Фото: ognialatau.kz
Киберқауіпсіздік кез келген елдің ақпараттық қауіпсіздігінің негізгі құрамдас бөлігі болып табылады. Заманауи ақпараттық технологиялардың қарқынды дамып келе жатқаны сонша, оны пайдаланушылардың өздерін қорғауға уақыты жоқ. Хакерлердің шабуылдары шындыққа айналып, елге де, қарапайым қазақстандықтарға да орасан зор зиян келтіруде. Сондықтан мемлекет пайдаланушылардың қорғалуын қамтамасыз етуді «ұстап отыруға» ұмтылады. Демек, «Киберқалқан» - бұл пайдаланушыларды, олардың ақпараттық жүйелерін, желілерін және бағдарламаларын цифрлық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет, – деп хабарлайды «Ұлт ақпарат».
Мұндай кибершабуылдардың негізгі мақсаты хакердің жеке мақсаттары үшін осы ақпаратты одан әрі теріс пайдалану үшін пайдаланушының құпия ақпаратын алу немесе бүкіл бизнес-процестің жұмысын бұзу болуы мүмкін. Сондықтан, әсіресе, мемлекеттік органдар мен ірі жеке ұйымдар жағдайында Қазақстан үшін, сондай-ақ әлемнің басқа елдері үшін Интернетте тиімді және қауіпсіз болу үшін негізгі міндеттердің бірі дәл киберқауіпсіздік саласын дамыту болып табылады. Сонау 2017 жылы мемлекет киберқылмыспен күрес мәселесінің өзектілігіне назар аударған болатын. Бұдан кейін Қазақстан Республикасының Үкіметі мен Ұлттық қауіпсіздік комитетіне «Қазақстанның киберқалқаны» жүйесін құру бойынша шаралар қабылдау тапсырылды. «Қазақстанның киберқалқаны» Тұжырымдамасының мақсаты электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қауіптерден қауіпсіздік деңгейіне қол жеткізу және қолдау, Қазақстан Республикасының тұрақты дамуын қамтамасыз ету болып табылады.
Ақпараттық қауіпсіздік мәселесі әсіресе коронавирустық пандемия кезінде өзекті болды. Пандемия киберқылмыстың түрлері мен ауқымын кеңейтті. Жұқтыру қаупінен қорқып, адамдар өмірлік процестерінің көпшілігін іс жүзінде азық-түлік сатып алудан бастап жұмыс қатынастарына дейін, деректердің ағып кету ықтималдығы жоғары онлайн платформаларға ауыстырды. Мұндай жағдайларда ақпараттық қауіпсіздікті қамтамасыз ету, өсіп келе жатқан киберқауіптерге қарсы тұру, азаматтардың жеке деректерін, ақпараттық инфрақұрылымды, стратегиялық маңызды объектілерді қорғау және тұтастай алғанда ұлттық ақпараттық кеңістіктің қауіпсіздігін арттыру қажет болды. Осы міндеттердің барлығын шешу үшін бұл тұжырымдама бекітілді.
Тұжырымдама мемлекеттік органдарды ақпараттандыру, мемлекеттік қызметтерді автоматтандыру саласындағы ағымдағы жағдайды бағалауға, «цифрлық» экономиканы дамыту перспективаларына және өнеркәсіптегі өндірістік процестерді технологиялық жаңғыртуға, ақпараттық қамтамасыз ету аясын кеңейтуге негізделген. Құжат электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын айқындады.
2017 жылдың қазан айында Киберқауіпсіздік тұжырымдамасын іске асыру жөніндегі іс-шаралар жоспары бекітілді, оның аясында ақпараттық қауіпсіздік стандарттары жетілдірілді және заңнамалық тұрғыдан бекітілді. Сонымен қатар, салалық заңда компьютерлік инциденттер нәтижесінде ұйымға келтірілген мүліктік залалды, сондай-ақ деректердің сыртқа шығуы нәтижесінде жеке тұлғаға келтірілген моральдық залалды өтеуге мүмкіндік беретін «киберсақтандыру» түсінігі енгізілді. Елімізде алғаш рет жеке деректерді қорғау саласындағы уәкілетті орган – ҚР МКҚАЖ Ақпараттық қауіпсіздік комитеті анықталды, ол осы салада ауқымды жұмыстарды атқаруда. 2020 жылы Дербес деректерді жинау және өңдеу ережелері бекітілді, олар жинау кезеңінен бастап жойылу кезеңіне дейінгі дербес деректермен жұмыс істеу тәртібі мен талаптарын анықтайды. 2020 жылы EIR туралы дербес деректерді қорғау талаптарын (байланыс операторларына, жеке кәсіпкерлік субъектілеріне қатысты тексеру) және электрондық құжаттар мен электрондық цифрлық қолтаңба туралы заңнаманы бұзғаны үшін жауапкершілікке тарту бойынша құқық қолдану тәжірибесі іске қосылды. 2018 жылдан бастап Ақпараттық қауіпсіздік инциденттеріне ден қоюдың Дағдарысқа қарсы Ұлттық жоспары аясында киберқауіптерге ден қою тетіктерін сынақтан өткізу үшін мүдделі мемлекеттік органдар өкілдерінің қатысуымен командалық-штабтық оқу-жаттығулар өткізілді.
2018 жылы Қазақстан Республикасы Ұлттық қауіпсіздік комитетінде мемлекеттік органдардың ақпараттық ресурстары мен Республиканың маңызды ақпараттық инфрақұрылымын кибершабуылдардан және киберқылмыстық шабуылдардан қорғауды қамтамасыз ететін Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығын (ҰҚКҮО) құрып, жұмысын бастады. оқиғалар. 2020 жылы 17 орталық мемлекеттік орган орталықтандырылған түрде антивирустық қорғаныспен, компьютерлік шабуылдар мен ақпараттың ағып кетуін болдырмаумен, ақпараттық қауіпсіздік оқиғаларын бақылаумен жабдықталған. Көрсетілген бағдарламалық-техникалық құралдарды енгізу нәтижесінде мемлекеттік органдардағы Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығы ақпараттық қауіпсіздіктің 4 мың инцидентіне әкелген 55 мыңнан астам бірегей оқиға түрін тіркеді. Мемлекет басшысына ақпараттық қауіпсіздіктің маңызды оқиғалары туралы хабарланды. 2022 жылы қазақстандық ақпараттық желілерге хакерлердің шабуылдары әсіресе көп болды, бірақ «Киберқалқан» тұжырымдамасының арқасында мемлекеттік органдар мен басқа интернет пайдаланушылардың жұмысын тұрақтандыруға мүмкіндік туды.
Биылғы 2023 жылы Тұжырымдама өз жұмысының қорытындысын шығаратын болады, қазірдің өзінде атқарылған жұмыстардың арқасында Қазақстан киберқауіпсіздік жүйесінің жұмыс істеуінің жетілдірілген, жақсы жұмыс істейтін механизмін алды деп айтуға болады.