Қызметтер электронды форматқа көшкенін, мәліметтердің де электронды түрде сақталатынын өркениеттің жемісі деп, даму даңғылына түскенімізді әрдайым мақтана айтамыз. Бірақ, олардың қаншалықты қауіпсіз жерде сақталғанына, біздің жеке мәліметтеріміз өзгенің «қызығушылығын» тудыратынына аса бас қатырмаймыз. Соңғы жылдары мұндай немқұрайлықтың салдары ауыр болатынын сезіне бастадық. Күні кеше ғана қазақстандық азаматтардың мәліметтерін қытайлық хакерлер қолды еткені көпшілікті ойландырғаны да рас.
Хакерлер «қарап жатпапты»
Қазақстандықтардың жеке мәліметтері, олардың өзара хат алмасуы, мекенжайлары, қайда бағыт алғаны жайлы ақпараттар қытайлық хакерлердің иелігінде болған. Кибершабуылдарды талдау және тергеу орталығының мәліметі бойынша, арампиғылдылар екі жылдай еліміздің IT-инфрақұрылымын уысында ұстаған. Терабайтқа татитын көлемдегі ауқымды жеке ақпараттар базасы қытайлық ірі веб-сервисте 16 ақпан күні ашық жарияға шыққан.
Аталмыш орталықтың ақпаратына сәйкес, еліміздің бірыңғай зейнетақы жинақтау қорының, отандық байланыс операторларының, әуе компанияларының, тіпті еліміздің Қорғаныс министрлігінің ақпараттары хакерлердің иелігінде болған көрінеді. Бұл бер жағы ғана болуы әбден мүмкін деген де болжам жасалуда. Мақсатты түрде кибершабуылдар күш құрылымдарының қызметкерлеріне жасалғаны да белгілі болуда.
Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиевтің мәлімдеуінше, бұл хакерлер тобы телеком-провайдерлер, мемлекеттік және квазимемлекеттік ұйымдарға еркін еніп отырған. Киберқарудың өзіндік сипаттамасы болған. Яғни, қай телефонды қалай бұзып кіріп, ақпаратына қол жеткізуге болатынына дейін көрсетіліпті.
– Ақпарат толық сыртқа шығарылмаған, мөлшерлеп қана жарияланып отыр. Демек, бірнеше аптадан кейін тағы қосымша ақпарат жариялануы мүмкін, – деп орталық басшысы болжам жасауда.
Айта кетерлігі, мұндай кибершабуылға Қазақстаннан бөлек тағы 20 мемлекеттің азаматы ұшырапты. Бүгінде Қазақстан азаматтары жеке мәліметтерінің өзгенің қолына өтіп, ашық қолданыста жүргеніне наразылық білдіруде. Енді еліміздің Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі Ұлттық қауіпсіздік комитетімен бірлесіп, материалдарға талдау жасауға кірісті. Яғни, дербес деректер және оларды қорғау туралы Қазақстан заңнамасы талаптарының сақталуы, ақпараттық қауіпсіздік тұрғысында тиісті ұйымдарда жоспардан тыс тексеріс жүргізілмек.
Заң болғанымен, орындалуы – осал
Дербес деректердің хакерлердің қолына түскеніне ҚР Парламенті Мәжілісінің депутаттары да алаңдаушылық танытып, қауіпсіздікті күшейтуді талап етіп отыр. Мәселен, Мәжіліс депутаты Екатерина Смышляева деректердің сыртқа шығып кетуіне еліміздегі шағын емес, алып компаниялардың заң талаптарын сақтауды қаперге алмауынан деген ой айтты.
– Біз күн сайын ең елеулі ақпараттарымызды қауіпсіз жерде сақталатынына сеніммен, тапсырып келеміз. Ал сол ақпараттың құпиялылық сапасы мен дәрежесі алаңдатып отыр. Бұрын тек мекенжайлар мен телефон нөмірлері қолды болып жатса, қазір құпия болуы тиіс медициналық мәліметтер, банктік ақпараттар сыртқа шығып кетуде. Елімізде ақпаратты қорғаудың заңнамалық негізі әлемдік стандарттарға сай келеді. Тек соңғы екі жылда «AMANAT» партиясының фракциясы саланы реттеуші органымен бірлесіп, дербес деректерді қорғау бойынша түзетулердің 3 пакетін әзірледі. Мәселе оны құқықтық тұрғыда қолдануда жатыр, – деді Мәжіліс депутаты.
Осы ретте, ол штаттық 4 қызметкермен дербес деректерді қорғау басқармасы бүкіл Қазақстан азаматтарының, шетелден келетін азаматтардың құқықтарын қорғап отырғанын алға тартты. Бұл дегеніңіз – 20 миллионнан астам дербес дерек. Енді мемлекеттік бақылау енгізілсе, жұмыс ауқымы еселеніп, тіпті, мәселе ушығады деп алаңдаушылық білдірді. Демек, заң қанша жерден мығым болғанымен, әкімшілендіру ісі осал болса, деректердің қорғалуына кепілдік бере алмайды.
– Деректерді қорғаудың құрал-дарын енгізу тым баяу жүреді. Оған айқын мысал – дербес деректерге қолжетімділікті бақылау сервисі. Бұл бағдарлама кімде-кім деректерді пайдаланып жатса, оны иесіне хабарлайды. Сервис екі жыл бұрын әзірленген, құқықтық мәртебе берілген. Алайда, әлі күнге дейін бәрі енгізген жоқ. Тек дербес деректердің 180 операторы ғана енгізіп үлгерген, – деп депутат тағы бір мәселенің ұшын шығарды.
Сонымен қатар, қандай да бір заң қабылданған соң салалық нормативтік-құқықтық актілерге ревизия жүргізілмейді, ал жүргізілген жағдайдың өзінде бірден қолға алынбайды. Яғни, заң күшіне енгенімен, артық ақпаратты талап ету жалғаса береді. Мәселен, биыл 13 ақпанда азаматтардың жеке куәліктің көшірмесін жинауға заңнамалық түрде тыйым салынды. Бірақ, заң күшіне енгенімен, кейбір мекемелер осыған қатысты ережелерін қайта қарамаған, әлі де қағаз күйінде куәлік талап етуде. Депутат жуырда еліміздің жоғары оқу орындарының бірінде студенттердің медициналық мәлі-меттерінің жалпы жұртқа жария болуы да денсаулық сақтау саласында жиналып, сақталуы тиіс ақпарат тізілімінің қаралмауынан орын алуы мүмкін екенін мәлім етті.
Маман мен бюджет аз
Жалпы, азаматтардың дербес деректерін қорғаудағы көп мәселені тізбектеген депутат аталмыш салаға жауапты органдардың штаттық қызметкерлері санын арттыруды ұсынды. Тіпті, мұндай мекемені ақпараттық қауіпсіздік саласында аккредитациядан өткен ұйымдарға, яғни, бәсекелестік ортаға беру мүмкіндігін қарастыру қажеттігін де атап өтті. Соңғы оқиғалардан кейін IT-саланың проблемаларын Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиев те сөз етті. Айтуынша, бүкіл әлемде киберқауіпсіздікке IT-бюджеттің 10 пайызы бөлінеді екен. Ал Қазақстанда бұған 1-3 пайызы ғана қарастырылады.
– Шыны керек, көбіне басшылық пен қарапайым азаматтар «біздің деректерімізге ешкім бұзып кірмейді, ол кімге керек» деп ойлайды. Соңғы жағдай біздің ақпараттық қорғанысымызды бұзып жатқанын, біз кибершабуылдаушыларды қызықтыратынымызды, біз туралы деректер жинап, кибертыңшылық жасап жатқанын көрсетіп отыр, – деді О.Сәтиев.
Сондықтан, ол Қазақстан салаға бюджетті ұлғайтып, кадрлық ресурстарды және киберқауіпсіздік саласындағы өзінің IT әзірлемелерін жетілдіруі керек екенін мәлім етті.
Ақпараттық қауіпсіздік мәселесінің күн өткен сайын өзекті бола бастағанын еліміз бойынша әр өңірде цифрлық технологиялар басқармасы ішінен жеке ақпараттық қауіпсіздік және әкімшілендіру бөлімдерінің ашылуынан аңғаруға болады. Өткен жылдың соңында аймағымызда да осындай бөлім құрылды. Бұл бөлімге жетекшілік ететін Есімхан Құрмантаевтың айтуынша, соңғы уақытта ақпараттық қауіпсіздік, кибер қауіпсіздік тақырыбы кең талқылана бастағанын айтады.
– Көп елдерде бұл сала әлдеқашан алға кетіп қалды. Біздің мемлекетімізде енді қолға алынуда. Бәрі дамып, электрондық құжат айналымы көбейіп, көп дербес деректерді электронды форматта сақтаумен бірге оларды қорғау, олардың қауіпсіздігі мәселесі туындап отыр. Оған қоса, білікті мамандар тапшылығы байқалуда. Сондықтан, құзырлы мекемелер қызметкерлердің білімін арттыруға көңіл бөлмек. Мәселен, еліміздің Ақпараттық қауіпсіздік комитеті алдағы уақытта өңірлердегі барлық мекемелерден екі маманнан шақырып, Астанада екі апталық курстан өткізбек. Оған әр мекемеде дербес деректердің қорғалуына жауапты маман мен серверлердегі ақпараттың сақталуына жауапты техникалық қызметкер қатысып, біліктіліктерін жетілдірмек. Одан бөлек, басқармамызға түрлі техникалар сатып алынып, жұмысты жетілдіруге көңіл бөлінуде, – дейді Есімхан Құрмантаев.
Серверлерде түрлі мекемелердің хат алмасуы, құпия ақпараттар, телефонограммалар сақталады. Міне, олардың құпиялығын сақтау, сыртқа шығып кетуіне жол бермеу – осы саладағы мамандардың мызғымас міндеті.
Елімізге хакерлердің кибершабуылы көп жағдайда сырттан келетіні жиі айтылуда. Демек, бұл ұлттық қауіпсіздік тұрғысынан өте қауіпті. Соңғы жағдайда құқық қорғау органдарының қызметкерлерінің дербес деректеріне қызығушылық танытулары да бекер емес деп сарапшылар топшылауда. Етек-жеңді жинап, ел ішіндегі құпия мәліметтің көрінгеннің иелігінде кетпеуі үшін құзырлы органдар қорғау қалқанын әлі де қатайта түседі деген үміттеміз.
Гүлжайна ТҮГЕЛБАЙ.