«КИБЕРҚАЛҚАН-2.0»: ЦИФРЛЫҚ ӘЛЕМ ҚАУІПСІЗдігінің КЕПІЛІ
«КИБЕРҚАЛҚАН-2.0»: ЦИФРЛЫҚ ӘЛЕМ ҚАУІПСІЗдігінің КЕПІЛІ
Естеріңізде болса, 2017 жылы Қазақстанның Тұңғыш Президенті Нұрсұлтан Назарбаев халыққа арнаған «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» атты Жолдауында киберқылмыспен күресу жайын тілге тиек етіп, Үкімет пен Ұлттық қауіпсіздік комитетіне Қазақстанның «Киберқалқан» жүйесін құруды тапсырды. Киберқылмыспен күрестің өзектілігі барған сайын арта түскендіктен Мемлекет басшысы Қасым-Жомарт Тоқаев та өткен жылғы «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында көптен бері көтеріліп жүрген өзекті мәселеге ерекше мән берді. «Интернет және телефон арқылы жасалатын алаяқтық әрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қылмыскерлерді құрықтау үшін ақпараттық-сараптама жұмысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық және қаржылық сауатын жүйелі түрде арттырған жөн» деп, жауапты ведомстволарға тиісті тапсырмалар берді. Жолдау жүктеген міндеттерге сәйкес 2017 жылы маусымда Үкіметтің «Киберқалқан» киберқауіпсіздік тұжырымдамасы бекітілді. Сол жылдың қазанында киберқауіпсіздік тұжырымдамасын іске асыру жөніндегі іс-шаралар жоспары мақұлданды. Нәтижесінде ақпараттық қауіпсіздік саласының нормалары жетілдіріліп, заңнамалық түрде нығайтылды. Бұдан бөлек салалық заңға «киберсақтандыру» ұғымы енгізілді. Ал «Мемлекеттік техникалық қызмет» акционерлік қоғамының киберқауіпсіздік жүйесін дамытудағы қадамдары Қазақстанның халықаралық кибердайындық рейтингіндегі жағдайын біршама жақсартып берді. Еліміз аталған рейтингте 2017-2018 жылдары 83-орынды, 2018-2019 жылдары 40-орынды иеленді. Ал 2019-2020 жылдары 31-орынға көтерілді. Ресми деректерге сүйенсек, қабылданған шаралардың нәтижесінде киберқылмыстардың саны едәуір азайған. Мәселен, Бас прокуратураның мәлімдеуінше, өткен жылы интернет алаяқтық 4 пайызға, интернет желісі арқылы микрокредиттер беруге байланысты алаяқтық – 28, сондай-ақ қаржы пирамидаларын құру және басқару фактілері 27 пайызға төмендеген. Жалғастыра берсек, 6 жылда атқарылған жұмыс аз емес. Тиісінше алда тұрған міндеттер де ауқымды. Әлі де шешімін күткен, айрықша назар аударарлық мәселелер жетерлік. Осы орайда жуырда Алматы қаласында Орталық Азиядағы қиберқауіпсіздік бойынша «KazHackStan» тәжірибелік конференциясы ұйымдастырылып, ақпараттық және киберқауіпсіздік саласындағы өзекті мәселелер, алдағы жұмыс ауқымы жан-жақты талқыланды. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті ұйымдастырған конференцияға 4 мыңға жуық сарапшы қатысқанына қарап-ақ киберқауіпсіздіктің қоғамдағы күйіп тұрған мәселенің бірі екенін аңғаруға болады. «KazHackStan» – тәжірибе алмасатын, ақпараттық және киберқауіпсіздік саласындағы түйткілді мәселелерді талқылап, шешу жолдарын ұсынатын алаң. Биыл конференцияның панельдік сессияларына шетелден 30-дан аса спикер шақырылған. Шетелдік мамандар киберқауіптерден қорғаудың заманауи жолдары мен әдістерімен бөлісті. Алғашқы күні «Қазақстанда және өңірде кибертұрақтылықты қамтамасыз ету» тақырыбындағы пленарлық сессияда Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов адами капиталды дамыту және мемлекеттік саясатты жетілдіру, талаптарды бұзушыларға қатысты қабылданып жатқан іс-шаралар жөнінде ой қозғады. «Биыл еліміздің киберқауіпсіздігін нығайтуға бағытталған «Киберқалқан-2.0» бағдарламасы іске қосылды. Біз 2025 жылға қарай айтарлықтай нәтиже күтеміз. Мақсатымыз – жаһандық киберқауіпсіздік индексі топ 20 елге кіру, «Электрондық үкіметті» 100 пайыз қорғау. «Киберқалқан-2.0» бағдарламасы елімізді цифрлық әлемде қауіпсіз етуге кепілдік береді», деді комитет төрағасы. Сондай-ақ конференция аясында «OSINT және Киберқауіпсіздік: цифрлық әлемдегі барлау және қорғау» тақырыбында өткен воркшопта кибершабуылдарды талдау және тергеу орталығының сарапшысы Виталий Перов сөз сөйледі. Оқытуға мемлекеттік органдар мен жеке сектордан 300-ден аса қызметкер қатысып, ашық барлау көзі (OSINT) және киберқауіпсіздік әдістерімен танысты. Виталий Перов өзінің киберқауіпсіздік саласындағы тәжірибесімен бөлісіп, желідегі компаниялар мен ұйымдар жиі бетпе-бет келетін қауіп-қатерлерді тізбектеді. Спикер кибершабуылдардың алдын алу үшін қандай қорғаныс шараларын қолдануға болатынын және оған қандай құралдар мен технологиялар көмектесе алатынын түсіндірді. Бұған қоса АКТ-ны қолдану арқылы қылмыстарды ашу бойынша «CyberPol»-мен бірлесе жүргізіліп жатқан жұмыстарын айтты. Конференцияға қатысушылар да өздерінің жинаған білім-біліктерін, тәжірибелерін және идеяларын ашық, белсенді түрде бөлісті. Киберқауіпсіздікке қатысты оқыту мен дамытудың әртүрлі аспектісіне арналған сессиялар саладағы ең өзекті сын-қатерлер мен бастамаларды айқындады. Осы орайда конференция барысында баяндалғандай, киберқылмыскерге жем болмаудың жолдарына да тоқталып өткенді жөн көрдік. Интернет алаяғынан қалай қорғану керек? «Бірінші. Құпиясөзіңізді есте оңай сақталады деп 1234567 деген сияқты комбинациядан немесе туған күніңіз бен жылыңыздың цифрларынан құрастырмаңыз. Оған қоса оны жиі ауыстырып тұрсаңыз, қауіпсіздеу болады. Бұл мәселеде құпиясөз құрастырып беретін қызметтерді де пайдалануға болады. Дегенмен өте қиын құрастырылған құпиясөз оны жиі ауыстырғаннан тиімді болуы мүмкін. Құпиясөзімді ұмытып қаламын-ау деген қорқынышпен қағазға жазып, оны жұмыс үстеліне қалдырып кетсеңіз, алаяққа үлкен сыйлық жасайсыз. Екінші. Екі сатыдан тұратын аутентификация қолданыңыз. Мысалы, аккаунтыңыз басқа жерден ашылып жатса, қосымша мақұлдау, яғни қолыңыздағы смартфоннан растауды сұрайды. Егер банктегі жеке жазбаңызға кірмекші болсаңыз, SMS арқылы келген кодты сұрап барып ашылады. Бұл өзіңіз үшін аса қатты қиындық тудырмаса да алаяққа тұсау жасайтын тамаша тәсіл. Үшінші. Кез келген жерде тегін немесе жылдам екен деп Wi‑Fi-ға қосыла салмаңыз. Киберқылмыскерлер адам көп жиналатын сауда орталығы, кафе немесе демалыс парктері сияқты жерлерде жалған желі құрып, сізді қармағына түсіруі мүмкін. Осы әдіспен сіздің банк картаңыздың логині мен құпиясөзі сияқты құнды мәлімет ұрлануы ықтимал. Сол үшін де қауіпсіздігіне көзіңіз жеткен интернет қызметін ғана пайдалануыңызға кеңес береміз. Сонымен қатар банк картаңыздан қаржы шешілгенін SMS арқылы хабардар ететін қызметті пайдалансаңыз, дер кезінде дабыл қағып, қолды болған соманы қайтаруға мүмкіндік көбейеді. Оған қоса күдікті жағдайларды байқаған жағдайда кейінге қалдырмай, бірден құқық қорғау органдарына жүгініңіз. Сонда виртуалды әлемде жасайтын қылмыстары үшін алаяқтар шынайы өмірде жазаланатынына септігіңіз тиеді», дейді сарапшылар. Жалпы мамандар тарапынан киберқауіптерден қорғанудың жолдары айтылудай-ақ айтылып жатыр. Дегенмен «борсықты ұрған сайын семіредінің» кері келіп, интернет алаяқтар да айылын жияр емес. Сондықтан Президент айтқандай, азаматтардың құқықтық және қаржылық сауатын жүйелі түрде арттыруға басымдық берудің және осы бағыттағы жұмыстарды қарқынды жүргізудің маңызы зор. Талғат Нұрханов