• RUB:
    4.85
  • USD:
    498.34
  • EUR:
    519.72
Басты сайтқа өту
Қазақстан 22 Шілде, 2019

Қауіпсіздік сертификатынан туған ой

698 рет
көрсетілді

Әңгіме «қауіпсіздік» жайлы ХХІ ғасыр­дың өзіндік сын қатері бар екенін бұқара жақсы біледі. Соның ішінде ақ­парат­тық тұрғыда да түрлі қатер төнуі мүм­кін екенін мойындаймыз. Мемлекет елдің ақ­парат­тық тұрғыдағы қауіпсіздігін қамтамасыз ету үшін барын салып жататыны бар. Бірақ соң­ғы бір­неше күндегі оқиғалар ақпараттық қауіпсіз­дігі­мізге қатысты шаралардың азаматтар мен ел мүд­десіне қызмет мақсатында емес, қалың бұ­қа­ра­ның не оқып, нені тың­дап жүргенін тұтас­тай бақылауға бағыт­талған­дай көрінгені бар. Өйт­кені байланыс опера­тор­лары аяқ астынан «қауіпс­іздік сер­ти­фи­катын орнатыңдар» деп жар сала бас­тады. Ал мұнысы «сасқан үйрек арты­мен сүң­гидінің» кері тәрізді көрінген. Себебі ақпараттық қауіпсіздік мәселесінде салғырт­тық танытқан бұқара емес, мемлекеттік құрылымдар еді.

Шілденің басында 11 млн отандасымыздың жеке деректерінің өзгелер үшін оп-оңай «олжалап» кетердей ашық қалғаны жайлы ақпарат тараған. 11 млн отандасымыздың аты-жөні, төл­құжат деректері, мекен-жайлары, жеке сәй­кес­тендіру нөмірлері (ЖСН) интернетте ашық қалыпты. Ал мұндай деректер қоры әдет­те мем­ле­кеттік органдарда ғана болатынын ескерсек, айыпты сол құрылымдардың өзі еді. Рас, қан­дай мемлекеттік органның деректер қоры ашық-шашық қалғанын білмейміз. Бірақ Қазақ­станда 11 млн тұрғын тіркелген бірде-бір сайт жоқ. Атышулы Facebook-тің өзінде 2,5 млн адам ғана тіркелген. Демек, 11 млн-дық деректер қорын жинау мүмкіндігі тек мемлекеттік құрылым­дардың ғана қолынан келеді деген сөз. Алайда, азамат­тардың жеке деректерін интернетте ашық-шашық қалдырғанын мойындаған қандай да бір тұлға немесе мемлекеттік мекеме болған жоқ. Керісінше, біздің «қауіпсіздігімізді» ойлап шыға кел­гендер табылды. Сөйтіп отандас­тары­мызға бай­ланыс операторлары СМС жол­дап, «қауіпсіздік сертификаты» дегенді орнат­па­­са­ңыз­дар сіздер интернетке кіре алмай қалу­лары­­­ңыз мүмкін» деген сыңайдағы ескертулер жі­бе­ріп жатыр. Атышулы сертификатты мобиль­ді құ­рыл­ғыларға орнату тұтынушыны хакер­лер­дің ша­буылынан қорғайды екен-мыс. Ал байланыс оп­ера­торларының мұндай қадамға баруына «Бай­ланыс туралы» заңның 26-бабы себеп бол­ған көрінеді. Заң 2016 жылы күшіне енген. Не се­­беп­ті байланыс операторлары үш жылдан соң заң талап­тарын орындағыш бола қалғанын біл­мей­міз, әйтеуір соңғы бірнеше күнде олар қалың көп­ші­лікті әуре-сарсаңға салып қойды. Бірақ біз бұл қадам­ның ақпараттық қауіпсіздікке қызмет еткені­нен гөрі, кері әсері бар-ау деп қауіптеніп отырмыз.

Жалпы, интернетте «қауіпсіздік сертификаты» деген ұғым бұрыннан бар. Оны әдетте сайттар мен әлеуметтік желілерді даярлау­шы­лардың өздері жасайды. Өйткені олар өз оқыр­мандарының, тұтынушыларының алдында азды-көпті жауапты. Әрі хакерлерден қорғаныс жүйесін де ұдайы жетілдіріп отырулары қажет. Сөйтіп әлгі қауіпсіздік сертификаттарын өз өнімдеріне орнатып қойған. Мұндай сертификаттары бар сайттардың интернеттегі мекен-жайы әдетте https:// деп басталады. Сертификаты жоқ сайттар http:// деп басталады да, әрмен қарай сайт атауы жазылады. Яғни, қандай да бір интернет ресурсқа кірер кезде азамат өз әрекетінің соңы қандай зардаптарға соқтыруы мүмкін екенін өзі бағалайды. Болды, мәселе осымен шешіледі. Ал біздің операторлар, олар емес-ау Цифрлық даму, инновация және аэроғарыш өнеркәсібі ми­нистр­лігі ұсынған жол тым қарабайыр, тұр­пайы көрінгені рас. Себебі әлгі сертификатты орнатсаңыз facebook, instagram, youtube тәріз­ді әлеуметтік желілерге кіре алмай қалу қау­пі артады. Яғни, сіздің мұндай ресурстар қыз­­метін пайдалану мүмкіндігіңіз шектеледі. Сөй­те тұра, мұндай сертификаттарды хакерлер бұз­а­тын болса, барлық дерек өзгенің қолында кетеді. Мәселен, бірнеше жыл бұрын хакерлер Ни­дер­ланд мемлекетінің қауіпсіздік сертификатын бұзып, мемлекеттік құжат айналымы, біраз құпия қаскөйлердің қолына түскен. Жаһанда интернеттегі қауіпсіздік сертификатын мемлекеттік деңгейде орнатып, табысты жүзеге асырған бірде-бір мемлекет жоқ. Ал бізде сондай сапасыз қызмет түрін енгізуге әуре­леніп жүргендер бар. Шамасы, бұқараның ақ­парат­тық сауаты төмен деп ойлайтындар жоға­рыда әлі де бар-ау, әйтеуір, қисынсыздау бір нау­қан басталды. Іс жүзінде әлеуметтік және мессенд­жер медиа арқылы бұқара ақпараттық техно­ло­гиялардың қыр-сырына үңіліп, көзі ашылып келеді. Өркениет көшіне ұмтылған мұндай жұртты тым тұрпайы амал-айла арқылы алдап-сулау мүмкін бола қоймас. Егер шынымен мемлекеттің ақпараттық қауіпсіздігі маңызды болса, тиісті құрылымдар өздерінен бастағаны жөн еді. Одан соң ақпараттық сауат ашу мүмкіндіктерін арттырғаны абзал. Ал мына «қауіпсіздік сертификаты» дегеніңіз интернетті бұғаттаудың балама түріне ұқсап тұр. Жаһандағы дамыған елдердің қатарына қосылмаққа ұмтылып жүрген мемлекетте мұндай тәсіл қисынсыздау көрініп тұрғандықтан үн қостық. Әйтпесе, ел қауіпсіздігінің маңызды екенін түсінеміз.