«Киберщит тұжырымдамасы»: Елімізде цифрлық қауіпсіздікке бөлінетін қаржы көлемі артпақ

Бүгінгі таңда, жаһандық цифрландыру дәуірінде ақпараттық қауіпсіздік, жеке деректерді сақтау мәселелері өзекті бола түсуде. Осы мәселелерді шешу мақсатында, елімізде "Қазақстанның киберщиті" киберқауіпсіздік тұжырымдамасы жүзеге асырылуда. Бұл туралы paryz.kz мәлімдейді. 

Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитетінің (ЦДИАӨМ) төрағасы Руслан Әбдіқалықовтың пікірінше, қазақстандықтар кейінгі жылдары киберқауіпсіздік қауіптері туралы көбірек хабардар бола бастаған. Оның айтуынша, әлеуметтік зерттеу қорытындысы бойынша бұл көрсеткіш 78%-ды құраған. «Ақпараттық қауіпсіздік саласында сапалы кәсіби қызметтер нарығын дамыту үшін елімізде ақпараттық қауіпсіздіктің 16 жеке жедел орталығы құрылды. Сондай-ақ, BugBounty ақпараттандыру объектілерінде ақпараттық қауіпсіздік бойынша қоғамдық (кәсіби) бақылау тетігі енгізілуде», - деді ведомство өкілі. Руслан Әбдіқалықовтың сөзінше, қоғамдық ұйымдар министрліктің қолдауымен BugBounty алаңының пилоттық жобасын іске қосқан. Спикер бұл қызметтер мен қосымшалардың қауіпсіздігінде табылған осалдықтар туралы есептерді сыйақы үшін хабарлауға және жіберуге мүмкіндік беретінін айтады.

Бұған қоса, Қазақстанның ақпараттық қауіпсіздігі саласында тәуелсіз зерттеушілер әлеуетінің де дамып келе жатқандығын көруге болады. Оның айтуынша, қазіргі уақытта осындай 275 зерттеуші тіркелген екен. «Өткен жылдың желтоқсан айынан бастап осалдықтар туралы хабары бар 172 есеп алынды, олардың 11-і бойынша 1 млн теңге төленді», - деді Руслан Әбдіқалықов.

Сондай-ақ, ол домендік атауларды Қазақстан аумағына көшіру жөніндегі жұмыс туралы айтып берді. Комитет төрағасы өткен жылдың қазан айында 45 мыңнан астам домендік атаулар серверлік жабдықты орналастыру бойынша талаптарды бұзғанын хабарлады. «27 мыңнан астам ақаулар жойылып, тағы 16,5 мыңнан астам ақау бойынша жұмыс жүргізілуде. Ақаулар жойылмаған жағдайда домендік атаулар тоқтатылады», – деп түсіндірді ведомство өкілі.

Сондай-ақ, ол домендік атаулар иелерінің назарын Казнеттің қауіпсіздігін қамтамасыз ету үшін, министрлік Web Totem отандық жүйесі арқылы қазақстандық интернет-ресурстарды қорғау бойынша қызметті тегін ұсынатынын атап өтті. «Ол үшін өтінімді "WebTotem" ЖШС немесе ақпараттық қауіпсіздік комитетінің мекенжайына жіберу қажет. Айта кетерлігі, бұл қызмет шетелде танымал болып келеді. Мысалы, АҚШ нарығында соңғы айда домендік атауларды қорғау қызметі 100 мың АҚШ долларына сатылды. Ал бізде, Қазақстанда, ол  өтеусіз негізде ұсынылады», - деп атап өтті комитет басшысы.

Спикер электрондық цифрлық қолтаңба өз қолымен қойылған қолтаңбамен тең екенін және бірдей заңдық салдарға әкелетінін еске салды. «Бізге жеке және лауазымды тұлғалардың оларға тиесілі ЭЦҚ-ны үшінші тұлғаларға заңсыз беру фактілері бойынша көптеген материалдар мен шағымдар келіп түседі. Неғұрлым жиі кездесетін жағдайлар – ұйымдардың, оның ішінде мемлекеттік органдардың басшылары өздерінің ЭЦҚ-сын қараусыз қалдыру, жұмыстан босатылған қызметкерлердің ЭЦҚ-сын кері қайтармау, өз ЭЦҚ-сын басқа қызметкерлерге беру және т.б. жағдайлар», - деді ақпараттық қауіпсіздік комитетінің төрағасы.

Оның айтуынша, заңсыз берілген ЭЦҚ көмегімен сенімхаттар рәсімделіп, қаржылық құжаттарға қол қойылған жағдайлар кездескен екен. «ЭЦҚ-ны беру фактілері бойынша біз ҚР ӘҚБтК-нің 640-бабы бойынша әкімшілік істер қозғаймыз және 15-тен 50 АЕК-ке дейінгі мөлшерде жаза қолданамыз», - деді спикер. Мәселен, 2020 жылдың өзінде ЭЦҚ-ны заңсыз берудің және электрондық қолтаңбаны тиісінше қорғаудың 30-дан астам фактісі анықталған. «Осы жылдың басынан бері алты іс қаралды, өндірісте – тағы үшеуі бар», - деп нақтылады Руслан Әбдіқалықов. Сондай-ақ, ол қазақстандықтарға ешқандай жағдайда өз ЭЦҚ-сын басқа тұлғаларға бермеуге, оларды қараусыз қалдырмауға, сонымен бірге олардан кілтті басқа біреуге беруді талап етуге ешкімнің құқығы жоқ екенін есте сақтауға шақырды.

Комитет басшысы әр түрлі ұйымдар «ЖСН-ді жиі талап етіп, алаяқтардың оларды пайдалану мүмкіндігін арттыруға жол аша ма» деген сауалға да жауап берді.  «Мысалы, мұндай жағдайлар тауарларды қайтару үшін құжаттар рәсімделген кезде дүкендерде жиі кездесіп тұрады. Сатушының бұл ретте деректерді сұрауға құқығы жоқ екенін білу керек», - деп түсіндірді Руслан Әбдіқалықов.

Сонымен бірге елімізде киберқауіпсіздік саласына жыл санап ел бюджетінен бөлінетін қаражат көлемі артып келе жатқандығын атап өту керек. Мәселен,

2021 жылы республикалық бюджетке сәйкес, алдағы үш жылда цифрландыру, инновациялар, аэроғарыш және электрондық өнеркәсіп, ақпараттық қауіпсіздік, топографиялық-геодезия және картография саласына 2021 жылдан бастап 2023 жылға дейін 6,7 млрд теңге бөлінеді. Бұл ретте 2021 жылы – 2,5 млрд теңге, 2022 жылы – 2,2 млрд теңге бөлінбек.

Цифрлық даму министрлігінде осы мақсаттарға ағымдағы жылы 2,7 млрд теңге бағыттау жоспарлануда. Оның ішінде "Қазақстанның киберщиті" жүйесін дамытуға 28 млрд теңге бөлінген. Жоба 2017-2022 жылдар аралығында жүзеге асырылмақ. Жүйе есебінен елдің ақпараттық қауіпсіздігін арттыру, отандық контентті бәсекеге қабілетті ету жоспарланып отыр.