КИБЕРҚАУІПСІЗДІКТІҢ ҚҰҚЫҚТЫҚ ЖАҒДАЙЫ

LEGAL STATUS OF CYBERSECURITY

Nurgul Baigelova

candidate of legal sciences, associate professor department of socially-humanitarian sciences International university of business of the name K. Sagadiev,

Kazakhstan, Almaty

АННОТАЦИЯ

Кибератака-это сознательное злонамеренное действие человека или организации на проникновение в информационную систему другого лица или организации. Как правило, взломав сеть жертвы, хакер делает это с намерением получить прибыль. По мере того, как компьютеры, информационные сети и сети становятся все более важными для непрерывности основных бизнес-операций, кибербезопасность становится еще более важной.

ABSTRACT

A cyber attack is a deliberately malicious attempt by a person or organization to infiltrate the information system of another person or organization. Usually, by hacking the victim's network, the hacker does it with the intention of making a profit. As computers, information networks and networks become more and more important, cybersecurity becomes even more important for the continuity of basic business operations.

Ключевые слова: информация; компьютер; безопасность; атака; вирус; код; защита; мошенничество.

Keywords: information; computer; security; attack; virus; code; defense; fraud.

Кибершабуыл- бұл адамның немесе ұйымның басқа тұлғаның немесе ұйымның ақпараттық жүйесіне енуге саналы түрде жасалған зиянды әрекеті. Әдетте, жәбірленушінің желісін бұзу арқылы хакер пайда табу ниетімен жасайды. Компьютерлер, ақпараттық жұйелер мен желілер барған сайын, киберқауіпсіздік негізгі іскери операциялардың үздіксіздігі үшін одан да маңызды бола бастайды [1].

Неліктен адамдар банктерден, әртүрлі фирмалардан мәліметтер базасын бұзады? Бұған өте қарапайым жауап бар, олар осы банктің клиенттерінің ақшасын ұрлау үшін банктің мәліметтер базасын бұзады. Бұл Банктің клиенттері үшін өте жаман және қауіпті, өйткені банк жай банкротқа ұщырауы мүмкін. Осыған байланысты банк кибершабуылдардан жақсы қорғауды қажет етеді. Бірақ біздің елімізде телематика біз қалағандай дамымаған сияқты, бірақ жақын арада бәрі жақсарады деп үміттенемін. Мысалы, Америкада адамдар дереу банктен немесе банкоматтан адам чектерін жыртып тастайды, өйткені алаяқтар осы чектегі бірнеше нөмерді осы есептік жазбаны бұзуы мүмкін. Мен жақында не болатынына сенімді емеспін. Бұған дейін кибершабуылдардан қорғаущыларымыз онымен күресуге дайын болады деп үміттенемін.

Бүгінгі өмірде “кибершабуылдаушылар” деген сөзді көбірек білуге болады. Кибершабуыл, шектеулі мағынада, ақпараттық тұжырымдаманың компьютерлік қауіпсіздігіне қол сұғушылық болып табылады. Кең мағынада, кибершабуыл қорытындылары, әдістері, түпкілікті мақсаты таңдау ретінде қарастырылады, өйткені оны тұрақсыздандыру нысандарындағы алыс тұжырымдаманы бақылау қажет. Жалпы мемлекеттік және әлеуметтік қауіпсіздік саласындағы ақпараттық қауіпсіздіктің жағдайы қиындықтың үздіксіз артуымен, мемлекетімізде қарым-қатынасындағы шет елдердің тыңшылық жұмысын күшейтумен сипатталады, сонымен қатар, егемендікке, аумақтық бөлінбеушілікке, қоғамдық-саяси және қоғамдық тұрақтылыққа зиян келтіру мақсатында ақпараттық техналогияларды қолдану қаупінің артуымен көтерілді. Егер бұрын шабуылдары кибершабуылдардың классикалық көрінісіне енген болса 1 болса, бұл жағдайда бүгінгі таңда киберқылмыскерлер олардың мазмұнын айтарлықтай алмастырады.

Қазіргі кибершабуылдардың типтік сот-медициналық моделін құруға болады: кибершабуылдарды бір адам да, хакерлер тобы да жасай алады компьютерлік жүйені тұрақсыздандыру, оның ресурстарын бақылауды алу мақсатында, немесе қызмет көрсетуден бас тарту; жекелеген пайдаланушылар да, коммерциялық ұйымдар да, мемлекеттік органдар, саяси қоғамдар және тіпті тұтас мемлекеттер де кибершабуылдардың құрбандары бола алады; әдетте, қашықтан жүзеге асырылады, осыған байланысты олар жоғары ұшуға ие. Бұл факт көбінесе Интернет желісінің қасиеттеріне байланысты, бір жағынан оны ұйфмдастырудың негізі, ал екінші жағынан мұндай қылмыстарды жасау мүмкіндігін қамтамасыз етеді. Зерттеудің бұл қасиеттеріне қашықтық, оқшауланбау, бірыңғай басқарудың болмауы, трансұлттық сипат жатады. Сондай-ақ шартты анонимділік; құпиялылығы, шартты анонимділігі және бірыңғай басқарудың болмауы ақпараттық қауіпсіздіктің осындай қылмыстық инцеденттеріне кінәлілерді анықтау және анықтауда қиындықтар туғызады; Интернет желісінің қашықтығы және трансұлттық сипат барынша зиян келтіре отырып, кибершабуылдарды жүргізуге мүмкіндік береді;кибершабуылдарды жасау тәсілдері мен әдістері әртүрлі: шабуыл хат (спам), фишинг, осалдықтарды пайдалану және т.б.; бұл ретте қазіргі заманғы үрдістер кибершабуылдарды тарату арқылы барған сайын кеңінен таралуда. Осылайша, қазіргі кибершабуылдардың негізгі құралы зиянды бағдарламалық қамтамасыз ету болып табылады; Вирустардың зиянды әсер ету механизмі қарапайым-зиянды бағдарлама өз денесін көшіреді және бағдарламалық қамтамасыз етудегі осалдықтарды пайдалана отырып, кейде басқа бағдарламалардың орындалатын кодына енгізеді. Қазіргі замағы киберқауіпсіздік инциденттерін талдау вирустардың таралуының мынадай, неғұрлым жиі кездесетін арналарын бөліп көрсетуге мүмкіндік береді: Флеш-жинақтағыштар; e-mail пайдаланушы вирусты хатта алады (тіркеме файлдар: фото, суреттер, видео және т.б.). Сондай-ақ вирустар қандай да бір интернет-ресурстарға сілтемелердің артында жасырынуы мүмкін; компьютерлік желілер - бұл корпоративтік компьютерлік ортада вирустардың таралуы үшін қолайлы орта болып табылатын ғаламдық Интернет желісі туралы да, жергілікті желілер туралы да айтылады. Әрине, кибершабуылдың ауқымы зиянды бағдарламалық жасақтаманы тартудың таңдалған арнамсымен салыстырылады. Егер флеш-жинақтауыштардағы вирустардың зиянды әсеріне жекелеген пайдаланушылар (пайдаланушылар топары ұшыраса), вирус жұққан электрондық хаттар да дәл таралады, мысалы, интернет желісі арқылы вирустардың таралу ауқымын болжау мүмкін емес. Кибершабуылдардың пайда болуына ықпал ететінсебептер мен жағдайларды халықаралық сарапшылар топтары талдайды,соның негізінде зиянды салдардың алдын алу және зиянды азайту жөніндегі ұсынымдар әзірленеді. Сондай-ақ мемлекетте ақпараттық ресурстарына компьютерлік шабуылдардың салдарын анықтау, алдын алу және жоюдың мемлекеттік жүйесі қрылды, кибершабуылдарды жою, алдын алу жәе жою күштерін,сондай-ақ ақпараттық ресурстардың қорғалуын бақылауды қоса алғандағы шараларды күшейтуге барынша жағдай жасалуда[2].

Алайда, кибершабуылдарға қарсы тұрудың тиімділігіне осы мәселені шешуге кешенді көзқараспен ғана қол жеткізуге болатыны анық. Кибершабуыл, вирустардың әдеттегі таралуынан айырмашылығы, мақсатты сипатқа ие және оның мақсаты - белгілі бір пайдаланушылардың жұмыс істейтін нақты жүйе, сондықтан оны қорғау өте қиын. Алайда, компьютерлік жүйелерді пайдаланушылардың кибершабуылдардың алдын-алудығы рөлін атап өтуге болмайды, өйткені көптеген компьютерлік қауіпсіздік оқиғалары олардың кінәсінен мүмкін болады (ескірген бағдарламалық жасақтаманы пайдалану, белгісіз сыртқы ресурстарға көшу және т.б.). Компьютерлік жұйенің қауіпсіздігіне киберқауыпсіздік қаупін азайту үшін пайдаланушы Киберқауіпсіздіктің негізгі ережелерін сақтауы керек. Бұл ережелер қазіргі заманғы кибершабуыл оқиғаларын талдау негізінде қалыптасқан сот- алдын-алу білімінің жиынтығы болып табылады: тек уақытылыжаңару мұмкіндігі бар лицензияланған бағдарламалық қамтамасыз етуді пайдалану қажет. Тіпті ірі компанияларда бағдарламалық жасақтаманың ұйым бюджетіндегі үнемдеу бабы болып көрінетін сияқты[3]. Алайда тәуекелдерді байыпты бағалау қажет. Кибершабуылдың келтірген залалы лицензиялық бағдарламалық жасақтамада үнемделген ақша қаражатына сәйкес келмейді; антивирустық бағдарламалардың өзектілігін бақылау қажет; белгісіз пайдаланушылардан алынған сыртқы сілтемелер бойынша өту мүмкін емес; белгісіз пайдаланушылардан оқылмаған күдікті хаттарды жою ұсынылады. Оны ашып, онда көрсетілген белгісіз ресурстар ға сілтемелер бойынша өтпеу, салымдарды ашпау және жүктемеу; корпоративтік қауіпсіздіктің басты ережесі: бір компьютер тек ұйымға қызмет көрсететін банкпен жұмыс істеу ұшін және басқа ештеңе үшін емес; белгісіз құрылғыларда электрондық ақпарат тасымалдағышқа файлдардың резервтік көшірмемен жұмыс джасай аласыз; әр түрлі қосымшалар үшін бірдей парольді пайдаланбау ұсынылады; Егер зиянкестер жүйенің деректеріне қол сұғса, онда сіз әрқашан резервтік көшірмемен жұмыс жасай аласыз; сондай-ақ жеке деректерді пароль ретінде пайдаланбауды ұсынылады.

Қазақстанда 2019 жылы ақпараттық қауәпсіздікті бұзу бойынша 21 мыңнан астам инцидент анықталды. Қазақстандағы негізгі шабуыл фишинг деп аталады 2019 жылда 883 оқиға. Бұл компьютерлік алаяқтың негізгі мақсаты - жәбірленушіні алдау арқылы шабуылдаушыға қажетті ақпаратты беруге мәжбүрлеу. Бұл заңмен кудаланатын компьютерлік қылмыс. Бүгінгі таңда фишинг - әлемде ең көп таралған киберқылмыстардың бірі, оның көмегімен аккаунттар мен банк ақпараты жиі ұрланады.

Алысқа бармай-ақ Каспи Банк оқиғасы. Бұл оқиға 2020 жылы болған болатын. Осы жағдайды банктің өзі кибершабуыл болғанын жоққа шығарады. Бірақ көптеген ақпараттық технологиялар саласында жұмыс жасайтын адамдар бұл кибершабуыл екеніне сенімді. Бұл оқиға біздің елде телематиканың нашар дамығанын көрсетеді. [4]

Киберқорғаушылық интернетке қосылған жүйелер сияықты аппараттық қамтамасыз ету, бағдарламалық қамтамасыз ету, сондай-ақ деректер млн теңге алимент өндірілді. Киберқауіпсіздікті реттеу әр түрлі ұйымдарды, сондай-ақ компанияларды өз жүйелері мер ақпаратын кибершабуылдардан қорғауға мәжбүрлеу мақсатында компьютерлік жүйелермен қатар ақпараттық технологияларды қорғау үшін қажет. Вирустар, фишинг, трояндық жылқылар, құрттар сондай-ақ басқару жүйелеріне шабуылдар сияқты бірнеше кибершабуылдар болуы мүмкін.

Киберкеңестік термині мағыналардың көптігімен сипатталады және осы мақаланың мақсаты осы киберкеңістіктердің таксономиясын беру. Киберкеңістіктің үш деңгейі ерешеленеді, олардың біріншісі онтоголия, оның ішінде киберкеңістіктің парапроснаство ұғымдары, сондай-ақ киберкеңістіктің уақыт ұғымы. Екінші деңгей физикалық концептуалды және прецептивті кеңістік немесе виртуалды кеңістік сияқты құрылыс блоктарын қамтиды. Үшінші деңгей бұл медиа кеңістік сияқты киберкеңістіктің түрлерін қамтитын синтез[4].

2014 жылы Қазақстанда жаңа қылмыстық кодекс қабылданды. Жаңа қылмыстық заңның бір ерекшелігі ақпараттандыру және байланыс саласындағы қылмыстық құқық бұзушылықтардың бірқатар құрамын қосу болды. Қылмыстық кодекстің алдыңғы редакциясында ұқсас құрамдар болған жоқ. Бұл құрамдар жақында кодекске енгізілгендіктен, бізде осы баптар бойынша қозғалған, тергелген қылмыстық істер туралы мәліметтер жоқ. Біз сондай-ақ осы әрекеттерді жасағаны үшін кінәлі деп танылған адамдар үшін сот практикасы мен таңдалған жазалау шараларын білмейміз. Осындай заңның шыққаны және дамығаны біз үшін өте жақсы хабар. Себебі, көптеген кибершабуылшылар жастарға емес қарт кісілерге шабуыл жасайды, өйткені қарт кісілер ақпараттарын оңай беріп қояды содан кейін кибершабуылшылар сол кісілердір атынан кредит алады немесе шотындағы ақшаны шешіп алады.

Электрондық коммерцияны өсуі мен қарқынды өсуіне сәйкес, соңғы онжылдықтарда онлайн-сатып алу үшін төлем карталарын пайдалану төлем карталары нарығында айтарлықтай өсті. Бұл жағдай төлем карточкаларын алаяқтықтың жарылысына әкеліп соқты және төлем карта индустриясына миллиондаған шығын алып келді. Сондықтан қауіпсіздіктің түсіну айтарлықай дамыды. Жеке қауіпсіздік мәртебесін дұрыс бағаламағандықтан, адамдар өздерінің қаржылық деректерін интернетте қорғауға байланысты қауіпсіздік мүмкіндіктерін бағаламайды. Бұл мәлімдеме кибершабуылдардың қоғамдық және экономикалық салаларда жұмыс істейтін адамдарға деген қызығушылығының жоғары деңгейімен расталады. Деректерді жинау және талдау іріктеменің мақсаты тобының кибершабуылдарда тәжірибесі жоқ екенін көрсетеді, өйткені бұл топ мүдделері шеңберінен тыс қарапайым адамдардан тұрды. Сондықтан тұтынушылардың төлем карталарының қауіпсіздігі мен алаяқтыққа көзқарасы мен пікірін зерттеуді жағастыру маңызды. Өсіп келе жатқан шығындардың нәтижесінде қаржы институттары мен карта эмитенттері төлем карталарының алаяқтықтарын анықтау және алдын-алу үшін үнемі жаңа технологиялар мен инновацияларды іздейді.

Пайдаланылған әдебиеттер тізімі:

1.  Балықбаев Т.О., Бидайбеков Е.Ы., Ахметов Б.С., Гриншкун В.В. Абай атындағы Қазақ ұлттық педагогикалық университетін цифрландыру тұжырымдамасы. –2020. –97б.
2.  Ахметов Б.С., Лахно В.А., Адранова А.Б. Университеттердің қашықтықтан білім беру жүйесін қорғаудың өзекті мәселелері мен міндеттері // Респ ғыл.-прак. конф. материалдары «Өндірістегі цифрлық технологиялар». – Актау. – 2019. –Б.300-303. 100
3.  Киберқауіпсіздік тұжырымдамасы («Қазақстанның киберқалқаны»). Қазақстан Республикасы Үкіметінің 2017 жылғы «30» маусым № 407 қаулысымен бекітілген. –2017. –29 б.
4. Адранова А.Б. Концепция организации информационных потоков систем дистанционного образования с учетом необходимости обеспечения их кибербезопасности // Вестник КазНИТУ. –2019. –№6(136). –С. 460-465.