Киберқауіпсіздік ТҰжырымдамасы («Қазақстанның киберқалқаны»)
жүктеу/скачать 80,21 Kb.
|
& & 07
Куанышқали М. Цос сро, Қазақстан Республикасының мемлекеттік стандарттары
| Негізгі проблемалар валы
1. Қазақстан Республикасында 2010 жылдан бастап 2016 жылға дейінгі кезеңде Интернетті пайдаланушылар тығыздығы 36,1%-дан бастап 75%-ға дейін өсті, ал мобильді интернетті пайдаланушылардың саны 3 миллион 694 мыңнан бастап үш еселеніп, 10 миллион 567 мыңға жетті. Интернет пайдаланушылар санының мұндай экспоненциальдық ұлғаюы сыншылдықты арттырып, бас тартулар немесе техникалық құралдарға зиян келтірілген жағдайда олардың салдарын неғұрлым айқын етеді. Дербес компьютерлер мен ұялы құрылғылар үшін зиян келтіретін бағдарламалардың таратылуы оларды пайдаланушылардың санымен қоса өсуде. Бұл ретте пайдаланушылардың басым көпшілігі өздерінің дербес компьютерлерін, смартфондарын, планшеттерін қорғау үшін мамандандырылған бағдарламалық қамтамасыз етуді пайдаланбайды. Аталған факторды «хакерлер» пайдалануда, бұл абоненттік құрылғыларды зиян келтіретін бағдарламалық қамтамасыз етумен зақымдауға бағытталған шабуылдар санының күн сайын ұлғаюына әкеп соқтырады. Интернетке қосылған абоненттік құрылғылар санының ұлғайған және пайдаланушылардың көбі өзіне және тиесілі құрылғыларға қатысты «сандық тазалық» шараларын елемеуді жалғастырған уақытта, «Интернет заттары» тұжырымдамасы тек қана осыны - қауіпсіз пайдалану проблемасын күшейтеді. Егер дербес компьютерлер мен ноутбуктер сияқты электрондық құрылғылар вирусқа қарсы бағдарламалық қамтамасыз етуді орнату және жаңарту бойынша мүмкіндіктерге ие болса, онда «Интернет заттарын» пайдаланушылар олардың жұмыс істеуін қалай қауіпсіздендіруді жиі біле бермейді. Мұндай құрылғылар, әлі де болса, әдетте, технологиялық тәуекелдер ескерілмей жасалады, бұл оларды ақпараттық желілерге қолжетімділікті жоғалтуға бағытталған және адал пайдаланушылардың ақпараттық-коммуникациялық қызметтерді көрсету кезінде қызметтен бас тартуына әкеп соқтыратын әр түрлі желілік шабуылдарды жүзеге асыру үшін пайдаланылатын зиян келтіргіш желілердің, («ботнеттердің») әлеуетті элеметтері етеді. Интернет-ресурстар мен әлеуметтік желілерді пайдалану кезінде қауіпсіздік ойларын елемеу жеке өмірге қол сұқпау үшін жоғары тәуекелге, жалпыға қолжетімді дербес деректерді несанкционированному рұқсатсыз пайдалануға немесе модификациялауға, сондай-ақ шектеулі қолжетімді дербес деректердің таралуына немесе олардың қылмыстық қоғамдастықтар немесе олардың басқа мемлекеттердің аумағында сақталуы кезінде барлау құрылымдары үшін эксаумақтық қолжетімділігіне әкеледі. Ақпаратттық қауіпсіздік мәселелері бойынша құқықтық сауаттылықтың төмен болуы және тұрғындардың, АКТ саласы қызметкерлерінің, ұйымдар басшыларының арасында оны көтеру қажеттілігінің болмауы ақпараттық салада құқықбұзушылықтар мен қылмсытардың дамуы үшін қоректі негізді туғызады. Ақпараттандыру объектілерінің әлсіз қорғалуы және құқықтық шектеулер туралы білімнің болмауы басқа азаматтардың құқықтары мен бостандықтарын, авторлық және аралас құқықтарды иеленушілердің құқықтарын бұзатын және ақпараттық ресурстардың жұмыс істеуіне әсер ететін әрекеттерді жасауға болады деген иллюзия туғызады. Осылайша, соңғы пайдаланушылардың зиян келтіретін компьютерлік бағдарламаларды және бағдарламалық өнімдерді (әсіресе жасанды интернет-магазиндер мен банктердің «фишинг» парақтарын, «бұзылған» сайттар арқылы вирустық және «трояндық» бағдарламаларды тарату, лицензиялық емес («пираттық» бағдарламалық қамтамасыз етуді) таратудың жалпы әдістері бойынша негізгі білімдері болмаған кезде дербес деректерді қорғау мәселелерінде сандық сауаттылығының төменгі деңгейі Қазақстан Республикасы азаматтарының құрбан болған, ал оларға тиесілі техникалық құралдардың АКТ-ны заңсыз пайдаланған құралға айналған мыңдаған жағдайларға әкеледі. 2. Ақпаратты қорғау әдістерінен жеткіліксіз хабардар болу және шағын және орта бизнес кәсіпорындары мен тиесілі ақпараттық-коммуникациялық инфрақұрылымның жағдайын бағалауға жиі жай-күйі жоқ ақпараттық-коммуникациялық қызметтер көрсету саласында жұмыс істейтіндердің ақпараттық қауіпсіздігі жүйелеріндегі төмен қамсыздандырылғандығы, сонымен, технологиялық осалдықтардың алдын алуды, сонымен қатар АКТ-ны қылмыстар жасау үшін құрал ретінде пайдаланатын қылмыскерлермен күресті қиындататын ақпараттық қауіпсіздіктің талдауға келмейтін оқиғалары мен инцидиенттерінің көп болуына әкеледі. Бұдан басқа, мұндай шаруашылық субъектілері басқалары үшін, бірінші кезекте, ірі кәсіпорындар немесе мемлекеттік органдар және олармен өздері әріптестер немесе мердігерлер ретінде жұмыс істейтін ұйымдар үшін қауіп төндіреді. Бұл ретте, ірі жеке меншік және қаржы секторы бірлескен күштер мен операциялық қызметтің шынайы қауіпсіз ортасын қалыптастыру жөніндегі салалық бастамалардың маңыздылығын бағаламай, тек өз күшіне сенуге бейім. Сонымен қатар жұмыс берушілердің төмен мүдделілігі мен ішінде кәсіптік бәсекелестіктің болмауы ақпараттық қауіпсіздік саласында тәжірибеленуші мамандар бастамашылық тұрғысында өзін-өзі дамыту үшін уәждемейтін фактор болып табылады, сондай-ақ қызметтің соңғы заңсыз түрлерімен айналысу үшін алғышарттар жасайды. 3. Қолданыстағы АКТ саласындағы мектеп, орта арнайы, жоғары және жоғары оқу орнынан кейінгі білімнің қазақстандың моделі, ақараттық қауіпсіздік саласындағы мамандануды қоса алғанда, қоғамның қазіргі талаптарына және ақпараттық технологиялардың қауіпсіз дамуын қамтамасыз ету тенденцияларына толық көлемде сәйкес келмейді. Ол студенттерге бакалавриат ретінде де, сонымен қатар магистратураның студенті ретінде жеткілікті білім бермейді, пәндер мен мамандықтардың саны бойынша шектелген, олардың кейбіреулері білім беру және кәсіптік стандарттарда жоқ. Бұл ретте мамандардың қажетті құзыреттері мен біліктіліктерін айқындау проблемасы бар, нәтижесінде кәсіптік стандарттардың жоғары және арнайы орта оқу орындарының үлгі және жұмыс оқу жоспарларымен қажетті өзара байланысы байқала бермейді. АКТ саласында мамандар дайындайтын 93 жоғары оқу орындарының ішінен тек қана 7-еуі «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша мамандар даярлайды. 2015-2016 жылдары оқыған 32439 студенттің ішінде, көрсетілген жоғары оқу орындарында тек 362-сі (1,1%-ы) ғана «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша, олардың ішінде мемлекеттік тапсырыс бойынша 226 адам оқыды. 2016 жылы жоспарлы шығару 85 түлекті құрады. 2016-2017 оқу жылында «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша мамандар даярлауға мемлекеттік тапсырыс бойынша 40 орын, 2014-2015 оқу жылында – 60 орын, 2015-2016 оқу жылында – 60 орын бөлінді. «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша абитуриенттерді коммерциялық негізде оқуға қабылдау жеткіліксіз шамада жылжып, жарнамалануда. Арнайы пәндер түлектердің оқуды аяқтағаннан кейін арнайы мемлекеттік органдарда қолдану үшін қажет толықтырудан айырылған. Оқу бағдарламаларында Ұлттық «Атамекен» кәсіпкерлер палатасы бекіткен және біліктіліктің салалық шеңберіне негізделген «Ақпараттық қауіпсіздік жөніндегі маман» кәсіптік стандартының білімдеріне, қабілеттері мен дағдыларына қойылатын талаптар ескерілмеген. Сонымен қатар, АКТ саласында мемлекеттік, сонымен қатар жеке меншік секторда ақпараттық қауіпсіздік жөніндегі мамандардың жетіспеушілігі бар. Сонымен орталық мемлекеттік органдарда қамтамасыз етушілік 25%-ды, жергілікті органдарда – 6%-құрайды. 4. IT-саланың отандық секторы ұлттық экономиканы әртараптандыру бағдарламасына айтарлықтай үлес қоспайды (мемлекеттік секторда пайдаланылатын өнімдердің 5 пайызы қазақстандық өнім), ал киберқауіпсіздік мәдениеті, соның ішінде өнімдерді әзірлеу мен пайдалану саласындағы өндірістік мәдениет әрдайым анықтағыш бола бермейді. Қорғаныс пен қауіпсіздікті қоса алғанда, мемлекеттік басқару саласындағы ақпараттандырудың қол жеткізілген жоғары деңгейіне қарамастан, жеке адамдар мен қоғам өмірінің әр түрлі салаларында АКТ-ны кеңінен пайдалануда Қазақстан, ел ретінде, әлі де болса, тек ІТ-технологияларды ғана айтарлықтай шамада импорттап (қарыз алып) қана қоймайды, ақпараттандыру және байланыс саласында ақпараттық қауіпсіздік қамтамасыз ету өнімдерін қоса алғанда, дайын бағдарламалық өнімдерді, бұл ІТ-индустрия алыптары жағынан қысымды көрсетсе, ал екінші жағынан олардың әсерінен мемлекет қауіпсіздігі қамтамасыз етілетін әзірленімдердің аса маңызды салаларындағы жеке күштеріне сүйене отырып, олардың рационалды орналасуы бойынша қабылданатын күштер мен шаралардың жеткіліксіз екенін көрсетеді. 5. Мемлекеттік функцияларды автоматтандырумен және мемлекеттік қызметтерді электрондық нысанда көрсетуге байланысты, сондай-ақ мемлекеттік органдардың қызметі туралы ақпаратқа қолжетімділікті одан әрі цифрлау өз алдына жеке тәуекелдерге апарады. Азаматтар мен жеке ұйымдарға «электрондық үкімет» шеңберінде көрсетілетін сапасыз қызметтер мен қосымшалар және басқа, соның ішінде машинамен оқылатын деректер азаматтардың құқықтары мен заңды мүдделерінің бұзылуына әкеп соқтыруы мүмкін. Өндірістік және пайдалану мәдениетінің төмен деңгейінен туындаған техникалық стандарттардың белгіленген талаптарынан ауытқуда, тапсырыс берушілер мен шешімдерді әзірлеушілердің тарапынан құру деңгейінде болған ұқыпсыздық пен немқұрайлылық, ақпараттық жүйелерді ақпарат қорғау және қорғануды бақылау жүйелерімен қамтамасыз етуді қаржыландыру қағидатында технологиялық іркілістердің жоғары тәуекелдері бар. Ақпараттық жүйелер иелерінің бағдарламалық қамтамасыз етуден осалдықтарды дер кезінде жоймағыны заңсыз қолжетімділік қаупін айтарлықтай ұлғайтады. Мемлекеттік және жеке меншік секторларында өңделетін деректердің көлемі өсуде, бұл оларды сақтаудың жаңа нысандарын әзірлеу қажеттілігіне әкеп соғады. Сонымен бірге, деректерді сақтаудың бұлттық қойма немесе онлайн–севистерді пайдалану сияқты нысандарын операторлар мен қызметтерді жеткізушілер айқын емес немесе стандартталмаған шешімдерге, соның ішінде деректер қауіпсіздігі тұрғысынан, жиі негіздейді. Бұл ретте үйлесімділік тапқан стандарттар аудару және бейімдеу сапасының төмендігінен түпдеректен айтарлықтай ерекшеленеді. Жағдай бағдарламалық қамтамасыз ету мен телекоммуникациялық жабдыққа cертификаттау, пайдалану процесінде олқылықтарды жою кезеңінде үнемі айқындала бермейтін немесе вирусқа қарсы бағдарламалармен табыла бермейтін мағлұмданбайтын функцияларды (атап айтқанда «бэкдорларды») мақсатты енгізу мүмкіндігіне байланысты ушыға түсуде және сондықтан ақпараттық жүйелер мен телекоммуникациялар желілерінің жұмысын бұзу үшін пайдаланылуы мүмкін. 6. АКТ-ның көптеген өнімдерінің трансұлттық және трансшекаралық сипатын және жалпы пайдаланылатын телекоммуникациялар желілерінің халықаралық байланыстылығын қылмескерлер пайдаланушылар мен АКТ-қызметтерінің операторларына және ұлттық сегментте орналасқан Интернет-ресурстардың иелеріне, сондай-ақ Интернетпен өзара әрекет ететін ақпараттық жүйелерге қатысты заңға қайшы әрекеттерді жасау мақсатында пайдаланады. Осындай қылмыстардың жоғары латенттілігі және халықаралық сипаты олардың қоғамдық қауіпсіздігін арттырады. Жағдай «киберқылмыстың» жазаға тартылмауы, мемлекеттің ақпараттық қауіпсіздіктің қылмыстық-құқықтық институттарының дамымағына қарамастан, құқық орғау органдарының шектелген мүмкіндіктерімен АКТ-ны қауіпсіз пайдалану және жоғары технологиялық қылмыстарды жасауда кінәлілерді жауапкершілікке тарту саласын нығайту бойынша қабылдайтын шаралардың керексіздігі туралы қоғамда тамырын тереңге жайған стереотиптердің, болуынан ушыға түседі. 7. Жекелеген елдердің АКТ саласын милитаризациялауға айдап салуы, мемлекеттердің АКТ-ны пайдалануға халықаралық құқық қағидаттарын бұзуға қатыстылығын дәлелдеудің қиындығы, айтарлықтай деңгейде Интернетті басқарудың қолданыстағы халықаралық жүйесінің стихиялық қалыптасқан сипатымен елдер арасында сақталған сандық ажырау әлемдік қоғамдастықта әскери пайдаланудың алдын алатын сенімді халықаралық-құқықтық инструменттердің құрылуына және ақпараттандыру және телекоммуникациялар саласында қолжетімділіктерге кедергі келтіреді. Бұл ретте, өз мәні бойынша, әскери мақсаттарда пайдаланылатын арсенал киберқылмыс пайдаланатын бағдарламалық-техникалық құралдар арсеналынан ерекшеленбейді, бұған АКТ-ны барлау, жару және халықаралық бейбітшілік пен қауіпсіздікті қолдауға қауіп төндіретін өзге де мақсаттарда пайдаланудың көптеген жағдайлары куә. Осылайша, Қазақстан киберқауіпсіздік саласында мынадай айтарлықтай қауіптерді басынан кешіруде: тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының ақпараттық қауіпсіздік мәселелері жөніндегі құқықтық сауаттылығының төменділігі; ақпараттандырудың мемлекеттік және мемлекеттік емес субъектілерінің және АКТ саласында қызметтерді пайдаланушылардың белгіленген талаптарды, техникалық стандарттар мен ақпаратты электрондық түрде жинау, өңдеу, сақтау және беру; ақпараттық жүйелерге теріс ықпал ететін персоналдың әдейі жасамаған қателері және технологиялық іркілістер, бағдарламалық қамтамасыз ету және ақпараттық-коммуникациялық инфрақұрылымның басқа элементтері; халықаралық қылмыстық топтардың, қоғамдастықтардың және қаржы-банк саласындағы ұрлауды жүзеге асыру бойынша өнеркәсіптің, энергетиканың, байланыс және ақпараттық коммуникациялық саланың технологиялық процестерін басқарудың автоматтандырылған жүйесінің жұмысын бұзу бойынша іс-қимылы; ақпараттық коммуникациялық инфрақұрылымға зияндық ықпал көрсету арқылы Қазақстан Республикасы мүдделеріне қарсы бағытталған саяси, экономикалық, аумақтық құрылымдар, шет мемлекеттердің барлау және арнайы қызметтерінің қызметі. жүктеу/скачать 80,21 Kb. Достарыңызбен бөлісу:
|