САҚТАЛМАҒАН ҚҰПИЯ... ҚАУПІ ҚАНДАЙ?

САҚТАЛМАҒАН ҚҰПИЯ... ҚАУПІ ҚАНДАЙ?

САҚТАЛМАҒАН ҚҰПИЯ...  ҚАУПІ ҚАНДАЙ?
ашық дереккөзі
«Құпия» деген сөздің өзі сол құпияны ашуға ұмтылдырып тұратыны белгілі ғой. Өйткені қазақ айтқандай, «Ит – қорыған жерге өш». Бірақ құпияланған нәрсе құпия болып қалуы да оңай емес. Тіпті, кей жағдайда мемлекеттік құпия саналған кейбір құжаттардың құпиялылығына 50 жыл, 100 жыл деген мерзім беріледі. Ал жеке адамның құпиясына келсек, ол құпия ұстағысы келген мәліметтер өзінің қалауынсыз жария болмауы тиіс. Оны мемлекет заңмен қорғайды. Қазақстан Республикасының Конституциясының 18-бабында бұл туралы былай көрсетілген:
  1. Әркімнің жеке өміріне қол сұғылмауына, өзінің және отбасының құпиясы болуына, ар-намысы мен абыройлы атының қорғалуына құқығы бар.
  2. Әркім өзінің жеке салымдары мен жинаған қаражатының, жазысқан хаттарының, телефон арқылы сөйлескен сөздерінің, почта, телеграф арқылы және басқа жолдармен алысқан хабарларының құпиялылығы сақталуына құқығы бар.
Бұл құқықты шектеуге заңда тікелей белгіленген реттер мен тәртіп бойынша ғана жол беріледі. Ақпараттық технология заманында қарым-қатынастың барлық түрі электронды түрге көшіп жатқанда жеке деректеріңді құпия сақтаудың өзі оңай емес. Бұл мәселе жайында соңғы кезде көп жазылып жүр. Осыған байланысты кибершабуыл деген ұғым пайда болды. Кибершабуыл – тура мағынасында, интернет жүйесі арқылы сол жүйеге қосылған компьютерлерге ақпараттық қауіп төндіру, яғни, белгілі бір компьютерге сырттан жасырын кіру арқылы ондағы ақпараттарды ұрлау, жою. Әрине, бұрын мұндай мәселеде жеке адамдардың не сайттардың электронды поштасына шабуыл жасалғаны жайында айтылып, жазылып жүретін еді. Ал кейінгі кезде әлеуметтік желілер мен банктердің деректер базасынан миллиондаған адамдардың жеке басына қатысты маңызды деректері бір сәтте ұрланатыны жайында ақпараттар тарай бастады. Мысалы, әйгілі Facebook әлеуметтік желісінен әлем бойынша 50 миллион адамның деректері ұрланған болса, соңынан Британияның Cambridge Analytica компаниясы Facebook желісінің 87 мың қолданушысының жеке деректерін жинап, олардың психологиялық портреттерін жасаумен айналысқан. Атап айтқанда, Кембридж университетінің профессоры Алек­сандр Коган Cambridge Analytica парақ­шасын пайдаланып, және өзі жасаған «This is your digital life» қосымшасы арқылы сондай әрекетке барған... Қазір күллі әлем бойынша барлық са­ла сандық жүйеге көшіп жатқан кезде одан сырт қалу мүмкін емес. Біздің елімізде де ол тарапта атқарылып жатқан істер баршылық. Мемлекеттік «Цифрлы Қазақ­стан» бағдарламасы да Қазақстанның бар­лық саласын сандық жүйеге өткізуді көздейтін жоба. Әрине, «Әр заманға – бір зауал» демекші, әрбір жетістіктің кемшілігі де болмай тұрмайды. Барлық құжаттар сандық стандартқа өтіп, белгілі бір деректер базасында жиналатын болғандықтан – ол азаматтардың жеке басына қатысты деректер (туған жылы/айы/күні, туған жері, білімі, ЖСН, отбасындағы адамдар, т,б,) бір жерде сақталады, ұрлана қалған жағдайда бәрі кетеді. Осындай олқылықтың алдын алу мақсатында жеке адамдар ғана емес, күллі мемлекетке қатысты деректердің құпиялылығын сақтау мақсатында Қазақстан үкіметі 2017 жылғы 30 маусымдағы № 407 қаулысымен Кибер­қауіпсіздік тұжырымдамасын («Қазақстанның киберқалқаны») бекіткен еді. Аталған тұжырымдаманың негізгі мақсаты «жеке тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін, сондай-ақ заңды тұлғалардың құқықтары мен заңды мүдделерін сақтау» мен «ақпараттық-коммуникациялық технологияларды қолданған кезде тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз етуге» бағытталған. Демек, бұл бағдарлама «Цифрлы Қазақстан» бағдарламасын іске асыру жолындағы қорғанысты қамтамасыз етуге арналғаны көрініп тұр. Бірақ бағдарлама жасау бар да, оны іске асырып, көзделген мақсатқа жету деген бар. Бұл орайда «Қазақстанның киберқалқаны» әлі де болса пәрменді әрекет жасауда осалдық танытып жатқан сияқты. Осы жылдың маусым айында 11 миллион қазақстандықтың жеке мәліметтері интернет ресурстарында ашық түрде тарап жатқаны белгілі болып, жұртты шошытқан еді. Шошымай қайтсін, сауатты адамдар өздерінің жеке деректерінің ұр­лануы немесе қолжетімді болуының салдары неге соқтыратынын жақсы біледі ғой. Өйткені біреудің жеке деректері қолына тиген пиғылы бұзық адам түрлі қоқан-лоқы жасауы мүмкін немесе оның атын пайдаланып, интернет арқылы қаржылық алаяқтық жасап, оны тақырға отырғызуы мүмкін ғой! Қазақстанның цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиев аталған мәселе жайында мәлімдеме жасап, оның өте маңызды екеніне тоқталды. «Бүгін желіде азаматтардың жеке деректерін Интернетте тарату туралы ақпаратты көрдім. Өте маңызды мәселе. Ол ескі база ма, жоқ жаңа ма – бұл маңызды емес. Дерек­көзі мен себептерін анықтауды тапсырдым. Құқық қорғау органдары осымен айналысады» , – деген еді министр. Интернетке тарап кеткен еліміз азаматтарының жеке басына тиісті деректердің қолжетімді болуының зияны туралы Қазақстанның Кибер шабуылдарды талдау және тергеу орталығы заңды тұлғалар бірлестігінің директоры Арман Абдрасилов Tengrinews.kz сайты тілшісі­нің сұрақтарына берген жауабында былай дейді: «Біз Интернет бетінде белгілі бір мә­ліметті іздеу барысында осындай ашық тұрған базаны таптық. Бұл ашық қалған базада қазақстандықтардың толық аты-жөні, туған жылы мен күні, жеке куәлігі­нің нөмірі, салық төлеушінің тіркеу нөмі­рі, тұрғылықты жері, жынысы сияқты мәліметтер болған. Тек ұялы телефондары көрсетілмеген. Бұл мәліметтерді жүктеп алу мүмкіндігі болған. Дереу органдарға хабарлап, мән-жайды айтып, жұмысты бастап кеттік. Бір аптадай уақыт өтіп, мәліметтер базасы жабылғанына көз жеткізіп барып бұл жайлы хабар таратуды ұйғардық. Бұдан қазақстандықтарға келетін қа­уіп зор, себебі мәліметтерді өз пайдасына қолданудың түрі көп. Мәселен, біреудің атынан кредит рәсімдеуге болады, әлеуметтік инженерия жүргізуге болады. Мекен-жайы мен суреттеріне қол жеткі­зіп, қандай да бір бопсалау жасауға дейін баруы мүмкін еді. Мұндай оқиға Қазақстанда болмаған. Ең көп адамның жеке мәліметтері тарап кетіп отырған ірі жағдай. Жалпы ашық қалып қойған ақпараттың қанша уақыт тұрғаны әлі белгісіз, алайда оның барлық мазмұны Google және Yandex іздеу жүйелерімен индекстеліп үлгерді. Сондай-ақ, бұл дерек қылмыстық іс қозғауға себеп бола алатынын айтқым келеді. Себебі біз­дің­ше, бұл мәліметтер базасын әлдекімдер қасақана ашық қалдырған болуы әбден мүмкін. Елімізде жеке мәліметтер базасын сақтаудың, қорғаудың нақтыланған процедурасы жоқ, нормативтік актілерінде шикілік бар». Арман Абдирасиловтың сөзіндегі мынадай екі нәрсеге баса назар аударуға бо­лады, ол «ақпараттардың Google, Yan­dex іздеу жүйелерінде көшірмесінің қалғанын» айтқаны және «мәліметтер базасын әлдекімдер қасақана ашық қалдырған болуы әбден мүмкін» деген пікірі. Қазақ­стандықтардың жеке мәліметте­рінің Google, Yandex жүйесіндегі кө­шір­­месі қалса, ол әлі талай пайдаланылуы (теріс мақсатта) мүмкін деген сөз. Ал 18 миллион халықтың 11 миллионына тие­сілі мәліметтер расымен әдейі ашық қалдырылса, құзырлы органдар оған жол берген тұлғаларды міндетті түрде тауып, қатаң шара қолданып, кемшіліктің салдарын жоюы керек. Жалпы, құпиялылығы жойылған мәліметтерден қалай құтылуға болады? Біздіңше, ондай жағдайда мәліметтерді қолданыстан мүлде алып тастауға тура келеді. Ал ол үшін не істеу керек? Бұл жағдайда ең алдымен мәліметтер базасын жаңарту керек. Ол үшін мәліметтері әшкере болған азаматтардың аты-жөніне қандайда бір өзгеріс енгізіп (мысалы, латын графикасына көшіріп), ЖСН-дарын басқа пішінге (бұрынғыдай біркелкі сандармен емес, сан аралас әріптер түрінде жазып) өзгерту керек. Сосын жеке мәліметтердің бір мекемеден екінші мекемеге көшуіне (әсіресе банкаралық жағдайда) қатаң тыйым салу қажет. Өйтпеген жағдайда біздің интернетке ашық түрде тарап кеткен мәліметтеріміз болашақ өмірімізде талай қиындыққа ұшыратуы әбден мүмкін!