектігін біледі. Мысалы, азаматтарға олардың қатысуынсыз кредит ресімделгені немесе ақша аударылғанын хабарлайды. Жәбірленушіні қорқыныш билейді, біраз уақыт ұтымды ойлау қабілетін жоғалтады, міне, осы кезде «қамқор» сұхбаттасушы көмектесе алатынын айтады — сізге тек деректерді хабарлау керек, қалғанын банк өзі реттейді.
Көбіне алаяқтар, әсіресе қазіргі мотивациялық бизнес-курстар қаптап кеткен кездегі азаматтардың тез байып кетуді ойлайтын ниетін пайдаланады. Алаяқтар жылдам және дәл қазір шешім қабылдауды талап етеді — олар жәбірленушіге «ойлануға уақыт жоқ, әйтпесе сіз мүмкіндігіңізді жіберіп аласыз» дейді. Содан кейін адамдар күмәнді ұйымдарға ақша салады немесе «жалған кредиторлардан» қарыз алады. Біздің елде де басқа мемлекеттер секілді киберқауіпсіздік саласында түрлі деңгейде көптеген іс-шара іске асырылып жатыр. Ұлттық киберқауіпсіздік стратегиясы қылмыстың алдын алып, азаматтардың ақпараттық қауіпсіздігін қамтамасыз етеді. Осы ретте операциялық қауіпсіздік ақпараттық активтерді өндеу және қорғауды рөлі жоғары болып табылады. Бұл санат, мысалы, желіге кіру рұқсаттарын басқаруды немесе деректерді қайда және қалай сақтауға және жіберуге болатынын анықтайтын ережелерді қамтиды.
Апатты қалпына келтіру және бизнестің үздіксіздігі қауіпсіздік оқиғасына (зиянды әрекет) және жүйені бұзуы немесе деректердің жоғалуына әкелетін кез келген басқа оқиғаға жауап беру. Апатты қалпына келтіру- ұйымның шабуылдың салдарымен қалай күресетінін және бизнес процестерін қалпына келтіретінін сипаттайтын ережелер жиынтығы. Бизнестің үздіксіздігі зиянды шабуыл салдарынан белгілі бір ресурстарға қол жеткізуді жоғалтқан жағдайда ұйымның әрекет ету жоспары.
Ақпаратты арттыру пайдаланушыларды оқыту. Бұл бағыт киберқауіпсіздік саласындағы ең күтпеген фактор адамның әсерін азайтуға көмектеседі. Тіпті ең қауіпсіз жүйеге біреудің қателігі немесе білмеуі салдарынан шабуыл жасалуы мүмкін. Сондықтан әрбір ұйым қызметкерлерді оқытып, оларға негіari ережелер туралы айтуы керек: мысалы, күдікті электрондық пошта тіркемелерін ашпау немесе күмәнді USB құрылғыларын қоспау.
Қазіргі таңда бұлтты технология, заттар интернеті (ІоТ), жасанды интелект (АІ) және мобильді құрылғылар сияқты заманауи технологиялар даму мүм-кіндіктерін арттырып қана қоймай, киберқауіптерге де жол ашып отыр. Соның салдарынан хакерлер, вирустар мен фишингтік шабуылдар, жеке ақпаратты ұрлау және киберқылмыстың басқа да түрлері жеке пайдаланушыларға да, ірі корпорацияларға да қауіп төндіріп жатыр. Әлем елдері киберқылмыстың алдын алу үшін көптеген тәсіл қолданады. АҚШ, Ұлыбритания, Канада, Аустралия, Қытай, Германия, Израиль, Эстония секілді мемлекеттер ұлттық киберқауіпсіздік стратегияларын әзірлеп, халықаралық ұйымдармен кибер-қауіптер туралы ақпарат алмасу және шабуылдардың алдын алу бойынша бірлескен келіссөздер жүргізу арқылы ынтымақтастық орнатқан. Қауіп-қатер-лерді ұдайы бақылауда ұстау мақсатында арнайы орталықтар жұмыс істейді. Сондай-ақ білікті мамандарды даярлау және азаматтарды ақпараттандыру үшін киберқауіпсіздік бойынша білім беру бағдарламаларын қарастырған.
