Фишинг сайттар, Spear-phishing, Whaling — «Қазақстанның киберқалқаны» қауіпсіздік жүйесін жетілдіруде

2017 жылы Мемлекет басшысы болған кезінде Қазақстанның Тұңғыш Президенті – Елбасы Н. Назарбаев өзінің «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» жолдауында киберқылмыспен күрес проблемасының өзектілігіне назар аударды. Сол кезде ҚР Үкіметі мен Ұлттық қауіпсіздік комитетіне «Қазақстанның киберқалқаны» жүйесін құру бойынша шаралар қабылдауды тапсырылған еді. 

Қазіргі таңда елдің киберқауіпсіздік жүйесі қалай дамып жатыр? Жаңа әлемдік сын-тегеуріндер аясында қандай проблемалардың бары мен олардың шешімдері туралы Primeminister.kz шолу материалынан оқыңыздар.

Пандемия киберқылмыстардың түрлері мен ауқымын кеңейтті. Вирусты жұқтыру қаупінен қорқып, адамдар өмірлік процестердің көп бөлігін – азық-түлік сатып алудан бастап еңбек қатынастарына дейін интернет-алаңдар арқылы жүзеге асыра бастады, мұнда деректердің таралып кету ықтималдығы жоғары.

Осындай жағдайларда ақпараттық қауіпсіздікті қалай қамтамасыз етіп, артып келе жатқан киберқауіптерге қарсы тұрып, азаматтардың дербес деректерін, ақпараттық инфрақұрылымды, стратегиялық маңызды объектілерді қорғап, жалпы алғанда, ұлттық ақпараттық кеңістіктің қорғалуын қалай арттыруға болады?

Осы алға қойылған барлық міндеттерді шешу мақсатында 2017 жылғы маусымда Үкімет «Қазақстан киберқалқаны» киберқауіпсіздік тұжырымдамасын бекітті.

Тұжырымдама мемлекеттік органдарды ақпараттандыру, мемлекеттік көрсетілетін қызметтерді автоматтандыру саласындағы қазіргі жағдайды, «цифрлық» экономиканы дамыту перспективаларын және өнеркәсіптегі өндірістік процестерді технологиялық жаңғыртуды, ақпараттық-коммуникациялық қызметтер көрсету саласын кеңейтуді бағалауға негізделген.


Құжат электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын айқындады.

2018 жылдан бастап «Қазақстанның киберқалқаны» тұжырымдамасы мен «Цифрлық Қазақстан» мемлекеттік бағдарламасының іс-шараларын іске асырудың белсенді қатысушыларының бірі «Мемлекеттік техникалық қызмет» акционерлік қоғамы («МТҚ» АҚ) болады. Компанияның өз саласындағы киберқауіпсіздік жүйесін дамытудағы елеулі нәтижелерінің арқасында Халықаралық электр байланысы одағының ресми есебіне сәйкес 2019-2020 жылдары Қазақстан Республикасы Кибердайындық халықаралық рейтингінде 31-орынды иеленді. Ал 2018-2019 жылдары Қазақстан 40-орында, ал Халықаралық электр байланысы одағының 2017-2018 жылдардағы есебінде Қазақстан 83-орында болған еді. Мұндай маңызды нәтижелерге «Киберқалқан» тұжырымдамасын іске асыру аясында бірнеше жыл ішінде қол жеткізілді.

Осылайша, 10 жылдан астам уақыт бойы «МТҚ» АҚ Қазақстанның электрондық шекарасын қорғау игілігі үшін жұмыс істеп келеді және ақпараттандыру мен ақпараттық қауіпсіздікті қамтамасыз ету салаларында монополиялық қызмет түрлерін жүзеге асырады. Олардың арасында мыналар бар:

  • Компьютерлік инциденттерге әрекет ету (KZ-CERT);
  • Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларының мониторингі;
  • «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі;
  • Зиянды кодты зерттеу;
  • «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігін сынау;
  • Интернетке қосылудың бірыңғай шлюзі және «электронды үкіметтің»  электрондық поштасының бірыңғай шлюзі (ЭҮБШ);
  • Қазақстан Республикасының аумағында қалааралық және халықаралық байланыс операторларының интернет-трафик алмасу нүктелерін ұйымдастыру және техникалық сүйемелдеу (Пиринг).

«МТҚ» АҚ технологиялық шешімдерінің арқасында күн сайын 1 млн жуық шабуыл көрсетіледі. Сонымен қатар күн сайын мемлекеттік құрылымның тұтастығын қамтамасыз ету үшін алынған хаттар ЭҮБШ арқылы тексеріледі, онда 500 мың хаттың тек 180-200 мыңы ғана жетеді. Қалған хаттар спам-жіберілім немесе зиянды бағдарламалық қамсыздандырудан тұрады.

Киберинциденттер бойынша статистика тақырыбын жалғастыра отырып, 2021 жылдың 5 айында KZ-CERT Компьютерлік инциденттерге әрекет ету ұлттық қызметі 11 432 инцидент пен ақпараттық қауіпсіздік қаупін тіркегенін атап өткен жөн. Өткен жылдың сәйкес кезеңімен салыстырғанда өсім шамамен 15%-ды құрады.

Қазақстандық пайдаланушылар үшін фишингтік ресурстардың таралуы әлі де  өзекті қауіп болып қалуда. 2020 жылдың сәйкес кезеңімен салыстырғанда, екінші деңгейлі банктердің, пошта ұйымдарының, сауда алаңдарының, интернет-дүкендердің, такси сервистерінің және т. б. атынан әртүрлі танымал сервистер мен жіберілімдердің эмуляциясымен байланысты олардың санының өсуі байқалады.

Сонымен қатар интернеттің қазақстандық сегментінде зиянды бағдарламалық қамтамасыз етудің таралу қаупі де өзекті. Мәселен, 2020 жылдың өзінде осы қауіпке байланысты 2 458 оқиға тіркеліп, өңделді. 2019 жылмен салыстырғанда өсім 6%-ды құрады.

Қазақстандық пайдаланушылар үшін де, бүкіл әлем бойынша да пайдаланушылар үшін зиянды БҚ арасында ең көп кездесетіні — ботнеттердің таралуы, олардың үлесіне 2020 жылы тіркелген инциденттердің жалпы санының 83%-ы тиесілі.

Сондай-ақ Интернеттің қазақстандық сегментінде компьютерлік вирустар, «троян  жылқылары» және «желілік құрттар» белсенді таралуда. Зиянды БҚ қолданудың белсенділік шыңы 2020 жылғы енгізілген карантин кезеңінде қашықтан жұмыс істеу және оқыту режиміне жаппай көшу кезеңінде байқалды.

 

Зиян келтірушілердің фишингінің ең танымал схемалары

Бүгінгі таңда келесі схемалар ең танымалы:

Фишингтік сайттар. Бұл жеке деректерді жаппай ұрлаудың ең танымал әдісі (банк реквизиттері, жеке деректер және т. б.). Ол үшін нақты домендерге мүмкіндігінше ұқсас домендерде орналасқан фишингтік интернет-ресурстар арнайы жасалады. Бұл жағдайда әдейі терілген URL немесе қосалқы домендер қолданылады (goooogle.kz, yandeks.kz, mail.com.ru, olxxx.kz, kolessa.kz>және т.б.). Сайттың дизайны ұқсас стильде жасалады және, әдетте, бір қарағанда, қолданушыға күдік тудырмайды. KZ-CERT қызметі танымал «клондарды»  немесе әлемдік брендтер мен атақты адамдардың ұтыс ойындарын (мысалы, «Хабиб Нурмагомедовтан Toyota Camry ұтыс ойыны», «Adidas фирмасынан аяқ киім ұтыс ойыны», «OLX жеткізу», «Әлеуметтік төлемдер» және т. б.) жиі анықтайды.

Spear-phishing —  «фэйк» жіберушінің (банк, салық, ХҚКО және т. б. ұйымдары) атынан пайдаланушыларға электрондық хаттар жіберу. Негізінен, мұндай хат тарату пайдаланушылар мен құны жоғары ұйымдар (үлкен бизнес ұйымдары мен корпорациялары) арасында жүреді. Зиян келтірушілер осы схеманы пайдаланушылардың немесе ұйым қызметкерлерінің банктік есептік деректеріне қол жеткізу үшін пайдаланады. Бұл схема шабуылдаушы үшін  Интернетте қолданушылардың банк реквизиттерін «қолмен» іздеуден гөрі тиімдірек.

Whaling — ірі ұйымдардың басшыларына бағытталған фишингтік шабуылдар, онда зиян келтіруші қызмет бабын пайдалану мақсатында қызметкерлерді төлем жасауға немесе ақпаратпен (құпия немесе жеке деректермен) бөлісуге ынталандыру үшін өзін ұйым басшысы ретінде көрсетеді.

SMS-хабарламалар немесе дауыстық қоңыраулар (smishing) жіберуді қамтитын мақсатты шабуылдар электрондық пошта негізіндегі шабуылдар сияқты схемаларға сәйкес келеді.

Vishing (дауыстық фишинг). Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады.

«Банктердің техникалық қолдауынан» шақырылмаған қоңыраулар көбінесе банк карталарына байланған ұялы нөмірлерге жасалады. Техникалық қолдауға байланысты фишингтік алаяқтықта зиян келтірушілер еш күдігі жоқ адамдардан олардың нөміріне арнайы жіберілген SMS-хабарламадағы кодты хабарлауды сұрайды. Техникалық қолдаудан хабарласып тұрмыз деп, қылмыскерлер пайдаланушылардың банктік шоттарын бақылауға алады.


Халықаралық ынтымақтастық

Ақпараттық қауіпсіздікті қамтамасыз ету саласында АҚ қатерлері мен инциденттеріне жедел ден қою үшін тығыз халықаралық ынтымақтастық қажет екені сөзсіз. «МТҚ» АҚ KZ-CERT компьютерлік инциденттерге әрекет етудің ұлттық қызметі Компьютерлік инциденттерге әрекет ету  қызметтерін/командаларын/топтарын (CERT/CSIRT) және киберқауіпсіздік бойынша әртүрлі альянстарды қамтамасыз ету саласында шетелдік ұйымдармен өзара іс-қимылды жолға қою бойынша жұмыстарды тұрақты негізде жүргізеді.

Бұдан өзге, «МТҚ» АҚ KZ-CERT:

  • Компьютерлік инциденттерге әрекет ету қызметтерінің исламдық өзара іс-қимыл ұйымы – OIC-CERT толық мүшесі;
  • антифишинг бойынша жұмыс тобының – APWG мүшесі;
  • өзара прогреске арналған киберқауіпсіздік Альянсының ұйымдастыру комитетінің – CAMP мүшесі;
  • инциденттерге әрекет ету және қауіпсіздікті қамтамасыз ету топтары форумының – FIRST қатысушысы;
  • байланыс бойынша APCERT серіктесі (Азия-Тынық мұхиты компьютерлік инциденттерге әрекет ету қызметі);
  • TF-CSIRT қауіпсіздік және инциденттерге әрекет ету қызметтерінің сенімді өкілі.

Қазіргі уақытта «МТҚ» АҚ шетелдік ұйымдармен 16-дан астам меморандум мен келісімдерге қол қойды.

Олардың ішінде: іс-шараны іске асыру шеңберінде Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының компьютерлік инциденттерге әрекет ету қызметі 2020 жылы Индонезия Республикасының «ID-CERT» Компьютерлік инциденттерге әрекет ету қызметімен өзара түсіністік туралы меморандумға қайта қол қойды.

Сондай-ақ Израиль Мемлекетінің Ұлттық Кибердиректоратымен, Türkmenaragatnaşyk (Түркіменстан) агенттігі жанындағы Мемлекеттік киберқауіпсіздік қызметімен, Компьютерлік инциденттерге жедел әрекет ету тобымен – Грузия Әділет министрлігінің Деректер алмасу агенттігімен компьютерлік инциденттерге әрекет ету қызметтерімен ынтымақтастық туралы меморандумдарға қол қойылды.

 

Киберқауіпсіздік тұжырымдамасы аясында арнайы іс-шаралар жоспары бекітілді

Жалпы, тұжырымдаманы іске асыруға қаржы қарастырылмаған, ал ол екі кезеңді қамтиды:

1) бірінші кезең – 2017-2018 жылдар;

2) екінші кезең – 2019-2022 жылдар.


2017 жылғы қазанда Киберқауіпсіздік тұжырымдамасын іске асыру жөніндегі іс-шаралар жоспары бекітілді, оның шеңберінде ақпараттық қауіпсіздік саласының нормалары жетілдіріліп, заңнамалық түрде бекітілді.

Бұдан өзге салалық заңға «кибер сақтандыру» ұғымы енгізілді, ол компьютерлік инциденттер нәтижесінде ұйымға келтірілген мүліктік зиянды, сондай-ақ деректердің жария етілуі нәтижесінде жеке тұлғаға келтірілген моральдық зиянды өтеуге мүмкіндік береді.

Елімізде алғаш рет дербес деректерді қорғау саласындағы уәкілетті орган – ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитеті айқындалды.

2020 жылы дербес деректерді жинау және өңдеу қағидалары бекітілді, онда дербес деректерді жинау сатысынан бастап оларды жою сатысына дейін олармен жұмыс істеу тәртібі мен талаптары айқындалды.

2020 жылы ЭАР-дағы дербес деректерді қорғау жөніндегі талаптарды (байланыс операторына, жеке кәсіпкерлік субъектілеріне қатысты тексеру) және электрондық құжат пен ЭЦҚ туралы заңнаманы бұзғаны үшін жауапкершілікке тарту бойынша құқық қолдану практикасы басталды.

2018 жылдан бастап ақпараттық қауіпсіздік инциденттеріне ден қоюдың дағдарысқа қарсы ұлттық жоспары шеңберінде киберқауіптерге ден қою тетіктерін апробациялау үшін мүдделі мемлекеттік органдар өкілдерінің қатысуымен командалық-штабтық оқу-жаттығулары өткізілуде.

2018 жылы Қазақстан Республикасы Ұлттық қауіпсіздік комитеті мемлекеттік органдардың ақпараттық ресурстарын және республиканың аса маңызды ақпараттық инфрақұрылымын кибершабуылдар мен киберинциденттерден қорғауды қамтамасыз ететін Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығын құрды және жұмысын бастады.

2020 жылы 17 орталық мемлекеттік орган вирусқа қарсы қорғау, компьютерлік шабуылдарды және ақпараттың таралуын болдырмау, ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу құралдарымен орталықтандырылған түрде жарақтандырылды. Көрсетілген бағдарламалық-техникалық құралдарды енгізу нәтижесінде Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы мемлекеттік органдарда ақпараттық қауіпсіздіктің 4 мың оқыс оқиғасына әкеп соққан оқиғалардың 55 мыңнан астам бірегей түрін тіркеді. Ақпараттық қауіпсіздіктің маңызды инциденттері бойынша Мемлекет басшысы хабардар етілді. 

Сондай-ақ ақпараттық қауіпсіздік қатерлері туралы хабардар болуды арттыру мақсатында мынадай шаралар қабылданады:

  • ақпараттық қауіпсіздік саласында қабылданатын нормативтік-техникалық талаптар туралы хабардар ету;
  • мемлекеттік қызметшілерге онлайн-тренингтер мен біліктілікті арттыру курстарын өткізу;
  • жаңа кәсіби стандарттарды әзірлеу (ақпараттық қауіпсіздік саласында 9 жаңа мамандық);
  • ақпараттық қауіпсіздік саласындағы мамандықтарды танымал ету. Жіктеуішке сәйкес даярлаудың «Ақпараттық қауіпсіздік» атты жеке бағыты енгізілді, ол бойынша жыл сайын оқуға гранттар бөлінеді;
  • жоғары оқу орындарының білім беру бағдарламаларын қалыптастыруға қатысу;
  • вирустық шабуылдарға қарсы іс-қимыл мәселелері бойынша командалық-штабтық оқу-жаттығулар өткізу;
  • ақпараттық қауіпсіздік саласында даярланатын мамандар санын арттыруды көздейтін ЖОО-лармен меморандумдар жасасу;
  • ақпараттық қауіпсіздік саласында үкіметтік емес ұйымдар мен қоғамдық бірлестіктерді қолдау;
  • ақпараттық қауіпсіздіктің өзекті мәселелері бойынша конференцияларды ұйымдастыру және патронаттау;
  • ақпараттық қауіпсіздікті және деректерді қорғауды қамтамасыз ету бойынша қабылданатын шаралардың қажеттілігіне қатысты түсіндіру жұмыстары жүргізіледі.

Сонымен қатар Тұжырымдаманы іске асыру шеңберінде жыл сайын «Халықтың ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы хабардар болуы» тақырыбына әлеуметтік зерттеу жүргізіледі.



2020 жылғы қыркүйекте жүргізілген әлеуметтік зерттеудің қорытындылары бойынша 2020 жылғы хабардарлық көрсеткіші 78%-ды құрады. Бұл 2018 және 2019 жылдармен салыстырғанда 2020 жылы халықтың хабардар болуы 15%-ға және 4,5%-ға артқанын көрсетеді, онда көрсеткіш тиісінше 62,9% және 73,5%-ды құрады.

2021 жылғы 14 шілдеде ЦДИАӨМ «Касперский зертханасы» АҚ-мен бірлесіп, дипломатиялық қызметтер қызметкерлері үшін ұйымдастырылған Kaspesky Interactive Protection Simulation стратегиялық интерактивті онлайн-тренингін өткізді. Компьютерлік жүйелердің қауіпсіздігі проблемалары туралы хабардар болуды арттыру үшін интерактивті тренинг мамандарды көптеген күтпеген киберқауіптерге тап болған ортаға енгізді. Сонымен қатар KIPS тренингіне қатысушыларға проактивті және реактивті қорғаудың ең жақсы әдістерін таңдап, киберқауіпсіздік стратегиясын құру қажет болды.

Биылғы 5 қаңтардан бастап Қазақстан Республикасы Президентінің жанындағы Мемлекеттік басқару академиясының сайтында мемлекеттік қызметшілерді оқытуға арналған бейнекурстар түрінде онлайн форматта «Цифрлық мемлекеттік қызметшілер» бағдарламасы жария түрде іске асырылды.

Бағдарлама мемлекеттік органдардың басшыларына, орындаушыларына және салалық мамандарға арналған келесі оқыту тақырыптарын қамтитын курстардан тұрады: «IT саласындағы заңнаманы тереңдетіп оқыту», «Ақпараттық қауіпсіздік», «Цифрлық құзыреттер», «eGov.kz электрондық үкімет», Киберқауіпсіздік тұжырымдамасы («Қазақстан киберқалқаны»).

«Қазақстан Республикасының кейбір заңнамалық актілеріне инновацияларды ынталандыру, цифрландыруды дамыту және ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заң жобасы шеңберінде ақпараттық қауіпсіздік саласында түзетулер әзірленді, атап айтқанда:

  • жергілікті атқарушы органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің АР мен АЖ ақпараттық қауіпсіздік талаптарына сәйкестігіне міндетті сынақтардан өтуге міндеттері;
  • SMS-хабарламалардан басқа, жалпыға қолжетімді электрондық ақпараттық ресурстарға ақпарат орналастыратын пайдаланушыларды сәйкестендіру кезінде балама ретінде бір реттік пароль алу үшін инфрақұрылымы Қазақстан Республикасының аумағында орналасқан интернет-сервистерді пайдалануды енгізу;
  • техникалық реттеу және метрология жөніндегі уәкілетті орган аккредиттеген АҚ менеджмент жүйесінің сәйкестігін растау жөніндегі мамандарды, консультанттарды, мемлекеттік органдар және ведомстволық бағынысты ұйымдардың сарапшыларын, сарапшы-аудиторларды тарту;
  • лицензия негізінде ақпараттық қауіпсіздік бойынша аудит жүргізу бойынша қызмет көрсететін ақпараттық қауіпсіздік жөніндегі инспектор ұғымын енгізу;
  • «электрондық үкіметтің» архитектуралық порталындағы «электрондық үкіметтің ақпараттандыру» объектілері туралы мәліметтерді және «электрондық үкіметтің» ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін есепке алуды және өзектендіруді жүзеге асыру бойынша меншік иесі мен Иенің міндеттері;
  • мемлекеттік және квазимемлекеттік ақпараттық жүйелердегі осалдықтарды анықтау үшін отандық IT-мамандарды тарту және ақпараттандыру объектілерінде ақпараттық қауіпсіздік бойынша қоғамдық (кәсіби) бақылау тетігін іске асыру және сыйақы алу арқылы Bug bounty алаңын (ақпараттандыру объектілеріндегі осалдықтарды анықтау платформасы) бекітуге;
  • осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес аккредиттелген сынақ зертханаларында мемлекеттік заңды тұлғалар мен квазимемлекеттік сектор субъектілері үшін сынақтар жүргізуді бекітуге.

Сонымен қатар, «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 Қаулысына өзгерістер мен толықтырулар енгізу жоспарлануда.

Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға өзгерістер мен толықтырулар енгізу жөнінде ұсыныстар әзірлеу үшін жұмыс тобы құрылды.

Бағдарлама жоспарына сәйкес, екінші кезеңде қазақстандық IT-компаниялардың ақпараттық-коммуникациялық инфрақұрылымның ұлттық қауіпсіздік жүйелерінің жұмысына қатысу мүмкіндігі берілуі тиіс.

Мемлекеттік органдарда ақпараттық қауіпсіздікті қамтамасыз ету және электрондық өнеркәсіп өнімдері мен бағдарламалық қамтамасыз етуді (бұдан әрі – ЭӨ және БҚ) отандық өндірушілерді дамыту үшін жағдай жасау мақсатында электрондық өнеркәсіп пен бағдарламалық қамтамасыз етудің сенім білдірілген өнімінің тізілімі жасалды. 2019 жылы Мемлекеттік сатып алу туралы заңнамаға түзетулер қабылданды, оған сәйкес ЭӨ және БҚ өнімдері тізілімге енгізілген және басым тәртіппен сатып алынады. Бұл норма 2020 жылғы 1 қаңтардан бастап күшіне енді. Бүгінгі күні тізілімге 34 өндірушінің ЭӨ және БҚ өнімдерінің 85 атауы (бағдарламалық қамтамасыз ету, дербес компьютерлер, автоматты телефон станциялары, шу генераторлары, желілік сүзгілер және т.б.) енгізілген.

Ақпараттық қауіпсіздік саласындағы сапалы кәсіби қызметтер нарығын дамыту мақсатында Мемлекет басшысының тапсырмасы бойынша ұйымдармен ақпараттық қауіпсіздіктің жедел орталықтарын (бұдан әрі – АЖҚО) құрудың орындылығы туралы жұмыс жүргізілді, бүгінгі күні нарықтағы АЖҚО жалпы саны 19-ды құрайды.

 

«Қазақстанның киберқалқаны» 2023 жылы қорытындыланады

«Қазақстанның киберқалқаны» тұжырымдамасы іске асырылғаннан кейін еліміз қандай нәтижелерге қол жеткізуі тиіс? Бірінші кезекте, сөзсіз, нәтижесінде Қазақстан киберқауіпсіздік жүйесінің жетілдірілген, нақты жолға қойылған жұмыс тетігіне ие болады. Әрі қарай атап өтуге болады:

  • 2022 жылға қарай Қазақстанның жаһандық киберқауіпсіздік индексі – 0,600 қол жеткізу;
  • 2022 жылы ақпараттық қауіпсіздікке төнетін қатерлер туралы хабардарлықты 2018 жылдың базалық кезеңімен салыстырғанда 20%-ға арттыру;
  • ақпараттық қауіпсіздік саласында қайта даярланған мамандар саны 2022 жылы 800 адамға жетеді;
  • мемлекеттік және квазимемлекеттік секторларда пайдаланылатын ақпараттандыру және байланыс саласындағы отандық бағдарламалық өнімдердің үлесі 2017 жылғы базалық кезеңге қарағанда 50%-ға артады; 
  • KZ және ҚАЗ доменімен интернет-ресурстармен деректерді шифрланған түрде беру кезінде отандық қауіпсіздік сертификаттарын пайдалану үлесі 2022 жылы 100%-ға жеткізу жоспарланған; 
  • сондай-ақ, мемлекеттік органдардың ақпараттық жүйелерінің, мемлекеттік жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің, ақпараттық қауіпсіздік мониторингі орталықтарына қосылған ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық жүйелерінің үлесі 100%-ға жетеді.

 

Киберқауіпсіздік жүйесін жетілдіру тұрақты болады

Киберқылмыс жақсарып келе жатқандықтан, киберқауіпсіздік жүйесі де үнемі жетілдіріліп отыруы керек. Бүгінде елімізде Мемлекет басшысы Қ. Тоқаевтың 2020 жылғы 1 қыркүйектегі Жалпыұлттық жоспар шеңберінде берген тапсырмасын орындау мақсатында «Цифрлық Қазақстан» мемлекеттік бағдарламасын Ақпараттық-коммуникациялық технологиялар саласын және цифрлық саланы дамыту тұжырымдамасына трансформациялау бойынша жұмыс жүргізілді, оны іске асыру үшін «Цифрлық өмір салты (DigitEL)» ұлттық жобасы әзірленді.

Киберқауіпсіздік жаһандық индексінің көрсеткішіне және халықтың ақпаратты қорғау құралдарын пайдалану деңгейінің нысаналы индикаторына қол жеткізу Цифрлық өмір салты (DigitEL) тұжырымдамасын іске асыру бойынша Іс-қимыл жоспарында көзделген. Ақпараттық-коммуникациялық технологиялар саласын және цифрлық саланы дамыту тұжырымдамасының өзінде «Ақпараттық-коммуникациялық технологиялар саласында ақпараттық қауіпсіздікті қамтамасыз ету» міндеті көрсетілген.
 

Қазақстанның Премьер-Министрі мен Үкіметі жаңалықтарынан хабардар болыңыз — ресми Telegram-каналға жазылыңыз

Жазылу