ҚР Мемлекеттік қызмет істері агенттігінің Жамбыл облысындағы Әдеп жөніндегі кеңес отырысында мемлекеттік қызметшілердің ақпараттық ресурстармен жұмыс жасау барысында ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттерінің сақталу жағдайы қаралды.
ҰҚК-нің Жамбыл облысы бойынша департаменті облысымыздағы бірқатар мемлекеттік органдардың компьютерлері зиянды бағдарламалармен улану, вирустық шабуылға ұшырау деңгейі өте жоғары екенін анықтаған.
Мысалыға, Жамбыл облысы бойынша мемлекеттік ішкі аудит департаментіне тиесілі компьютерлерде осындай 21 235 жағдай орын алған.
Одан кейін Мойынқұм аудандық орталық ауруханасы тұр – 16 596 жағдай. Шалғайдағы емдеу орнының компьютерлерінде «вирус» қайдан қаптап кеткені түсініксіз.
Дәл осылайша Байзақ аудандық білім бөлімінде – 8 303 жағдай;
Жамбыл облысы бойынша Мемлекеттік кірістер департаменті – 5 202;
Тараз қалалық білім бөлімі – 3 931;
Жамбыл облыстық Еңбек инспекциясы — 3439;
Жуалы аудандық білім бөлімі — 3346;
Ұлттық статистика бюросының Жамбыл облысы бойынша департаменті – 2024;
Қордай аудандық әкімдігі экономика және бюджеттік жоспарлау бөлімі — 1821;
Меркі ауданы бойынша Мемлекеттік кірістер басқармасы — 1529;
Қордай ауданы әкімдігінің аппараты — 1392;
Шу аудандық білім бөлімі — 1392;
Шу қаласы әкімінің аппараты — 649;
Мойынқұм ауданы әкімінің аппараты – 644;
Меркі ауданы әкімдігінің қаржы бөлімі — 41;
Меркі ауданы әкімдігінің ауыл шаруашылығы бөлімі — 33;
Жамбыл облысы әкімдігінің ветеринария басқармасы — 22;
Жамбыл облысы әкімдігінің сәулет және қала құрылысы басқармасы — 17;
Жамбыл облысы әкімдігінің ауыл шаруашылығы басқармасында — 8 жағдай орын алған.
— Ақпараттық қауіпсіздік мәселесіне мемлекеттік органның бірінші басшысы жауап береді, — дейді бұл жөнінде ҚР ҰҚК Жамбыл облысы бойынша департаментінің киберқауіпсіздік бөлімінің басшысы Арсен Тоқсаба. — Мекемеде киберқауіпсіздік бойынша маман болуы да мүмкін, бірақ бәрібір заң бойынша бұл кемшіліктерге ең алдымен сол мекеменің бірінші басшысы жауапты. Компьютерлердің зиянды бағдарламалармен улануы жалғаса берсе кибершабуыл жасалып, қызметкерлердің жеке мәліметтері, жүйенің құпия құжаттары ұрлануы мүмкін.
Осылайша мемлекеттік органның ақпараттық жүйесіне шабуыл жасалады. Егер аудандық, қалалық әкімдік немесе білім бөлімдерінің компьютерлері зиянды бағдарламалармен уланса ары қарай полиция, тіпті ҰҚК-нің компьютерлеріне де кибершабуыл жасалуы мүмкін. Сондықтан әр компьютердің иесі кибер гигиена тәртібін сақтап, пароль ауыстырған кезде сақ болуы керек. Әрдайым лицензиясы бар антивирустар орнатуы қажет. Тағы бір айтары, уланған компьютерлер санының аз, көптігі маңызды рөл атқармайды, кибершабуыл кез-келген уланған компьютер арқылы жасала береді. Мұндай жағдай облысымыздың бір медицина мекемесінде орын алды. Кибершабуылшылар ол емдеу орнының бухгалтерия жүйесіне шабуыл жасап, соның кесірінен уақтылы жалақы бере алмай біраз қиналған болатын. Тағы бір жағдай, осындай шабуылдың нәтижесінде есеп-шоттан қаржы ұрланған. Осындай өкінішті жағдайлар орын алса да әлі күнге мемлекеттік мекемелерде кибер гигиена сақталмайды. Яғни, мемлекеттік органдар киберқауіпсіздік жөнінде маманды жұмысқа алады, бірақ ол жұмысының не екенін түсінбейді. Және арнайы курстардан өтпейді. Заң бойынша әр 3 жылда мамандар ақпараттық қауіпсіздік бойынша курстардан өтіп тұруы керек. Хакерлер, кибершабуыл жасаушылар үнемі ізденіс үстінде болады, технологияның соңғы мүмкіндіктерін пайдаланады. Мекемедегі маман да соған сай ізденуі қажет. Алайда кейбір мекемелерде киберқауіпсіздік жөніндегі штатқа ешқандай қатысы жоқ бухгалтерлерді тағайындай салған. Бұл дегеніміз бухгалтердің орнына көлік жүргізушісін немесе инженер-конструкторды тағайындай салғанмен бірдей жағдай ғой. Негізі әр мемлекеттік мекеменің өзіндік құпия құжаттары болады. Оның бәрі электронды түрде сақталады. Тіпті мекеме басшылары қол қою үшін ЭЦП кілттерін бухгалтерге сеніп тапсыра салады. Егер бұл компьютерлер уланса алаяқтар ЭЦП кілтіне қол жеткізіп, небір сұмдықтарды жасауы мүмкін. Жақында бір ауруханада тура осындай жағдай болды. Осы медициналық мекеменің есеп-шотынан хакерлер 350 млн теңгеден астам қаржы шешіп алған. Бұл бюджеттік мекеме, яғни, ұрланған ақша да бюджеттің қаржысы. Сондықтан ақпарат қауіпсіздігіне ең алдымен мекеменің бірінші басшысы жауап береді. Осыған байланысты Мемлекеттік қызмет істері агенттігінің Жамбыл облысындағы департаментінен жоғарыдағы жағдайларға жол берген мемлекеттік орган басшыларының жауапкершілігін қарап, бір шара көруді өтінемін. Және әр тоқсан немесе әр жарты жыл сайын ақпараттық қауіпсіздік тәртібін сақтамайтын мемлекеттік органдардың тізімін жариялап, рейтингісін шығарып отыру қажет. Ақпараттық қауіпсіздік нашар флешкадан немесе компьютерге лицензиясыз антивирусты қоюдан басталмайды. Ақпараттық қауіпсіздік сол салаға жауапты маманнан басталады. Жауапсыз маман қойдың ба, бітті, ақпараттық жүйеге қауіп төнді деген сөз. Ол маман жұмыстан кейін кафеде көңіл көтеріп отырып, құпия ақпараттарды әңгіме қылып, айтып қоюы мүмкін. Алаяқтар ондай маманның әлсіз тұстарын жақсы біледі. Сондықтан ақпараттық қауіпсіздік жауапты маманды табудан басталады.
Фото: Inbusiness.kz
