Дүниежүзілік Паутинаның қазақстандық сегментінің ақпараттық қауіпсіздігін қорғау жөніндегі қызметтің негізгі бағыттары туралы 365info.kz Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігінде айтылды.
Халықаралық Электр байланысы одағының қамқорлығымен соңғы жылдар ішінде іс жүзінде барлық мемлекеттер БҰҰ киберқауіпсіздігінің жаһандық бағдарламасы шеңберінде ақпараттық-коммуникациялық технологияларды пайдалану саласының қауіпсіздігін арттыру бойынша жұмыс ұйымдастырды.
Қазақстан Республикасы әлемдік қоғамдастықтың жауапты мүшесі ретінде қылмыстық қызметпен айналысу үшін ел аумағында орналасқан инфрақұрылымды пайдалануға жол бермеу жөнінде бірқатар қажетті шаралар қабылдады.
Атап айтқанда, Қазақстан Республикасы Ұлттық қауіпсіздік комитеті “мемлекеттік техникалық қызмет” республикалық мемлекеттік кәсіпорнының ақпараты бойынша 2018 жылдың қаңтар-қыркүйек айларында Мемлекеттік органдардың Интернетке қол жетімділігінің бірыңғай шлюзінде тіркелген оқиғалардың жалпы санының 92,9% DDos-шабуылдар құрайды.
Қалған бөлігі құрайды:
бағдарламалық қамтамасыз етудегі осалдықтарды анықтау және пайдалану әрекеттері-3,1%,
серверлерде және бағдарламаларда парольдерді таңдау-әдетте автоматтандырылған – brute force деп аталады) – 1,42%,
зиянды бағдарламалық қамтамасыз етуді тарату (оның ішінде шифрлаушы вирустар)-1,48%,
бұзу-1,1%.
Барлық шабуылдар Қазақстан Республикасынан тыс жерлерден жүзеге асырылды, өйткені біздің елімізде хакерлердің қызметіне тыйым салынған және заң бойынша қудаланады. Қазақстан Республикасының 2014 жылғы 3 шілдедегі № 226-V ҚРЗ Қылмыстық кодексі ақпараттық-коммуникациялық технологияларды пайдалана отырып заңсыз пайдалану және зиян келтіргені үшін жауапкершілікті көздейтін тоғыз баптан тұратын арнайы тараудан тұрады. Баптардың санкциялары арасында бас бостандығынан айыру қарастырылған.
Отандық заңнама бойынша ақпараттандыру және байланыс саласындағы қылмыстық құқық бұзушылықтарға мынадай әрекеттер жатады::
205-бап. Ақпаратқа, ақпараттық жүйеге немесе телекоммуникация желісіне заңсыз қол жеткізу.
206-бап. Ақпаратты заңсыз жою немесе түрлендіру.
207-бап. Ақпараттық жүйенің немесе телекоммуникация желілерінің жұмысын бұзу.
208-бап. Ақпаратты заңсыз иелену.
209-бап. Ақпаратты беруге мәжбүр ету.
210-бап. Зиянды компьютерлік бағдарламалар мен бағдарламалық өнімдерді жасау, пайдалану немесе тарату.
Мемлекеттік сатып алу 211-бап. Қолжетімділігі шектеулі электрондық ақпараттық ресурстарды заңсыз тарату.
212-бап. Құқыққа қарсы мақсаттарды көздейтін интернет-ресурстарды орналастыру үшін қызметтер ұсыну.
213-бап. Ұялы байланыстың абоненттік құрылғысының сәйкестендіру кодын, абонентті сәйкестендіру құрылғысын заңсыз өзгерту, сондай-ақ абоненттік құрылғының сәйкестендіру кодын өзгерту үшін бағдарламаларды жасау, пайдалану, тарату.
Бұдан басқа, Қазақстан Республикасы Қылмыстық Кодексінің 212-бабында заңсыз қызмет түрлерімен айналысу үшін қазақстандық инфрақұрылымды пайдалану жағдайларын болдырмау мақсатында (оның ішінде қызмет көрсету немесе бот-желілерді басқару серверлерін орналастыру) деректерді өңдеу орталықтарының иелері, заңсыз мақсаттарды көздейтін интернет-ресурстарды орналастыру үшін хостинг қызметін көрсететін тұлғалар үшін тікелей қылмыстық жауапкершілік көзделген.
Мұндай мақсаттарға хакерлік қызметпен айналысу үшін ұлттық сегменттің есептеуіш қуаттарын, дискілік кеңістікті, домендік атын немесе адрестік кеңістігін беру жатады.
2010 жылы ақпараттық-коммуникациялық технологиялар саласындағы субъектілер арасында шарттық қатынастарды реттейтін Қазақстан Республикасының Азаматтық Кодексі шеңберінде 15 қазақстандық байланыс операторлары мен хостинг-провайдерлер арасында “Қауіпсіз интернет туралы”декларацияға ерікті түрде қол қойылғанын еске салу қажет. Ол зиянды бағдарламалық қамтамасыз етуді таратуға, электрондық алаяқтыққа, балалар порнографиясын таратуға, есірткіні насихаттауға, террористік және экстремистік сипаттағы көзқарасқа төзбеушіліктің дәлелі болып табылады.
Декларация мынадай қағидаттарға негізделген: Интернет желісінде орналастырылған ақпараттың мазмұнына интернет-ресурстың меншік иесі жауап береді. Интернет желісінде қауіпсіздікті қамтамасыз ету және пайдаланушыларды қорғау шараларын жүзеге асыру оператордың жауапкершілігін көтермейді
байланыс және хостинг-провайдер.
Пайдаланушыларды (оның ішінде кәмелетке толмағандарды) қорғау саясатын іске асыру құқық иеленушілердің, байланыс операторларының, хостинг-провайдерлердің, контент-провайдерлердің, сервис-провайдерлердің және интернет саласындағы қарым-қатынастардың өзге де қатысушыларының мүдделері арасында ақылға қонымды ымыралылықты қамтамасыз етуі тиіс.
Байланыс операторлары мен хостинг-провайдерлер үшін қосымша шығындармен байланысты пайдаланушыларды құқыққа қарсы контенттен қорғау шеңберінде қандай да бір іс-шараларға қатысу декларацияға қатысушылар үшін бастамашыл және дербес болып табылады. Заңнамаға сәйкес міндетті іс-шараларды іске асыруды қоспағанда.
Байланыс операторлары және хостинг-провайдерлер заңнама мен заңға тәуелді актілердің талаптарына сәйкес мемлекеттік органдармен және қоғамдық ұйымдармен өзара іс-қимылды жүзеге асырады.
2018 жылғы тамызда Үкімет қаулысымен мемлекеттік қызметтер, көлік, энергетика, ғарыш қызметі, мұнай-газ, өңдеу және өндіру өнеркәсібі саласындағы бірқатар ақпараттық жүйелерді, ұйымдар мен кәсіпорындардың телекоммуникация желілерін қамтитын 219 маңызды ақпараттық-коммуникациялық инфрақұрылым объектілерінің тізбесі бекітілді.
Қабылданған шаралар нәтижесінде 2018 жылдың қыркүйегінде Ұлттық сегментте жұмыс істейтін 120 000 астам интернет-ресурстың барлығы 40-ы анықталды, олар интернетті қауіпсіз пайдалануға қауіп төндірді.
Олардың 14-і қорғаныс және аэроғарыштық өнеркәсіп министрлігінің Ақпараттық қауіпсіздік комитетінің хабарламасы бойынша дефейс, фишинг, майнинг, зиянды бағдарламалық қамтамасыз етудің таралуына және т. б. байланысты қазақстандық желілік ақпарат орталығы (KAZ-NIC) тоқтатты.
Бұдан басқа, қазірдің өзінде үш қазақстандық ұйым компьютерлік инциденттерге (CERT) ресми сертификатталған әрекет ету қызметтерінің сапасындағы беделді FIRST халықаралық форумының қатысушылары болып табылады. Бұл Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (CERT-KZ) ретінде мемлекеттік техникалық қызметі, “Транстелеком” АҚ өнеркәсіптік сектор үшін CERT ретінде және парктің әрекет ету қызметі.
Олардың барлығы көздері Қазақстан Республикасының аумағында болуы мүмкін, яғни, Қазақстан Республикасының аумағын пайдаланатын шетелдік хакерлердің немесе олардың топтарының зиянды қызметінің жолын кесу мәселелерін шешуде құқық қорғау органдарына жедел жәрдем көрсетуге қабілетті тәуекелдер, қауіп-қатерлер, шабуылдар туралы хабарлаудың халықаралық жүйесіне енгізілген.
Бұл мәселедегі ұстанымдарды шетелдік әріптестермен жақындастыру, өзара іс-қимылдың жеделдігін арттыру үшін қазіргі уақытта Мәжілістегі ақпараттық қауіпсіздік саласындағы Ұжымдық қауіпсіздік туралы шарт ұйымы елдерінің үкіметаралық келісімі ратификациялауда. Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі еліміздің киберқылмыспен күрес жөніндегі Еуропалық конвенцияға қосылуы мәселесін қолға алды.
Осылайша, қылмыскерлерде қылмыстық іс-әрекет үшін, соның ішінде кәсіби және тұтынушылық қауіпсіздік мәдениетінің өсуіне байланысты мүмкіндіктер азаюда. Өз кезегінде, бұл өсім мемлекет пен азаматтық қоғамның өзара іс-қимылымен қамтамасыз етіледі, ол өмірдің барлық салаларын ақпараттандыруға әлемдік тенденция аясында ақпараттық қауіпсіздіктің басымдығын барынша айқын түсінеді.
