Қазақстанның киберқалқаны
жүктеу/скачать 46,26 Kb.
|
p1700000407.30-06-2017.kaz
ikt Araai, 1586439771 (1)
| Негізгі проблемалар
1. Қазақстан Республикасында 2010 жылдан бастап 2016 жылға дейінгі кезеңде интернетті пайдаланушылар тығыздығы 36,1%-дан 75%-ға дейін өсті, ал мобильді интернетті пайдаланушылардың саны 3 миллион 694 мыңнан үш еселеніп 10 миллион 567 мыңға жетті. Интернет пайдаланушылар санының мұндай экспоненциалдық ұлғаюы маңыздылықты арттырып, істен шыққан немесе техникалық құралдарға зиян келтірілген жағдайларда олардың салдарын неғұрлым елеулі етеді.
Дербес компьютерлер мен ұялы құрылғылар үшін зиян келтіретін бағдарламалардың таратылуы оларды пайдаланушылардың санымен қатар өсуде. Бұл ретте пайдаланушылардың басым көпшілігі өздерінің дербес компьютерлерін, смартфондарын, планшеттерін қорғау үшін мамандандырылған бағдарламалық жасақтамаларды пайдаланбайды.
Аталған факторды "хакерлер" пайдалануда, бұл абоненттік құрылғыларды зиян келтіретін бағдарламалық жасақтамамен зақымдауға бағытталған атакалар санының күн сайын ұлғаюына әкеп соқтырады.
Интернетке қосылған абоненттік құрылғылар саны ұлғайған сайын және пайдаланушылардың көбі өзіне және өздеріне тиесілі құрылғыларға қатысты "цифрлық гигиена" шараларын елемеуді жалғастырған сайын, "Интернет заттары" тұжырымдамасы олардың қауіпсіз пайдалану проблемасын күшейте түседі.
Егер дербес компьютерлер мен ноутбуктер сияқты электрондық құрылғылардың вирусқа қарсы бағдарламалық жасақтаманы орнату және жаңарту бойынша мүмкіндігі болса, ал "Интернет заттарын" пайдаланушылар олардың жұмыс істеуін қалай қауіпсіз ету қажеттігін жиі біле бермейді.
Мұндай құрылғылар, әлі де болса, технологиялық тәуекелдер ескерілмей жасалады, бұл оларды ақпараттық желілерге қолжетімділіктен айырылуға бағытталған және адал пайдаланушыларға ақпараттық-коммуникациялық қызметтерді көрсету кезінде қызмет көрсетуден бас тартылуына әкеп соқтыратын әртүрлі желілік атакалар жүзеге асыру үшін пайдаланылатын зиян келтіргіш желілердің ("ботнеттердің") ықтимал элементтері етеді.
Интернет-ресурстар мен әлеуметтік желілерді пайдалану кезінде қауіпсіздік жағын елемеу жеке өмірдің қол сұғылмаушылығы үшін жоғары тәуекелге, көпшілікке қолжетімді дербес деректерді рұқсатсыз пайдалануға немесе модификациялауға, сондай-ақ қолжетімділігі шектеулі дербес деректердің жария болуына немесе олардың қылмыстық қоғамдастықтар немесе олар басқа мемлекеттердің аумағында сақталған кезде барлау құрылымдары үшін эксаумақтық қолжетімділігіне әкеледі.
Ақпараттық қауіпсіздік мәселелері бойынша құқықтық сауаттылықтың төмен болуы және тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының арасында оны арттыруға қалыптасқан қажеттілігінің болмауы ақпараттық салада құқық бұзушылықтар мен қылмыстардың дамуы үшін жарамды негіз туғызады.
Құқықтық шектеулер туралы білімнің болмауы басқа азаматтардың құқықтары мен бостандықтарын, авторлық және сабақтас құқықтарды иеленушілердің ақпараттық жасақтамаға құқықтарын бұзатын және ақпараттық ресурстардың жұмыс істеуіне әсер ететін әрекеттерді жасауға болады деген иллюзия туғызады.
Осылайша, соңғы пайдаланушылардың зиян келтіретін компьютерлік бағдарламаларды және бағдарламалық өнімдерді (әсіресе жасанды интернет-дүкендер мен банктердің "фишинг" парақтарын, "бұзылған" сайттар арқылы вирустық және "трояндық" бағдарламаларды тарату, лицензиялық емес ("пираттық" бағдарламалық жасақтамамен) көшірудің жалпы әдістері бойынша негізгі білімдері болмаған кезде дербес деректерді қорғау мәселелерінде цифрлық сауаттылығының төменгі деңгейі Қазақстан Республикасы азаматтарының құрбан болған, ал оларға тиесілі техникалық құралдардың АКТ-ны заңсыз пайдалану құралына айналған мыңдаған жағдайларға әкеледі.
2. Ақпаратты қорғау әдістерінен жеткілікті хабардар болмау, шағын және орта бизнес кәсіпорындарының, оның ішінде көп жағдайда өздеріне тиесілі ақпараттық-коммуникациялық инфрақұрылымның жай-күйін бағалай алмайтын ақпараттық-коммуникациялық қызметтер көрсету саласында жұмыс істейтін кәсіпорындардың ақпараттық қауіпсіздігі жүйелерінің төмен қамтамасыз етілуі, ақпараттық қауіпсіздіктің талдауға келмейтін оқиғалары мен инциденттерінің көп болуына әкеледі, олар технологиялық осалдықтардың алдын алуды, сонымен қатар АКТ-ны қылмыстар жасау үшін құрал ретінде пайдаланатын қылмыскерлермен күресті қиындатады.
Бұдан басқа, мұндай шаруашылық субъектілері басқалары үшін, бірінші кезекте, әріптестер немесе мердігерлер ретінде жұмыс істейтін ірі кәсіпорындар немесе мемлекеттік органдар мен ұйымдар үшін қауіп төндіреді.
Бұл ретте ірі жеке меншік және қаржы секторы бірлескен күштер мен операциялық қызметтің шынайы қауіпсіз ортасын қалыптастыру жөніндегі салалық бастамалардың маңыздылығын бағаламай, тек өз күшіне сенуге бейім.
Сонымен қатар жұмыс берушілер мүдделілігінің төмендігі мен кәсіптік бәсекелестіктің болмауы ақпараттық қауіпсіздік саласында жұмыс істейтін мамандардың өздерінің бастамашылығын дамытуға ынталандырмайтын фактор болып табылады, сондай-ақ аталған адамдардың қызметтің заңсыз түрлерімен айналысуы үшін алғышарттар жасайды.
3. Ақпараттық қауіпсіздік саласындағы мамандануды қоса алғанда, АКТ саласындағы мектеп, орта арнайы, жоғары және жоғары оқу орнынан кейінгі білімнің қолданыстағы қазақстандық моделі, осы саланың серпінді дамуына байланысты қоғамның қазіргі заманғы талаптарына және ақпараттық технологиялардың қауіпсіз дамуын қамтамасыз ету үрдісіне сәйкестігі тұрғысынан барлық мүдделі тұлғалар (Қазақстан Республикасының Білім және ғылым министрлігі, жоғары оқу орындары және өнеркәсіп) тарапынан үнемі және мұқият талдауды талап етеді.
Атап айтқанда, білім беру және кәсіптік стандарттар, мамандықтар сыныптауыштары, пәндер, олардың контенттік мазмұны мен оқыту нәтижелері мерзімді қайта қарауды талап етеді. АКТ саласындағы қазіргі заманғы сын-қатерлерге неғұрлым икемді ден қоюға мүмкіндік беретін тетікті әзірлеу қажеттілігі туындайды. Бұл саладағы білімнің тез ескіретініне байланысты мамандардың біліктілігін мерзімді растап отыру талап етіледі.
АКТ саласында мамандар дайындайтын 93 жоғары оқу орнының ішінен тек қана 7-еуі "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша мамандар даярлайды. 2015 – 2016 жылдары оқыған 32439 студенттің ішінде көрсетілген жоғары оқу орындарында тек 362-сі (1,1 %-ы) ғана "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша, олардың ішінде мемлекеттік тапсырыс бойынша 226 адам оқыды. 2016 жылы жоспарлы шығару 85 түлекті құрады.
2016 – 2017 оқу жылында "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша мамандар даярлауға мемлекеттік тапсырыс бойынша 40 орын, 2014 – 2015 оқу жылында – 60 орын, 2015 – 2016 оқу жылында – 60 орын бөлінді.
Осыған байланысты, "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша кәсіптік бағдарлау жұмысына аса көңіл бөлінеді, оның ішінде талапкерлердің назары осы мамандықтың өзектілігіне, осы бейіндегі мамандардың индустрияға қажеттілігіне аударылады.
Талапкерлерді "Ақпараттық қауіпсіздік жүйелері" мамандығына коммерциялық негізде оқуға қабылдау жеткілікті ілгерілемейді және жарнамаланбайды. Арнайы пәндер түлектердің оқуды аяқтағаннан кейін арнайы мемлекеттік органдарда қолдану үшін қажетті толықтырылмайды.
Оқу бағдарламаларында "Атамекен" ұлттық кәсіпкерлер палатасы бекіткен және біліктіліктің салалық шеңберіне негізделген "Ақпараттық қауіпсіздік жөніндегі маман" кәсіптік стандартының білімдеріне, қабілеттері мен дағдыларына қойылатын талаптар ескерілмеген.
Соның салдарынан мемлекеттік, сондай-ақ жеке меншік секторда АКТ саласында ақпараттық қауіпсіздік жөніндегі мамандардың жетіспеушілігі бар. Айталық, орталық мемлекеттік органдарда қамтамасыз етілу 25 %-ды, жергілікті органдарда – 6 %-ды құрайды.
4. IT-саланың отандық секторы ұлттық экономиканы әртараптандыру бағдарламасына айтарлықтай үлес қоспайды (мемлекеттік секторда пайдаланылатын өнімдердің 5 пайызынан кемі қазақстандық өнім), ал киберқауіпсіздік мәдениеті, соның ішінде өнімдерді әзірлеу мен пайдалану саласындағы өндірістік мәдениет үнемі анықтағыш бола бермейді.
Қорғаныс пен қауіпсіздікті қоса алғанда, мемлекеттік басқару саласындағы ақпараттандырудың қол жеткізілген жоғары деңгейіне қарамастан, жеке адам мен қоғам өмірінің әртүрлі салаларында АКТ-ны кеңінен пайдалануда Қазақстан, ел ретінде, әлі де болса тек ІТ-технологияларды ғана емес, ақпараттандыру және байланыс саласында ақпараттық қауіпсіздікті қамтамасыз ету өнімдерін қоса алғанда, дайын бағдарламалық өнімдерді де айтарлықтай шамада импорттайды (шеттен алады), бұл бір жағынан, ІТ-индустриясы алыптарының қысымын көрсетсе, ал екінші жағынан олардың әсерінен мемлекет қауіпсіздігін қамтамасыз ету байланысты болатын әзірленімдердің аса маңызды салаларында өз күштеріне сүйене отырып, олардың тиімді орналасуы бойынша қабылданатын күштер мен шаралардың жеткіліксіз екенін көрсетеді.
5. Мемлекеттік функцияларды автоматтандыруға және мемлекеттік қызметтерді электрондық нысанда көрсетуге байланысты шаралар, сондай-ақ мемлекеттік органдардың қызметі туралы ақпаратқа қолжетімділікті цифрландырудың одан әрі жалғасуы белгілі бір тәуекелді тудырады.
Азаматтар мен жеке ұйымдарға "электрондық үкімет" шеңберінде көрсетілетін сапасыз қызметтер мен қосымшалар, соның ішінде машинамен оқылатын ашық деректер азаматтардың құқықтары мен заңды мүдделерінің бұзылуына әкеп соқтыруы мүмкін.
Өндірістік және пайдалану мәдениеті деңгейінің төмендігінен туындаған техникалық стандарттардың белгіленген талаптарынан ауытқу, тапсырыс берушілер мен шешімдерді әзірлеушілердің тарапынан жасау деңгейінде жол берілген ұқыпсыздық пен немқұрайлылық, ақпараттық жүйелерді ақпаратты қорғау және қорғалуын бақылау жүйелерімен қамтамасыз етуді қалдықпен қаржыландыру қағидаты технологиялық іркілістердің жоғары тәуекелдеріне әкеледі.
Ақпараттық жүйелер иелерінің бағдарламалық жасақтамадағы осалдықтарды дер кезінде жоймағаны заңсыз қолжетімділік қаупін айтарлықтай ұлғайтады.
Мемлекеттік және жеке меншік секторларда өңделетін деректердің көлемі өсуде, бұл оларды сақтаудың жаңа нысандарын әзірлеу қажеттілігіне әкеп соғады. Сонымен бірге, деректерді сақтаудың бұлттық қойма немесе онлайн-сервистерді пайдалану сияқты нысандарын операторлар мен қызметтерді жеткізушілер айқын емес немесе стандартталмаған шешімдерге, оның ішінде деректер қауіпсіздігі тұрғысынан жиі негіздейді. Бұл ретте үйлесімді стандарттар аудару және бейімдеу сапасының төмендігінен түпдеректен айтарлықтай ерекшеленеді.
Жағдай бағдарламалық жасақтама мен телекоммуникациялық жабдыққа cертификаттау, пайдалану процесінде олқылықтарды жою кезеңінде үнемі айқындала бермейтін немесе вирусқа қарсы бағдарламалармен анықталмайтын функцияларды (атап айтқанда "бэкдорларды") мақсатты енгізу мүмкіндігіне байланысты қиындайды, сондықтан ақпараттық жүйелер мен телекоммуникациялар желілерінің жұмысын бұзу үшін пайдаланылуы мүмкін.
6. АКТ-ның көптеген өнімдерінің трансұлттық және трансшекаралық сипатын және көпшілік пайдаланатын телекоммуникациялар желілерінің халықаралық байланыстылығын қылмыскерлер пайдаланушылар мен АКТ-қызметтерінің операторларына және ұлттық сегментте орналасқан интернет-ресурстарының иелеріне, сондай-ақ интернетпен өзара әрекет ететін ақпараттық жүйелерге қатысты заңға қайшы әрекеттерді жасау мақсатында пайдаланады.
Осындай қылмыстардың жоғары жасырындылығы және халықаралық сипаты олардың қоғамдық қауіпсіздігін арттырады. Жағдайды ақпараттық қауіпсіздіктің қылмыстық-құқықтық институттарының дамығанына қарамастан, "киберқылмыстың" жазаға тартылмауы, АКТ-ны қауіпсіз пайдалану саласын нығайту бойынша мемлекет қабылдайтын шаралардың керексіздігі туралы қоғамда тамырын тереңге жайған стереотип, жоғары технологиялық қылмыстар жасаған кінәлілерді жауапкершілікке тарту бойынша құқық қорғау органдары мүмкіндіктерінің шектеулігі әсерінен күшейте түседі.
7. Жекелеген елдердің АКТ саласын милитарландыруға айдап салуы, негізінен интернетті басқарудың қолданыстағы халықаралық жүйесінің стихиялық қалыптасқан сипаты тудырған мемлекеттердің АКТ-ны халықаралық құқық қағидаттарын бұза отырып пайдалануға қатыстылығын дәлелдеудің қиындығы, елдер арасында сақталып отырған цифрлық айырмашылық әлемдік қоғамдастықта ақпараттандыру және телекоммуникациялар саласында жетістіктерді соғыс мақсатында пайдалануды болғызбайтын сенімді халықаралық-құқықтық құралдарды қалыптастыруға кедергі келтіреді.
Бұл ретте әскери мақсаттарда пайдаланылатын арсенал сайып келгенде киберқылмыс пайдаланатын бағдарламалық-техникалық құралдар арсеналынан ерекшеленбейді, бұған АКТ-ны барлау, бұзу және халықаралық бейбітшілік пен қауіпсіздікті сақтауға қауіп төндіретін өзге де мақсаттарда пайдаланудың көптеген жағдайлары куә.
Осылайша, Қазақстанда киберқауіпсіздік саласында мынадай айтарлықтай қауіптер бар:
тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі;
ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында көрсетілетін қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру регламенттерін бұзуы;
ақпараттық жүйелерге, бағдарламалық жасақтама және ақпараттық-коммуникациялық инфрақұрылымның басқа да элементтеріне теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер;
халықаралық қылмыстық топтардың, қоғамдастықтардың және жеке тұлғалардың қаржы-банк саласындағы ұрлауды, өнеркәсіптің, энергетиканың, байланыс және ақпараттық-коммуникациялық қызметтер саласының технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу мақсатында зиянды ықпалды жүзеге асыру бойынша іс-қимылы;
ақпараттық-коммуникациялық инфрақұрылымға барлау және зиянкестік әрекет жасау арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, террористік құрылымдардың, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі.
жүктеу/скачать 46,26 Kb. Достарыңызбен бөлісу:
|