Қорғаныс және аэроғарыш өнеркәсібі министрлігі кибершабуылдарға тойтарыс бере ала ма?

3 қазан 2018, 17:26

123

Аталмыш шараға басшылық құрам, сондай-ақ ведомствоның мемлекеттік қызметшілері қатысты, – деп хабарлады kaz.365info.kz порталына министрліктің баспасөз қызметі.

Шараны «Ғарыш сапары» АҚ, «Транстелеком» АҚ Ақпараттық қауіпсіздіктің индустриалдық жедел штабы және Касперский Зертханасының Орталық Азиядағы өкілдігі ұйымдастырды.

Тренинг барысында Қорғаныс және аэроғарыш өнеркәсібі министрлігінің қызметкерлеріне ақпараттың қауіпсіздігін қамтамасыз ету үшін күнделікті жұмыста қажетті дағдылар және компьютерлік шабуылдардың кең тараған түрлеріне тойтарыс берудің тәсілдері көрсетілді.

Бөлімшелердің күнделікті жұмысына қажетті дағдыларды қалыптастыру барысында ақпараттық қауіпсіздікті қамтамасыз ету мақсатында дайындалған тренинг негізінде «Kaspersky Interactive Protection Security нақты уақыт ахуалында шараға қатысушыларды қорғаудағы нысанға жасалған компьютерлік шабуылдар сериясынан қорғанудың және оған тойтарыс берудің түрлі сценарийлерін игеруге, профильдік мемлекеттік органдармен, бағдарламалық қамтамсыз етуді дайындаушыларымен және БАҚ-пен өзара әрекеттесуді қамтамасыз етуге үйретті.

«Менің ойымша, бүгінгі оқиға – өте маңызды дүние. Біріншіден, басшылар мен қатардағы қызметкерлерге ұйымға, кәсіпорынға жасалатын кибершабуылдардан сырт қалудың мүмкін емес екендігін көрсету өте маңызды. Өйткені сіз әрқашан қаскүнемдердің нысанасындағы буын немесе өтпелі нысана болуыңыз әбден мүмкін, —

дейді Орталық Азиядағы Касперский зертханасынығң меңгерушісі Евгений Питолин.

— Екіншіден, шабуылдарға тойтарыс берудің негізгі дағдылары, әсіресе, әлеуметтік инженерия пайдаланатындары, тек қызметшіге ғана емес, сондай-ақ ақпараттық-коммуникациялық технологиялардың жетістіктерін пайдаланатын қарапайым адамдар үшін де өте маңызды.

Үшіншіден, осы сессияға министрлік қызметкерлерінің басым көпшілігінің қатысуы қауіпсіздік мәдениетінің игерілген тәсілдері ақапаратпен жұмыс істеудің ажырамас бөлігі болады деген сенім береді».

2017 жылғы 31-қаңтарда Қазақстан президенті Нұрсұлтан Назарбаев «Қазақстанның үшінші модернизациясы: жаһандық бәсекелестікке қабілеттілік», деп аталатын жолдауында «Қазақстанның кибер қалқаны» киберқауіпсіздіктің ұлттық жүйесін құруды тапсырды.

2017 жылғы шілдеге қарай, жүйе тұжырымдамасы дайындалды және үкімет қаулысымен бекітілді.

Ресми сатистика бойынша, 2010-2016 жылдарда интернет-пайдаланушылар тығыздылығы 36,1 проценттен 75 процентке дейін өсті. Мобильдік интернетті пайдаланушылар саны 3,7 млн адамнан 10,6 млн-ға дейін өсті.

«Интернет пайдаланушылардың мұндай экспоненциалдық өсуі оларға төнетін сын-қатерлерді арттырады және техникалық құралдың бұзылуының немесе оған зиянды заттардың әсер етуінің зардабы неғұрлым сезімді болады. Компьютерлер мен мобильдік құрылғыларға арналған зиянды бағдарламалардың таралуы оларды пайдаланушылар санының өсуімен бірге артуда, – делінген тұжырымдамада.

– Атап айтарлығы, пайдаланушылардың басым көпшілігі өздерінің жеке компьютерлерін, смартфондарын, планшеттерін қорғау үшін арнайы бағдарламалық қамтамасыз етуді пайдаланбайды. Хакерлер осы факторды тиімді пайдаланады, сөйтіп, күн сайын абоненттердің құрылғыларын зиянды бағдарламаларменмен зақымдау үшін шабуылдар санын көбейтеді.

Ал осы кезде Интернетке қосылған абоненттер саны артқанымен, пайдаланушылардың басым көпшілігі өздеріне және оларға тиесілі құрылғыларға қатысты «цифрлық гигиена» талаптарына мән бермейді.

Егер жеке компьютер, ноутбук сияқты дәстүрлі электрондық құралдарға антивирустық қамтамсыз ету бағдарламасын орнату және жаңарту бойынша мүмкіндіктерге ие болса, «Интернет заттарды» пайдаланушылар көп ретте олардың қауіпсіз жұмысын қалай қамтамасыз етуді білмейді.

Әзірше, мұндай құрылғылар технологиялық сыни-қатерлерді ескермей шығарылуда. Бұл олардың зиянды заттармен зақымдану әлеуетін арттыра түседі”.

Ал хакерлік шабуылдар кезінде жеке өмірге қол сұғушылыққа жол бермеу туралы сөз қозғаудың артық екендігі туралы айтудың қажеті жоқ екендігі баршаға түсінікті болар.

«Қазақстанның кибер қалқаны» киберқауіпсіздік тұжырымдамасы келесі нысандық параметрлерге қол жеткізуді көздеп отыр.

Қазақстанның кибер қауіпсіздігінің жаһандық индексі 2017 жылға қарай, 0,200, 2018 жылға қарай – 0,300, 2019 жылға қарай – 0,400, 2020 жылға қарай – 0,500, 2021 жылға қарай – 0,550, 2022 жылға қарай – 0,600 құрайды.

Ақпараттық қауіпсіздікке төнетін сыни-қатер туралы хабардар болу 2018 жылғы негізгі кезеңге қарағанда, 2019 жылы – 5%, 2020 жылы – 10%, 2021 жылы – 15%, 2022 жылы –20% артады.

Ақапараттық қауіпсіздік саласындағы қайта дайындықтан өткен қызметкерлер саны 2018 жылы – 300, 2019 жылы – 500, 2020 жылы – 600, 2021 жылы– 700, 2022 жылы – 800 маманды құрайды.

Мемлекеттік және квазимемлекеттік секторларда пайдаланылатын ақпараттандыру және байланыс саласындағы отандық бағдарламалық өнімдердің үлесі 2017 жылғы негізгі кезеңге қарағанда, 2018 жылы –10%, 2019 жылы – 20%, 2020 жылы – 30%, 2021 жылы – 40%, 2022 – 50% артқан.

KZ және ҚАЗ доменімен Интернет-ресурстарының шифрланған мәліметтерін беру кезінде пайдаланылған отандық қауіпсіздік сертификаттарының үлесі 2018 жылы – 20%, 2019 жылы – 40%, 2020 жылы – 60%, 2021 жылы – 80%, 2022 – 100% құрайды.

Мемлекеттік органдардың, мемлекеттік емес органдардың Ақпараттық қауіпсіздікке мониторинг жасау орталығына қосылған ақпараттық-коммуникациялық инфрақұрылым нысандарының сыни маңызды ақпараттық жүйелеріндегі біріккен үлесі 2018 жылы– 20%, 2019 жылы – 40%, 2020 жылы – 60%, 2021 жылы – 80%, 2022 жылға қарай – 100% құрайды.