Осы Тұжырымдаманың мақсаттары үшін киберқауіпсіздік бұл электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру (электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымды) ортасының сыртқы және ішкі қауіп-қатерлерден қорғалу жағдайы, яғни ақпараттандыру саласындағы ақпараттық қауіпсіздік деп түсіндіріледі.
Ақпаратты немесе электрондық ақпараттық ресурстарды және ақпараттық жүйелерді қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған физикалық, техникалық, бағдарламалық, криптографиялық және әкімшілік шаралар кешені.
Ақпараттық қауіпсіздіктің классикалық үлгісі ақпараттың қауіпсіздігі үшін маңызды үш белгіні қамтамасыз етуге негізделеді: құпиялық, тұтастық және қолжетімділік.
Ақпараттың құпиялығы онымен өзінің иесі белгілеген қатаң шектелген адамдар тобы ғана таныса алады дегенді білдіреді.
Егер ақпаратқа қолжетімділікті уәкілеттілігі жоқ адам алатын болса, рұқсат етілмеген қолжетімділікке немесе құпиялықтың бұзылуына жол беріледі.
Заң немесе иесі қорғайтын ақпараттың кейбір түрлері үшін құпиялық ең маңызды белгілерінің (қызметтік ақпарат, заңмен қорғалатын құпиялар түрлері, қолжетімділігі шектеулі жеке деректер, мысалы, банктің клиенттері, кредиторлары туралы мәліметтер, салықтық деректер, медицина мекемелерінің пациенттердің денсаулық жағдайы туралы мәліметтері және т.б.) бірі болып табылады.
Ақпараттың тұтастығы – ақпараттың (деректердің) бұрмаланбаған түрде сақталу қабілеті. Ақпараттың заңсыз және иесі көздемеген өзгеруі (оператор қатесінің немесе уәкілеттігі жоқ адамның қасақана іс-әрекетінің нәтижесінде) тұтастықтың бұзылуына алып келеді.
Әсіресе аса маңызды ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс істеуімен байланысты деректердің тұтастығы ерекше маңызды (мысалы, әуе қозғалысын, электрмен және энергиямен жабдықтауды басқарудың автоматтандырылған жүйелері және т.б.).
Ақпараттың қолжетімділігі ақпараттық жүйенің тиісті өкілеттіктері бар субъектілерге ақпаратқа дер кезінде бөгетсіз рұқсат беру қабілетімен анықталады. Ақпаратты жою немесе бұғаттау (қателіктің немесе қасақана іс-әрекеттің нәтижесінде) қолжетімділіктің жойылуына алып келеді.
Қолжетімділік – ақпараттық-коммуникациялық қызметтерді беру (теміржол және авиациялық билеттерді сатудың, банктік қызметтердің ақпараттық жүйелері, интернетте өнімдерді интернет-ресурстармен және электрондық БАҚ-пен тарату) жолымен клиенттерге қызмет көрсетуге бағытталған ақпараттық жүйелердің жұмыс істеуі үшін маңызды белгі. Уәкілетті пайдаланушы белгілі бір қызметтерге (көбінесе желілік) рұқсат ала алмайтын жағдайды қызмет көрсетуден бас тарту деп атайды.
Коммуникациялық (желілік) технологиялардың дамуына байланысты ақпараттық жүйені немесе басқарушы электрондық ақпараттық ресурсты алыстан пайдаланушы адамның жеке басына байланысты ақпараттық қауіпсіздіктің қосымша тағы екі ерекшелігін бөліп көрсетеді: аутенттілік және дәлелдегіштік.
Аутенттілігі – ақпараттық-коммуникациялық қызметтер көрсету саласында ақпаратқа немесе хабарға қатысты заңдық тұрғыдан маңызды іс-әрекеттің авторын дұрыс анықтау мүмкіндігі, мысалы, электрондық коммерцияда электрондық-цифрлық қолтаңба немесе түпнұсқаландырудың өзге тәсілі пайдаланылған кезде.
Дәлелдегіштік (бастартпаушылық) – авторлықтан бас тартқан кезде жасалған іс-әрекеттерді тіркеу жолымен ақпараттық жүйедегі немесе ресурстағы ақпаратқа қатысты іс-әрекет жасаған автор басқа ешкім емес, осы пайдаланушы болып табылатындығын дәлелдеу мүмкіндігі.
Түпнұсқаландыру (түпнұсқаға сәйкестігін анықтау) – қолжетімділік субъектісі көрсеткен сәйкестендіргіштің оған тиесілігін тексеру және оның түпнұсқаға сәйкестігін растау.
Сәйкестендіру – қолжетімділік субъектілеріне ақпараттық жүйеге рұқсат беру кезінде субъектінің сәйкестігін анықтауды және өкілеттіктерін белгілеуді қамтамасыз ететін жеке сәйкестендіргіштің ақпараттық жүйесіне немесе электрондық ресурсына қолжетімділік беру, жұмыс сеансы процесіндегі өкілеттіктерді бақылау және іс-әрекеттерді тіркеу.
Сәйкестендіру мен түпнұсқаландыру қазіргі заманғы бағдарламалық-техникалық құралдар қауіпсіздігінің негізі, өйткені кез келген АКТ-қызметтер мен сервистер, негізінен, пайдаланушы субъектілерге қызмет көрсетуге есептелген.
Ақпараттық қауіпсіздік қауіп-қатері – әбден болуы мүмкін оқиға, процесс немесе құбылыс, ол ақпаратқа немесе ақпараттық жүйенің немесе ресурстың компоненттеріне әсер ету арқылы иеленушілер мен пайдаланушылардың мүдделеріне тікелей немесе жанама зиян келтіруге әкеліп соқтыруы мүмкін.
Ақпараттық қауіпсіздіктің барынша көп таралған қауіп-қатерлері – бұл жабдықтың (кабельдік жүйенің, дискілік жүйелердің, серверлердің, жұмыс станцияларының және тағы басқалардың) іркілісі, архивтік деректердің дұрыс сақталмауы, деректерге қолжетімділік құқықтарының бұзылуы), пайдаланушылар мен қызмет көрсетуші жұмыскерлер құрамының жөнсіз жұмысы, ақпараттың жоғалуы (рұқсат етілмеген қолжетімділіктен немесе зиян келтіретін бағдарламалармен – компьютерлік вирустармен бүлінуден).
Компьютерлік атака – ақпаратқа, электрондық ресурсқа, ақпараттық жүйеге рұқсатсыз әсер ету немесе оларға бағдарламалық немесе бағдарламалық-ақпараттық құралдарды (немесе желілік өзара іс-әрекеттердің хаттамаларын) қолдана отырып қолжетімділік алу арқылы қауіп-қатер төндіруді іске асырудың мақсатты әрекеті.
- Қазақстан Республикасында 2010 жылдан бастап 2016 жылға дейінгі кезеңде интернетті пайдаланушылар тығыздығы 36,1%-дан 75%-ға дейін өсті, ал мобильді интернетті пайдаланушылардың саны 3 миллион 694 мыңнан үш еселеніп 10 миллион 567 мыңға жетті. Интернет пайдаланушылар санының мұндай экспоненциалдық ұлғаюы маңыздылықты арттырып, істен шыққан немесе техникалық құралдарға зиян келтірілген жағдайларда олардың салдарын неғұрлым елеулі етеді.
Дербес компьютерлер мен ұялы құрылғылар үшін зиян келтіретін бағдарламалардың таратылуы оларды пайдаланушылардың санымен қатар өсуде. Бұл ретте пайдаланушылардың басым көпшілігі өздерінің дербес компьютерлерін, смартфондарын, планшеттерін қорғау үшін мамандандырылған бағдарламалық жасақтамаларды пайдаланбайды.
Аталған факторды «хакерлер» пайдалануда, бұл абоненттік құрылғыларды зиян келтіретін бағдарламалық жасақтамамен зақымдауға бағытталған атакалар санының күн сайын ұлғаюына әкеп соқтырады.
Интернетке қосылған абоненттік құрылғылар саны ұлғайған сайын және пайдаланушылардың көбі өзіне және өздеріне тиесілі құрылғыларға қатысты «цифрлық гигиена» шараларын елемеуді жалғастырған сайын, «Интернет заттары» тұжырымдамасы олардың қауіпсіз пайдалану проблемасын күшейте түседі.
Егер дербес компьютерлер мен ноутбуктер сияқты электрондық құрылғылардың вирусқа қарсы бағдарламалық жасақтаманы орнату және жаңарту бойынша мүмкіндігі болса, ал «Интернет заттарын» пайдаланушылар олардың жұмыс істеуін қалай қауіпсіз ету қажеттігін жиі біле бермейді.
Мұндай құрылғылар, әлі де болса, технологиялық тәуекелдер ескерілмей жасалады, бұл оларды ақпараттық желілерге қолжетімділіктен айырылуға бағытталған және адал пайдаланушыларға ақпараттық-коммуникациялық қызметтерді көрсету кезінде қызмет көрсетуден бас тартылуына әкеп соқтыратын әртүрлі желілік атакалар жүзеге асыру үшін пайдаланылатын зиян келтіргіш желілердің («ботнеттердің») ықтимал элементтері етеді.
Интернет-ресурстар мен әлеуметтік желілерді пайдалану кезінде қауіпсіздік жағын елемеу жеке өмірдің қол сұғылмаушылығы үшін жоғары тәуекелге, көпшілікке қолжетімді дербес деректерді рұқсатсыз пайдалануға немесе модификациялауға, сондай-ақ қолжетімділігі шектеулі дербес деректердің жария болуына немесе олардың қылмыстық қоғамдастықтар немесе олар басқа мемлекеттердің аумағында сақталған кезде барлау құрылымдары үшін эксаумақтық қолжетімділігіне әкеледі.
Ақпараттық қауіпсіздік мәселелері бойынша құқықтық сауаттылықтың төмен болуы және тұрғындардың, АКТ саласы қызметкерлерінің және ұйымдар басшыларының арасында оны арттыруға қалыптасқан қажеттілігінің болмауы ақпараттық салада құқық бұзушылықтар мен қылмыстардың дамуы үшін жарамды негіз туғызады.
Құқықтық шектеулер туралы білімнің болмауы басқа азаматтардың құқықтары мен бостандықтарын, авторлық және сабақтас құқықтарды иеленушілердің ақпараттық жасақтамаға құқықтарын бұзатын және ақпараттық ресурстардың жұмыс істеуіне әсер ететін әрекеттерді жасауға болады деген иллюзия туғызады.
Осылайша, соңғы пайдаланушылардың зиян келтіретін компьютерлік бағдарламаларды және бағдарламалық өнімдерді (әсіресе жасанды интернет-дүкендер мен банктердің «фишинг» парақтарын, «бұзылған» сайттар арқылы вирустық және «трояндық» бағдарламаларды тарату, лицензиялық емес («пираттық» бағдарламалық жасақтамамен) көшірудің жалпы әдістері бойынша негізгі білімдері болмаған кезде дербес деректерді қорғау мәселелерінде цифрлық сауаттылығының төменгі деңгейі Қазақстан Республикасы азаматтарының құрбан болған, ал оларға тиесілі техникалық құралдардың АКТ-ны заңсыз пайдалану құралына айналған мыңдаған жағдайларға әкеледі.
АСТАНА. ҚазАқпарат – Астанада өтетені Шанхай ынтымақтастық ұйымы саммитінде мүше мемлекеттердің Президенттері терроризмге бірлесе қарсы тұру туралы мәлімдеме жасайды. Бұл туралы бүгін Шанхай ынтымақтастық ұйымына мүше мемлекеттер Сыртқы істер министрлерінің кезекті отырысында ҚР Сыртқы істер министрі Қайрат Әбдірахманов мәлім етті, деп хабарлайды ҚазАқпарат. «ШЫҰ кеңістігі шекарасында байқалып отырған терроризм, сепаратизм мен экстремизм, есірткі мен қару-эжарақтың заңсыз айналымы, кибертерроризм мен трансұлттық ұйымдасқан қылмыс мүше мемлекеттердің қауіпсіздік саласындағы ынтымақтастығының одан ары тереңдету қажеттігін көрсетіп берді. Осы айда Астанада өткен ШЫҰ-ға мүше мемлекеттер қауіпсіздік кеңестері хатшыларының 12-ші кездесуі өзара іс-қимылдың бұл механизмінің тиімділігін, оның ШЫҰ аясында қолданылатын жаңа сын-қатерлерге қарсы іс-қимыл шараларын үйлестіруге қабілеттілігін тағы бір көрсетті», – деді ол. Министрдің айтуынша, алдағы уақытта ұйымның кеңейетіндігін ескере отырып, ШЫҰ-ның өңірлік лаңкестікке қарсы құрылымдары қызметін, сонымен бірге аймақта үш зұлымдыққа қарсы тұрудағы мемлекеттік ұйымдардың құзыретті органдарының өзара іс-қимылын нығайту қажет. «Алдағы ШЫҰ саммитінде ұйымға мүше мемлекеттер басшыларының халықаралық терроризмге қарсы бірлесе іс-қимылы жасау туралы мәлімдемесін қабылдау дер уақытында болар еді. Соңғы жылдың ішінде біздің елдеріміздің құзыретті органдары тарабынан экстремизмге қарсы іс-қимыл бойынша ШЫҰ конвенциясының жобасын дайындау бойынша өте ауқымды жұмыс жүргізілді. Әріптестерімді алдағы ШЫҰ саммиті барысында конвенцияны бекіту үшін оның жобасын келісу ресімдерін жеделдетіп аяқтауға көмек көрсетуге шақырамын», – деді Әбдірахманов. Сонымен қатар ол ШЫҰ-ға мүше мемлекеттердің 2017-2022 жылдарға арналған есірткіге қарсы стратегиясының жобасын келісуді жеделдету қажеттігін баса айтты.