Жақында Президент Қасым- Жомарт Тоқаевтың төрағалығымен киберқауіпсіздік пен азаматтардың цифрлық кеңістіктегі қорғалуын қамтамасыз ету мәселелеріне арналған Қауіпсіздік кеңесінің отырысы өтті. Осы орайда, Dalanews.kz тілшісі Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің мәліметіне сүйене отырып, еліміздегі киберқауіпсіздік мәселелері мен онлайн алаяқтардан қорғанудың жолдары туралы білді.

Ақорда жариялаған мәліметке сәйкес, Мемлекет басшысы жуырдағы Жолдауында Қазақстанды толыққанды цифрлық мемлекетке айналдыру  міндетін қойғанын еске салды. Бұл мақсатқа жету кешенді шараларды, соның ішінде киберқауіпсіздік саласындағы жүйелі жұмыстарды талап етеді.

Сол себепті отырыс барысында заманауи киберқатерлер және оларға қарсы іс-қимыл тәсілдері, аса маңызды ақпараттық инфрақұрылымды қорғау, киберқауіпсіздік индустриясын дамыту, сондай-ақ кадр даярлау жүйесін жетілдіру мәселелері талқыланды. Бұдан бөлек, Президент азаматтардың жеке деректерінің қорғалуын қамтамасыз етуді және олардың таралуына жол бергендерге жауапкершілікті күшейтуді басым міндеттердің қатарында атап өтті.

Цифрлық қауіптер дәуірінде өмір сүру- жайлылықпен қатар қауіп те әкеледі. Ғаламтор арқылы өміріміз жеңілдегенімен, жеке деректеріміздің қолды болу қаупі де күшейіп келеді. Соңғы жылдары киберқылмыс- әлем бойынша ең жылдам өсіп жатқан қауіп түрлерінің біріне айналды. Қазақстанда да бұл мәселе өзекті: азаматтар күн сайын әртүрлі алаяқтардың айналасына түсіп, жеке мәліметтері мен қаржысынан айырылып жатыр.

Министрліктің мәліметінше, Қазақстанда киберқауіпсіздік жүйесі қарқынды дамып келеді, алайда әлі де нығайтуды қажет ететін кезеңде тұр. Бұл саладағы жұмыстар, 2023-2029 жылдарға арналған цифрлық трансформация, ақпараттық- коммуникациялық технологиялар мен киберқауіпсіздікті дамыту тұжырымдамасына сәйкес жүргізілуде. Тұжырымдамада салаға қатысты нақты мақсаттар мен міндеттер, сондай- ақ киберқауіпсіздікті дамытуға арналған жеке бағыттар айқындалған.

Бүгінгі күні «электрондық үкімет» аясындағы ақпараттандыру нысандарының қорғалу деңгейі 80%-ды құрап отыр. Бұл- 2024 жылға жоспарланған көрсеткіштің орындалғанын көрсетеді.

2024 жылғы 12 қыркүйекте БҰҰ жанындағы Халықаралық электрбайланыс одағы жариялаған «Глобалдық киберқауіпсіздік индексі 2024» (GCv5) есебіне сәйкес, Қазақстан Tier 2-Advancing (Ілгерілеуші елдер) санатына еніп, осы топтағы 29 елдің ішінде 3 – орын иеленді. Еліміз 100 мүмкін ұпайдың ішінен 94,4 балл жинап, Израиль, Польша, Канада, Ресей, Қытай, Өзбекстан, Австрия сынды елдерді басып озды.

Аталған рейтинг 83 параметр бойынша, киберқауіпсіздік саласындағы ұлттық деңгейдегі міндеттемелерді қамтитын бес негізгі бағыт негізінде жасалған:

1.Құқықтық шаралар;

2. Техникалық шаралар;

3.Ұйымдастырушылық аспектілер;

4. Әлеуетті дамыту;
5. Халықаралық ынтамақтастық.

2024 жылғы есепте алғаш рет бес деңгейден тұратын жаңа сараптау жүйесі қолданылды (Tier- 1 Үлгі елдер, Tier 2- Ілгерілеуші, Tier 3- Орнықтырушы, Tier 4- Дамып келе жатқан, Tier 5- Қалыптастырушы). Бұл әдістеме әр мемлекеттің киберқауіпсіздік бойынша қабылдаған міндеттемелеріне тереңірек талдау жасауға мүмкіндік береді.

Қазақстан төмендегідей баллдарға қол жеткізді:

Құқықтық шаралар – 20 балл (максималды көрсеткіш),

Техникалық шаралар- 19,38 балл,

Ұйымдастырушылық шаралар – 18, 30 балл,

Әлеуетті дамыту – 16,36 балл,

Халықаралық ынтамақтастық -20 балл(максималды көрсеткіш).

Министрлік атап өткендей, еліміз құқықтық реттеу мен халықаралық серіктестік бағыттарында толық көрсеткішке қол жеткізген. Техникалық инфрақұрылым да жоғары бағаланды. Дегенмен, ұйымдастырушылық тетіктер мен кадрлық әлеуетті дамыту тұрғысында әлі де жұмысты жетілдіру қажет.

Бұл нәтижелер Қазақстанның киберқауіпсіздік саласындағы халықаралық деңгейде мойындалғанын, сондай- ақ салада жүйелі жұмыс жүргізіліп жатқанын дәлелдейді.

Анықтама ретінде:

«Киберщит Қазақстан» киберқауіпсіздік тұжырымдамасы бекітілгенге дейін, яғни 2015- 2016 жылдары Қазақстан Глобалдық киберқауіпсіздік индексінде 103- орын иеленген болатын.

2018 жыл қорытындысы бойынша, БҰҰ жанындағы Халықаралық электрбайланыс одағы (ITU) жариялаған рейтингте еліміз 82- орыннан 40-орынға көтерілді. Бұл –киберқауіпсіздік саласындағы айтарлықтай ілгерілеуді көрсетті.

Ал 2021 жылғы 29 маусымда ITU ұйымдастырған ресми конференцияда жарияланған Глобалдық киберқауіпсіздік индексінің 4-ші басылымында Қазақстан 31-орынға ие болды. Бұл нәтиже сол уақыттағы «Киберщит Қазақстан» тұжырымдамасында белгіленген күтілетін көрсеткіштерден едәуір жоғары болды.

BugBounty- Қазақстандағы ақпараттық қауіпсіздікті қорғаудағы қоғамдық бақылау тетігі

Ақпараттандыру нысандарында ақпараттық қауіпсіздікті қамтамасыз ету мақсатында, ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қоғамдық (кәсіби) бақылау тетігін әзірледі. Бұл бағыттағы негізгі құрал- BugBounty платформасы.

BugBounty- Қазақстандағы сервистер мен қосымшалардағы қауіпсіздік осалдықтарын анықтап, бұл туралы хабарлағаны үшін сыйақы төленетін арнайы алаң. Платформа киберқауіпсіздікпен айналысатын этикалық хакерлер мен зерттеушілерге:

Анықталған осалдықтар  туралы есеп жолдап, сыйақы алуға;

Жеке портфолио құрып, ИТ- саласында бедел жинауға;

Ақпараттық қауіпсіздік саласындағы кәсіби тәжірибесін арттыруға мүмкіндік береді.

Сонымен қатар, бұл бастама тәуелсіз зерттеушілердің әлеуетін дамытуға және Қазақстандағы ақпараттық қауіпсіздікті арттыруға ықпал етеді.

Министрліктің қолдауымен қоғамдық ұйымдар BugBounty платформасының пилоттық жобасын іске қосты. Жобаның мақсаты-ақпараттық қауіпсіздік саласына қатысты талдамалық материал жинау.

Бүгінгі таңда платформада 1723 зерттеуші тіркелген. 2020 жылдың қараша айынан бастап қазіргі уақытқа дейін 1985 осалдық туралы есеп қабылданған. Осы деректерге сүйене отырып, ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті заманауи киберқауіптерге қарсы әрекет ету және еліміздің ақпараттық жүйелері мен инфрақұрылымын сенімді қорғау бағытында нақты әрі жүйелі шаралар қабылдап отыр.

Цифрлық қауіпсіздік- өз қолыңызды: Министрлік ұсынған маңызды кеңестер

ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті интернет кеңістігінде қауіпсіз жүріп-тұру мен жеке деректерді қорғауға бағытталған кибергигиена ережелерін ұстануға шақырады.

Бүгінгі цифрлық дәуірде өз деректеріңіздің қауіпсіздігін қамтамасыз ету- әрбір азаматтың жауапкершілігі. Осыған орай, келесі сақтық шараларын ұсынады:

1. Жеке мәліметтеріңізді құпия ұстаңыз. Жеке куәлік, банк картасы және өзге де деректерді бөгде адамдармен бөліспеңіз.
2. «Стоп-кредит» қызметін қосыңыз. Бұл функция сіздің атыңызға рұқсатыңызсыз несие рәсімделуіне жол бермейді. Қызмет «eGov mobile» қосымшасында және Электрондық үкімет порталында қолжетімді.
3. 1414 нөмірінен келген SMS- кодты ешкімге айтпаңыз. Бұл – алаяқтардың жиі пайдаланатын айласы.
4. Ақпарат көздерін тексеріңіз. Хабарламалар мен сілтемелердің рас-өтірігін анықтап, тек сенімді дереккөздерге ғана сеніңіз.
5. Бейтаныс нөмірлерден келген қоңырауларға сақтықпен қараңыз. Күмәнді қоңыраулар мен ұсыныстарға сене бермеңіз.
6. Екі факторлы аутентификацияны пайдаланыңыз. Бұл сіздің онлайн тіркелгілеріңіздің қауіпсіздігін арттыра түседі.
7. Күдікті сілтемелерден аулақ болыңыз. Бейтаныс немесе күмәнді ресурстарға кірмеңіз.
8. Алаяқтық байқалса- дереу хабарлаңыз. Құқық қорғау органдарына жүгіну арқылы өзге азаматтардың да алданып қалуына жол бермейсіз.
9. Қашықтан басқаруға арналған бағдарламаларды жүктемеңіз. Мұндай қосымшалар арқылы алаяқтар құрылғыңызға заңсыз қол жеткізе алады.

Қосымша ұсыныс:

CitizenSec платформасында кибергигиенаның негіздері бойынша тегін онлайн оқудан өту- цифрлық сауаттылығыңызды арттырудың тамаша тәсілі.

NomadGuard сервисі арқылы жеке деректеріңіздің желіде таралу ықтималдығын тексеру- жеректеріңіздің қауіпсіздігіне көз жеткізудің тиімді жолы.

Министрлік әрбір азаматты өз деректерінің қауіпсіздігіне сергек қарауға жоғарыда аталған кеңестерді күнделікті өмірде қолдануға шақырады. Қауіпсіз киберкеңістік- баршамыздың ортақ жауапкершілігіміз.