30 қараша - Ақпаратты қорғаудың халықаралық күні
30.11.2023 1676

30 қараша – Ақпаратты қорғаудың халықаралық күні. 1988 жылы Американдық есептеу техника ассоциациясы қауымдастығы (Association for Computing Machinery, ACM) 30 қарашаны Ақпаратты қорғаудың халықаралық күні (Computer Security Day) деп жариялаған болатын. Міне содан бері 35 жыл бойы әлемде бұл күн атап өтіліп келеді. 


Қазіргі күні әлемнің барлық түкіпіріндегі адамзат қауымы өздерінің күнделікті өмірін компьютерсіз, гаджеттерсіз еш елестете алмайтын күйге түскені анық емес. Бұл еңбектеген баладан, еңкейген кәріге дейін қатысты десек, артық айтпаған боламыз. Біз компьютер немесе ұялы телефон арқылы түрлі ақпарат қабылдап аламыз, онда ақпараттарды пайда болдырып, өңдейміз және өзгелерге ақпаратты жібереміз. Осы процестердің барлығы – ақпараттық қауіпсіздік арқылы жүзеге асырылатынын ескере бермейтініміз де анық. 30 қарашадағы Ақпаратты қорғаудың халықаралық күнінің осы мәселеге қатысты туындаған тарихы бар.

Бұл күннің мақсаты адамзат баласына өз компьютерінде сақталған ақпараттарды лайықты түрде қорғау қажеттілігін, сондай-ақ бағдараламалық құралдар мен жабдықтарды, технологияларды өндірушілердің өз ісіне жауапты болуын ескерту болып табылады. 

Бұл күннің өзі жайдан жай пайда болған жоқ. Өткен ғасырдың сексенінші жылдарынан бастап әлемнің алдыңғы қатарлы елдерінде компьютерлік технологиялар жылдам қарыштап дами бастады. Сөйтіп ғаламторлық желі пайда болды. Ғаламторлық желі қалыптасуымен қатар желілілік «құрттар» мен «вирустар» да пайда болды. Сондай желілік «құрттардың» бірі 1988 жылы ғаламтор желісіне жаппай таралды. Алғашқы күрделі желілік вирусты негіздеп таратушы – АҚШ-тың Массачучетс технологиялық институтында қызмет істейтін ғалым, адъюнкт-профессоры Роберт Тэппэн Моррис болды. Алғашында зерттеу мақсатында әзірлегенімен, ол Морристің ойлағанынан әлдеқайда қатерлі болып шықты. Компьютерді сканерлеу барысында құрт ондағы қорғаныстың сенімсіз құпия сөз пен кілтті өзгерту арқылы әлсіз тұстарын айқындап берді.

1988 жылы 2 қараша күні Морристің желілік вирусы есептік жазбаның құпия кілтіне шабуыл жасау арқылы алты мың екі жүз компьютердің жұмысын кідіртіп тастады. Осыдан кейін бағдарлама әзірлеушілер мұндай жаппай  зақымданудың алдын алу үшін ортақ сақтық қажет екенін ескере бастады.

1989 жылы 26 шілдеде Роберт Моррис компьютер арқылы алаяқтық жасау және компьютерді теріс әрекетке пайдалану бойынша заңдық жаза жүктеді. Моррис әзірлеген құрттармен зақымданған компьютерлерді тазарту үшін күшті бағдарламашылар бес күн бойы тынбай жұмыс істеген. 

1990 жылы ол үш жылға шартты түрде сотталып, 400 сағаттық қоғамдық жұмысқа жегіліп, келтірілген шығындар үшін 10500 доллар төлейтін болып жаза жүктеді. Ол – ақпараттық шабуыл бойынша алғашқы қылмыскер ретінде тарихқа енді.

Бұл ғаламторлық «құрт» компьютерлерге үлкен шығын әкелді. Мамандар осы кезде ақпараттық қауіпсіздікті қамтамасыз етудің кешенді шаралары қажет екенін ұғынды. Алғашқы компьютерлік вирус сонау 1983 жылы шығып үлгерген еді. Моррис «құрты» әлемдік есептеу техникасының қауіпсіздігін қамтамасыз етушілерді шынымен-ақ ойландырып тастағандықтан, бұл салаға қатты мән беріле бастады. Қауіпсіздік шаралары күшейтілгенінен қарамастан, вирустар мен «құрттардың» да күрделілігі арта берді. Мысал үшін, 2000 жылы әлемдік компьютерлер жүйесіне жаппай тараған «I love you» вирусы бірнеше күнде миллиондаған компьютерге еніп, жұмысына кедергі келтіргендіктен, әлемдік экономикаға әлденеше миллиард доллардың зиян келтірген.

Сондай-ақ 2001 жылы Code Red немесе «қызыл код» атты вирус таралып, Windows Serverге арналған  Microsoft Internet Information Services (IIS) желісіндегі корпоративтік жүйеге орасан зор шығын келтірген. Бұдан кейін де әр жылдары түрлі вирустар мен «трояндық құрттар» таралып, ғаламтор жүйесіне орасан зор залалдар келтіріп отырды. Солардың бірі – 2017 жылы мамырда тараған WannaCry алаяқтық бағдарламасы болатын. Бұл вирустық бағдарламаның мақсаты – пайдаланушының файлына шаубылмен еніп, биткойнды сатып алу болатын. Компьютер жадысына енген WannaCry ондағы мәліметтерді шифрлап алып, файлдарды ашып пайдалану үшін биткоинмен ақы сұрайтын хабарлама ұсынады. Осы жылы ғаламтор пайдаланушыларын миллиардтаған доллар шығынға батырған WannaCry қазіргі күні де әрекет етуде. Технология дамыған сайын киберқылмыскерлердің жұмыс тәсілі де өзгеріп, жетіліп отыратыны заңдылық. Сондықтанда өткен тарихқа айналған вирустар мен «құрттар» мутацияланып тағы да қатер төндірмейді дегенге еш кепілдік жоқ. Алаяқ бағдарламалардың қауіп-қатеріне ұшырамаудың жалғыз ғана жолы – өзін сақтау, сақтандыру. Сонда ғана құрылғыны вирустардан, «құрттардан» қорғауға болады.

Есептеу техникалары ассоциациясының бастамашылығымен дәл осы күні ақпаратты қорғау бойынша толып жатқан қызықты іс-шаралармен қатар халықаралық конференциялар өз жұмысын қыздырады. Бұл күн жыл сайын нақты бір ұранмен өтеді және ол ұран плакаттарға мерекеге орай шығарылған баспа өнімдеріне жазылады, ғаламтор желісінде таратылады. Әр жыл сайын атап өтілетін бұл күннің басты идеясы – әр пайдаланушы өз ақпараттық активтері мен ресурстарын қорғауға ең алдымен өзі жауапты дегенге саяды. Осыған орай ақпаратты қорғау дегеннің өзі:

- вирусқа қарсы бағдарламаларды орнату;

- желіаралық экранды (Firewall) орнату;

- анықталуы күрделі құпия сөзді пайдалану;

- әлеуметтік инженерия;

- ақпараттық ресурстар мен активтерді денелей қорғау және басқа да шаралар ретінде түсіндіріледі.

Ақпараттық қауіпсіздік мәселесі сондай-ақ жеке тұлғаның ғана емес, тұтас мемлекеттің, осымен желілес бүкіләлемнің ортақ мәселесі болып табылатындықтан, ол арнайы заң нормаларымен реттеледі. Қазақстан Республикасындағы ақпараттық қауіпсіздік мәселесі 2015 жылғы 24 қарашадағы № 418-V ҚРЗ. «Ақпараттандыру туралы» Қазақстан Республикасының Заңы бойынша реттеледі. 

Аталған Заңның І Жалпы ережелер тарауының бірінші бабының 31 тармағында ақпараттық қауіпсіздіктің оқыс оқиғасы ұғымын былай деп атап көрсеткен: «ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер». Демек мемлекеттің аумағындағы ақпарат нысандарынің, оның ішінде біздің ғаламтор желісіне қосылған дербес компьютерлеріміздің қауіпсіздігі – отандық ақпараттық қауіпсіздіктің бір бөлшегі деген сөз.

Сондай-ақ Заңның 7-7 бабында «Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметі» туралы атай отырып, оның қызметітуралы былай деп көрсетілген: «Қазақстан Республикасының заңнамасында белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен іс-шараларды жүргізе отырып, «электрондық үкіметтің» ақпараттандыру объектілерінің, Интернеттің қазақстандық сегментінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою мониторингі мәселелері бойынша салааралық үйлестіруді жүзеге асырады». Ақпараттық қауіпсіздіктің оқыс оқиғалары ретінде серверлерге немесе дербес компьютерге сырттан жасалатын жаппай шабуылдарды, вирустар мен «құрттарды» атауға болады.

 Қазіргі таңда вирустар тіпті де ақылды бола түскен. Оларды электронды поштада, мессенджерде және желіден файл жүктеу кезінде кездестіруге болады. Ақпаратты қорғау күні әдетте мәліметтерді қорғау және кибершабуылдардан сақтану туралы ескерте отырып, оның құрылысымен таныстырады. Ал компьютер пайдалану күні бағдарламашылардың конференциясын өткізеді. Сақтандыру шаралары тұрғысында мыналар істелуі тиіс: компьютерге антивирустық жақсы бағдарлама жүктеу, кибершабуыл жасалмас үшін сенімді қорғаныс жүйесін қалады. Бізді бір бірімізбен байланыстырып отырған.

Қазіргі әлемдік қоғамның күнделікті өмірінде берк орын алған ақпараттық технологиялық құралдардың қауіпсіздігі – мемлекеттік шекараның қауіпсіздігінен бір де кем емес болған қазіргі кезеңде Қазақстан Республикасы да бұл үрдістен қалмайтыны анық.