Emblem
Қазақстан Республикасы
Премьер-Министрінің
ресми ақпараттық ресурсы
Menu
Emblem
Close button

Фишинг сайттар, Spear-phishing, Whaling — «Қазақстанның киберқалқаны» қауіпсіздік жүйесін жетілдіруде

Бейсенбі, 26 Тамыз 2021, 13:00:18

2017 жылы Мемлекет басшысы болған кезінде Қазақстанның Тұңғыш Президенті – Елбасы Н. Назарбаев өзінің «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» жолдауында киберқылмыспен күрес проблемасының өзектілігіне назар аударды. Сол кезде ҚР Үкіметі мен Ұлттық қауіпсіздік комитетіне «Қазақстанның киберқалқаны» жүйесін құру бойынша шаралар қабылдауды тапсырылған еді. 

Қазіргі таңда елдің киберқауіпсіздік жүйесі қалай дамып жатыр? Жаңа әлемдік сын-тегеуріндер аясында қандай проблемалардың бары мен олардың шешімдері туралы Primeminister.kz шолу материалынан оқыңыздар.

Пандемия киберқылмыстардың түрлері мен ауқымын кеңейтті. Вирусты жұқтыру қаупінен қорқып, адамдар өмірлік процестердің көп бөлігін – азық-түлік сатып алудан бастап еңбек қатынастарына дейін интернет-алаңдар арқылы жүзеге асыра бастады, мұнда деректердің таралып кету ықтималдығы жоғары.

Осындай жағдайларда ақпараттық қауіпсіздікті қалай қамтамасыз етіп, артып келе жатқан киберқауіптерге қарсы тұрып, азаматтардың дербес деректерін, ақпараттық инфрақұрылымды, стратегиялық маңызды объектілерді қорғап, жалпы алғанда, ұлттық ақпараттық кеңістіктің қорғалуын қалай арттыруға болады?

Осы алға қойылған барлық міндеттерді шешу мақсатында 2017 жылғы маусымда Үкімет «Қазақстан киберқалқаны» киберқауіпсіздік тұжырымдамасын бекітті.

Тұжырымдама мемлекеттік органдарды ақпараттандыру, мемлекеттік көрсетілетін қызметтерді автоматтандыру саласындағы қазіргі жағдайды, «цифрлық» экономиканы дамыту перспективаларын және өнеркәсіптегі өндірістік процестерді технологиялық жаңғыртуды, ақпараттық-коммуникациялық қызметтер көрсету саласын кеңейтуді бағалауға негізделген.


Құжат электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын айқындады.

2018 жылдан бастап «Қазақстанның киберқалқаны» тұжырымдамасы мен «Цифрлық Қазақстан» мемлекеттік бағдарламасының іс-шараларын іске асырудың белсенді қатысушыларының бірі «Мемлекеттік техникалық қызмет» акционерлік қоғамы («МТҚ» АҚ) болады. Компанияның өз саласындағы киберқауіпсіздік жүйесін дамытудағы елеулі нәтижелерінің арқасында Халықаралық электр байланысы одағының ресми есебіне сәйкес 2019-2020 жылдары Қазақстан Республикасы Кибердайындық халықаралық рейтингінде 31-орынды иеленді. Ал 2018-2019 жылдары Қазақстан 40-орында, ал Халықаралық электр байланысы одағының 2017-2018 жылдардағы есебінде Қазақстан 83-орында болған еді. Мұндай маңызды нәтижелерге «Киберқалқан» тұжырымдамасын іске асыру аясында бірнеше жыл ішінде қол жеткізілді.

Осылайша, 10 жылдан астам уақыт бойы «МТҚ» АҚ Қазақстанның электрондық шекарасын қорғау игілігі үшін жұмыс істеп келеді және ақпараттандыру мен ақпараттық қауіпсіздікті қамтамасыз ету салаларында монополиялық қызмет түрлерін жүзеге асырады. Олардың арасында мыналар бар:

  • Компьютерлік инциденттерге әрекет ету (KZ-CERT);
  • Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларының мониторингі;
  • «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі;
  • Зиянды кодты зерттеу;
  • «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігін сынау;
  • Интернетке қосылудың бірыңғай шлюзі және «электронды үкіметтің»  электрондық поштасының бірыңғай шлюзі (ЭҮБШ);
  • Қазақстан Республикасының аумағында қалааралық және халықаралық байланыс операторларының интернет-трафик алмасу нүктелерін ұйымдастыру және техникалық сүйемелдеу (Пиринг).

«МТҚ» АҚ технологиялық шешімдерінің арқасында күн сайын 1 млн жуық шабуыл көрсетіледі. Сонымен қатар күн сайын мемлекеттік құрылымның тұтастығын қамтамасыз ету үшін алынған хаттар ЭҮБШ арқылы тексеріледі, онда 500 мың хаттың тек 180-200 мыңы ғана жетеді. Қалған хаттар спам-жіберілім немесе зиянды бағдарламалық қамсыздандырудан тұрады.

Киберинциденттер бойынша статистика тақырыбын жалғастыра отырып, 2021 жылдың 5 айында KZ-CERT Компьютерлік инциденттерге әрекет ету ұлттық қызметі 11 432 инцидент пен ақпараттық қауіпсіздік қаупін тіркегенін атап өткен жөн. Өткен жылдың сәйкес кезеңімен салыстырғанда өсім шамамен 15%-ды құрады.

Қазақстандық пайдаланушылар үшін фишингтік ресурстардың таралуы әлі де  өзекті қауіп болып қалуда. 2020 жылдың сәйкес кезеңімен салыстырғанда, екінші деңгейлі банктердің, пошта ұйымдарының, сауда алаңдарының, интернет-дүкендердің, такси сервистерінің және т. б. атынан әртүрлі танымал сервистер мен жіберілімдердің эмуляциясымен байланысты олардың санының өсуі байқалады.

Сонымен қатар интернеттің қазақстандық сегментінде зиянды бағдарламалық қамтамасыз етудің таралу қаупі де өзекті. Мәселен, 2020 жылдың өзінде осы қауіпке байланысты 2 458 оқиға тіркеліп, өңделді. 2019 жылмен салыстырғанда өсім 6%-ды құрады.

Қазақстандық пайдаланушылар үшін де, бүкіл әлем бойынша да пайдаланушылар үшін зиянды БҚ арасында ең көп кездесетіні — ботнеттердің таралуы, олардың үлесіне 2020 жылы тіркелген инциденттердің жалпы санының 83%-ы тиесілі.

Сондай-ақ Интернеттің қазақстандық сегментінде компьютерлік вирустар, «троян  жылқылары» және «желілік құрттар» белсенді таралуда. Зиянды БҚ қолданудың белсенділік шыңы 2020 жылғы енгізілген карантин кезеңінде қашықтан жұмыс істеу және оқыту режиміне жаппай көшу кезеңінде байқалды.

 

Зиян келтірушілердің фишингінің ең танымал схемалары

Бүгінгі таңда келесі схемалар ең танымалы:

Фишингтік сайттар. Бұл жеке деректерді жаппай ұрлаудың ең танымал әдісі (банк реквизиттері, жеке деректер және т. б.). Ол үшін нақты домендерге мүмкіндігінше ұқсас домендерде орналасқан фишингтік интернет-ресурстар арнайы жасалады. Бұл жағдайда әдейі терілген URL немесе қосалқы домендер қолданылады (goooogle.kz, yandeks.kz, mail.com.ru, olxxx.kz, kolessa.kz>және т.б.). Сайттың дизайны ұқсас стильде жасалады және, әдетте, бір қарағанда, қолданушыға күдік тудырмайды. KZ-CERT қызметі танымал «клондарды»  немесе әлемдік брендтер мен атақты адамдардың ұтыс ойындарын (мысалы, «Хабиб Нурмагомедовтан Toyota Camry ұтыс ойыны», «Adidas фирмасынан аяқ киім ұтыс ойыны», «OLX жеткізу», «Әлеуметтік төлемдер» және т. б.) жиі анықтайды.

Spear-phishing —  «фэйк» жіберушінің (банк, салық, ХҚКО және т. б. ұйымдары) атынан пайдаланушыларға электрондық хаттар жіберу. Негізінен, мұндай хат тарату пайдаланушылар мен құны жоғары ұйымдар (үлкен бизнес ұйымдары мен корпорациялары) арасында жүреді. Зиян келтірушілер осы схеманы пайдаланушылардың немесе ұйым қызметкерлерінің банктік есептік деректеріне қол жеткізу үшін пайдаланады. Бұл схема шабуылдаушы үшін  Интернетте қолданушылардың банк реквизиттерін «қолмен» іздеуден гөрі тиімдірек.

Whaling — ірі ұйымдардың басшыларына бағытталған фишингтік шабуылдар, онда зиян келтіруші қызмет бабын пайдалану мақсатында қызметкерлерді төлем жасауға немесе ақпаратпен (құпия немесе жеке деректермен) бөлісуге ынталандыру үшін өзін ұйым басшысы ретінде көрсетеді.

SMS-хабарламалар немесе дауыстық қоңыраулар (smishing) жіберуді қамтитын мақсатты шабуылдар электрондық пошта негізіндегі шабуылдар сияқты схемаларға сәйкес келеді.

Vishing (дауыстық фишинг). Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады.

«Банктердің техникалық қолдауынан» шақырылмаған қоңыраулар көбінесе банк карталарына байланған ұялы нөмірлерге жасалады. Техникалық қолдауға байланысты фишингтік алаяқтықта зиян келтірушілер еш күдігі жоқ адамдардан олардың нөміріне арнайы жіберілген SMS-хабарламадағы кодты хабарлауды сұрайды. Техникалық қолдаудан хабарласып тұрмыз деп, қылмыскерлер пайдаланушылардың банктік шоттарын бақылауға алады.


Халықаралық ынтымақтастық

Ақпараттық қауіпсіздікті қамтамасыз ету саласында АҚ қатерлері мен инциденттеріне жедел ден қою үшін тығыз халықаралық ынтымақтастық қажет екені сөзсіз. «МТҚ» АҚ KZ-CERT компьютерлік инциденттерге әрекет етудің ұлттық қызметі Компьютерлік инциденттерге әрекет ету  қызметтерін/командаларын/топтарын (CERT/CSIRT) және киберқауіпсіздік бойынша әртүрлі альянстарды қамтамасыз ету саласында шетелдік ұйымдармен өзара іс-қимылды жолға қою бойынша жұмыстарды тұрақты негізде жүргізеді.

Бұдан өзге, «МТҚ» АҚ KZ-CERT:

  • Компьютерлік инциденттерге әрекет ету қызметтерінің исламдық өзара іс-қимыл ұйымы – OIC-CERT толық мүшесі;
  • антифишинг бойынша жұмыс тобының – APWG мүшесі;
  • өзара прогреске арналған киберқауіпсіздік Альянсының ұйымдастыру комитетінің – CAMP мүшесі;
  • инциденттерге әрекет ету және қауіпсіздікті қамтамасыз ету топтары форумының – FIRST қатысушысы;
  • байланыс бойынша APCERT серіктесі (Азия-Тынық мұхиты компьютерлік инциденттерге әрекет ету қызметі);
  • TF-CSIRT қауіпсіздік және инциденттерге әрекет ету қызметтерінің сенімді өкілі.

Қазіргі уақытта «МТҚ» АҚ шетелдік ұйымдармен 16-дан астам меморандум мен келісімдерге қол қойды.

Олардың ішінде: іс-шараны іске асыру шеңберінде Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының компьютерлік инциденттерге әрекет ету қызметі 2020 жылы Индонезия Республикасының «ID-CERT» Компьютерлік инциденттерге әрекет ету қызметімен өзара түсіністік туралы меморандумға қайта қол қойды.

Сондай-ақ Израиль Мемлекетінің Ұлттық Кибердиректоратымен, Türkmenaragatnaşyk (Түркіменстан) агенттігі жанындағы Мемлекеттік киберқауіпсіздік қызметімен, Компьютерлік инциденттерге жедел әрекет ету тобымен – Грузия Әділет министрлігінің Деректер алмасу агенттігімен компьютерлік инциденттерге әрекет ету қызметтерімен ынтымақтастық туралы меморандумдарға қол қойылды.

 

Киберқауіпсіздік тұжырымдамасы аясында арнайы іс-шаралар жоспары бекітілді

Жалпы, тұжырымдаманы іске асыруға қаржы қарастырылмаған, ал ол екі кезеңді қамтиды:

1) бірінші кезең – 2017-2018 жылдар;

2) екінші кезең – 2019-2022 жылдар.


2017 жылғы қазанда Киберқауіпсіздік тұжырымдамасын іске асыру жөніндегі іс-шаралар жоспары бекітілді, оның шеңберінде ақпараттық қауіпсіздік саласының нормалары жетілдіріліп, заңнамалық түрде бекітілді.

Бұдан өзге салалық заңға «кибер сақтандыру» ұғымы енгізілді, ол компьютерлік инциденттер нәтижесінде ұйымға келтірілген мүліктік зиянды, сондай-ақ деректердің жария етілуі нәтижесінде жеке тұлғаға келтірілген моральдық зиянды өтеуге мүмкіндік береді.

Елімізде алғаш рет дербес деректерді қорғау саласындағы уәкілетті орган – ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитеті айқындалды.

2020 жылы дербес деректерді жинау және өңдеу қағидалары бекітілді, онда дербес деректерді жинау сатысынан бастап оларды жою сатысына дейін олармен жұмыс істеу тәртібі мен талаптары айқындалды.

2020 жылы ЭАР-дағы дербес деректерді қорғау жөніндегі талаптарды (байланыс операторына, жеке кәсіпкерлік субъектілеріне қатысты тексеру) және электрондық құжат пен ЭЦҚ туралы заңнаманы бұзғаны үшін жауапкершілікке тарту бойынша құқық қолдану практикасы басталды.

2018 жылдан бастап ақпараттық қауіпсіздік инциденттеріне ден қоюдың дағдарысқа қарсы ұлттық жоспары шеңберінде киберқауіптерге ден қою тетіктерін апробациялау үшін мүдделі мемлекеттік органдар өкілдерінің қатысуымен командалық-штабтық оқу-жаттығулары өткізілуде.

2018 жылы Қазақстан Республикасы Ұлттық қауіпсіздік комитеті мемлекеттік органдардың ақпараттық ресурстарын және республиканың аса маңызды ақпараттық инфрақұрылымын кибершабуылдар мен киберинциденттерден қорғауды қамтамасыз ететін Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығын құрды және жұмысын бастады.

2020 жылы 17 орталық мемлекеттік орган вирусқа қарсы қорғау, компьютерлік шабуылдарды және ақпараттың таралуын болдырмау, ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу құралдарымен орталықтандырылған түрде жарақтандырылды. Көрсетілген бағдарламалық-техникалық құралдарды енгізу нәтижесінде Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы мемлекеттік органдарда ақпараттық қауіпсіздіктің 4 мың оқыс оқиғасына әкеп соққан оқиғалардың 55 мыңнан астам бірегей түрін тіркеді. Ақпараттық қауіпсіздіктің маңызды инциденттері бойынша Мемлекет басшысы хабардар етілді. 

Сондай-ақ ақпараттық қауіпсіздік қатерлері туралы хабардар болуды арттыру мақсатында мынадай шаралар қабылданады:

  • ақпараттық қауіпсіздік саласында қабылданатын нормативтік-техникалық талаптар туралы хабардар ету;
  • мемлекеттік қызметшілерге онлайн-тренингтер мен біліктілікті арттыру курстарын өткізу;
  • жаңа кәсіби стандарттарды әзірлеу (ақпараттық қауіпсіздік саласында 9 жаңа мамандық);
  • ақпараттық қауіпсіздік саласындағы мамандықтарды танымал ету. Жіктеуішке сәйкес даярлаудың «Ақпараттық қауіпсіздік» атты жеке бағыты енгізілді, ол бойынша жыл сайын оқуға гранттар бөлінеді;
  • жоғары оқу орындарының білім беру бағдарламаларын қалыптастыруға қатысу;
  • вирустық шабуылдарға қарсы іс-қимыл мәселелері бойынша командалық-штабтық оқу-жаттығулар өткізу;
  • ақпараттық қауіпсіздік саласында даярланатын мамандар санын арттыруды көздейтін ЖОО-лармен меморандумдар жасасу;
  • ақпараттық қауіпсіздік саласында үкіметтік емес ұйымдар мен қоғамдық бірлестіктерді қолдау;
  • ақпараттық қауіпсіздіктің өзекті мәселелері бойынша конференцияларды ұйымдастыру және патронаттау;
  • ақпараттық қауіпсіздікті және деректерді қорғауды қамтамасыз ету бойынша қабылданатын шаралардың қажеттілігіне қатысты түсіндіру жұмыстары жүргізіледі.

Сонымен қатар Тұжырымдаманы іске асыру шеңберінде жыл сайын «Халықтың ақпараттық қауіпсіздік (киберқауіпсіздік) қатерлері туралы хабардар болуы» тақырыбына әлеуметтік зерттеу жүргізіледі.



2020 жылғы қыркүйекте жүргізілген әлеуметтік зерттеудің қорытындылары бойынша 2020 жылғы хабардарлық көрсеткіші 78%-ды құрады. Бұл 2018 және 2019 жылдармен салыстырғанда 2020 жылы халықтың хабардар болуы 15%-ға және 4,5%-ға артқанын көрсетеді, онда көрсеткіш тиісінше 62,9% және 73,5%-ды құрады.

2021 жылғы 14 шілдеде ЦДИАӨМ «Касперский зертханасы» АҚ-мен бірлесіп, дипломатиялық қызметтер қызметкерлері үшін ұйымдастырылған Kaspesky Interactive Protection Simulation стратегиялық интерактивті онлайн-тренингін өткізді. Компьютерлік жүйелердің қауіпсіздігі проблемалары туралы хабардар болуды арттыру үшін интерактивті тренинг мамандарды көптеген күтпеген киберқауіптерге тап болған ортаға енгізді. Сонымен қатар KIPS тренингіне қатысушыларға проактивті және реактивті қорғаудың ең жақсы әдістерін таңдап, киберқауіпсіздік стратегиясын құру қажет болды.

Биылғы 5 қаңтардан бастап Қазақстан Республикасы Президентінің жанындағы Мемлекеттік басқару академиясының сайтында мемлекеттік қызметшілерді оқытуға арналған бейнекурстар түрінде онлайн форматта «Цифрлық мемлекеттік қызметшілер» бағдарламасы жария түрде іске асырылды.

Бағдарлама мемлекеттік органдардың басшыларына, орындаушыларына және салалық мамандарға арналған келесі оқыту тақырыптарын қамтитын курстардан тұрады: «IT саласындағы заңнаманы тереңдетіп оқыту», «Ақпараттық қауіпсіздік», «Цифрлық құзыреттер», «eGov.kz электрондық үкімет», Киберқауіпсіздік тұжырымдамасы («Қазақстан киберқалқаны»).

«Қазақстан Республикасының кейбір заңнамалық актілеріне инновацияларды ынталандыру, цифрландыруды дамыту және ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» заң жобасы шеңберінде ақпараттық қауіпсіздік саласында түзетулер әзірленді, атап айтқанда:

  • жергілікті атқарушы органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің АР мен АЖ ақпараттық қауіпсіздік талаптарына сәйкестігіне міндетті сынақтардан өтуге міндеттері;
  • SMS-хабарламалардан басқа, жалпыға қолжетімді электрондық ақпараттық ресурстарға ақпарат орналастыратын пайдаланушыларды сәйкестендіру кезінде балама ретінде бір реттік пароль алу үшін инфрақұрылымы Қазақстан Республикасының аумағында орналасқан интернет-сервистерді пайдалануды енгізу;
  • техникалық реттеу және метрология жөніндегі уәкілетті орган аккредиттеген АҚ менеджмент жүйесінің сәйкестігін растау жөніндегі мамандарды, консультанттарды, мемлекеттік органдар және ведомстволық бағынысты ұйымдардың сарапшыларын, сарапшы-аудиторларды тарту;
  • лицензия негізінде ақпараттық қауіпсіздік бойынша аудит жүргізу бойынша қызмет көрсететін ақпараттық қауіпсіздік жөніндегі инспектор ұғымын енгізу;
  • «электрондық үкіметтің» архитектуралық порталындағы «электрондық үкіметтің ақпараттандыру» объектілері туралы мәліметтерді және «электрондық үкіметтің» ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін есепке алуды және өзектендіруді жүзеге асыру бойынша меншік иесі мен Иенің міндеттері;
  • мемлекеттік және квазимемлекеттік ақпараттық жүйелердегі осалдықтарды анықтау үшін отандық IT-мамандарды тарту және ақпараттандыру объектілерінде ақпараттық қауіпсіздік бойынша қоғамдық (кәсіби) бақылау тетігін іске асыру және сыйақы алу арқылы Bug bounty алаңын (ақпараттандыру объектілеріндегі осалдықтарды анықтау платформасы) бекітуге;
  • осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес аккредиттелген сынақ зертханаларында мемлекеттік заңды тұлғалар мен квазимемлекеттік сектор субъектілері үшін сынақтар жүргізуді бекітуге.

Сонымен қатар, «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 Қаулысына өзгерістер мен толықтырулар енгізу жоспарлануда.

Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға өзгерістер мен толықтырулар енгізу жөнінде ұсыныстар әзірлеу үшін жұмыс тобы құрылды.

Бағдарлама жоспарына сәйкес, екінші кезеңде қазақстандық IT-компаниялардың ақпараттық-коммуникациялық инфрақұрылымның ұлттық қауіпсіздік жүйелерінің жұмысына қатысу мүмкіндігі берілуі тиіс.

Мемлекеттік органдарда ақпараттық қауіпсіздікті қамтамасыз ету және электрондық өнеркәсіп өнімдері мен бағдарламалық қамтамасыз етуді (бұдан әрі – ЭӨ және БҚ) отандық өндірушілерді дамыту үшін жағдай жасау мақсатында электрондық өнеркәсіп пен бағдарламалық қамтамасыз етудің сенім білдірілген өнімінің тізілімі жасалды. 2019 жылы Мемлекеттік сатып алу туралы заңнамаға түзетулер қабылданды, оған сәйкес ЭӨ және БҚ өнімдері тізілімге енгізілген және басым тәртіппен сатып алынады. Бұл норма 2020 жылғы 1 қаңтардан бастап күшіне енді. Бүгінгі күні тізілімге 34 өндірушінің ЭӨ және БҚ өнімдерінің 85 атауы (бағдарламалық қамтамасыз ету, дербес компьютерлер, автоматты телефон станциялары, шу генераторлары, желілік сүзгілер және т.б.) енгізілген.

Ақпараттық қауіпсіздік саласындағы сапалы кәсіби қызметтер нарығын дамыту мақсатында Мемлекет басшысының тапсырмасы бойынша ұйымдармен ақпараттық қауіпсіздіктің жедел орталықтарын (бұдан әрі – АЖҚО) құрудың орындылығы туралы жұмыс жүргізілді, бүгінгі күні нарықтағы АЖҚО жалпы саны 19-ды құрайды.

 

«Қазақстанның киберқалқаны» 2023 жылы қорытындыланады

«Қазақстанның киберқалқаны» тұжырымдамасы іске асырылғаннан кейін еліміз қандай нәтижелерге қол жеткізуі тиіс? Бірінші кезекте, сөзсіз, нәтижесінде Қазақстан киберқауіпсіздік жүйесінің жетілдірілген, нақты жолға қойылған жұмыс тетігіне ие болады. Әрі қарай атап өтуге болады:

  • 2022 жылға қарай Қазақстанның жаһандық киберқауіпсіздік индексі – 0,600 қол жеткізу;
  • 2022 жылы ақпараттық қауіпсіздікке төнетін қатерлер туралы хабардарлықты 2018 жылдың базалық кезеңімен салыстырғанда 20%-ға арттыру;
  • ақпараттық қауіпсіздік саласында қайта даярланған мамандар саны 2022 жылы 800 адамға жетеді;
  • мемлекеттік және квазимемлекеттік секторларда пайдаланылатын ақпараттандыру және байланыс саласындағы отандық бағдарламалық өнімдердің үлесі 2017 жылғы базалық кезеңге қарағанда 50%-ға артады; 
  • KZ және ҚАЗ доменімен интернет-ресурстармен деректерді шифрланған түрде беру кезінде отандық қауіпсіздік сертификаттарын пайдалану үлесі 2022 жылы 100%-ға жеткізу жоспарланған; 
  • сондай-ақ, мемлекеттік органдардың ақпараттық жүйелерінің, мемлекеттік жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің, ақпараттық қауіпсіздік мониторингі орталықтарына қосылған ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық жүйелерінің үлесі 100%-ға жетеді.

 

Киберқауіпсіздік жүйесін жетілдіру тұрақты болады

Киберқылмыс жақсарып келе жатқандықтан, киберқауіпсіздік жүйесі де үнемі жетілдіріліп отыруы керек. Бүгінде елімізде Мемлекет басшысы Қ. Тоқаевтың 2020 жылғы 1 қыркүйектегі Жалпыұлттық жоспар шеңберінде берген тапсырмасын орындау мақсатында «Цифрлық Қазақстан» мемлекеттік бағдарламасын Ақпараттық-коммуникациялық технологиялар саласын және цифрлық саланы дамыту тұжырымдамасына трансформациялау бойынша жұмыс жүргізілді, оны іске асыру үшін «Цифрлық өмір салты (DigitEL)» ұлттық жобасы әзірленді.

Киберқауіпсіздік жаһандық индексінің көрсеткішіне және халықтың ақпаратты қорғау құралдарын пайдалану деңгейінің нысаналы индикаторына қол жеткізу Цифрлық өмір салты (DigitEL) тұжырымдамасын іске асыру бойынша Іс-қимыл жоспарында көзделген. Ақпараттық-коммуникациялық технологиялар саласын және цифрлық саланы дамыту тұжырымдамасының өзінде «Ақпараттық-коммуникациялық технологиялар саласында ақпараттық қауіпсіздікті қамтамасыз ету» міндеті көрсетілген.
 


Қазақстанның Премьер-Министрі мен Үкіметі жаңалықтарынан хабардар болыңыз — ресми Telegram-ботқа жазылыңыз


Жаңалықтар тізбегі
19 Қазан 2021, 11:34
ҚР Үкіметінің отырысы, 19.10.2021
19 Қазан 2021, 11:23
Ә. Смайылов сыртқы сауда саясаты және халықаралық экономикалық ұйымдарға қатысу мәселелері жөнінде ВАК отырысын өткізді
19 Қазан 2021, 10:46
Қазақстанда соңғы екі аптада ауру деңгейі 17%-ға төмендеді — ҚР ДСМ
19 Қазан 2021, 10:30
Биыл «Ауыл – Ел бесігі» жобасы аясында 480 ауылды дамытуға 106 млрд теңге бөлінді — Ә. Ерғалиев
19 Қазан 2021, 09:39
А. Мамин ауыл аумақтарын дамытудың кешенді және бірыңғай тәсілін қамтамасыз етуді тапсырды
19 Қазан 2021, 09:24
8 млн астам қазақстандық коронавирусқа қарсы вакцинаның бірінші компонентін алды
18 Қазан 2021, 15:09
Еңбек өнімділігін арттыру, экспорттық өнімді ұлғайту, ауыл тұрғындарының табысын өсіру — АӨК ұлттық жобасы қандай міндеттер қойып отыр
18 Қазан 2021, 14:31
19 қазан күні Үкімет үйінде Қазақстан Үкіметінің отырысы өтеді
17 Қазан 2021, 10:16
Видеодайджест: «Аптаның айшықты оқиғалары» №133
16 Қазан 2021, 12:21
А. Мамин бағаны тұрақтандыру бойынша әкімдіктер жұмысының тиімділігін арттыруды тапсырды
15 Қазан 2021, 18:30
«Дені сау ұлт». Қазақстанның Денсаулық сақтау министрлігінің ұлттық жобасы қандай бағыттарды іске асыруды қамтиды
15 Қазан 2021, 11:34
Талғат Момышев экология, геология және табиғи ресурстар вице-министрі болып тағайындалды
14 Қазан 2021, 20:42
Е. Тоғжанов пен БҰҰ Бас хатшысының көмекшісі ҚР Үкіметі мен БҰҰ ДБ ынтымақтастығының басым бағыттарын талқылады
14 Қазан 2021, 18:06
А. Мамин ірі көлік инфрақұрылымы жобаларының іске асырылуын тексерді
13 Қазан 2021, 20:37
Қазақстан Республикасы Үкіметінің 2021 жылғы 8 қазандағы №718 Қаулысы
13 Қазан 2021, 20:21
Қайта вакциналау, бизнес нысандарының жұмысы және ұжымдық иммунитетті қалыптастыру — Е. Тоғжанов ВАК отырысын өткізді
13 Қазан 2021, 16:46
Қазақстан Республикасы Үкіметінің 2021 жылғы 22 қыркүйектегі №662 Қаулысы
13 Қазан 2021, 16:43
Қазақстан Республикасы Үкіметінің 2021 жылғы 6 қазандағы №714 Қаулысы
12 Қазан 2021, 15:26
Үкіметте Қазақстанның ЭЫДҰ-мен ынтымақтастығының мәселелері талқыланды
12 Қазан 2021, 13:46
ҚР Үкіметінің отырысы, 12.10.2021
12 Қазан 2021, 13:19
Мемлекеттік ведомстволар Қазақстанның ұлттық даму жобаларын ұсынды
12 Қазан 2021, 12:47
2021 жылдың 9 айында экономиканың барлық секторында оң өсу динамикасы сақталды — Ә. Ерғалиев
12 Қазан 2021, 10:27
Үкімет ұлттық даму жобаларын бекітті
12 Қазан 2021, 09:42
Қазақстан экономикасының қалпына келу қарқыны 9 айда 3,4%-ға дейін жеделдеді
11 Қазан 2021, 17:45
ҚР Премьер-Министрі Асқар Мамин Chevron басшылығымен кездесті
11 Қазан 2021, 14:54
12 қазан күні Үкімет үйінде Қазақстан Үкіметінің отырысы өтеді
11 Қазан 2021, 12:52
ҚР Үкіметі 2022 жылы демалыс күндерін ауыстыруды бекітті
11 Қазан 2021, 10:07
Қазақстан Республикасы Үкіметінің 2021 жылғы 8 қыркүйектегі №620 Қаулысы
11 Қазан 2021, 10:04
Қазақстан Республикасы Үкіметінің 2021 жылғы 5 қазандағы №707 Қаулысы
11 Қазан 2021, 09:56
Қазақстан Республикасы Үкіметінің 2021 жылғы 5 қазандағы №709 Қаулысы
11 Қазан 2021, 09:49
Қазақстан Республикасы Үкіметінің 2021 жылғы 4 қазандағы №703 Қаулысы
11 Қазан 2021, 09:37
Қазақстан Республикасы Үкіметінің 2021 жылғы 1 қазандағы №700 Қаулысы
11 Қазан 2021, 09:34
Қазақстан Республикасы Үкіметінің 2021 жылғы 23 қыркүйектегі №668 Қаулысы
11 Қазан 2021, 09:20
А. Маминнің БАӘ-ге сапары: бірлескен жаңа жобалар пулы $6 млрд-тан асады
10 Қазан 2021, 11:55
Видеодайджест: «Аптаның айшықты оқиғалары» №132
09 Қазан 2021, 12:37
А. Мамин әлеуметтік маңызы бар азық-түлік өнімдері мен жанар-жағар май бағасы мәселесі бойынша кеңес өткізді
09 Қазан 2021, 07:59
Е. Тоғжанов Орал қаласында өнер сарайының ашылуына қатысты
08 Қазан 2021, 20:23
Е. Тоғжанов Батыс Қазақстан облысының әлеуметтік нысандарын аралады
08 Қазан 2021, 18:06
ЕЭК отырысында интеграциялық процестерді одан әрі дамыту жөнінде бірқатар шешім қабылданды
08 Қазан 2021, 17:43
Инвестициялық ахуалды жақсарту жөніндегі кеңес баламалы энергетиканы дамыту мәселелерін қарастырды
08 Қазан 2021, 08:25
А. Мамин СИБУР басшысы Д. Коновпен мұнай-газ химиясы саласында бірлескен жобаларды іске асыруды талқылады
07 Қазан 2021, 19:43
Мемлекет басшысы Премьер-Министр Асқар Маминді қабылдады
07 Қазан 2021, 10:22
Қазақстан Республикасы Үкіметінің 2021 жылғы 4 қазандағы №702 Қаулысы
06 Қазан 2021, 15:02
А. Мамин Дүниежүзілік кеден ұйымының басшысы К. Микуриямен кездесу өткізді
05 Қазан 2021, 18:28
Ерлан Әукенов еңбек және халықты әлеуметтік қорғау вице-министрі қызметінен босатылды
05 Қазан 2021, 16:37
2021 жылдың бірінші жартыжылдығында ҚР экономикасына ТШИ көлемі 30,4%-ға артты
05 Қазан 2021, 16:14
Р. Скляр кореялық бизнес қауымы өкілдерімен кездесті
05 Қазан 2021, 14:44
ҚР Үкіметінің отырысы, 05.10.2021
05 Қазан 2021, 13:11
Маңғыстау облысын әлеуметтік-экономикалық дамытудың кешенді жоспарын іске асыру: 2025 жылға қарай 60 мыңнан аса жаңа жұмыс орны құрылады
05 Қазан 2021, 12:47
ҚР Премьер-Министрі А. Мамин Alstom басшысы А. Пупар-Лафаржбен кездесу өткізді
Депутаттық сауал
© 2019 - 2021 Қазақстан Республикасы Премьер-Министрінің Баспасөз Қызметі.
SoftDeCo компаниясының жобасы.