Сұхбат • 19 Қаңтар, 2024

Ақпараттық қауіпсіздік және онлайн кеңістік

597 рет
көрсетілді
11 мин
оқу үшін

Қазір ақпараттық инф­ра­құрылымды ға­на емес, азаматтар­дың же­ке деректерін қор­ғау да маңызды. Кейінгі кезде еліміздің аса маңыз­ды нысандарына 163 миллион кибершабуыл­ жасалған. Атал­ған өзекті мә­­селе жө­нін­де ақпараттық қауіпсіздік туралы зерттеулер жүргізіп жүрген маман, саяси ғылым­дар док­то­ры Гүлмира Сұлтанбаевамен тілдескен едік.

Ақпараттық қауіпсіздік және онлайн кеңістік

Ақпараттық қауіпсіздіктің классикалық үлгісі бар ма?

– Әрине, бар. Ақпараттық қауіп­­сіздіктің классикалық үл­гісі маңызды үш бөліктен тұра­ды: құпиялық, тұтастық және қолжетімділік. Ақпараттың құпия­лығы өзінің иесі белгілеген қатаң шектелген адамдар тобы ғана таныса алады дегенді білдіреді. Ақпараттың тұтастығы – ақпарат­тың бұрмаланбаған түрде сақталу қабілеті. Ақпараттың заңсыз және иесі қаламаған өзгеріс (оператор қатесінің немесе уәкілеттігі жоқ адамның қасақана іс-әрекетінің салдарынан) тұтастықтың бұзы­луына әкеледі. Ақпараттың қол­жетімділігі ақпараттық жүйе­нің тиісті өкілеттіктері бар субъек­тілерге деректерге дер кезінде бөгетсіз рұқсат беру қабілетімен анықталады. Ақпаратты жою не­месе бұғаттау (қателіктің немесе қа­сақана іс-әрекеттің салдарынан) қолжетімділікке кедергі келтіреді.

Шабуылдың қандай түр­лері көп кездеседі?

– Олардың түрі көп. Біріншісі – күшпен алушы бағдарлама. Бұл – сатып алуға дейінгі компью­тер­лік жүйенің файлдарына кіру­ді бұғаттау арқылы ақша жым­қыратын жүйе. Олқылықтың ор­­нын толтыратын сатып алуды ауда­ру файлдарды жүйені қалпы­на келтіруге немесе жүйенің жұмыс істеп кетуіне кепілдік бермей­ді. Екіншісі – DdoS шабуылы (ағылшынша Distributed Denial of Service – қызмет көрсетуден бас тарту). Яғни қызмет көр­сетуден бас тарту түріндегі ша­буыл. Бұл – кең таралған және қауіпті желілік шабуылдың бірі. Ша­буыл нәтижесінде заңды пай­даланушыларға, желілерге, жүйе­лер мен өзге де ресурстарға қыз­мет көрсету бұзылады немесе толық істен шығарылады. DdoS шабуыл салдарынан сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады. Үшін­шісі – әлеуметтік инженерия. Бұл арқылы құпия ақпаратты ашу­ға болады. Төртінші – фишинг. Ком­пьютерлік айлакерлік­тің түрі. Оның не­гізгі мақсаты – адамды алаяқ­қа қажетті ақпаратты ұсы­нуға еріксіз көндіру. Бұл заңға қай­­­шы компьютер арқылы жасала­тын қылмыс. Бесінші – сайтты бұзу. Зиянкес сайттың файл­дары­на не­месе сайтты басқару жүйе­сі­нің бас­ты бөліміне рұқсатсыз кіреді.

Сарапшылардың айтуын­ша, келеңсіздіктердің алдын ала­­­тын ең қарапайым жол – құ­пия­­сөзді дұрыс құру. Құпия­сөз саясаты туралы пікіріңізді білсек.

– Құпиясөз саясаты қарапа­­йым тәсілдерден тұрады. Мысалы, ­оны жұмыс орнында электрон­ды түр­де сақтамау, әлденеге жазыл­ған болса, көпшілікке қолжеті­м­­сіз орындарда жасырын ұстау, үшінші тұлғаға айтпау маңыз­ды. Өндірістік қажеттілік жағдайын­да құпиясөздің мәнін ашуға жол берілгеннен кейін оны міндетті түрде ауыстыру керек. Құпиясөз кемінде 8 символдан тұруға тиіс.

– Гүлмира Серікбайқызы, еліміздің киберқауіпсіздігі ту­ралы не айтар едіңіз? Қандай мәселе бар?

– Елімізде киберқауіпсіздік­тің негіздері игеріліп, оны ба­рын­ша пайдаға жаратып жүрміз деп айта алмаймыз. Мысалы, киберқауіпсіздік саласындағы ма­мандар даярлау ісі әлі сылбыр. Бізге киберқауіпсіздік, крипто­графия, коммуникация, кибернетика бағытын терең меңгерген мамандар қажет-ақ. Қолда бар ресурсқа мәз болып жүре бер­мей, интернет пен ақпараттық әлем­нен орын табуымыз керек. «Киберсоғыстағы үкіметтің мүм­кіндіктері» деген түсінік бар. Бұл мәселе барлық елге тән. Ал бізде осы киберқауіпсіздікті тереңнен зерттейтін, оның құралдарын әзір­лейтін қуатты зертхана жоқ­тың қасы. Мысалы, Ресейде Кас­перский платформасы бірша­ма жыл бойы жұмыс істеп келеді. Бұл – белгілі бір деңгейде ақп­арат­­ты қорғайтын, IT-мамандардың ­кү­­шін біріктіретін қуатты плат­фор­ма. Елімізде мемлекеттік же­лі­лерге, мемлекеттік-әлеуметтік желілерге баламаны жасап шы­ғару ісі де ақсап тұр. Негізінен ки­бер­қауіпсіздік тұжырымда­ма­сы бекітілген. Бұл – еліміздің киберқалқаны. Ол Президент­тің «Қазақстанның үшінші жаң­ғыруы: жаһандық бәсекеге қабі­леттілік» атты Жолдауына сәйкес әзірленді. Тұжырымдамада электронды ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз етудің негізгі бағыттары қамтылған. Бір жақсысы, бұл құжат Орталық Азия киберқауіпсіздік кәсіпқойлар қоғамының қатысуымен әзірленді.

Киберқауіпсіздікті қара­пайым тілмен қалай түсіндіріп берер едіңіз?

– Киберқауіпсіздік – электрон­ды нысандағы ақпаратты өңдеу, сақтау, беру, ақпараттық жүйелер мен ақпараттық-коммуникация­лық инфрақұрылымды сыртқы және ішкі қауіп-қатерден қорғау. Қазір мемлекеттің сапалы қызмет етуі, азаматтарға қызмет ұсынуы үшін киберкеңістіктің күннен-күнге маңызы артып келеді. Ки­бершабуылдар экономикаға ора­сан зиян келтіреді, қоғамның он­лайн қызметтерге деген сенімін төмендетеді. Азаматтарға, олар­дың меншіктері мен құпиялы­ғы­на залал келтіреді. Есте сақтай­тын бір жайт, кибершабуылдар оңай құпиясөздер, жеке дерек­тер­ді жариялау сынды адами нем­­құрайдылық пен абайсыз­дық­тар­дан туады.

Кибершабуылдан толық­тай қор­ғану мүмкін бе?

– Өкінішке қарай, жоқ. Ша­буылдар­дан абсолютті қорғаныс кибермер­дің күрделілігіне және­ оның өзгеру қабіле­тіне байла­нысты мүмкін емес. Дегенмен бұ­ған ұмтылу керек. Өйтке­ні кибер­қа­уіп­­сіз­дік – ақпараттық қоғам­ды дамы­ту­дың қажетті шар­­ты. Интернет – жұмыс орны ғана емес,­ өміріміздің бөлшегі. Он­лайн-кеңістікте өзіңді қор­ғау – үйің­­ді қорғаумен тең. Ки­бер­ша­буыл алды­мен қаржы қор­ла­ры мен ақпараттарына жа­са­ла­ды. Қаржы туралы ақпарат – ки­­бер­қылмыскерлердің басты ны­саны. Компьютердегі қауіпсіз­дік мемлекеттік қауіпсіздіктен бас­тап коммерциялық сектор­дағы мәселелерге дейінгі тіз­бек­ті жүйені қамтиды. Ақпараттық саясат ұлттық локациядан жаһан­дық деңгейге дейін кең таралып, күн тәр­тібіне қорғау шарала­рын қойып отыр. Компьютер қыл­мыс­тары туралы Будапешт кон­венциясын Қазақстан 2006 жыл­дың 1 наурызында қабыл­дады. Ки­­бер­қылмыстың халықаралық құ­­қықтық негіздеріне БҰҰ қыл­мыс­тық мақсатта ақпараттық-ком­­муникативті технология­лар­ды қолдануға қарсы актіні де атау­­­ға болады. Ұлттық қауіпсіз­дік­­тен бастап, азаматтардың же­ке деректерін қорғау – әр мем­ле­­кеттің басты ақпараттық сая­саты. Интернет қылмыстың ең қиы­­­­ны да оңай олжа көзін ізде­ген ха­керлердің жылдамдық­пен айла­керлік технологияны иге­­­руін­де. Себебі заңнама­лық ак­ті­­лер әзірленіп, қорғау амал­да­рының құқық­тық негіз­дері қа­растырылғанша, хакер­лік қыл­мыс­тардың айла-шарғылары со­ғұр­лым тез ойластырылады. Тағы бір қиындық бар, қорғал­ған ақпаратты интеллектісі жо­ғары қылмыскерлер ұрлайды. Кибер­шабуыл арқылы интернет қолданушыларының қаржы де­ректеріне ғана емес, жеке басы­ның мәліметтеріне де шабуыл жа­салатыны мәлім. Әсіресе бұл сая­си науқандарда жиі орын алады.

Бұл салада қандай аспек­тілерге жіті назар аудармай жүрміз?

– Кибер әлемінде ақпарат­ты қорғау мен онлайн әрекетті ба­рын­ша қауіпсіз етуде бірнеше амал­ды есте ұстаған жөн. Басты­сы – электронды пошта, әлеу­мет­­тік желілердегі аккануттар­ға ену амалдарын құпия сақтау, құпия­лылық амалдарын артты­ру, екі реттік тексеруден өткізу және құпиясөзді жиі ауысты­рып отыру. Әр азаматтың интернет­тегі қауіпсіздігін жеке мүдде деп қарамау керек. Киберқор­­ғау амал­дарына қатысты семи­нар­лар, тренингтер, онлайн курстар, бұқаралық курстар дамылсыз ұйымдастырылғаны дұрыс. Кез келген қоғамдық орында ки­бер­шабуылға тап болған жағдайда алғашқы цифрлы қауіпсіздік кө­мек қызметтері де жетіспейді. Сосын кибер­буллинг кейінгі жыл­дары қоғамда бел­сенді көрініс тауып отыр. Бір қиыны, кибербул­линг сипаты қандай, оған тап бол­ғанда не істеу керек деген сауал­­дарға азаматтар әлі де жа­уап таппай жүр. Кезінде қазақ жур­налисінің өлімін суицидке апа­рып тіреген сот органдары бұл әре­кеттен кибербуллинг нышанын дәлелдей алмағаны өкінішті. Сол үшін де ең алдымен ақпарат май­данында журналистердің құқы­ғы мен буллингтен қорғауды ха­лық­аралық ұйымдар ұсын­­ған нұс­қаулықтардағыдай кеңі­нен наси­­хат­тау керек. Былтыр қара­ша айында қазақ тілінде Эко­номикалық ынты­мақ­тас­тық ұйымы даярлаған журналист әйелдердің интер­нет­тегі қауіп­сіздігі #SOFJO анық­та­малық нұсқаулығын әзір­леуге қа­тыстық. Интернет кеңіс­тігі аза­мат­тардан бастап билік­тің барлық сатысында, мемлекеттік және ұлттық қауіпсіздікті қорғау мақсатында әрдайым ақпараттық тазалықпен қатар деректердің берік қамалын құруды талап етеді.

–  Жақында АҚШ Ұлттық ғы­лым қоры қаржыланды­ра­тын «National Science Foun­dation» «Цифрлы қо­ғам» жоба­сының «Интернеттегі сая­сат өлшемі» бағыты бойын­ша ин­тернеттегі бостандық, ки­бер­қауіпсіздік, дезинформация, әлеу­мет­тік желі­лердің поляризациясына ұлт­тық сарапшы ре­тінде шақырту алыпсыз.

– Иә, өткен жылы қаңтардан бас­тап сараптау жұмысына кіріс­тім. Негі­зінен «Scopus» ғылыми журналы – кітап­тардан, конфе­ренция материалдарынан дәйек­сөздер алынатын деректер базасы. Ғылымның техника, медицина, әлеуметтану, өнер және гу­манитар­лық салаларындағы зерт­теу нәтижелерін қам­титын деректер базасы материалдарды жасанды интеллект көмегімен талдап, нәтижелерін метрикалық өлшемдермен ұсынады. Сондық­тан халықаралық зерттеу ұйым­дары, қорлар, университеттер мен орталықтар әр өңірден ұлт­тық сарапшы, коллаборатор ізде­се, осы базада жарияланған ға­лым­дардың еңбектеріне қарап, бағалап, ұсыныстар жасай­ды. Менің электронды демократия туралы еңбегім осы базада жа­рияланғанына он жылдан асты. АҚШ Ұлттық ғы­лым қоры «National Science Foundation» қар­жыландыратын «Цифрлы қо­ғам» бағдарламасы аясындағы «Ин­тернет­тегі саясат өлшемі» жобасына осылай кел­дім. Бұл жоба интернеттегі бостандық, ки­берқауіпсіздік, әлеумет­тік желідегі дезинформация және поляризация бағыттары бойынша дерек­тер жинау, сараптаулардан тұрады. Елі­міз бойынша жарық көрген еңбек ауқым­ды жобаға қатысуыма септігін тигізгені рас. Ғылыми жұ­мы­сымыз ұлттық қор­дағы маман­дар­дың ұсыныс жасауы­на сеп бол­ды.

 

Әңгімелескен –

Елігімай ТӨҢКЕР,

«Egemen Qazaqstan»