Қарлыға Мысаева: Ақпарат қауіпсіздігін қамтамасыз ету — құнды деректерді қорғау

Менің пікірім

Ақпараттық қауіпсіздікті қамтамасыз ету, жалған ақпарат пен адамның ой-санасын алдап-арбайтын өтірік хабарға тосқауыл қою қоғамда тұрақтылықты баянды етудің маңызды міндетіне айналды. Jas Qazaq-тың «Менің пікірім» айдары БАҚ майталмандарының, басқа да мамандық иелерінің осы тақырыпқа қатысты ой-пікірін ұсынады. Айдардың бүгінгі қонағы – Әл-Фараби атындағы ҚазҰУ журналистика факультеті деканының орынбасары, филология ғылымдарының кандидаты, қауымдастырылған профессор Қарлыға Мысаева.

Бүгінгі таңда ақпараттық қауіпсіздік — ең өзекті тақырыптың бірі. Біз қылмыскерлерден қымбат, бағалы заттарымызды жасырғанымыздай, қазір адамзат жаңа ақпараттық технологияның қарқынды дамуына орай өзінің жеке басына қатысты деректерді сақтау және қорғауға ерекше назар аударуы қажет. Себебі технология көз жетпес қарқынмен дамуда. Мәселен, сіз үйіңізді ұры-қарыдан қорғау үшін бейнекамера орнатып, оған қаржы саласыз. XXI ғасырда жаңа ақпараттық технология адамның ең жақын досына айналуда. Біз өзіміздің барлық құнды деректерімізді сақтау үшін сол технологияға сенеміз. Кез-келген деректі компьютердің немесе мобильді құрылғылардың бір түймесін басу арқылы сақтаймыз немесе тасымалдаймыз. Алайда ол деректер қылмыскердің қолына түскен жағдайда аса құнды дүниеге айналуы мүмкін екенін бәріміз бірдей ойлана бермейміз. Қазіргі қоғамда технологияға сенім артамыз. Алайда біздің жеке деректерімізге рұқсатсыз немесе заңсыз қол жеткізудің жолдарын таба алатын, ақпараттық қауіпсіздіктің осал тұсын пайдаланатын қылмыстық топтар бар екенін өмір тәжірибесі көрсетіп отыр. Сондықтан біз қазіргі кездегі ақпараттық қауіпсіздік туралы айтқанда, ең бірінші мәселе адамның жеке деректерінің қорғалуына назар аударылуы керек. Сонымен қоса, мемлекеттік құпияның сақталуы, құнды деректердің заңсыз таралмауын қадағалау ақпараттық қауіпсіздік шараларын нығайтқан кезде ғана жүзеге асады. Ақпараттық қауіпсіздік мәселелерінің ең басым бөлігі қазіргі кезде Интернеттегі киберқылмыспен тығыз байланысты.

Киберқылмыстардың күрделі және жеңіл түрлері күнделікті өмірде кездесуде. Мәселен, бір секундтың ішінде ондаған мың фишингтік электрондық хаттарды жіберу жеңіл түрі ретінде көрініс тапса, компьютерлерде сақталған құнды ақпараттарды белгілі бір мақсатта пайдалану қоғамдағы көптеген саяси, экономикалық немесе әлеуметтік мәселелерді туғызуда. Осы тұрғыдан алғанда, ақпараттық қауіпсіздікті сақтау ең алдымен жеке тұлғалардың және мемлекеттің құнды деректерінің қорғалуын жақсарту үшін қажет.
Бүкіл әлемде ақпарат қауіпсіздігін жүз пайызға сақтай алады деп айту қиын. Көптеген танымал ұйымдар, бизнес өкілдері киберқылмыс құрбандары болғаны бізге мәлім. Мысалы, 2014 жылы онлайн аукциондық алпауыт саналатын Ebay жүйесі бұзылды. Соның нәтижесінде қылмыскерлер 145 миллион пайдаланушының мәліметтеріне ие болды. Қылмыскерлер бұл желіні бұзу үшін небәрі үш корпоративтік қызметкердің куәлігін пайдаланған және сол арқылы бүкіл жүйедегі тұтынушылардың дерекқорына қол жеткізген.
Міне, осыны есепке алғанда, ақпарат қауіпсіздігінің қаншалықты маңызды екені байқалады. Ebay-ды тұтынушылардың аты-жөні және құпия сөздері киберқылмыскерлерге қолжетімді болғанымен, пайдаланушылардың несие картасының мәліметтері басқа жерде сақталғанғ яғни оларда алдын ала сақтық шаралары болған. Соған қарамастан, компания өз тұтынушыларына болған жағдай туралы хабарласып, құпия сөздерін өзгертуді талап етті. Бірақ Ebay тұрақты тұтынушыларының сенімінен айырылып, компанияға белгілі бір деңгейде залал келді.

ХХІ ғасырда интернеттің кең өріс алуы да қоғамда жалған (фейк) ақпараттардың таралуына әкелуде. Бүгінгі таңда ақпарат алудың арзан және жеңіл жолы — әлеуметтік желі. Әлеуметтік желі арқылы таралған ақпаратың адам санасына, қоғамға, әсіресе, жастарға ықпал етуіне назар аудару да ақпараттық қауіпсіздікті сақтаудың бір тәсілі. Себебі, кез келген медиадағы белгілі бір хабарлама немесе ақпарат адамның көзқарасына немесе қоғамдық санаға әсер ететіні сөзсіз. Бүгінгі таңда әлемдегі ең көп қаралатын беделді 100 сайттың 20-сы классикалық әлеуметтік желілер және тағы 60-ы белгілі бір дәрежеде әлеуметтендірілген. Әлемдегі компаниялардың 80 пайыздан астамы өз жұмысында әлеуметтік желілерді пайдаланады. Адамзаттың шамамен 78 пайызы әлеуметтік желідегі ақпаратқа сенеді. Тіпті әлемдегі көптеген өзгерістер, төңкерістер сол әлеуметтік желі арқылы ұйымдастырылуда. Әлеуметтік желілер қазіргі интернеттің негізгі ақпарат тарату орталығына айналды. Десек те, әлі күнге әлеуметтік желілерді жаңа медианың жаңаша дамып келе жатқан ең ықпалды құралы ретінде қарастырып, онда ақпараттық қауіпсіздікті қалай сақтау қажет деген сауалға толық жауап табылған жоқ.
Себебі біздің әлеуметтік желіге деген қызығушылығымыз жақын арада жоғалып кетпейтіні рас. Біз студенттер арасында жүргізген сауалнама қорытындысында олар күніне орташа есеппен төрт-бес сағатқа дейін уақытын әлеуметтік желіде өткізетіні анықталды. Олардың көпшілігі ақпаратты әлеуметтік желі арқылы бөлісуді дұрыс санайды. Мұндағы басты мәселе — біз әлеуметтік желіні қылмыскерлерден қауіп төндіретін орын емес, бейресми, көңіл көтеретін кеңістік ретінде қарастырамыз. Өкінішке орай, дәл осы көзқарас хакерлердің жаңа құрбанын табуға көмектесетінін біз біле бермейміз.
Себебі, киберқылмыскерлер әлеуметтік медианы жалған профильдер құру және достасу арқылы адамдармен байланысу үшін пайдалана алады. Электрондық хаттардағы сияқты, киберқылмыскерлерге «досының досы» сияқты олар бір адамның достығы арқылы, сол адамның басқа достарымен «достасу» үшін де пайдалануы мүмкін. Бұған «Миа Эш» оқиғасы мысал болады. Хакерлер фотограф «Миа Эш» деген атаумен лондондық 30 жастағы екі жоғары білімі бар, танымал фотограф қыздың жасанды профилін жасайды. Олардың басты мақсаты — корпоративтік қызметкерлермен бірлесіп жұмыс істеу желеуімен байланыс жасау арқылы, сол компаниялардың дерекқорына қол жеткізу болған. Хакерлер сенім тудыру үшін Миа Эш-ке Facebook пен LinkedIn-де шамамен 500-ден астам дос жинайды, яғни оны шынайы адам ретінде көрсетуге тырысады. 2017 жылы америкалық Secure Works киберқауіпсіздік компаниясының мамандары оның жалған профиль екенін бір компанияның қызметкерімен достасу арқылы дерекқорына вирус енгізген кезде анықтаған.

Сондықтан әлеуметтік медиа платформаларындағы құпиялылық параметрлері пайдаланушыларға олар жариялаған ақпаратты кім көре алатынын басқаруға мүмкіндік береді. Әлеуметтік медианы пайдаланушылар әрқашан өздерінің құпиялылық деңгейін білуі керек және параметрлер өзгерген сайын оны жүйелі түрде қарап шығуы керек. Бұл да ақпараттық қауіпсіздікті сақтау және жалған ақпаратпен күресудің бір жолы екені сөзсіз.

Екінші, ақпараттық қауіпсіздікті сақтауға қажет құралдың бірі — электрондық пошта. Біз қазіргі өмірімізді әлеуметтік желі мен электрондық поштасыз елестете алмаймыз. Қылмыскерлер зиянды бағдарламаларды жіберу үшін электрондық поштаны пайдалана алады. Мысалы: сізге гиперсілтемені басуға шақыратын хаттар жиі келуі мүмкін. Сіз сол сілтемені басу арқылы зиянды бағдарламаны байқаусызда жүктеп аласыз. Мәселен, фишингтік электрондық пошта – қылмыскерлер электрондық пошта арқылы құпия ақпаратқа қол жеткізу жолын таба алатын тағы бір әдіс. Жүйеге кіру ақпараты немесе тіркелген мәліметтерге қол жеткізгеннен кейін киберқылмыскерлер сіздің поштаңызға кедергісіз кіре алады немесе құнды ақпаратты сата алады. Электрондық пошта үшін қауіпсіздік шлюздері бар және олар зиянды мазмұнның желіге енуін анықтап, блокқа қоя алады, сондай-ақ несие картасының ақпараттары сияқты құпия деректердің берілуіне жол бермейді.

Қорыта айтқанда, әлемде күн сайын 230 000 вирустық бағдарламаның жаңа түрлері пайда болып, 4000-ға жуық вирустық шабуыл жасалады екен. Сондықтан ақпараттық қауіпсіздікті қалай сақтау керектігі туралы қоғамға арнайы сауаттылық мәселесін жоғары деңгейде назар аудару керек.