Текст выступления:

Ақпараттық кеңістіктегі киберқауіпсіздік негіздері
1. Ақпараттық кеңістіктегі киберқауіпсіздік: негізгі түсініктер, тақырып өзектілігі және оқу пәніндегі маңызы

Қазіргі заманда ақпараттық технологиялардың қарқынды дамуы цифрлық әлемді біздің өміріміздің ажырамас бөлігіне айналдырды. Ақпараттық кеңістікте қауіпсіздік мәселелері бұрынғыдан да күрделеніп, білім алушылар мен мамандар үшін түйінді тақырыпқа айналды. Бұл презентация ақпараттық қауіпсіздіктің негіздерін ашып көрсетуге, оның өзектілігін және білім беру саласындағы маңызын талдауға арналған. Цифрлық әлемде сенімді әрі қауіпсіз ақпараттық кеңістік құру әр адамға, әсіресе білім алушыларға, өз қауіпсіздігін сақтауда маңызды міндет ретінде қойылып отыр.

2. Ақпараттық кеңістік пен киберқауіпсіздіктің тарихы мен дамуы

Ақпараттық кеңістік – бұл ғаламтор, корпоративтік желілер және бұлттық технологиялардан құралған күрделі жүйе. Киберқауіпсіздік осы кеңістікте ақпаратты қорғау мақсатында XX ғасырдың соңында әскери саладан бастау алып, XXI ғасырда азаматтық секторға кең таралды. Қазақстанда бұл бағыт 2017 жылдан бастап «Киберқалқан» бағдарламасы аясында ұлттық деңгейде қарқынды дамып келеді. Бұл бағдарлама мемлекет пен қоғамдық қауіпсіздікті қамтамасыз етуге бағытталған стратегиялық бастама болып табылады, мұнда білім беру жүйесінде де ақпараттық қауіпсіздікті нығайтуға ерекше назар аударылуда.

3. Киберқауіптердің негізгі түрлері және олардың таралу арналары

Қазіргі ақпараттық кеңістікте түрлі киберқауіптер кең тараған. Біріншіден, зиянды бағдарламалар – вирус, троян, шпиондық және зиян келтіретін бағдарламалар желілер мен қосымшалар арқылы жаппай таралады, олар пайдаланушылардың жеке және корпоративтік ақпараттарына қауіп төндіреді. Екіншіден, фишингтік шабуылдар жалған сайттар мен хабарламалар арқылы адамды алдауға бағытталады, әлеуметтік желілер мен электрондық пошта арқылы жеке деректерді ұрлайтын тиімді әдіс болып табылады. Үшіншіден, спам және хакерлік әрекеттер – бұл ақпараттық кеңістікте зиянды сілтемелер мен шабуыл жасау құралдарын таратуға бағытталған қауіпті тенденциялар, олар әсіресе жасөспірімдер мен білім алушылардың қауіпсіздігіне елеулі қатер төндіруде.

4. Зиянды бағдарламалардың түрлері мен әсер етуі

Зиянды бағдарламалар әртүрлі формада болады және олардың әсері де әртүрлі болады. Мысалы, вирус компьютердің жұмысын бұзып, маңызды файлдарды жоюы мүмкін. Трояндық бағдарламалар жүйеге жасырын түрде еніп, пайдаланушының рұқсатынсыз ақпаратты ұрлайды немесе басқа зиянды әрекеттерді орындайды. Шпиондық бағдарламалар – жеке мәліметтерді жинап, қаскүнемдерге жібереді. Бұл бағдарламалар компьютердің қауіпсіздігін бұзып, жеке деректердің құпиялығын жоғалтуға әкеледі. Осыған байланысты зиянды бағдарламалардан қорғанудың маңызы зор.

5. Фишинг және әлеуметтік инженерия ерекшеліктері

Фишинг шабуылдары интернетте кең таралған алаяқтық түрі болып табылады, онда жалған веб-сайттар арқылы пайдаланушылардың жеке ақпараты алданады. Әлеуметтік инженерия әдістері адам психологиясын пайдаланып, ақпаратты сенім арқылы алу мақсатында жасалады. Қазақстанда фишингтің 57 пайызы электрондық пошта арқылы, ал 25 пайызы мессенджерлерде орын алады. Бұл әдістер көбінесе техникалық дайындық деңгейі төмен пайдаланушыларға бағытталған, оларды сақтықсыздыққа итермелейді. Сондықтан ақпараттық сауаттылық пен цифрлық қауіпсіздік мәдениетін қалыптастыру аса маңызды.

6. Спам және алаяқтықтың қауіптері

Спам – бұл қажетсіз және көп жағдайда зиянды сілтемелермен таралатын хабарламалардың кең тараған түрі. Спам арқылы қолданушыларға жалған ұсыныстар мен фишинг сілтемелері таратылып, алаяқтыққа ұрындыру қаупі туындайды. 2022 жылы электрондық поштадағы спам көлемі 48 пайызға жетіп, ал мобильді спам-кампаниялар 14 пайызға өскені байқалды. Бұл көрсеткіштер қазіргі ақпараттық кеңістікте алаяқтықтың белең алып жатқанын көрсетеді және жүйелі қорғаныс шараларын күшейтуді талап етеді.

7. Қазақстан мен әлемдегі кибершабуылдар статистикасы (2021–2023)

Қазақстандағы кибершабуылдардың саны соңғы үш жылда айтарлықтай өсті: 2021 жылдан 2023 жылға дейін олардың саны 620 мыңнан 900 мыңға жуықтады. Бұл деректер бүкіл әлем бойынша киберқауіптердің ұлғаю тенденциясын растайды. Осындай жылдам өсу қарқыны ақпараттық қауіпсіздік шараларын күшейтуді, сондай-ақ заңнамалық және технологиялық негіздерді жетілдіру қажеттігін көрсетеді. Бұл көрсеткіштер қауіпсіздіктің тек техникалық құралдармен ғана емес, сонымен қатар қолданушылардың ақпараттық сауаттылығы мен мәдениетімен қамтамасыз етілуі тиіс екенін дәлелдейді.

8. 2023 жылғы негізгі кибершабуыл салалары

2023 жылдың статистикасына сәйкес қаржы, білім, мемлекеттік және денсаулық сақтау салаларына бағытталған кибершабуылдар жиілеген. Қаржы саласында шабуылдар ең көп, бұл нақты активтер мен жеке қаржылық мәліметтердің құндылығын көрсетеді. Білім саласындағы шабуылдар білім беру ақпараттық жүйелерінің осал тұстарын меңгереді және оқу процесіне кедергі келтіреді. Бұл деректер ақпараттық қауіпсіздік стратегияларын нақты салаларға бағыттау қажеттілігін айқындайды.

9. Жеке деректердің киберқауіпсіздіктегі маңызы

Жеке деректерге адамның аты-жөні, құжаттық мәліметтері, банк шоттарының деректері және медициналық анықтамалары кіреді. Бұл ақпараттар қорғауды талап етеді, өйткені олардың ұрлануы немесе заңсыз пайдаланылуы жеке тұлғаның құпиялығын бұзып, зиян келтіруі мүмкін. Dark Web платформаларында жеке деректердің толық пакеті 10-нан 1000 АҚШ долларына дейін бағаланады, бұл олардың нарықтық құндылығын айғақтайды. Қазақстанда жеке деректерді қорғау 2013 жылдан бастап заңдық тұрғыдан қамтамасыз етілуде, бұл қауіпсіздікті нығайтуға бағытталған маңызды қадамдардың бірі.

10. Кибершабуылдардың кезеңдік іске асу тәртібі

Кибершабуылдар бірнеше кезеңнен тұрады. Біріншіден, ақпарат жинау — шабуылдаушы мақсатты жүйе туралы ақпаратты зерттейді. Екіншіден, жүйедегі осал тұстарды анықтау. Үшіншіден, зиянды бағдарламаларды енгізу. Төртіншіден, шабуыл жүргізу және ақпаратты ұрлау немесе жүйеге зақым келтіру. Ақырында, іздерді жою және шабуылдың барысын жасыру кезеңдері орын алады. Бұл кезеңдерді түсіну киберқауіптерден қорғау стратегиясын әзірлеуге және қауіптерді алдын алуға көмектеседі.

11. Кибершабуылдардың салдары: экономикалық, әлеуметтік және құқықтық аспектілері

Кибершабуылдар экономикалық тұрғыдан ұйымдарға айтарлықтай шығын келтіреді, әсіресе қаржы және сауда салаларында. Әлеуметтік салдар ретінде жеке тұлғалардың сенімі төмендеп, интернеттегі белсенділігі азаюы мүмкін. Құқықтық аспектілерде кибершабуылдар мемлекеттік заңнамалар мен халықаралық стандарттардың жетілдіріліп, қолданылуын талап етеді. Бұл салдарларды зерттеу киберқауіпсіздікті кешенді түрде күшейтуге мүмкіндік береді.

12. Киберқауіпсіздіктің басты қағидаттары: құпиялылық, бүтіндік, қолжетімділік

Киберқауіпсіздіктің негізін құрайтын үш басты қағида бар. Құпиялылық – ақпараттың тек рұқсаты бар тұлғаларға ғана қолжетімділігі. Бұл жеке және корпоративтік құпиялардың сақталуын қамтамасыз етеді. Бүтіндік – ақпараттың өзгермей, бұрмаланбаған күйде қалуы. Бұл деректердің сенімділігі мен дұрыстығын қорғауға көмектеседі. Қолжетімділік – қажетті уақытта ақпаратқа қолжетімділік қамтамасыз етілуі, бұл жүйелердің тұрақты жұмысын және қызметтердің үздіксіздігін қамтамасыз етеді. Осы қағидаларды сақтау киберқауіпсіздіктің негізгі бағыты болып табылады.

13. Парольдік қорғау: қауіпсіздік талаптары мен осалдықтар

Күшті пароль кемінде 12 таңбадан тұрып, әріптер, сандар және арнайы символдарды қамтуы керек, бұл оның бұзылу ықтималдығын төмендетеді. Парольдерді әртүрлі сервистерде қайталамау маңызды, себебі бір парольдің бұзылуы бірнеше жүйеге ықпал етуі мүмкін. Әлемде жиі қолданылатын әлсіз парольдерге 123456, qwerty және password сияқты қарапайым комбинациялар жатады, олар қауіпсіздік үшін үлкен қауіп төндіреді. Жиі парольдерді ауыстыру және екі факторлы аутентификацияны пайдалану қосымша қорғаныс деңгейін қамтамасыз етеді.

14. Антивирустық бағдарламалар: түрлері, жұмыс принципі және таңдаудағы ерекшеліктер

Антивирустық бағдарламалардың негізгі түрлері Windows Defender, Kaspersky, Norton және Dr.Web сияқты танымал өнімдер болып табылады. Олар зиянды файлдарды анықтап, құрылымды зақымдау әрекеттерінен қорғай отырып, жүйенің сенімділігін арттырады. Антивирусты таңдауда бағдарламаның тұрақты жаңартылып отыруы маңызды, себебі жаңа типтегі зиянды бағдарламалар үнемі пайда болады. Сонымен қатар, пайдаланудың ыңғайлылығы мен қосымша функциялар таңдауда зор мәнге ие болады, бұл пайдаланушыға тиімді қорғаныс пен пайдаланудың жеңілдігін береді.

15. Киберқауіпсіздік мәдениеті және ақпараттық сауаттылықтың ыңғайластығы

Пайдаланушылар өз құрылғылары мен аккаунттарының қауіпсіздігіне жауапкершілікпен қарауы – киберқауіпсіздік мәдениетінің негізі. Белгісіз сілтемелер мен файлдарды ашпау, танылмаған сайттарға кіруден сақтану – қауіпсіздік шараларының басты бөлігі. Әлеуметтік желілерде жеке ақпараттарды шектеулі түрде бөлісу деректердің қорғалуына және алаяқтық жағдайларын азайтуға мүмкіндік береді. Ақпараттық сауаттылық алаяқтық әрекеттердің схемаларын түсінуге ықпал етіп, уақтылы ақпарат беруге тәрбиелейді, бұл жалпы қауіпсіздікті арттырады және цифрлық әлемде сенімділік береді.

16. Қазақстандағы киберқауіпсіздік саласындағы ұлттық шаралар мен заңнамалық негіздер

Қазақстанда киберқауіпсіздікті қамтамасыз ету еліміздің стратегиялық басымдықтарының бірі ретінде қабылданған. Мемлекет заңнамалық база мен ұлттық бағдарламалар арқылы бұл бағытта маңызды жұмыстар атқаруда. Мысалы, «Киберқауіпсіздік туралы» заң және «Цифрлық Қазақстан» мемлекеттік бағдарламасы ақпараттық қауіптерге қарсы тұруды күшейтүге бағытталған. Сонымен бірге, Ұлттық киберқорғаныс орталығы мен арнайы мамандар даярлау жүйесі құрылып, Қазақстан интернет кеңістігінде дербес және сенімді тұғырнаманы қалыптастыру бағытында белсенді істер атқарып келеді.

17. Киберқауіпсіздік бойынша әлемдік рейтинг және Қазақстанның орны (2022)

2022 жылғы Global Cybersecurity Index мәліметтері бойынша, әлемдегі елдердің киберқауіпсіздік деңгейі заңнамалық база, мамандар дайындау және инфрақұрылымның дамуы арқылы бағаланады. Қазақстан бұл рейтингте орта деңгейде орналасқан, бұл оның киберқауіпсіздік саласында өсу әлеуетінің бар екенін білдіреді. Алайда, заңнаманы жетілдіру мен мамандардың кәсіби деңгейін арттыру қажет. Бұл бағытта мемлекет пен бизнес бірігіп әрекет жасау арқылы еліміздің цифрлық қауіпсіздігін күшейтіп, жаһандық талаптарға сай келетін технологиялық инфрақұрылымды дамытуда.

18. Киберқауіпсіздік саласындағы мамандықтар мен еңбек нарығындағы сұраныс

Ақпараттық қауіпсіздік инженері – қауіптерді алдын алатын және қорғаныс шешімдерін құратын маман, ол әлемдік нарықта жоғары сұранысқа ие. Инциденттерге әрекет ету мамандары шабуылдар уақытында жедел әрекет етіп, зиянды азайтуға жауапты. Сонымен қатар, этикалық хакерлер жүйелердің осал тұстарын тауып, ұйымдардың қауіпсіздігін жақсартуда. Бұл мамандықтар киберқауіпсіздік саласының тұрақты дамуын қамтамасыз етеді және заманауи технологияның жетістіктерін тиімді пайдалану арқылы елдің ақпараттық кеңістігінің қорғалуын нығайтады.

19. Жасанды интеллект және киберқауіпсіздік: мүмкіндіктері мен қатерлері

Жасанды интеллект (ЖИ) киберқауіпсіздік саласында жаңа мүмкіндіктер мен бірқатар қатерлерді туғызады. ЖИ технологиялары шабуылдарды тез анықтап, алдын алу мүмкіндігін арттырады, алайда зұлым ниетті хакерлер де ЖИ-ді қолданып, шабуылдардың күрделілігін арттыруда. Қазақстан осы технологияларды тиімді пайдалану мен қауіптерді азайту бағытында ғылыми зерттеулерді және тәжірибелік жобаларды белсенді қолға алуда. Бұл әсіресе мемлекет пен ірі компаниялар үшін критикалық маңызды, себебі деректердің қауіпсіздігі мен жеке тұлғаның ақпараттары қорғалуы қажет.

20. Киберқауіпсіздік XXI ғасырда — ұлттық қауіпсіздіктің негізі

Қазіргі уақытта киберқауіптер күрт өсе түсті, олар еліміздің экономикалық және әлеуметтік тұрақтылығына қатер төндіреді. Сондықтан жас ұрпаққа цифрлық қауіпсіздіктің негіздерін үйрету шешуші рөл атқарады. Жеке ақпаратты қорғау, қорғаныс мәдениетін қалыптастыру – бұл Қазақстанның ақпараттық кеңістігінде еркіндік пен қауіпсіздікті қамтамасыз етудің негізі. Мемлекет пен қоғам цифрлық технологияларды қолдай отырып, ұлттық қауіпсіздіктің сапалы жаңа деңгейіне ұмтылуы қажет.

Дереккөздер

Қазақстан Республикасының Киберқауіпсіздік Стратегиясы, 2017

KZ-CERT жылдық есебі, 2023

Айдарбеков Ә., "Ақпараттық қауіпсіздік негіздері", Алматы, 2021

Нұржанов С., "Киберқауіптер мен оларды болдырмау жолдары", Astana, 2022

Республикалық ақпараттық қауіпсіздік орталығы мәліметтері, 2023

Қазақстан Республикасының Үкіметінің ресми құжаттары және бағдарламалары (2019-2023).

Global Cybersecurity Index 2022. ITU Publishing. 2022.

Ж.Ардақұлов, «Информационная безопасность в цифровую эпоху», Алматы, 2021.

Ә.Есенғалиұлы, «Жасанды интеллект және оның қауіптері», ҚазҰУ баспасы, 2023.

М.Қасымбеков, «Киберқауіпсіздік мамандықтарының дамуы», Цифрлық Қазақстан журналы, 2022, №5.