Түркістандық тұрғындарды ақпараттандыру мақсатында ғаламтор ғасырының дамуымен қарулы күштердің қауіпсіздігін қамтамасыз ету мәселесі жөнінде мәліметтерді ұсынамыз. Өйткені қазіргі таңда түрлі тәсілдерді жетік меңгерген хакерлер кез келген сәтте кибершабуыл жасауы мүмкін. Сол себепті мұндай көрінбейтін жаудан қорғану үшін әлем елдері түрлі бағдарламаларды қолға алып жатыр. Себебі технология қарыштап дамыған сайын хакерлер жеке адамдардың деректеріне ғана емес, ірі компаниялар мен ресми органдардың сайттарына да шабуыл жасай бастады. Бұл ретте Қазақстан да киберқауіпсіздік мәселесіне ерекше назар салуда. Киберқауіпсіздікті нығайту – ел тыныштығын сақтауда аса маңызды. Қорғаныс саласы, еңбек өнімділігі, өндіріс қуаты, үнем мүмкіндіктері киберқауіпсіздікпен тікелей байланысты. Сондықтан, бұл мәселеге алпауыт компаниялармен қатар шағын кәсіпорындар да жіті назар аударуы тиіс. Сала мамандары осы тақырып бойынша түрлі жиындар мен басқосулар өткізіп, міндеттерді нақтылауға атсалысуы керек. Мемлекет басшысы да биылғы Жолдауында киберқауіпсіздік мәселесіне баса назар аударып, цифрлық технологияларды енгізу барысында ақпараттық қауіпсіздік шараларын күшейтуге шақырды. Алдағы міндеттер аясында киберқауіпсіздік шаралары Қазақстанның Ұлттық қауіпсіздік стратегиясында көрініс табуға тиіс екенін атап өтті.
Осы орайда өңір халқының кибералаяқтарға арбалып, қомақты қаражатқа алданып жатқан жағдайлары бары өтірік емес. Бұл мақалада сондай жағдайларды аз-кем ақпарат түрінде ұсынып отырмыз. Түркістан облысында «Кәсіпкерлік палатадан 1 200 000 теңге ақша алып беремін» деп алаяқтық жасаған әйел ұсталды. Мақтаарал аудандық полиция бөліміне жергілікті тұрғын арызданған. Азаматшаның айтуынша, оның танысы «Бизнес бастау» кәсіпкерлік палатадан қайтарымсыз 1 200 000 теңге ақша алып беремін деп, 710 000 теңге ақша алып кеткен. Ол 1 жылдан аса уақыт өтсе де, уәде орындауды созбалаңға салған. Хабарлама келіп түскен бойда тәртіп сақшылары қажетті шараларды жүргізді. Жедел-іздестіру шараларының нәтижесінде, қылмысқа қатысы бар күдікті, яғни жергілікті тұрғын полиция бөліміне жеткізілді. Қазіргі таңда тәртіп сақшылары оқиғаның толық мән-жайын тексеріп, оның басқа да қылмысқа қатысы бар-жоғын анықтауда. Сезіктіге қатысты сотқа дейінгі тергеп-тексеру амалдары жүргізілуде.
Алаяқтар заманауи IT технологиялар мен психологиялық әдістерді қолдана отырып, азаматтарды алдаудың жаңа тәсілдерін ойлап табуда. «Қазақстан киберқалқаны» жобасы — бұл пайдаланушыларды, олардың ақпараттық жүйелерін, желілерін және бағдарламаларын цифрлық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет. Ішкі істер органдары интернет алаяқтыққа қарсы қандай іс-шараларды қолға алуда? Алаяқтардың арбауына түсіп қалмау үшін не істеу қажет? Ел-жұрт неліктен қарапайым қауіпсіздік шараларын сақтай бермейді? Осы және өзге де сұрақтарға онлайн-брифинг барысында жауап берген ІІМ Криминалдық полиция департаменті бастығының орынбасары Қанат Нұрмағамбетов: «Интернет алаяқтықтың ең басты ерекшелігі – жалпақ жұрттың бәріне қатысты жасалатындығында», — деп атап өтті.
Интернеттің мүмкіндігін қылмыстық іс-әрекеттерін жүзеге асыру үшін оңтайлы пайдаланып жүрген алаяқтардың әдіс-тәсілдері күн сайын өзгеріп, жаңарып отырады. Әдетте алаяқтар әлеуметтік желілерге жалған интернет хабарландырулар орналастырады немесе аккаунт пен арнайы бет ашып, сайт жасап алады. Ең жиі кездесіп жүрген интернет алаяқтықтың түрлері: интернет арқылы сауда жасау және қызмет көрсету, сондай-ақ өздерін банк қызметкері ретінде таныстырып, жеке деректерді иемдену және бөтен біреудің атынан онлайн-несие рәсімдеу арқылы жасалатын қылмыстар болып отыр.
«Интернет алаяқтық қазіргі қоғамның ең өзекті әрі маңызды мәселесіне айналды. Компьютер, смартфон, планшеті бар кез келген адамның кез келген уақытта ақпараттық жүйенің, соның ішінде интернет алаяқтардың құрбанына айнала алады. Ғаламдық цифрландыру ғасырында ақпараттық қауіпсіздік мәселелері, сонымен қатар пайдаланушылардың сандық сауаттылығын арттыру мен ақпараттық қоғамның қауіпсіздігін қамтамасыз ету мәселелері бұрынғыдан да өзекті болып отыр.
Киберқауіпсіздік (кейде компьютерлік қауіпсіздік деп те аталады) — компьютерлерді, серверлерді, мобильді құрылғыларды, электрондық жүйелерді, желілерді және деректерді зиянды шабуылдардан қорғауға арналған әдістер мен тәжірибелердің жиынтығы. Киберқауіпсіздік бизнестен бастап мобильді технологияға дейін әртүрлі салаларда қолданыста бар. Бұл бағытта бірнеше негізгі категорияларды бөліп көрсетуге болады.
Желілік қауіпсіздік – компьютерлік желілерді мақсатты шабуылдар немесе зиянды бағдарламалар сияқты әртүрлі қауіптерден қорғау әрекеттері.Қолданба қауіпсіздігі — қылмыскерлер өздерінің арнайы бағдарламаларында жасыра алатын қауіптерден қорғану. Вирус жұққан қолданба шабуылдаушыға қорғауы тиіс деректерге рұқсат бере алады. Қолданбаның қауіпсіздігі ол ашық көздерде пайда болғанға дейін дайындау сатысында қамтамасыз етіледі.Ақпараттық қауіпсіздік – деректің сақтау кезінде де, беру кезінде де тұтастығы мен құпиялылығын қамтамасыз ету.Операциялық қауіпсіздік – ақпараттық активтерді өңдеу және қорғау. Бұл санат, мысалы, желіге кіру рұқсаттарын басқаруды немесе деректерді қайда және қалай сақтауға және жіберуге болатынын анықтайтын ережелерді қамтиды.Апатты қалпына келтіру және бизнестің үздіксіздігі — қауіпсіздік оқиғасына (зиянды әрекет) және жүйені бұзуы немесе деректердің жоғалуына әкелетін кез келген басқа оқиғаға жауап беру. Апатты қалпына келтіру – ұйымның шабуылдың салдарымен қалай күресетінін және бизнес процестерін қалпына келтіретінін сипаттайтын ережелер жиынтығы. Бизнестің үздіксіздігі – зиянды шабуыл салдарынан белгілі бір ресурстарға қол жеткізуді жоғалтқан жағдайда ұйымның әрекет ету жоспары.Ақпаратты арттыру – пайдаланушыларды оқыту. Бұл бағыт киберқауіпсіздік саласындағы ең күтпеген фактор – адамның әсерін азайтуға көмектеседі. Тіпті ең қауіпсіз жүйеге біреудің қателігі немесе білмеуі салдарынан шабуыл жасалуы мүмкін. Сондықтан әрбір ұйым қызметкерлерді оқытып, оларға негізгі ережелер туралы айтуы керек: мысалы, күдікті электрондық пошта тіркемелерін ашпау немесе күмәнді USB құрылғыларын қоспау.
«Мемлекеттік техникалық қызмет» АҚ «Киберқалқан» кешенінің қорғаныс құралдары кибершабуылдарға тойтарыс беру үшін жұмыс істеуде. Осы бір келеңсіздіктер мен кедергілерді азайту әрі алдын алу жолдарын қарастыру мағынасында 2017 жылы маусымда ҚР Үкіметі «Қазақстан киберқалқаны» киберқауіпсіздік тұжырымдамасын бекіткен болатын, онда IT және телекоммуникациялар саласындағы мемлекеттік саясатты іске асырудың, электрондық ақпараттық ресурстарды қорғаудың, цифрлық сауаттылықты арттырудың негізгі бағыттары айқындалды. Аталған тұжырымдаманың негізгі мақсаты – халық пен бизнестің цифрлық сауаттылығын арттыру, сондай-ақ ақпараттық-коммуникациялық технологияларды пайдалану қауіпсіздігін қамтамасыз ету. Бұған дейін Қазақстанда «ұлттық ақпараттық инфрақұрылымды, ақпараттандыру процестерін қалыптастыру мен дамыту және ақпараттық қауіпсіздікті қамтамасыз ету» туралы республика үкіметінің заңы 1998 жылы 31 желтоқсанында қабылданған болатын. Одан бері бұл заң үш рет редакцияланды. Ол жерде ақпараттық-коммуникациялық желілер, «электрондық үкімет» тақырыбы бойынша тиісті өзгертулер енгізілді.
Қауіптерді азайту үшін нақты уақытта барлық желілік трафикті талдау және әрбір пакетті тексеру жұмыстары жүргізіледі. Киберқалқан зиянды трафик пен зиянды бағдарламаларды сүзу арқылы ішкі және сыртқы периметрлік шабуылдарға тойтарыс береді. Бір айдың ішінде 20 миллионға жуық кибершабуыл тойтарыс берді. Сарапшы мамандар кибершабуылдар Қазақстандағы сайлау кезеңінің басталуымен байланысты деп болжайды. Мұндай шабуылдардың негізгі мақсаты Қазнет инфрақұрылымының жаһандық жұмысын бұзу болуы мүмкін.
Елдегі киберқауіпсіздік тұжырымдамасын іске асыру екі кезеңнен тұрады: бірінші кезең – 2017-2018 жылдар, екінші кезең-2019-2022 жылдар аралығы. Бірінші кезеңде қауіпсіздікті қамтамасыз етуде белгіленген талаптар мен шараларды сақтаудың белгілі бір тәжірибесі қалыптасты. Осы тәжірибе барысында заңнамаға өзгерістер енгізілді. Осы нақты мәселе бойынша мамандар саны артты. Кибершабуылға арналған орталықтар ашылды. Кибершабуылға ұшыраған жағдайлардың тізбегіне көз жүгіртсек, 2017-2018 жылдар аралығындағы бірінші кезеңде Қазақстан кибершабуылы бойынша әлем бойынша 40-орында тұр. Халықтың киберқауіпсіздік қатерлері туралы хабар алып отыруы 63%-ды құрайды, ал ақпараттық қауіпсіздік саласын қызметкерлермен қамтамасыз ету 46% болды.
