Интернеттің, компьютерлік технологиялардың және сауаттылық деңгейінің артуымен адамдар арасында мәлімет алмасу процесінің жылдамдығы да, көлемі де артып, ақпарат ағыны күшейді. Осы құбылысты ескеріп, заманның басты қасиеті болып отырған жаңалыққа сілтеме жасай отырып қазіргі шақты «ақпарат дәуірі» ретінде қабылдау кең тараған. Бастау межесі ғаламдық желінің пайда болуымен сәйкестендірілетін бұл кезең кез келген дәуірлік революциялық жаңалық сияқты адам мен қоғам өмірінің осыған дейін қалыптасқан әдебін түбегейлі өзгертті.
Осы өзгерген шарттар адамзатқа жаңа мүмкіндіктермен қатар, жаңа қатерлердің пайда болуына жол ашты. Соның бірі ақпарат дәуірінде өзекті болған киберқауіпсіздік мәселесі. Мақалада алдымен киберқауіпсіздік ұғымы және өзектілігі қарастырылады, одан кейін Қазақстанның осы саладағы саясаты, дәлірек айтқанда Қазақстан Республикасы Үкіметінің 2017 жылғы 30 маусымдағы №407 қаулысымен бекітілген «Қазақстанның киберқалқаны» Киберқауіпсіздік тұжырымдамасының іске асырылуы жазылады.
ХХІ ғасырдың басынан бері интернет қолданушыларының саны экспоненциалды көрсеткішпен өсіп отыр. Мұндай жағдайда ғаламтордағы кеңістікті қолданушылар бұрын-соңды кездеспеген қылмыс түрлерімен ұшырасып отыр. Атап айтқанда, ғаламтордағы жеке мәліметтерді ұрлау, банк есепшоттарындағы қаражатты электронды жолмен жымқыру сияқты жеке тұлғаларға қатысты қылмыстан бастап ірі компаниялардың сайттарын, электронды платформаларын хакерлік жолмен мешеулендіру арқылы ақша бопсалау мен мемлекеттік электронды жүйелердегі мәліметтерді қолды ету сияқты қылмыс түрлері пайда болды. Жалпы атаумен «киберқылмыс» деп аталатын бұл заңсыз әрекеттер онымен күресті күшейтуді өзектендірді. Сол себепті «киберқауіпсіздік» ұғымының маңызы күннен күнге артып келеді. Киберқауіпсіздік – бұл электронды жүйелерді, желілерді, бағдарламаларды, құрылғылар мен деректерді кибершабуылдардан қорғау мақсатында технологияларды, процестер мен басқару элементтерін қолдану. Киберқауіпсіздікті тиімді қамтамасыз етуде туындап отырған ең үлкен қиындықтардың бірі – ол жалпақ тілмен айтқанда бүгінде электронды құрылғылардың саны адам санынан көп, оның бәрін қорғау орасан ресурсты қажет етеді. Мұндай ресурсқа мемлекет қана ие, сондықтан қоғамдағы киберқылмыспен күрес соның мойнына жүктеледі. Өйткені киберқылмыстың салдаранын мемлекет және онымен байланысты институттар да үлкен зардап шегіп отыр.
Киберқауіпсіздік және оның экономикалық салдары туралы зетттеу жүргізген сарапшылар 2014 жылы жылы оның жаһандық экономикаға тигізген залалы 445 млрд. АҚШ доллары болғанын есептеген, үш жылдан кейін бұл сома 600 млрд. құраса, 2020 жылы бұл 1 триллионға дейін өскен. Бұл жаһандық жалпы ішкі өнімнің 1%-дан астам бөлігі кибершабуылдар мен оған қорғануға кеткен шығындарға жұмсалғанын білдіреді. Егер жаһандық жалпы ішкі өнім әлем елдерінің экономикасынан құралатынын ескерсек, онда әр мемлекет өзінің экономикалық және ақпараттық даму деңгейіне қарай белгілі бір мөлшерде кибершабуылдардың салдарынан экономикалық шығын көріп отыр деген сөз.
Қазақстан жағдайында кибершабуыл дегенде бірден жыл сайынғы коммерциялық банктерге жасалатын хакерлік шабуылдар еске түседі. Екінші деңгейлі банктердің ақпарттық қауіпсіздік пен қорғаныш қабілетін зерделеген отандық сарапшылар әлі де банктердің кибершабуылдардан қоғану тетіктерін жетілдіру қажеттігін анықтап отыр. Мұндай шабуылдардың салдарынан тек мемлекет қана емес, жеке тұлғалардың да жиі зардап шегіп отырғаны белгілі. Азаматтардың жеке бастарына, отбасына қатысты мәліметтер жиналған түрлі платформаларға жасалған хакерлік зұлым операциялардың салдарынан қолды болып, алаяқтардың қолына түсіп жатады. Мұның барлығы киберқауіпсіздіктің жеке индивид үшін де, қоғам мен экономика үшін де маңызын көрсетеді.
Жоғарыда келтірілген себептерге байланысты, қазіргі таңда әлем елдерінің барлығы дерлік кибершабуылдардан қорғайтын өзіндік бір қорғаныс жүйелерін құру үстінде. Кейбір жағдайларда киберқауіпсіздік мәселесі жеке мемлекеттің қауқары жетпейтін болғандықтан, бірнеше елдер бұл мәселеде өзара ынтымақтаса әрекет етуге келісіп отыр. Мысалы, өз елдеріне жасалынған түрлі хакерлік шабуылдарға байланысты бірін-бірі жиі айыптайтын АҚШ пен Ресей Федерациясы осы киберқауіпсіздік бойынша уағдаласып, нәтижесінде Біріккен Ұлттар Ұйымының Бас Ассамблеясының қарауына біріккен резолюция ұсынды. Бұл резолюцияда әлем елдерінің киберкеңістіктегі жауапты іс-қимылы жазылған. Мұндай халықаралық құжаттың пайда болуы, жалпы халықаралық деңгейдегі ақпараттық саладағы қауіпсіздік мәселесін жүйелейтіні анық. Бұл осы мәселедегі үлкен прогресс деп айтуға болады. Себебі осыған дейін киберкеңістікті реттейтін халықаралық құжат болмағандықтан әр мемлекет өз бетінше, өзінің құқықтық жүйесі шеңберінде күресіп келді. Бұл хакерлердің кейбір елдердегі құқықтық жүйенің жетілмегендігін пайдаланып, өз операцияларын сол аумақтан жүргізуіне мүмкіндік береді. Ал, халықаралық аренада ортақ құжаттың пайда болуы, бұл олқылықты біршама реттейді.
Киберкеңістіктегі қауіпсіздік, қылмыспен күрес мәселесінің маңыздылығын ескерген Қазақстан үкіметі 2017 жылы «Қазақстанның киберқалқаны» Киберқауіпсіздік тұжырымдамасын бекітті. Бұл құжат жалпы осы саладағы мемлекеттің көзқарасын, стратегиясын айқындауымен маңызды. Тұжырымдама осыдан кейін қабылданатын құқықтық ережелер мен шешімдерге негіз болып қана қоймай, сонымен қатар ресми терминдер мен анықтамаларды сипаттайды. Осы құжатқа сәйкес «киберқауіпсіздік бұл электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы, яғни ақпараттандыру саласындағы ақпараттық қауіпсіздік». Берілген анықтама киберқауіпсіздіктің кең танымы екені байқалады.
Тұжырымдаманы іске асыру екі кезеңге жоспарланған.
2017 – 2018 жылдары:
– заңнамалық жүйені жетілдіру;
– ақпараттық қауіпсіздік саласында жұмыс істейтін мамандар даярлауға мән беру;
– отандық зерттемелер жасауда өнеркәсіп пен ғылым арасындағы өзара іс-қимыл мен кооперацияның тиімді схемасын жасау.
2019 – 2022 жылдары:
– қазақстандық IT-компаниялардың ұлттық ақпараттық-коммуникациялық инфрақұрылымды ақпараттық қауіпсіздік жүйелерімен қамтамасыз етуге негізді түрде қатысуын қамтамасыз ету;
– отандық электрондық өнеркәсіп кәсіпорындарын мемлекеттік органдар мен квазимемлекеттік сектордың ел аумағындағы ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сертификаттау рәсімінен өткен және өндірілген телекоммуникациялық жабдықты сатып алуына тапсырыстармен қамтамасыз етуге мүмкіндік береді.
Қазақстан Республикасы Үкіметінің 2017 жылғы 28 қазандағы № 676 қаулысымен «Киберқауіпсіздік тұжырымдамасын («Қазақстанның киберқалқаны») іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспары» бекітілді.
Тұжырымдаманың осыған дейін жүзеге асырылған шараларын зерделей отырып бұл салада бірнеше оң өзгерістердің жүргендігін байқауға болады. Ол киберқауіпсіздік мәселесіне жауапты мемлекеттік құрылымдар айқындалды, нормативтік-құқықтық ережелерге осы мәселе бойынша бірқатар өзгертулер мен толықтырулар енгізілді. Бұл алғашқы кезеңде орындалуы жоспарланған жұмыстардың бірінші тармағы бойынша сапалы жұмыстар жүргізілді деген сөз. Тұжырымдама бойынша оң өзгерістерді берілген иллюстрация да көрсетіп тұр. Дегенмен, ақпараттық технология саласының мамандарын даярлау әлі де дұрыс жолға қойылмағандығы байқалады. Бұл бағытта арнайы мамандық, пән, бірқатар жоғары оқу орындарында зерттеу орталықтары ашылғанына қарамастан, қажеттілік толық қамтамасыз етілген жоқ. Оны Мемлекет басшысы Қасым-Жомарт Тоқаевтың Қазақстан халқына Жолдауында «отандық ІТ-секторды дамытып, күшейте түсу де маңызды. Елімізге жас, білімді әрі ынталы мамандар керек. Цифрландыру жөніндегі ұлттық жобаның аясында кемінде 100 мың жоғары білікті ІТ-маман даярлау қажет» деген тапсырмасы да аңғартады. Қазақстан Қазақстан Үкіметі мен Ресейлік ”Сбер” арасында цифрлық платформа бойынша меморандум жасауы да жұртшылық арасында осы киберқауіпсіздік бойынша сұрақ туындатты. Себебі, Тұжырымдаманың екінші кезеңінде отандық IT-компаниялардың ұлттық ақпараттық-коммуникациялық инфрақұрылымға қатысуын кеңейту көзделген болатын. Соңғы екі мәселе, бірқатар жетістіктерге қарамастан Тұжырымдаманы іске асырудың тиімділігін әлі де арттыру қажет екенін көрсетеді.
Осыған дейін айтылғандарды қорыта келе, мынандай тұжырым жасауға болады. Қазіргі таңда киберқауіпсіздік барлық мемлекеттер үшін өзекті проблема және әр ел өз бетімен оны шешудің тиімді жолын іздеп отыр. Қазақстан Республикасы да хакерлік және басқа да желілік шабуылдардан институттар мен азаматтарын қорғау мақсатында «Қазақстанның киберқалқаны» Киберқауіпсіздік тұжырымдамасын іске асырып келеді. Бұл тұжырымдама осы саланың жақсаруына ықпал етіп, мемлекет киберкеңістіктегі әрекеттерді реттейтін құқықтық құжаттардың қабылдануына, мемлекеттік қорғаныш сертификаттарын орнатуға көмектесті. Нәтижесінде, жалпы осы саладағы мемлекеттік саясат, тетіктер мен межелік бағыттар айқындалып, елдің ақпараттық жүйедегі қорғаныс қабілеті күшейді. Дегенмен, бұл мәселеге көбірек көңіл бөлудің қажеттілігі де анықталды.
