В статье авторами рассматриваются проблемы информационной безопасности и интернет-среды Республики Казахстан. Проанализированы нормативно-правовые акты по реализации развития кибербезопасности. Представлены статистические данные использования пользователями сети Интернет. Особое внимание уделено основным угрозам в области информационной безопасности.
Ключевые слова: безопасность, кибербезопасность, ИТ, интернет.
In the article, the authors consider the problems of information security and the Internet environment of the Republic of Kazakhstan.Regulatory legal acts on the implementation of cybersecurity development have been implemented. Statistical data on the use of the Internet by users are presented. Special attention is paid to the main threats in the field of information security.
Keywords: security, cybersecurity, IT, Internet.
В настоящее время в Республике Казахстан хорошо развивается ИТ-отрасль. В Послании Главы государства Касым-Жомарта Токаева народу Казахстана от 1 сентября 2020 года отмечено, что развитие рынка IT, инжиниринговых и других высокотехнологичных услуг — это не только создание добавленной стоимости и рабочих мест внутри страны, все больше возможностей появляется и для экспорта таких услуг за рубеж. Важно раскрыть данный потенциал.
Перспективным направлением видится взаимодействие IT-отрасли с национальным бизнесом.
В Послании Президента РК «Казахстан в новой реальности: время действий»отражены, что крупные государственные и частные компании тратят десятки миллиардов тенге на разработки и приложения иностранных игроков. Правительству следует наладить взаимовыгодное сотрудничество между промышленностью и IT-отраслью. Это позволит сформировать цифровые технологические платформы, которые могут стать движущей силой цифровой экосистемы каждой отрасли. Казахстан станет одним из международных хабов по обработке и хранению «данных». [1]
Согласно Глобальному индексу кибербезопасности, оценивающему уровень информационной безопасности государств, в 2018 году Казахстан поднялся на 43 позиции с 83 места до 40 места за год. Среди стран СНГ Казахстан занял второе место после России, а также в пятерку лучших вошли Узбекистан, Азербайджан и Беларусь.
По информационной безопасности в прошлом году в Казахстане было зарегистрировано более 20 тысяч хакерских атак. К услуге KZ-CERT граждане часто обращаются по vishing, вредоносному программному обеспечению, взлому, сбоям и событиям. [3]
В Республике Казахстан за период с 2010 по 2016 годы плотность пользователей интернета выросла с 36,1 % до 75 %, а количество пользователей мобильного интернета выросло с 3 миллионов 694 тысяч до 10 миллионов 567 тысяч. Такое экспоненциальное увеличение количества пользователей интернета повышает значимость и делает их последствия более значительными в случаях выхода из строя или причинения вреда техническим средствам.
Распространение вредоносных программ для персональных компьютеров и мобильных устройств растет параллельно с количеством их пользователей. При этом подавляющее большинство пользователей не используют специализированное программное обеспечение для защиты своих персональных компьютеров, смартфонов, планшетов.
Данный фактор используется «хакерами», что приводит к ежедневному увеличению количества атак, направленных на заражение абонентских устройств вредоносным программным обеспечением.
По мере увеличения количества абонентских устройств, подключенных к интернету, и по мере того, как все больше пользователей продолжают игнорировать меры «цифровой гигиены» в отношении себя и принадлежащих им устройств, концепция «интернет вещей» усугубляет проблему их безопасного использования. [2]
Во время карантина на территории Казахстана банковский сектор подвергся особой атаке. Большая часть событий была связана с эмуляцией интернет-ресурса банков. Здесь под предлогом онлайн-опроса или необходимости авторизации пользователя побуждают оставить данные «личного кабинета» или кредитной карты в интернет-банкинге. При этом злоумышленникам предлагается воспользоваться финансовыми потребностями граждан, создать поддельные Telegram-боты, сайты-анкеты, пройти простой опрос и получить денежное вознаграждение.
Нередки случаи мошенничества в виде vishing, в которых используется социальная инженерия. В этом случае злоумышленники выполняют определенную роль по телефону (сотрудник банка, покупатель и т. д.), под различными предлогами получают конфиденциальную информацию владельца карты или побуждают его выполнять определенные команды с помощью карточного счета/кредитной карты.
В последнее время казахстанцы отдают предпочтение онлайн-торговле и проводят множество онлайн-платежей с помощью карт. В связи с высоким риском незаконных нарушений и разглашения персональных данных, служба KZ-CERT предоставляет ряд консультаций.
Прежде всего, необходимо использовать только проверенные интернет-магазины и тщательно проверить название своего онлайн магазина в браузере, отзывы о товаре или услуге. Желательно совершать покупки только через официальные приложения онлайн магазинов и по возможности использовать для интернет-торговли дополнительную или виртуальную карту и отдельную почту.
Не следует совершать покупки в публичных Wi-Fi сетях или просто не использовать общественные сети. Не делайте предоплату за товар или услугу незнакомым людям на сайтах объявлений. Желательно ограничить интернет-торговлю и переводы на карту.
Перед переводом на банковскую карту внимательно проверьте данные получателя, воспользуйтесь сервисом определения банка по номеру карты. Храните в секрете коды SMS и PUSH-уведомлений банка, PIN-код банковской карты, контрольные вопросы, данные карт, срок действия и трехзначный код (CVC). Не разглашайте свои личные данные: ФИО, место и год рождения, данные паспорта или удостоверения личности.
Если вам нужно загрузить приложение для перевода денег, не устанавливайте приложение на смартфон с помощью незнакомых людей и не делайте его доступным для кого-либо. Если с вашего счета украли деньги, обратитесь в банк и заблокируйте карту, после чего напишите заявление в ближайшее УВД и отправьте в банк талон о принятии заявления. А если ваш мобильный телефон потерян, вам необходимо обратиться в банк, чтобы заблокировать приложение и отключить карту с мобильного номера. При этом для блокировки номера мобильного телефона необходимо срочно обратиться к сотовому оператору и проверить последние операции на карте в отделении банка. [2]
В своем очередном Послании Президент РК Касым-Жомарт Токаев поручил защитить граждан, особенно детей, от преследования в интернете. Служба KZ-CERT на постоянной основе предоставляет учащимся и родителям рекомендации по защите граждан в интернете.
В первую очередь необходимо использовать программное обеспечение, которое поможет ребенку в отборе и контроле опасной информации. В настройках браузера необходимо использовать функционал «родительский контроль», который поможет контролировать использование ребенком интернета.
Если в одной из социальных сетей (Vk.com, Instagram, TikTok и т. д.) внимательно изучите информацию, в том числе фотографии и видео, размещенные его участниками в своих профилях и блогах, если у вас есть аккаунт вашего ребенка. Проверьте, с какими сайтами связан социальный сервис вашего ребенка. Страницы вашего ребенка могут быть безопасными, хотя они могут содержать ссылки на опасные сайты. [1]
Объясните ребенку, что необходимо сообщать о возможных негативных ситуациях в социальной сети или на устройствах, доступных в интернете. Проверьте жизнь вашего ребенка в сети. Выясните, кто его друзья в интернете, и проверьте список его друзей.
Откройте семейный электронный ящик, чтобы дети не открывали личную почту. Разработайте правила пользования интернетом детьми и требуйте его выполнения. Наблюдайте за ребенком во время работы за компьютером, показывайте, что вы беспокоитесь о его безопасности и всегда готовы оказать помощь.
Компьютер, подключаемый к интернету, должен находиться в общей комнате под контролем родителей. Научите детей скачивать программу только с вашего разрешения. Объясните, что они могут случайно загрузить вирус или другое неприятное программное обеспечение. Используйте инструменты блокировки нежелательного контента в качестве дополнения к стандартному родительскому контролю. [2]
Таким образом, укрепление кибербезопасности-важнейшее условие сохранения спокойствия страны. Оборонная промышленность, производительность труда, производственные мощности, возможности экономики напрямую связаны с кибербезопасностью. Поэтому на данную проблему должны обратить пристальное внимание как крупные компании, так и малые предприятия. Специалисты отрасли должны проводить различные совещания по данной теме, участвовать в конкретизации задач.
Вопросынациональной безопасности Казахстанатребуют от государства серьезного внимания к развитию кибербезопасности.
Литература:
- Послание Главы государства Касым-Жомарта Токаева народу Казахстана «Казахстан в новой реальности: время действий» от 1 сентября 2020г. [Электронный ресурс]. — Режим доступа: https://www.akorda.kz/ru/addresses/addresses_of_president/poslanie-glavy-gosudarstva-kasym-zhomarta-tokaeva-narodu-kazahstana-1-sentyabrya-2020-g
- https://turkystan.kz/article/70019-kiber-auipsizdik-ltty-ri-memlekettik -lshem
- Концепция кибербезопасности («Киберщит Казахстана») [Электронный ресурс]. — Режим доступа: http://adilet.zan.kz/kaz/docs/P1700000407
