1581
Ақпараттық қауіпсіздік: алтыннан құнды, алмастан өткір мәселе
Ақпараттық қауіпсіздік: алтыннан құнды, алмастан өткір мәселе
Жаңа технологиялар адамның санасын, өмір сүру салтын түбегейлі өзгертті. Қазір ақпарат ең бағалы дүниеге айналып отыр, тіпті оны жаңа заманның мұнайы деп бағалайтын болған. Бірақ бұл жай ғана метафора емес: виртуалды әлемнің шынайы өмірмен біте қайнасып кеткені сонша, әлем бойынша күн өткен сайын әскери қауіпсіздіктен гөрі ақпараттық қауіпсіздіктің маңызы артып барады. 2020 жылдың басында ғаламтордағы барлық ақпарат көлемі 44 зеттабайтқа жеткен. Ал 2025 жылға қарай күн сайын пайда болатын деректің көлемі 463 экзабайтқа жетеді деген болжам бар.
Ақпарат дамылдамайды немесе бір минут ішінде қанша дерек пайда болады?
Іnternet world stats-тың 2021 жылғы 31 наурыздағы статистикалық дерегі бойынша, ғаламторды 5,1 миллиардтан астам адам белсенді түрде қолданады. Яғни, ақпарат ағыны бір сәтке де толастамайды.
Жақында АҚШ-тың Domo компаниясы өзінің жыл сайынғы Data Never Sleeps инфографикасын жариялады. Онда әлем халқы бір минут ішінде интернетте қанша ақпарат алмасатыны туралы дерек келтірілген. Сол дерек бойынша, 2020 жылы орташа есеппен алғанда, әр минут сайын WhatsApp мессенджерінде 41 миллион 666 мың 667 хат жіберілген. Ал Facebook-ті қолданушылар 147 мың сурет жүктеп, 150 000 хат жіберген. Ал ZOOM 208 мың 333 кездесуге қатысушыны қабылдаған. Microsoft teams-ке 52 мың 83 қолданушы қосылған. 404 444 адам Netflix-тегі мультимедиалық контентті көруге кірген. Instagram-ға 347 222 «сториз» жүктелген. Ал осы 1 минут ішінде YouТube-қа салынған барлық бейнежазбаның ұзақтығы 500 сағат болса, Twitter-ге 319 адам тіркелген. Тұтынушылар онлайн саудаға 1 миллион доллар ақша жұмсаған. Ал TikTok 2 704 рет жүктелген. 1 миллион 388 мың 889 адам аудио немесе бейне қоңырау шалған. Әр минут сайын ғаламторда осынша мәлімет пайда болады. Осыдан-ақ ақпарат ағынының тасқынын бағамдай беріңіз. Әрине, бұл – жаңа заманның, адамзаттың ақыл-ойының жетістігі екені, сол арқылы алдымыздан үлкен мүмкіндіктер ашылғаны рас, бірақ оған қоса қауіптің барын теріске шығара алмаймыз.
Кибергигиена. Сіз туралы кез келген ақпарат өзіңізге қарсы қолданылуы мүмкін
Қазір кез келген адам туралы негізгі мәліметті білу үшін әлеуметтік желілердегі парақшасын бір қарап шығу жеткілікті. Адамдардың көбісі жасыратын түгім жоқ деп, өзі туралы бар ақпаратты ашық қалдырады. Бұл қалыпты әрі еш зиянсыз көрінуі мүмкін, бірақ осы арқылы сіз мансабыңыз, бизнесіңіз, жеке өміріңіз тіпті балаларыңыздың болашағын тәуекелге тігуіңіз мүмкін.
Яғни интернет сізді жақсы-танып білген сайын, онлайн алаяқтар мен хакерлердің оңай олжасына айналасыз. Сондықтан жеке гигиенаны қалай сақтасаңыз, кибергигиенаға да соншалық мән беру қажеттілігі заман талабына айналып отыр.
Кибергигиена – ақпараттық тұрғыдан сауатты адамның сақтық шаралары деп қарапайым тілмен айтуға болады. Ақпараттық сауаттылық ұғымы алғаш рет 1977 жылы АҚШ-та енгізіліп, ұлттық жоғары білім беру бағдарламасында қолданылды. Яғни бұл – интернетті қолдану кезінде цифрлық қауіпсіздіктің қарапайым ережелерін сақтау дегенді білдіреді. Өзіңізді және жақындарыңызды интернеттегі хакерлерден қорғау үшін желі гигиенасын сақтауды әдетке айналдыру керек. Мамандардың айтуынша, менің деректерімді не үшін «бұзып» алады, қызықты ештеңем де жоқ деп ойлау – үлкен қателік. Киберқауіпсіздік қарапайым адамға, кәсіпкерге, балаларға да шенеуніктерге де бірдей қатысты. Жалпы 2021 жылғы мамырдағы статистикалық деректер бойынша ел тұрғындарының 88 пайызы компьютер, смартфон, сондай-ақ стандартты бағдарламаларды пайдаланады.
Ең алдымен жеке деректердің қауіпсіздігіне қатты мән беру керек. Қарапайым құпиясөз қолданбаған жөн. Компьютерді вирустардан, басқа да зиянды бағдарламалардан міндетті түрде қорғау керек. Поштаға келетін зиянды хабарламалар мен фишингтік сайттарды ашпағаныңыз абзал. 31 мамырда «Мемлекеттік техникалық қызмет» АҚ KZ-CERT қызметі интернеттің қазақстандық сегментіне ақпараттық қауіпсіздік қатерлері бойынша мониторинг өткізу кезінде ең осал 926 хостты айқындап, оларға талдау жүргізген. Қазір мұндай хабарламалар мессенджерлерде де кең тарап кетті. Көбіміз білмей тарататын автокөлік және тағы да басқа қомақты ұтыстар туралы хабарламалар соның қатарына саналады. Бұрын елімізде зиянды хаттар ағылшын және орыс тілдерінде болған болса, қазір қазақ тілінде де тарала бастағаны байқалады.
Одан бөлек, қазір жеке деректерді цифрландыру заман талабына айналып отыр, бұл қажеттілік пандемия кезінде тіптен анық байқалды. Қазір әрбіріміз ақша аудару, несие рәсімдеуден бастап қол қоюға дейінгі процесті үйде отырып-ақ онлайн орындай беретін болдық. Бұл деректерді хакерлерден мемлекеттік органдар қамтамасыз етеді, десек те, желідегі қылмыс пен алаяқтықтың 95 пайызы адамның өз қателігінен болатынын естен шығармаған жөн.
Елімізде жеке дерек қалай қорғалады?
Елімізде «Дербес деректер және оларды қорғау туралы» заң 2013 жылы қабылданды. Соңғы екі жыл ішінде елімізде киберқауіпсіздік саласын дамытудың негізгі тұжырымдамалары мен тәсілдері әзірленді. Cондай-ақ бірқатар заңнамалық актілер мен бұйрықтар әзірленіп, бекітілді.
Бұдан басқа, зиянды кодты зерттеу бойынша сынақ зертханалары құрылды, ақпараттық қауіпсіздік бойынша бөлінетін гранттар саны артқанын да айтып өту керек.
Сондай-ақ Компьютерлік инциденттерге әрекет етудің Жеке қызметі (CERT) жұмыс істейді. Қызмет ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша мемлекеттік, қоғамдық және басқа да ұйымдармен, сондай-ақ компьютерлік қауіпсіздік жөніндегі бағдарламалық-техникалық құралдарды әзірлеушілермен және жеткізушілермен байланыста болады. Компьютерлік инциденттер туралы өтініштерді қабылдау және ақпараттық жүйе мен интернет желісін пайдаланушыларға қауіпті жайттарды ескертеді, алдын алуға жәрдемдеседі. Компьютерлік құқықбұзушылықтардың (хакерлік және вирустық шабуылдар) жолын кесу кезінде нұсқау береді.
Сондай-ақ, ақпараттық қауіпсіздік комитетіне дербес деректерді қорғау, аудит және тексеру жүргізу функцияларын жүктеу де жоспарланып отыр.
Қазір қолымыздағы смартфоннан теледидарға дейін, тіпті тұрып жатқан үйімізге дейін, тіпті бүтін қалаларға дейін "ақылды" (smart). Яғни деректерімізді сақтап, өмірімізді жеңілдететін қызметтерді өздігінен атқарады. Еліміздегі ең алғашқы "ақылды" қала елорданың маңындағы Ақкөл қаласы болды. Когнитивті қала салу бойынша алғашқы жобаны осы қалада Tengri Lab ұжымының қызметкерлері жасады. Tengri Lab компаниясы жас мамандар тобын жинап, ақылды қалаларды құруда қолданылатын ең озық әлемдік тәжірибені талдаған. Қаланың жобасы әлемдегі "ақылды қалалардан" еш кем түспейді. Өздеріңіз білетіндей, Түркістан қаласы аз уақыт ішінде түрленіп, елдің мәдени орталығына айналып отыр. Қалада цифрландыру жобалары белсенді түрде енгізіле бастады. Бұл жобалармен де Tengri Lab компаниясы айналысатын болады. Ұжымның ұйытқы болуымен тек Түркістан қаласында ғана емес, еліміздің барлық аймағындағы қалаларда smart жобалар қолға алынып жатыр. Жыл соңына дейін еліміздің 3 ірі қаласы 5G интернеттің игілігін көрмек. Интернет, байланыс тораптарын жаңарту мен жақсартуды да осы компания қадағалайды. Одан бөлек, қолда бар бар ақпаратты интеграциялау, сол алқымды деректерді талдау, оқу ордалары мен ауруханаларды цифрландыру сияқты мәселелерге де мұрындық болады.
Негізінен еліміздегі әрбір мемлекеттік органның деректер базасы бар. Олар ақпараттың сақталуына және олардың құпиялылығына қатысты нормалардың сақталуына жеке жауап береді. Алайда, олардың ешқайсысында дербес деректер және оларды қорғау бойынша интернет мониторингімен айналысуға құзырет жоқ.
Еліміз Ұлттық киберқауіпсіздік индексі бойынша 160 елдің арасында 67-орында. Жаһандық киберқауіпсіздік индексінде 40-шы, Ақпараттық-коммуникациялық технологияларды дамыту индексінде 51-ші, Желілік дайындық индексі бойынша 39-шы сатыда тұрмыз.
Жалпы, біздің елдің киберқауіпсіздік бойынша потенциалын әлем сарапшылары оң бағалайды. Алайда киберсауаттылық бойынша көрсеткішіміз көңіл көншітерлік деп айта алмаймыз. Дегенмен Еуроодақ елдері де халқын ақпараттық тұрғыда сауаттандыру үшін аз уақыт жұмсамаған. Не десек те, ақпарат майданының алаңы күн өткен сайын шиеленісе береді. Оған қарсы қауқар-қуат қорғаныста ғана болмақ.
Ең алдымен жеке деректердің қауіпсіздігіне қатты мән беру керек. Қарапайым құпиясөз қолданбаған жөн. Компьютерді вирустардан, басқа да зиянды бағдарламалардан міндетті түрде қорғау керек. Поштаға келетін зиянды хабарламалар мен фишингтік сайттарды ашпағаныңыз абзал. 31 мамырда «Мемлекеттік техникалық қызмет» АҚ KZ-CERT қызметі интернеттің қазақстандық сегментіне ақпараттық қауіпсіздік қатерлері бойынша мониторинг өткізу кезінде ең осал 926 хостты айқындап, оларға талдау жүргізген. Қазір мұндай хабарламалар мессенджерлерде де кең тарап кетті. Көбіміз білмей тарататын автокөлік және тағы да басқа қомақты ұтыстар туралы хабарламалар соның қатарына саналады. Бұрын елімізде зиянды хаттар ағылшын және орыс тілдерінде болған болса, қазір қазақ тілінде де тарала бастағаны байқалады.
Одан бөлек, қазір жеке деректерді цифрландыру заман талабына айналып отыр, бұл қажеттілік пандемия кезінде тіптен анық байқалды. Қазір әрбіріміз ақша аудару, несие рәсімдеуден бастап қол қоюға дейінгі процесті үйде отырып-ақ онлайн орындай беретін болдық. Бұл деректерді хакерлерден мемлекеттік органдар қамтамасыз етеді, десек те, желідегі қылмыс пен алаяқтықтың 95 пайызы адамның өз қателігінен болатынын естен шығармаған жөн.
Елімізде жеке дерек қалай қорғалады?
Елімізде «Дербес деректер және оларды қорғау туралы» заң 2013 жылы қабылданды. Соңғы екі жыл ішінде елімізде киберқауіпсіздік саласын дамытудың негізгі тұжырымдамалары мен тәсілдері әзірленді. Cондай-ақ бірқатар заңнамалық актілер мен бұйрықтар әзірленіп, бекітілді.
Бұдан басқа, зиянды кодты зерттеу бойынша сынақ зертханалары құрылды, ақпараттық қауіпсіздік бойынша бөлінетін гранттар саны артқанын да айтып өту керек.
Сондай-ақ Компьютерлік инциденттерге әрекет етудің Жеке қызметі (CERT) жұмыс істейді. Қызмет ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша мемлекеттік, қоғамдық және басқа да ұйымдармен, сондай-ақ компьютерлік қауіпсіздік жөніндегі бағдарламалық-техникалық құралдарды әзірлеушілермен және жеткізушілермен байланыста болады. Компьютерлік инциденттер туралы өтініштерді қабылдау және ақпараттық жүйе мен интернет желісін пайдаланушыларға қауіпті жайттарды ескертеді, алдын алуға жәрдемдеседі. Компьютерлік құқықбұзушылықтардың (хакерлік және вирустық шабуылдар) жолын кесу кезінде нұсқау береді.
Сондай-ақ, ақпараттық қауіпсіздік комитетіне дербес деректерді қорғау, аудит және тексеру жүргізу функцияларын жүктеу де жоспарланып отыр.
Қазір қолымыздағы смартфоннан теледидарға дейін, тіпті тұрып жатқан үйімізге дейін, тіпті бүтін қалаларға дейін "ақылды" (smart). Яғни деректерімізді сақтап, өмірімізді жеңілдететін қызметтерді өздігінен атқарады. Еліміздегі ең алғашқы "ақылды" қала елорданың маңындағы Ақкөл қаласы болды. Когнитивті қала салу бойынша алғашқы жобаны осы қалада Tengri Lab ұжымының қызметкерлері жасады. Tengri Lab компаниясы жас мамандар тобын жинап, ақылды қалаларды құруда қолданылатын ең озық әлемдік тәжірибені талдаған. Қаланың жобасы әлемдегі "ақылды қалалардан" еш кем түспейді. Өздеріңіз білетіндей, Түркістан қаласы аз уақыт ішінде түрленіп, елдің мәдени орталығына айналып отыр. Қалада цифрландыру жобалары белсенді түрде енгізіле бастады. Бұл жобалармен де Tengri Lab компаниясы айналысатын болады. Ұжымның ұйытқы болуымен тек Түркістан қаласында ғана емес, еліміздің барлық аймағындағы қалаларда smart жобалар қолға алынып жатыр. Жыл соңына дейін еліміздің 3 ірі қаласы 5G интернеттің игілігін көрмек. Интернет, байланыс тораптарын жаңарту мен жақсартуды да осы компания қадағалайды. Одан бөлек, қолда бар бар ақпаратты интеграциялау, сол алқымды деректерді талдау, оқу ордалары мен ауруханаларды цифрландыру сияқты мәселелерге де мұрындық болады.
Негізінен еліміздегі әрбір мемлекеттік органның деректер базасы бар. Олар ақпараттың сақталуына және олардың құпиялылығына қатысты нормалардың сақталуына жеке жауап береді. Алайда, олардың ешқайсысында дербес деректер және оларды қорғау бойынша интернет мониторингімен айналысуға құзырет жоқ.
Еліміз Ұлттық киберқауіпсіздік индексі бойынша 160 елдің арасында 67-орында. Жаһандық киберқауіпсіздік индексінде 40-шы, Ақпараттық-коммуникациялық технологияларды дамыту индексінде 51-ші, Желілік дайындық индексі бойынша 39-шы сатыда тұрмыз.
Жалпы, біздің елдің киберқауіпсіздік бойынша потенциалын әлем сарапшылары оң бағалайды. Алайда киберсауаттылық бойынша көрсеткішіміз көңіл көншітерлік деп айта алмаймыз. Дегенмен Еуроодақ елдері де халқын ақпараттық тұрғыда сауаттандыру үшін аз уақыт жұмсамаған. Не десек те, ақпарат майданының алаңы күн өткен сайын шиеленісе береді. Оған қарсы қауқар-қуат қорғаныста ғана болмақ.
