31% қорғалған: Мекемелер киберқауіпсіздікті қалай күшейте алады
«Қазақстанның киберқалқаны-2» тұжырымдамасы әзірленді
Қазақстандағы ұйымдар ІТ-инфрақұрылымға сеніп өз жұмысын белсенді дамытып жатыр, алайда ақпараттық қауіпсіздікке жеткілікті назар аудара бермейді. 2022 жылы Қазақстанда ақпараттық қауіпсіздікті, оның ішінде мемлекеттік жүйелерді бұзу бойынша 18 мыңнан астам жағдай анықталды, деп хабарлайды Halyq Uni.
Қазіргі кезде кез келген ақпараттың жеткіліксіз қорғалуы деректерді ұрлау, компания ресурстарына рұқсатсыз қол жеткізу, сондай-ақ зиянды вирустарды жұқтыруға әкелуі мүмкін. Мұның бәрі түптеп келген ұйымның жұмыс істеу қабілетіне әсер етіп, тіпті құрдымға кетіретін тәуекел болып табылады. Сондықтан бұл жағдайда компанияның деректерін сауатты түрде қорғау оның бәсекеге қабілеттілігі мен дамуын қамтамасыз етудің негізгі шарттарының бірі болып табылады. Бұл, әсіресе, мемлекеттік органдар үшін де өзекті мәселе.
Кибер қылмыспен күресу мақсатында бес жыл бұрын Қазақстан билігі «Киберқалқан» тұжырымдамасын әзірлеп, қабылдаған болатын. Оны іске асыру мерзімі екі кезеңге бөлінді. Біріншісі 2017-2018 жылдар аралығында іс-шаралар жоспары бекітіліп, заң нормалары жетілдірілді. Заңда алғаш рет «киберсақтандыру» ұғымы пайда болып, кибершабуылдар кезінде деректердің жариялануы салдарынан азаматтаррға келтірілген залалды өтеу көзделді. Бұған қоса, ақпараттық қауіпсіздік саласының мамандарын көбейтуге көңіл бөліне басталды.
Екінші кезеңі 2019–2022 жылдар аралығында ұлттық ақпараттық-коммуникациялық инфрақұрылымды ақпараттық қауіпсіздік жүйелерімен қамтамасыз етуге қазақстандық IT-компаниялардың негізді түрде қатысуы қамтамасыз етілді. Жалпы, тұжырымдаманы іске асыру кезеңінде киберқауіпсіздікте белгілі бір нәтижелерге қол жеткізілді, атап айтқанда сапалы кәсіби қызметтер нарығы құрылды, осы мамандық бойынша білім беру гранттары ұлғайтылды, киберқауіпсіздік мәдениеті артты, «электрондық үкіметтің» ақпараттандыру объектілеріне тәулік бойы мониторинг қамтамасыз етілді.
Сондай-ақ, қажетті нормативтік құқықтық база қалыптастырылды, оның ішінде «электрондық үкімет» объектілері мен ақпараттандырудың аса маңызды объектілері үшін талаптар белгіленді, бұл ретте киберқауіпсіздік жөніндегі талапты елемеген жағдайда тиісті тексерулер жүргізіледі.
Тұжырымдаманы іске асыру бойынша өткізілген іс-шаралар кешені БҰҰ-ның жаһандық киберқауіпсіздік рейтингінде оң көрініс тапты, онда Қазақстан 103-тен 31-орынға көшті.
Сонымен қатар, ақпараттық-коммуникациялық технологиялардың ықпалы Қазақстан Республикасындағы мемлекеттік жоспарлау жүйесіне сәйкес мемлекет, ұйымдар, азаматтық қоғам қызметінің барлық салаларында күшейтілетінін түсіне отырып, Мемлекет басшысының тапсырмасы бойынша Ақпараттық-коммуникациялық технологиялар мен киберқауіпсіздік саласын цифрлық трансформациялау және дамыту тұжырымдамасының 2023-2029 жылдарға арналған жобасы жекелеген салалармен әзірленіп, онда мақсаттары мен міндеттері, сондай-ақ киберқауіпсіздікті дамыту бағыттары айқындалды.
Бұдан бөлек 2023 жылғы 20 қаңтарда Үкімет басшысы Әлихан Смайылов өткізген ұлттық жобалардан және Қазақстан Республикасы Президентінің сайлауалды бағдарламасынан іс-шаралардың интеграциясын ескере отырып, салалық тұжырымдамаларды таныстыру бойынша өткізген отырысының қорытындысы бойынша «»Қазақстанның киберқалқаны-2» тұжырымдамасының жаңа нұсқасы ұсынылды. «Қазақстанның киберқалқаны-2» тұжырымдама жобасын қабылдау бірқатар нәтижелерге қол жеткізуді көздейді.
Біріншіден, 2025 жылға қарай «электрондық үкіметтің» ақпараттандыру объектілерінің қорғалу деңгейінің 100%-ға дейін жеткізілуі күтіліп отыр. Айта кетейік, бүгінгі таңда бұл көрсеткіш 31,1% деңгейінде тұр. Бұл нәтиже 3 нысаналы индикатор шеңберінде бағаланатын болады.
- БҰҰ-ның жаһандық киберқауіпсіздік индексі топ 20 елдің қатарына кіруді жоспарлап отыр (бүгінгі күні Қазақстан – 31 орында);
- Киберқауіпсіздік сынақтарының нәтижелері бойынша актісі бар мемлекеттік органдардың ақпараттық жүйелерінің үлесін 2025 жылға қарай 100%-ға дейін жеткізуді жоспарлап отыр (бүгінгі күні көрсеткіш 43,5%-ға бағаланады);
- Киберқауіпсіздік жедел орталығына қосылған мемлекеттік органдардың ақпараттық жүйелерінің үлесін 2025 жылға қарай 100%-ға дейін жеткізу жоспарланып отыр (бүгінгі күні 22,8%-ы АҚЖО-ға қосылған).
Екіншіден, адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау қажет, осыған байланысты азаматтар өздерінің жеке деректеріне қол жеткізу туралы хабардар болады. Бұл нәтиже нысаналы индикатор шеңберінде бағаланатын болады, яғни дербес деректерге қол жеткізуді бақылау сервисіне қосылған мемлекеттік органдардың ақпараттық жүйелерінің үлесін 2025 жылға қарай 100%-ға дейін жеткізу жоспары бар. Қазіргі күні сервиске барлығы 8% ғана қосылған.
Үшіншіден, мемлекеттік органдардың барлық қызметкерлерінің киберқауіпсіздік саласындағы біліктілігін арттыру қажет. Себебі Цифрлық даму министрлігінің мәліметінше, елдегі табысты кибершабуылдардың 80% қызметкерлердің немқұрайлылығынан және азаматтардың цифрлық сервистерді пайдалану кезінде киберқауіпсіздіктің негізгі қағидаттарын білмеуінен туындайды екен. Мәселен, 2022 жылдың қорытындысы бойынша мемлекеттік қызметшілердің тек 23%-ы ғана оқудан өткен. Осы ретте тұжырымдамада цифрлық технологияларды қауіпсіз пайдалану мәселелерінде халықты оқытумен қамту ұсынылып отыр. Ал оның нәтижесі екі нысаналы индикатормен бағаланатын болады. Олар киберқауіпсіздік саласында қайта даярланған мамандардың үлесі және кибергигиена мәселелері бойынша халықтың хабардарлық деңгейі. Осылайша, аталған тәсілдер тұжырымдаманың іс-қимыл жоспары шеңберінде 4 бағыт бойынша іске асырылатын болады:
- киберқауіпсіздікті дамыту;
- ақпараттандыру объектілерін техникалық қорғау;
- киберқауіпсіздікті қамтамасыз ету саласында халықтың хабардарлығын және халықтың цифрлық сауаттылығын арттыру;
- дербес деректерді қорғау.
Айта кетейік, «Қазақстанның киберқалқаны-2» тұжырымдасыманың жобасы 2023 жылғы 1 наурызда Қазақстан Республикасы Үкіметінің Аппаратына, сондай-ақ 2023 жылғы 4 наурызда Қазақстан Республикасы Президентінің Әкімшілігіне қарауға енгізілді.