Жексенбі, 13 қазан, 03:57

  • Қаз
  • Qaz

Бізге жаңалық
жіберіңіз:

+7(702)932-52-25
Жаңа шығарылым
№81-2091
12.10.2024
PDF мұрағаты

Киберәлем құпиясы немесе өзімізді қорғай аламыз ба?

21.05.2024

338 0

Киберқауіпсіздік – ақпараттық жүйелерді кибершабуылдардан, цифрлық қауіптердің басқа түрлерінен қорғауды қамтамасыз етуге бағытталған қызмет. Цифрлық әлемдегі киберқауіпсіздіктің маңызы зор, себебі біздің өміріміз цифрлық технологиялар мен интернетке тәуелді.

Киберқауіпсіздіктің негізгі қатерлеріне вирустар, трояндық аттар, фишинг, шпиондық бағдарламалар және сервистік шабуылдар жатады. Бұл қауіптерден қорғау үшін түрлі әдіс қолданылады, соның ішінде антивирустық бағдарламалық қамтамасыз ету, желіаралық қалқандар, шабуылдарды анықтау және алдын алу жүйелері, деректерді шифрлау үшін криптографиялық технологиялар пайдаланылады.

Ranking.kz ақпараттық порталының 2023 жылғы мәліметіне сүйенсек, ұлттық киберқауіпсіздік индексі бойынша елдер рейтингінде Қазақстан әлемде 176 елдің ішінде 78-орында. ҚР индексі максималды 100% ішінен 48,05%, ал халықтың цифрлық даму деңгейі

60,18%-ға жетті. Ұлттық ки­бер­қауіпсіздік индексі елдердің киберқауіптің алдын алуға және киберқауіпті басқаруға дайындық деңгейін анықтайды.

Елдердің қиберқауіпсіздік индексі үш санат бойынша: жаһандық киберқауіпсіз­дік, ақпараттық технологиялар дамыту индексі және желінің дайындығы арқылы бағаланады. Қызметкерлер мен жас ма­мандарды кибергигиенаға үйрету және киберқауіпсіздіктің кешенді стратегиясын әзірлеу ұйымдарды киберқауіптерден қорғаудың негізгі элементтері саналады. Қазіргі кезде елімізде IT саласында 50 мыңға жуық маман жетіспейді. Елдегі Цифрлық даму, инновациялар жəне аэроғарыш өнер­кəсібі министрлігінің Ақпараттық қауіпсіздік комитеті ақпараты бойынша елімізде ақпараттық қауіпсіздік маман­дарын даярлайтын 8 жоғары жəне 25 орта арнаулы оқу орны бар. Жастардың ақпараттық қауіпсіздік мамандығы бойын­ша білім алуына 2023-2024 жылдары 3723 білім гранты бөлінген. «Болашақ» бағдарламасы бойынша шетелдік же­текші жоғары оқу орындарында «Ақпа­раттық криптография», (кибер) қауіпсіз­дік «Ақпараттық жəне қауіпсіздік» маман­дықтары 85 адам білім алған.

Киберқауіпсіздіктің маңызды бөлігі шабуылдарды жедел анықтауды, оларды талдауды және болашақта ұқсас оқиға­лардың алдын алу үшін шараларды әзір­леуді қамтитын инциденттерге әрекет етуге қызмет етеді. Орташа есеппен әрбір төрт секунд сайын жаңа зиянды бағдарла­ма жасалады және кибершабуылдардан келген шығын құны бүкіл әлем бойын­ша миллиардтаған долларды құрайды. Жасанды интеллект пен машиналық оқы­туды дамыту киберқауіпсіздік процестерін автоматтандыру және олардың тиімділігін арттыру үшін жаңа мүмкіндіктер ашады. Дегенмен технология дамыған сайын киберқылмыскерлер түрлі тәсілдер ойлап табуда. Сондықтан киберқауіпсіздік бүкіл әлем бойынша IT мамандары, бизнес және мемлекеттік органдар үшін басты мәселе болып қала береді. Ең маңызды­сы – халықтың ақпараттық қауіпсіздікке төнетін қатерлер туралы хабардар болуы. Деректерді қорғаудың бірінші қадамы күрделі және қайталанбайтын құпиясөздерді пайдалану екенін бәріміз білеміз. Ақпаратты қорғауда қандай құ­ралдар мен технологиялар деректердің құпиялылығын қамтамасыз етуге көмек­теседі? Осы ретте ақпараттық қауіпсіздік саласының маманы, Қызылорда облысы әкімі аппаратының Ақпараттық қауіпсіздік жөніндегі бөлім басшысы Ақмарал Әлменовадан жеке ақпараттарды желіде қорғау үшін қандай қадам жасау керектігін сұрадық.

– Қазіргі уақытта бұл сұрақ интер­нет қолданушылардың барлығын ойлан­дырады. Тұрғындар интернеттегі жеке ақпараттарын, яғни дербес деректерін қорғау үшін бірнеше қадамдар жасай алады. Ең бастысы, сенімді құпиясөз пайдалану және оларды үнемі жаңартып отыру, қауіпсіздіктің қосымша деңгейі үшін екі факторлы аутентификацияны қосу, электрондық поштаны және тексе­рілмеген сілтемелерді ашқан кезде абай болу, жалпыға ортақ желілерге қосылған кезде қауіпсіз Wi-Fi және VPN желіле­рін пайдалану, бағдарлама мен қосымшалар­дың осал тұстарын жабу үшін құрылғылар­дағы бағдарламалық жасақтаманы жаңар­ту, әлеуметтік желі­лерде және онлайн про­фильдерде бөлі­сетін жеке ақпараттың мөлшерін шектеу. Сондай-ақ онлайн-сауда жасау және төлем деректерін ұсыну кезінде абай болу керек, қаржылық және онлайн-аккаунттарыңызды күдікті әрекеттерді үнемі тексеріп отырыңыз. Бей­таныс адамдарға жеке ақпаратты ашудан аулақ болу, онлайн чаттар мен әлеуметтік желілерде сөйлескен кезде абай болу қажет, – дейді бөлім басшысы.

Қауіпсіздік шараларымен қатар, дерек­тердің құпиялығын сақтау да маңызды. Деректердің құпиялылығын қамтамасыз етуде қандай құралдар мен технологиялар көмектесетіні туралы маман кеңесіне жүгіндік.

– Деректердің құпиялылығын қамта­масыз етуге бірнеше құралдар мен тех­нологиялар көмектеседі. Олар: Деректерді шифрлау – деректерді рұқсатсыз кіруге болмайтындай етіп қорғау үшін шифрлау алгоритмдерін пайдалану; виртуалды жеке желілер (VPN) – құрылғылар мен қашықтықтағы серверлер арасында шифрланған туннель құру негізінде интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ету; деректерді жасыру – рұқсат етілмеген пайдаланушы­лар үшін түсініксіз болып қалуы үшін деректерді жасыратын және өзгертетін технологиялар; қауіптерді бақылау және анықтау құралдары – деректерге қол жет­кізудің аномальды белсенділігі мен кү­дікті әрекеттерін анықтауға мүмкіндік бе­реді; браузерлерде бақылауды бұғат­тау – үшінші тараптардың жеке ақпарат­ты желі­де жинауына және пайдалануына жол бер­меуге көмектесетін құралдар; блокчейн тех­нологиясы – деректердің тұтастығын және бұрмалауға жол бермеуді қамтамасыз ете отырып,  цифрлық қолтаңбасымен тара­тылған және сенімді дерекқорларды құру­ға мүмкіндік береді. Бұл құралдар мен технологияларды әртүрлі сценарийлерде деректердің құпиялылығын қамтамасыз ету үшін жалғыз немесе біріктіріп пайдалануға болады, – дейді Ақмарал Байжанқызы.

Сарапшылар жүргізген талдау бойын­ша Біріккен Ұлттар Ұйымының халық­аралық электр байланысы одағының жаһандық киберқауіпсіздік индексінде Қазақстан 9 позицияға көтеріліп, қазіргі уақытта 40-шы орыннан 31-ші орынға орналасты. Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитетінің тап­сырысы бойынша ақпараттық қауіпсіздік жəне дербес деректерді қорғау мəселе­лері əлеуметтік нәтижелеріне сүйенсек, халықтың 80,4%-ы ақпараттық қауіпсіз­дікке жəне дербес деректерді қорғауға төнетін қатерлерден хабардар екен. Мамандар пікірінше, заманауи ки­бершабуылдарға қарсы көп факторлы аутентификация, деректерді шифрлау, бағ­дарламалық жасақтама мен аппараттық құралдарды үнемі жаңарту және кибер­қауіпсіздік бойынша оқыту сияқты әдіс­тер тиімді. Сонымен қатар қауіп-қатерді бақылау және анықтау жүйелерін пайдалану, тұрақты қауіпсіздік аудиттері, желіні сегменттеу, сондай-ақ, шабуыл болған жағдайда жылдам қалпына келтіру үшін деректердің тұрақты резервтік көшірмесін  жасау керек.

Forbes.kz сайтында жарияланған мәлі­меттерге сүйенсек, биыл қаңтар айында Қазақстанда 4,2 мың кибершабуыл тір­келген, бұл өткен жылдан екі есе көп. Ки­бер­шабуылдардың көпшілігі компьютер­лерді зиянды вирустармен, желілік құрт­­тармен және трояндармен жұқтыруға қа­тыс­ты, яғни 2,8 мың жағдай тіркелсе, жыл сайын­ғы өсім 69,1%-ды құрап отыр. Бұл рет­те электрондық мемлекеттік қызмет­терді пай­далану кезінде деректердің қауіпсіз­дігін қам­тамасыз ету бойынша қандай шаралар қолданатыны туралы білдік.

– Электрондық мемлекеттік қызмет­тер­ді пайдалану кезінде деректерді қор­ғаудың келесі шаралары қолданылады. Пай­даланушының жеке басын растау үшін көп факторлы аутентификация сияқты күшті аутентификацияны пайдаланылады. Тасымалданатын деректерді ұстап қалуға және санкциясыз қол жеткізуді болдырмау үшін шифрлау арқылы қорғау жүзеге аса­ды. Қол жеткізу құқықтарын басқаруды және пайдаланушылардың белсенділігін мониторингілеуді қоса алғанда, ақпарат пен жүйелерге қол жеткізуді бақылау шара­лары іске асырылады. Бағдарламаның осал тұстарын жабу үшін бағдарламалық жасақтама үнемі жаңартылады. Қызмет­кер­лерді деректер қауіпсіздігі ережелерін сақтауға және ықтимал қауіптерге жауап беруге дайындау, дербес деректер және оларды қорғау туралы заң талаптарын сақ­тау және ақпаратты өңдеу мен сақ­таудың тиісті саясаты құрылған. Бұл ша­ралар электрондық мемлекеттік қыз­меттерді пайдалану кезінде деректердің қауіпсіздігін қамтамасыз етуге және пайда­­ланушылардың жеке ақпаратын қор­ғауға көмектеседі, – дейді Ақпараттық қауіп­сіздік жөніндегі бөлім басшысы Ақмарал Әлменова.

Жеке деректерді қорғау үшін маман пікірі маңызды. Орайы келгенде тағы да маман кеңесіне жүгіндік.

–  Жалпы ақпараттық қауіпсіздік – біз­дің цифрлық әлемдегі маңызды аспект. Деректер мен желілерді киберқауіптерден қорғау ақпараттың құпиялылығын, тұтас­тығын және қолжетімділігін қамтамасыз етеді. Бұл өз кезегінде жеке тұлғалар үшін де, ұйымдар мен мемлекет үшін де қажет. Жеке ақпаратпен бөліспес бұрын абай болыңыз.  Интернетте мекенжай, телефон, несие карталарының нөмірлері және т. б. сияқты жеке ақпаратты жарияламас бұрын  сайтты тексеруді ұмытпаңыз. Деректердің қауіпсіздігі туралы заңдар мен ережелерді ескеріп, олардың сақталуын қамтамасыз етіңіз. Балаларыңыз бен қарт адамдарға желіде қауіпсіздікті қалай сақтау қажет­тігін түсіндіру арқылы қауіпсіз ортаны құрасыз. Басқаларды қорғауға кө­мектесу үшін күдікті әрекеттер немесе алаяқтық туралы білсеңіз, тиісті орынға хабарлаңыз. Киберәлемдегі ақпараттан хабардар болу және қорғану үшін жаңа ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен қауіптер туралы білімді жетіл­діріп отыру қажет, – дейді ол.         

София Хайруллақызы

 


 

Жылдам ақпарат алу үшін Facebook, Instagram желілері мен Telegram каналымызға жазылыңыз!

Тағы да оқыңыз: