Қорғаныс министрлігі киберқауіпсіздік мәселесін қалай қолға алуда? – маман пікірі

Өзінің былтырғы жылғы халыққа арнаған Жолдауында Президент  киберқылмыспен күрестің өзектілігі жыл өткен сайын арта түсетінін тілге тиек етіп, бұл ретте 

Үкімет пен Ұлттық қауіпсіздік комитетіне «Қазақстан киберқалқаны» жүйесін қалыптастыру бойынша шара қабылдауды тапсырғаны есімізде. 

Елбасы Ұлт жоспарында ақ­па­раттық қоғамды дамыту бойын­ша нақты талаптар қойылғанын ай­та келе:

«Біз арнайы заң жо­ба­сын қарастырып жатырмыз. Бі­рақ мұның екінші жағы да бар.

Соң­ғы 3 жылдың ішінде интер­нет­тегі заңға қайшы контент 40 есе­ге дейін артқан, яғни Қа­зақ­станға берік киберқалқан құру қажет» деген еді.

Елбасы Жолдауы жарияланғаннан соң арада бірнеше күн өткеннен кейін Қорғаныс және аэроғарыш өнеркәсібі министрлігі оқу-әдістемелік жиын өткізген. Жиынға қатысқан әскери қызметкерлерге ақпараттық саясат бойынша теориялық және практикалық білім берілген.

«Ақпараттық қоғам дамуының деңгейі мемлекеттік инстиутттардың қызмет ету үдерісіне, кез келген елдің экономикасы мен қорғаныс қабілетіне әсер етпей қоймайды.

Азаматтардың қажеттілігіне жауап бере алатын ақпараттық қоғамның болуы аяғына нық тұрған мемелекеттің қажетті шарттарының бірі болып табылады, ал ақпараттық сала – ұлттық қауіпсіздіктің басым бағыттарының бірі.

Ақпараттық ресурстардың, басқару және байланыс жүйелерінің мүлтіксіз жұмыс істеп тұруы елдің қорғаныс қабілеті үшін өте маңызды», – деп мәлімдеген еді сол жолы Қорғаныс және аэроғарыш өнеркәсібі министрі Бейбіт Атамқұлов.

Қазіргі таңда…

Мінекей, күні кеше «Қазақстанның киберқалқаны» тұжырымдамасының алғашқы қорытындысы шығарылды. Қорғаныс және аэроғарыш өнеркәсібі министрі Бейбіт Атамқұловтың жетекшілігімен

2022 жылға дейінгі «Қазақстанның киберқалқаны» киберқауіпсіздік тұжырымдамасын жүзеге асырудың бірінші қорытындысын жасауға арналған кеңейтілген жиналыс өткізілді.

Бұл жиынға 365info.kz тілшісі де қатысып бірақ маңызды ақпаратқа қанығып қайтқан болатын. 

Қорыта айтқанда, ҚР Қорғаныс, Ішкі істер министрлігі, Ұлттық қауіпсіздік комитеті, ҚР Президенті жанындағы мемлекеттік басқару академиясы, «Казахтелеком» АҚ, «Транстелеком» АҚ байланыс операторлары, Кибер шабуылды талдау және тергеу орталығы және Қазақстандық ақпараттық қауіпсіздік қауымдастығының өкілдері қатысқан осы жиында аса өзекті дүниелер сөз болды. 

Соның ішінде: 

1. Киберқауіпсіздік туралы заңнаманы қалыптастыру; 
2. Отандық қорғаныс саласының қауіпсіздігін күшейту үшін кибершабуылдарға төтеп беретін техникалық стандарттар мен талаптарды міндетті түрде қолдану саласын кеңейту;
3. Киберқауіпсіздікке қатысты кәсіби стандартты бекіту;
4. Бұл тарапта тек Қорғаныс саласының мамандарын ғана емес, жалпы мемлекеттік қызметкерлердің киберқауіпсіздік бағытындағы сауаттылығын арттыру;
5. Түрлі ақпараттық-коммуникациялық технологияларды пайдалану кезіндегі қауіпсіздік шаралары туралы барша азаматтарды хабарландыру сияқты аса маңызды мәселелер сөз болды. 

Мұның барлығы өз кезегінде Қорғаныс және аэроғарыш өнеркәсібі министрлігіне үлкен міндет жүктейтіні анық. 

Бейбіт Атамқұловтың айтуынша, министрлік мұның бәрін жақсы түсініп отыр. Киберқауіпсіздік саласындағы заң бұзушылықтардың алдын-алу және де компьютерлік шабуылдар кезінде өзара іс-қимылды ұйымдастыруда бірізділік таныту бағытында жаңа жобалар жасалып жатыр екен. 

Сөзден іске көшетін кез келді ме? – маман пікірі 

Дегенмен бұл мәселе айтуға ғана оңай. Киберқалқан құру бағытында іске қарағанда, сөз көп емес пе? 

Айталық, біздің еліміз 

жаһан бойынша түрлі кибершабуылдарға өте жиі ұшырайтын мемлекеттердің ішінде алғашқы ондыққа енеді екен.

Бұл саладағы білікті мамандардың пікірінше, соңғы жылдары киберқылмыс саны екі есе артқан. Ендеше киберқалқанды тездетіп құру кезек күттірмейтін мәселе екендігі анық. 

Бұл тарапта біз Кибершабуылдарды зерттеу мен сараптама жасау орталығының президенті Олжас Сәтиевке хабарласып, сарапшының осы орайдағы пікірін білген едік. 

– Олжас мырза, еліміздің  ки­бершабуылдар жиілігі бойын­ша 6-орынды иемденгені рас па?

– Иә, рас. Бірақ, мемлекет бұл мәселені шешудің жолдарын қарастырып жатыр. Осы жылдар ішінде «Электронды үкімет», «Үкі­мет азаматтар үшін» сияқты жүйе­лер қалыптасқанын білесіздер.

Бірақ, мойындайтын бір жайт бар.

Ел азаматтарының ком­пью­терлік сауаттылығы әлі де төмен. Әлі күнге дейін қазақстандықтарға пош­тадан түсініксіздеу, беймәлімдеу адам­дардан келген сілтемелерді ашуға болмайтынын ұғындыра алмай келеміз.

Мынаны түсіну керекпіз: қазіргі компьютерлік нарық осыдан 10 жыл бұрынғы нарықпен салыстырғанда мүлде бөлек. Ол кездегі есепшілер үшін хакер­лік шабуылдар таңсық болатын. Ал қазіргінің есепшілеріне есеп-шотты сақтау үшін хакерлермен күресуге тура келеді. Себебі, олар аса құпия деген кілттердің өзін бұзып, халыққа үлкен шығын келтіріп жатыр.

– Елбасымыз Нұр­сұлтан Назарбаев бұл тұрғыда “Кибер­қал­қан” жүйесін құруды ұсынған еді. Былтырғы жылы Мемлекет басшы­сы­ның халыққа Жол­дауында ақпараттық қауіпсіз­дік мәселесіне баса на­зар ау­да­рылған. Осы бағыттағы атқарылған жұмыстарға көңіліңіз тола ма? 

– Президентіміз бұл мәселені дер кезінде көтеріп отыр. Біздегі бір мәселе, қазіргі таңда Қорғаныс министрлігінде жұмыс істейтін білікті мамандарға 

қауіпсіздік бойын­ша бағдарламаларды жазуды үйрету аса қажет деп есептеймін. 

Неге? Себебі бұл  жал­пылама қауіп­сіз­дік емес деп білемін. Оның бағыт-бағдары мүлде бөлек арнада екенін түсіну керекпіз. Мемлекет басшысы атап өткендей кибер­қал­қан құру қазіргі таңдағы – кезек күт­тірмейтін мәселе.

Меніңше, Қорғаныс және аэроғарыш өнеркәсібі министрлігінің бастамасымен еліміздегі барлық маңызды саланы кибершабуылдан қорғайтын жүйе жасаған маңызды. Киберқауіпсіздікке келгенде елімізде жеке тұлғалық мәлімет­тер­ді сақтау мәселесіне жіті назар аударуымыз қажет-ақ.

Жалпы киберқауіпсіздік тақырыбының осындай жоғары деңгейде талқыланып жатқанының өзі айырықша мәнге ие. Дегенмен, өз басым алдағы уақытта

 «Киберқалқан» жүйесі қалай жұмыс істейтінін анықтап алуымыз қажет деп есептеймін. Неге? 

Иә, «Киберқалқан» жүйесін құру идеясы айтылды, бірақ, мойындауымыз керек әзірге оның қай бағыт-бағдарда дамитыны белгісіз болып отыр. Айталық бұны жаһандық тәжірибеде әр мемлекет түрліше ұйымдастырған. Мәселен, бұл жүйе қажетсіз, қауіпті, арандатушы сайттарды бұғаттап тастайтын файрвол болуы да мүмкін. Мұндай жағдайда желідегі жұрт тек белгілі бір ресурстарды ғана  пайдалана алатын болады.

Егер солай жасайтын болсақ шет мемлекеттердің тәжірибесіне үңілу керек. Мысалы, Америкада желіні автоматты түрде талдап, бақылауға алатын, әлдебір оқиғаларды болжай алатын ірі, қымбат жүйелер бар. 

– Бұл бағыттағы жұмысты қолға алуға келгенде кешігіп қалған жоқпыз ба осы? 

– Маңызды мәселенің ерте-кеші жоқ деп білемін. Мысалы, Microsoft-тың болжамы бойынша, 2020 жылға қарай хакерлік шабуылдан әлемдік экономикаға келтірілген шығын сомасы 3 трлн долларға жетеді екен. Демек, кибершабуылдың қарқыны өсе түспесе, азаймайтыны анық.

Біздің мақсат әлемдік үрдістен қалыс қалмай, мемлекеттік қауіпсіздік жүйесін құруды ойластыру. 

Қорғаныс министрі не дейді? 

Ал Қазақстанның Қорғаныс және аэроғарыш өнеркәсібі министрі Бейбіт Атамқұловтың айтуынша, Қазақстанның «Киберқалқан» жүйесі қарқынды жасақталып жатыр. 

«Қазақстанның Киберқалқаны жүйесі» еліміздің ақпараттық және киберқауіпсіздігі саласындағы мемлекеттік органдармен жүзеге асырылатын ұйымдастырушылық-құқықтық және ұйымдастырушылық-техникалық шаралардың кешенінен, аппараттық-бағдарламалық кешендер мен жобаларынан тұрады. Заңнамалық базаның басым бөлігі дайындалып бітті.

Электронды шекара деп аталатын коммуникацияны басқарудың орталықтандырылған жүйесі бар, шифрді қолданатын заңсыз ақпаратқа шектеу қоятын қауіпсіздік сертификаты жасалды», – дейді ол.

365info.kz анықтамасы немесе сіз білесіз бе?

1. 2016 жылы Қазақстандағы мемлекеттік органдардың сайттарына жасалған шамамен бір миллиардқа жуық кибершабуылдар тойтарылған.
2. 2017 жылы олардың саны жүз мың болған. 
3. Қазақстан киберқауіпсіздік жөніндегі әлемдік индексте 83-орында тұрақтаған.
4.  2010 жылдан бері елімізде желі қолданушылар бірден 75 пайызға өскен. Соған орай, хакерлердің шабуылдары жыл санап үш-төрт мыңға артқан. Нақты айтар болсақ, 2015 жылы – 17,7 мың оқиға, 2016 жылы – 21 мың, ал өткен жылы 24,7 мың кибершабуыл тіркелген екен.