Ақпарат қауіпсіздігі - азаматтың жеке өмірінің құқықтарын қамтамасыз етудің маңызды өлшемі
2020 ж. 03 қазан
3193
0
Ақпараттық қауіпсіздікті сақтау, оның әсерін азайту, тиісті қорғаныс шараларын қолдану маңызды болып табылады. Қазіргі уақытта ақпараттық технологияларының үрдісті дамуының кезеңінде киберқауіпсіздік анықтамасының мәнісі мен мағынасы арта түсетініне күмән жоқ.
Интернет желісіндегі кибератакалық жағдайлар, әр-алуан спамдық шабуылдар, вирустық бағдарламалар белең алғанын көріп отырмыз. Ал пандемия кезінде бұл үрдіс еселене түседі.
Іс жүзінде кибершабуылдарға желідегі кез-келген заңсыз әрекеттерді, әлеуметтік желілердегі жеке бетті бұзудан бастап, үлкен деректерді ұрлауға дейінгі әрекеттерді жатқызуға болады.
Бұл тұрғыда мемлекет интернет кеңістігінде қауіпсіздікті қамтамасыз ету бойынша кешенді шаралар қабылдауда.
Бұған қарсы қолданатын қарапайым шаралар да, алдын ала болдырмау амалдары да әрқашан айтылып та, жазылып та жатыр.
Қазақстан азаматтары жеке деректерді сақтау кезінде өздерінің жеке қауіпсіздігін қамтамасыз етуде ерекше көңіл аудармайды, интернетте ақпаратты орналастыру кезінде қарапайым қауіпсіздік шараларын ескермейді.
Сол себепті, интернет желісін қолдануда тәжірибесі аз қолданушыларға кеңестерді ұстанымға алу киберқауіпсіздікті сақтаудың ең маңызды жолы.
Ақпараттық қауіпсіздік дегеніміз, әдетте, үш маңызды қағиданы сақтауды білдіреді, олар құпиялылық, қолжетімділік және тұтастық.
Интернеттегі копмьютерлік қауіпсіздікті қамтамасыз етудегі ұсыныстар болып:
- бағдарламалық жасақтама – операциялық жүйелер, қосымшалар бағдарламалары, антивирустық және басқа бағдарламалар үшін жаңартуларды үнемі орнату;
- пайдаланбаған немесе әзірлеуші жаңартуларын алмаған кезде бағдарламалық жасақтаманы жою;
- лицензиясыз бағдарламалық қамтамасыз орнатуды болдырмау немесе расталмаған көздерден бағдарламалық қамтамасыз етуді қолданбау;
- басқа құрылғыларда маңызды деректерге көшірмені үнемі жасау;
- интернетте жұмыс істеу кезінде қорғау дәрежесін арттыру үшін браузерді қалпына келтіру (жарнама және қалқымалы блокатор, бақылаудан қорғау және т.б.);
- анонимді прокси-серверлерден аулақ болу;
- интернетке қол жеткізудің қоғамдық "Wi-Fi нүктелерін" ерекше қажеттіліксіз пайдаланбау;
- құпия сөздерді шифрланған түрде сақтау үшін құпия сөз менеджерін орнату;
- антивирус пен операциялық жүйені автоматты түрде жаңарту;
- қарақшылық бағдарламалық жасақтаманы пайдаланбау;
- сайттардың беделін бағалау қызметтерін және онлайн сілтеме сканерлерін пайдалану;
- сыртқы маңызды ақпаратты үнемі таспаға көшіріп алу;
- көптеген Google Drive, Yandex, Mail.ru, iCloud резервтік көшіру қызметтерді пайдалану;
- және тағы басқалары табылады.
Ақпаратты деректермен жұмыс кезінде сақтық көшірме жасау - бұл ақпаратты сақтау құрылғыларында деректердің көшірмесін жасау процедурасын білдіретін деректерді сақтаудың сенімді әдісі.
Пайдаланушылардың киберқауіпсіздікті бұзуға күдік туындаған кезде қайда жүгіну туралы ақпаратты білуі маңызды.
Бүгінгі күні ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (бұдан әрі - Министрлік) "Кибер қалқан" тұжырымдамасын енгізу бойынша жұмыс жүргізуде. Бұл ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануға бағытталған іс-шаралардың үлкен тізбесі.
Кибер қалқан-бұл тұтас шаралар кешені, ақпараттық қауіпсіздік саласында мемлекеттік органдар іске асыратын аппараттық-бағдарламалық кешендер мен жобалар жиынтығы.
Қабылданған киберщит тұжырымдамасының іске асыру екі кезеңнен тұрады: бірінші кезең 2017-2018 жылдар, екінші кезең 2019-2022 жылдар.
2019 жылдан бастап іске асырудың екінші кезеңі басталды, оның барысында мыналар қамтамасыз етіледі:
- Қазақстандық IT-компаниялардың ұлттық ақпараттық-коммуникациялық инфрақұрылымды ақпараттық қауіпсіздік жүйелерімен қамтамасыз етуге негізгі қатысуы;
- электрондық өнеркәсіптің отандық кәсіпорындарын мемлекеттік органдар мен квазимемлекеттік сектордың ел аумағында ақпараттық қауіпсіздік талаптарына сәйкестікке сертификаттау рәсімінен өткен және өндірілген телекоммуникациялық жабдықтарды сатып алуына тапсырыстармен жүктеу.
2022 жылға дейін ақпараттық қауіпсіздік талаптарына сәйкес келетін акт өнімдерінің тізбесі болып табылатын сенімді электрондық өнеркәсіп өнімдері мен бағдарламалық қамтамасыз ету тізілімі жүргізіледі.
Максималды киберқауіпсіздікке қол жеткізу үшін бірқатар тапсырмаларды орындау қажет:
- халықтың киберқауіпсіздік қауіптері туралы хабардарлығын арттыру;
- осы салада дайындалатын мамандардың саны мен сапасын арттыру;
- "ақпараттық қауіпсіздік жүйелері" мамандығы бойынша жоғары және жоғары оқу орнынан кейінгі білімі бар кадрларды даярлауға гранттарды ұлғайту;
- кәсіптік стандарттарға сәйкес білім беру бағдарламаларын жаңарту;
- ақпараттық технологиялар, ақпараттық қауіпсіздік саласындағы кәсіби стандарттарды өзектендіру;
- халықаралық стандарттарды үндестіру, сондай-ақ ақпараттық-коммуникациялық технологиялар, ақпараттық қауіпсіздік және киберқауіпсіздік саласындағы ұлттық стандарттарды өзектендіру және әзірлеу;
- киберқауіпсіздік саласында қазақстандық компанияларды дамыту;
- ақпараттық қауіпсіздіктің жедел орталықтарын құру.
2020 жылдың шілде-тамыз айларында Қазақстан Республикасында халықтың ақпараттық қауіпсіздік қатерлері туралы хабардар болу деңгейін зерделеу бойынша халыққа әлеуметтік сауалнама жүргізілді.
Алынған сауалнама нәтижелеріне сәйкес 2020 жылдың базалық кезеңінде халықтың ақпараттық қауіпсіздік қатерлері туралы хабардар болу деңгейі 78% - ды құрайды, бұл алдыңғы жылмен салыстырғанда 106,1 пайызға өскенін көрсетеді.
Қорытындылай келе, киберқауіпсіздік саласындағы ахуалдың өзгеруіне ықпал ететін барлық факторларды ескере отырып, пандемия жағдайындағы ақпараттық қауіпсіздікті сақтау мақсатында келесідей іс-шаралар кешенін іске асырған орынды:
- ақпараттық қауіпсіздік қатерлері туралы халықтың хабардарлығын арттыру бойынша профилактикалық іс-шаралар мен ақпараттық-түсіндіру жұмыстарын жандандыру.
- киберқылмыстардың жолын кесу, оның ішінде ақпараттық қауіпсіздікті қамтамасыз ету саласында шаралар әзірлеу, мемлекеттік бақылауды жүзеге асыру және бірыңғай талаптарды сақтаудың алдын алу, кәсіби стандарттарды қалыптастыруға жәрдемдесу жөніндегі жұмысты жалғастыру.
- азаматтардың жеке ақпараттарын заңсыз алу мақсатында бағытталған фишингтік шабуылдарды анықтау және жою мақсатында іс-шаралар жүргізу.
- лицензияланған бағдарламалық қамтамасыз етулердің қолжетімділігін арттыру, карантин және өзін-өзі оқшаулау кезеңінде Интернет желісіне ең жоғары жүктеме жағдайында үздіксіз жұмысты қамтамасыз ету болып табылады.
Р.Т. Серікбаев, Қазақ үні