Қазіргі Қазақстанда электрондық үкімет, өмірдің барлық салаларын цифрландыру белсенді дамып келеді. Бірақ деректер көлемінің өсуімен тәуекелдер де артады — жеке ақпараттың ағып кетуінен бастап мемлекеттік базаларға кибершабуылдарға дейін.
Ақпараттық қауіпсіздік — бұл ақпаратты қорғауға және мемлекеттік құрылымдардың тұрақты жұмысын қамтамасыз етуге бағытталған шаралар жүйесі.
Ақпараттық қауіпсіздік үш маңызды қағидаттың сақталуын білдіреді: құпиялылық, қол жетімділік, тұтастық.
Негізгі қауіптер сыртқы және ішкі болып бөлінеді.
Сыртқы — бұл жүйелердің жұмысын тоқтатуы мүмкін хакерлік шабуылдар, вирустар, фишинг.
Ішкі — қызметкерлердің немқұрайлылығы, әлсіз парольдер, сертификатталмаған, лицензияланбаған, қарақшылық хакерлік бағдарламаларды пайдалану, дербес деректерді, логиндерді, парольдерді сақтау және беру, ЭЦҚ ашық қолжетімділікте сақтау және беру.
Көбінесе бұл деректердің бұзылуына және жеке деректерге рұқсатсыз қол жеткізуге себеп болатын адам факторы. Қызметтік ДК-ні іске қосу үшін қорғаудың болмауы, қызметтік ДК-ні үшінші тұлғаларға қол жеткізуді қамтамасыз ету, қызметтік ДК-ні жеке мақсаттар үшін пайдалану, мәтінді аударудың үшінші тарап сервистерін пайдалану және т. б.
Мемлекет ақпаратты қорғауға көп көңіл бөледі.
Негізгі нормалар деректерді қорғау тәртібін реттейтін «Ақпараттандыру туралы» Қазақстан Республикасының Заңында жазылған.
Ақпараттық — коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту маңызды қадам болды (ҚР Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысымен бекітілген). Бұл талаптар мемлекеттік ақпараттық жүйелерді құру, пайдалану және қорғау бойынша бірыңғай ережелерді белгілейді. Олар қауіпсіздік деңгейлерін, кіруді басқару, сақтық көшірме жасау және оқиғаларды бақылау тәртібін анықтайды. Бұл талаптарды сақтау барлық мемлекеттік органдар үшін міндетті, бұл ақпаратты қорғауға жүйелі көзқарасты қамтамасыз етеді.
Мемлекеттік техникалық қызмет (МТҚ) маңызды рөл атқарады — ол қауіптерді бақылауға және киберқауіптерге жауап беруге жауапты.
Ақпаратты қорғау үшін кешенді тәсілді қолдану маңызды. Техникалық деңгейде — өзекті антивирустарды, брандмауэрлерді орнату, сақтық көшірме жасау. Ұйымдастырушылық — қол жетімділікті шектеу, шифрлауды қолдану, қауіпсіздік саясатын құру.
Ең бастысы — қызметкерлерді үнемі оқыту, өйткені сауатты пайдаланушы-қауіптен ең жақсы қорғаныс.
Киберқауіпсіздік бойынша ұсыныстар:
– лицензияланған бағдарламалық құралды пайдаланыңыз. Бағдарламалық өнімдерді уақтылы жаңартыңыз.
– өздігінен іске қосылатын файлдарды ешқашан ашпаңыз.
– ЭЦҚ-ны ешқашан ашық түрде электрондық пошта арқылы жібермеңіз. Ешқашан ЭЦҚ-ны бейтаныс сайттарға көшірмеңіз. ЭЦҚ-ны компьютерде сақтамаңыз.
– күдікті файлдарды жүктемеңіз немесе ашпаңыз және тексерілмеген көздерден сілтемелер бойынша өтпеңіз.
– жеке деректері, жеке куәлігі, банк карталарының деректері және т. б. бар құжаттарыңыздың көшірмелерін жібермеңіз.
– деректердің тұрақты сақтық көшірмесін жасаңыз.
– қоғамдық WI-Fi нүктелеріне сенбеңіз және аутентификация деректерін қорғалмаған сымсыз желілер арқылы енгізбеңіз.
– компьютерде зиянды файлдардың бар-жоғын үнемі тексеріп отырыңыз.
– екі факторлы аутентификацияны қолданыңыз.
Ақпараттық қауіпсіздік — бұл мамандардың міндеті ғана емес, сонымен қатар әр қызметкердің міндеті. Қорғаудың жаңа әдістерін қолдану және ақпараттық қауіпсіздік туралы хабардарлық пен білім деңгейін үнемі арттыру маңызды.
А. Искакова — Департамент бөлімінің басшысы
Ақпарат көзі : https://www.gov.kz/memleket/entities/departament-kkbtu-kostanay/press/news/details/1166158?lang=kk
Жауап қалдыру Жауапты болдырмау