Текст выступления:

Ақпараттық кеңістіктегі киберқауіпсіздік негіздері
1. Ақпараттық кеңістіктегі киберқауіпсіздік негіздері: негізгі тақырыптар мен өзектілігі

Қазіргі заманда, ақпараттық технологиялардың қарқынды дамуы және цифрлық кеңістіктің өміріміздегі маңызы арта түскен шақта, киберқауіпсіздік мәселесі ең басты назарға алынатын тақырыптардың бірі болды. Педагогика мен ұлттың дамуы үшін қажетті ақпарат әрі оның қорғалуындағы жауапкершілік жеке адамның да, мемлекеттің де ең маңызды борышы болып табылады. Ақпараттық деректер мен жүйелердің дұрыс қорғалмауы жеке тұлғаның құпиялығын бұзып қана қоймай, ұлттық қауіпсіздікке де қауіп төндіреді. Сондықтан киберқауіпсіздік – бұл тек техника ғана емес, қоғамның цифрлық дамуындағы этикалық, құқықтық және технологиялық факторларды қамтитын кешенді жүйе.

Цифрлық дәуірдегі өміріміздің бір бөлігіне айналған бұл тақырып, заман талабына сай білім алудың да негізгі элементі болып табылады.

2. Ақпараттық кеңістіктің қалыптасуы мен маңызы

XX ғасырдың соңында ақпараттық кеңістік әлемдегі ең ірі және жылдам дамып келе жатқан салалардың бірі ретінде қалыптасты. Бұл кеңістік жеке адамның күнделікті өмірінде әрі кәсіби қызметінде шешуші рөлге ие болды. Қазақстандағы интернет қолданушылардың саны 2023 жылы 18,3 миллионға жетіп, қоғамның цифрлық сауаттылық деңгейін арттыру қажеттілігін айқындады. Жаңа технологиялар адамдар арасындағы байланыс пен мәлімет алмасудың революциялық өзгерістерін алып келді, бірақ осы мүмкіндікпен бірге қауіптер де пайда болды. Ақпараттық кеңістік адамның құпиялылығы, мәліметтердің тұтастығы мен сенімділігін қамтамасыз ету үшін арнайы қорғаныс құралдары мен заңнамалардың енгізілуін талап етеді.

Бұл кезеңде киберқауіпсіздікті танып, оның маңызын білу жастарды және қоғамды цифрлық қауіптерден қорғаудағы басты күш болады.

3. Киберқауіпсіздік ұғымы және үш негізгі қағидаты

Киберқауіпсіздік дегеніміз – ақпараттық жүйелер мен деректерді рұқсатсыз қолжетімділіктен, бұзушылықтардан, зиянкестерден және кибершабуылдардан тиімді қорғау жүйесі. Оның негізгі мақсаты – ақпараттың қауіпсіздігін қамтамасыз ету. Бұл қауіпсіздік үш басты қағидатқа негізделеді:

Құпиялылық – ақпарат тек уәкілетті тұлғаларға ғана қолжетімді болуы тиіс. Бұл, әсіресе жеке деректер мен коммерциялық құпияларды қорғауда маңызды.

Тұтастық – ақпараттың өзгермеген, бүлінбеген күйде сақталуы. Бұл деректердің сенімділігін және бұзылмағандығын білдіреді.

Қолжетімділік – қажетті уақытта, үздіксіз, қауіпсіз режимде ақпараттық ресурстарға қол жеткізу мүмкіндігі. Мұнда жүйенің тоқтаусыз және сенімді жұмыс істеуі басты назарда.

Осы қағидаттардың үйлесімді жүзеге асуы кез келген ұйымның немесе жеке тұлғаның сенімді цифрлық қорғанысын қалыптастырады.

4. Киберқауіп түрлері және жиі кездесетін киберқылмыстар

Қауіптер көпқырлы және әртүрлі формада көрінеді. Ең негізгілері:

— Фишинг: Жалған сайттар немесе хабарламалар арқылы жеке деректер мен қаржылық ақпараттарды ұрлау.

— Вирустар және зиянды бағдарламалар: Компьютерлерді жұқтырып, жүйенің жұмысын бұзу немесе ақпаратты ұрлау.

— Ransomware (ақша талап ететін бағдарламалар): Файлдарды құлыптап, оны ашу үшін төлегенге мәжбүрлеу.

— DDoS-шабуылдар: Желі ресурстарын үлкен трафикпен толтырып, қызмет көрсету мүмкіндігін жетіспеушілікке ұшырату.

Бұл қылмыстар көбінесе әлеуметтік инженерия, деректердің әлсіз қорғалуы және технологиялық олқылықтар арқылы жүзеге асырылады. Кибершабуылдар күннен-күнге күрделеніп, ұйымдар мен адамдардың өміріне теріс әсерін тигізуде.

5. Қазақстандағы киберқауіпсіздік: қазіргі ахуал және мемлекеттік стратегиялар

Қазақстан үкіметі соңғы жылдары киберқауіпсіздік саласына ерекше көңіл бөле бастады. 2016 жылы «Цифрлық Қазақстан» мемлекеттік бағдарламасы қабылданып, ақпараттық қауіпсіздікті нығайтуға бағытталды. 2019 жылы мемлекет киберқауіпсіздік агенттігін құрып, заңнамалық базаны жетілдіру жұмыстарын жүргізді. Сонымен қатар, кибершабуылдармен күресуге арналған арнайы ұлттық стратегиялар әзірленді. Бұл шаралар киберқылмыстарды азайту, тиімді мониторинг жүйесін орнату және азаматтарды ақпараттық қауіпсіздік туралы хабардар етуге бағытталған.

Алайда, технологиялар өзгеріп, жаңа қауіптер пайда болған сайын мемлекеттің де жедел реакциясы маңызды болып табылады.

6. Кибершабуыл түрлері бойынша статистика

Қазақстандағы CERT-KZ ұйымының мәліметтеріне қарағанда, фишингтік шабуылдар 2020 жылдан бастап қатты өсті және қазіргі уақытта ең жиі кездесетін қауіп түріне айналды. Бұл шабуылдар жеке пайдаланушылар мен ұйымдарға елеулі зиян келтіреді. Сонымен қатар, зиянды бағдарламалар саласындағы шабуылдар да бақылауда, олардың саны өзгереді, бірақ фишинг көшбасшылықты сақтап келеді. Бұл деректер қауіпсіздік саласындағы басым тәсілдерді қайта қарауға және қолданушыларды оқытуға ерекше көңіл бөлу қажеттігін дәлелдейді.

7. Жеке деректердің құндылығы және реттеуші нормалар

Жеке деректердің маңыздылығы артып келеді, өйткені олар адамның жеке өмірі мен қызметіндегі ең құпия ақпаратты қамтиды: аты-жөні, байланыс мәліметтері, банк деректері. Бұл деректердің қорғалуы азаматтардың сенімділігі мен қауіпсіздігін қамтамасыз етеді. Еуропа Одағы қабылдаған GDPR (Жалпы деректерді қорғау регламенті) және Қазақстанның жеке деректерді қорғау заңдары мәліметтердің заңсыз таралуын болдырмай, азаматтардың құқығын қорғауда үлкен рөл атқарады. Сонымен қатар, қоғам мен жастар арасында құпиялылық мәдениетін қалыптастыру маңызды, ол жеке ақпаратты дұрыс басқару және оны қорғау дағдыларын дамытады, сонда ғана цифрлық әлемде қауіпсіздікті қамтамасыз етуге болады.

8. Киберқауіпсіздік құралдарын салыстыру

Киберқауіпсіздіктің тиімділігін арттыру үшін түрлі құралдар қолданылады, олардың өзіне тән артықшылықтары мен қолдану салалары бар. Оларға антивирустық бағдарламалар, брандмауэрлер, шифрлау технологиялары және көп деңгейлі аутентификация жатады. Бұл кестеде осы негізгі құралдардың қолдану аясы мен тиімділігі көрсетілген. Қауіпсіздікті қамтамасыз ету үшін оларды бір-бірімен үйлестіріп, үнемі жаңартып отыру қажет.

Тәжірибеден көрініп тұрғандай, білім беру мен технологияны бірге пайдалану арқылы киберқорғаныс деңгейі елеулі түрде артады. Қауіп деңгейін төмендету үшін бұл тәсілдер кешенді түрде қолданылуы жөн.

9. Әлеуметтік желілердегі негізгі қауіптер және олардың көлемі

Әлеуметтік желілер қазіргі таңда ақпарат тарату мен коммуникацияның алып алаңына айналды, алайда олар өзімен бірге бірқатар қауіптерді алып келді. Мысалы, фейк жаңалықтар мен жалған аккаунттар арқылы пайдаланушыларды адастыру, жеке ақпаратты ұрлау, алаяқтық және алауыздық тудыру сияқты әрекеттер кеңінен тараған. Бұл құбылыстар пайдаланушылардың әлеуметтік желілерде қауіпсіздік пен құқықтарын қорғау қажеттілігін арттырады. Сонымен қатар, қоғамда цифрлық сауаттылықтың төмендігі осындай қауіптердің өсуіне себеп болып отыр. Оны азайту үшін белсенді ақпараттық науқандар мен білім беру бағдарламалары жүзеге асырылуда.

10. Вирустар мен зиянды бағдарламалар: сипаттамалары және таралу жолдары

Компьютерлік вирустар өзі-өзі көбейту арқылы құрылғы мен жүйелерді жұқтырып, олардың қызметіне кедергі жасайды. Бұл жүйенің тұрақсыздығына және деректердің жоғалуына әкеледі. Троян бағдарламалары заңды қосымша ретінде жасырынып, құпиялы ақпаратты ұрлай алады. Ransomware зиянды бағдарламалары қолданушының файлдарын құлыптап, оларды ашу үшін қаражат талап етеді, бұл бизнес пен жеке тұлғаларға айтарлықтай экономикалық шығындар әкеледі. Зиянды бағдарламалар көбінесе USB дискілер, спам-пошталар мен фишингтік хабарламалар, сондай-ақ бұзылған веб-сайттар арқылы таралады.

Осы таралу жолдарын бақылау және келеңсіз оқиғаларды алдын алу – киберқауіпсіздіктің басты мәселесі болып отыр.

11. DDoS-шабуылдар және олардың әлеуметтік-экономикалық зардаптары

DDoS-шабуылдар – ресурстарға жаппай трафик жіберіп, олардың қалыпты қызметін тоқтатады. Мұндай шабуылдар интернет-ресурстарды пайдалану мүмкіндігін бұғаттап, қызмет көрсету деңгейін түсіреді. Әлеуметтік және экономикалық тұрғыдан мұндай шабуылдар компаниялар мен мемлекеттік мекемелердің беделіне, қаржылық тұрақтылығына ауыр соққы береді. Мысалы, банктердің немесе мемлекеттік қызметтің істен шығуы азаматтардың сенімін азайтады, экономикалық шығындар көбейеді. Сондықтан бұл қатерге қарсы күрес және алдын алу шаралары аса маңызға ие.

12. Киберқауіпсіздік технологияларындағы жаңа трендтер

Қазіргі заманғы киберқауіптер күрделеніп, олармен күресу үшін жаңа технологияларды енгізу қажет. Жасанды интеллект жүйелері қауіптерді автоматты түрде анықтап, оларға тез және дәл жауап беруге мүмкіндік береді, бұл киберқауіптерді әлдеқайда тиімді төмендетеді. Сонымен қатар, блокчейн технологиясы транзакцияларды қорғаудың сенімді тегін ұсына отырып, желілердің қауіпсіздігін жоғарылатады және жаңа киберқорғаныс стандарттарын қалыптастыруға септігін тигізуде. Автоматтандырылған қорғаныс жүйелерінің қолданысы 2023 жылы 45% өскені бұл бағыттың маңыздылығын көрсетеді. Бұлар қазіргі заманғы киберқауіптерге қарсы ең озық әрі тиімді құралдар ретінде танылып отыр.

13. Кибершабуылға жауап беру кезеңдері

Қазақстандағы ұйымдарда кибершабуылға жауап беру стандартты алгоритмі бірнеше кезеңнен тұрады. Ең алдымен, шабуыл анықталуы қажет, содан соң оның сипаты мен масштабын бағалау жүзеге асырылады. Бұл кезеңдерде ақпараттық жүйенің қолға түсу қаупі мен зиянды анықтау негізгі міндеттер болып табылады. Одан кейін арнайы шаралар қолға алынып, шабуылдың екінші толқынын болдырмау және залалын азайту мақсатында іс-шаралар жүргізіледі. Соңында, оқиға туралы талдау жасалып, болашақта осындай жағдайларды алдын алу үшін жоспар және ұсыныстар әзірленеді. Бұл үрдіс үнемі жаңартылып, жетілдіріліп отыруы тиіс, себебі киберқауіптер әрдайым өзгеріп отырған құбылыс.

14. Халықаралық ынтымақтастық пен тәжірибе алмасу

Қазіргі әлемде киберқауіпсіздік мәселелері мемлекеттер мен ұйымдар арасында кең көлемде халықаралық ынтымақтастықты қажет етеді. Халықаралық стандарттар мен тәжірибелерді бөлісу арқылы қателіктер мен қауіптерді азайтуға болады. Бірлескен киберқауіптерге қарсы операциялар, ақпарат алмасу және бірлескен оқу-жаттығулар қауіпсіздік деңгейін арттырады. Бұл ынтымақтастық қауіп-қатерлерге жылдам және тиімді жауап береді, сондай-ақ заңнамалық база мен технологияларды жетілдіруге бағытталған. Әлемдік деңгейдегі тәжірбиені үйрену – Қазақстанның цифрлық қауіпсіздік саласындағы дамуының кепілі.

15. Мектеп оқушыларына арналған киберсауаттылық бағдарламалары

Цифрлық әлемде қауіпсіздікті қамтамасыз ету үшін мектеп жасынан бастап киберсауаттылықты дамыту өте маңызды. Қазақстанда балаларына бағытталған арнайы оқу бағдарламалары, тренингтер мен ойындар іске қосылды, олар жасөспірімдерді интернет қауіптері мен ақпараттың дұрыс қолданылуы туралы хабардар етеді. Осы бастамалар оқушыларды цифрлық ортада өздерін қорғауға үйретіп, олардың цифрлық мәдениетін қалыптастыруға ықпал етеді. Болашақтың цифрлық азаматтарын даярлау – еліміздің ақпараттық қауіпсіздігін нығайтудың негізгі элементі.

16. Жастардың цифрлық қауіпсіздік дағдыларының статистикасы

21-ғасырдың ең маңызды мәселелерінің бірі – цифрлық қауіпсіздік. Қазіргі таңда еліміздегі жастардың 63%-і киберқауіптер туралы хабардар болса да, олардың практикалық қолданудағы дайындығы әлі төмен деңгейде. Бұл мәліметтер Қазақстан Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің 2023 жылғы зерттеуінен алынған. Материалдың мәні – ақпараттық қауіпсіздік мәдениетін жастар арасында кеңінен дамыту қажеттілігін айқын дәлелдеу. Осылайша, цифрлық сауаттылықты арттыру арқылы қоғамымызды қорғауға, әдеттер мен тәжірибелерді жетілдіруге назар аудару керек.

17. Кибербуллингтің психологиялық аспектілері

Кибербуллинг – интернет арқылы жасөспірімдерге психологиялық қысым көрсету мен қорлаудың кең таралған формасы. Бұл құбылыс қоғамдық құндылықтарды тереңдей бұзып, жастардың психикалық денсаулығына кері әсерін тигізеді. Соның салдарынан оқу үлгерімі төмендеп, әлеуметтік қатынастарда қиындықтар туындайды. Мамандар кибербуллингтің алдын алу үшін анонимді хабарламаларға жауап бермеу, жауапкершілікті және қолдауды талап ететін жағдайларда ересектерге хабарлау, сонымен қатар психологиялық қолдау көрсететін желілерге жүгінудің маңыздылығын атап өтеді. Оқыту мен ақпараттық кампаниялар осы мәселелерді шешуге бағытталған.

18. Қазақстандағы киберқауіпсіздік стартаптары мен инновациялар

Қазақстандық IT-компаниялар мен стартаптар цифрлық қауіпсіздік саласында жаңа инновациялық шешімдерді ұсынып келеді. Бірнеше стартап жеке деректерді қорғау мен онлайн қауіпсіздік мониторингін жетілдіретін жүйелер жасады, бұл саланы халықаралық деңгейге көтеруге ықпал етуде. Инженерлер мен бағдарламашылар жасанды интеллект, машиналық оқыту техникасын қолданып, кибершабуылдардың алдын алу технологияларын дамытып жатыр. Бұл үрдіс елімізде ғана емес, ТМД елдерінде де инновациялық көшбасшылықты нығайтуға мүмкіндік береді, жас мамандарға жаңа кәсіби бағыттар ашылады.

19. Киберқауіпсіздіктің этикалық және құқықтық аспектілері

Ақпараттық құқық жеке деректерді қорғау мен олардың заңды пайдалануын қамтамасыз етуде негізгі рөл атқарады. Бұл салада интернеттің дамуына сәйкес этикалық нормалар жаңарып, пайдаланушылардың құпиялығы басты назарда болады. Пайдаланушының құқықтары мен қоғамдық мүдделер арасындағы тепе-теңдік – интернет этикасының маңызды талабы. Қазақстан Республикасының Қылмыстық кодексінде киберқылмыстарға қатысты 205-бап бекітілген, бұл құқықтық жауапкершілікті қамтамасыз етіп, киберқылмыстардың алдын алуда заңнамалық негіз қалады. Осы заңдардың арқасында қоғамда әділдік пен қауіпсіздік қағидалары нығая түседі.

20. Киберқауіпсіздік негіздері: қорытынды және болашаққа көзқарас

Қорытындылай келе, киберқауіпсіздік – әр адамның жеке міндеті болып табылады. Үздіксіз білім алу, жаңа технологияларды меңгеру арқылы сандық ортадағы қауіптерден қорғануға болады. Болашақта ақпараттық қауіпсіздік мәдениеті толықтай қалыптасып, қоғамның цифрлық сауаттылығы артады. Әр адамның осы бағытта белсенділігі – оның төтенше маңызға ие. Тек бірлесе әрекет етсе, біз сенімді және қауіпсіз сандық болашақтың іргетасын қала аламыз.

Дереккөздер

Александрова И.В. Кибербезопасность: учебник для вузов. – М.: 2020.

Байбеков Н.Қ., Ақпараттық қауіпсіздік негіздері. – Алматы: 2022.

Қазақстан Республикасының «Дербес деректер туралы» заңы, 2013.

CERT-KZ. Киберқылмыстар статистикасы, 2023.

European Union. General Data Protection Regulation (GDPR), 2018.

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ЦДИАӨМ). "Жастардың цифрлық қауіпсіздік дағдылары бойынша зерттеу", 2023.

Қасқабай Н.Е., "Кибербуллинг және оның психологиялық зардаптары", Психологиялық зерттеулер журналы, №5, 2022.

Жақсылықова Г.Т., "Қазақстанда киберқауіпсіздік: құқықтық аспектілер", Қазақстан заңнама журналы, №2, 2023.

Сағындықова А.М., "Киберқауіпсіздік саласындағы стартаптардың дамуы", IT инновациялар конференциясы материалдары, 2023.