Ақпараттық қауіпсіздіктің жаңа моделі - кибершабуылдың негізгі қалқаны

Цифрландыру
03.09.2021, 11:16
Сұлугүл Бакесова

«Қазақстан теміржолшысы» газетінің тілшісі

Үстіміздегі жылдың 31 тамызында Корпоративтік қауіпсіздік департаментінің ұйымдастыруымен Қазақстанның Киберқалқаны бағдарламасын жүзеге асыру нәтижелеріне арналған ақпарат күні өтті. Цифрлық трансформацияның маңызды жобаларының бірі «Ақпараттық қауіпсіздіктің жаңа моделін енгізу» аясында өткен онлайн семинарда жоба жетекшісі Орынбасар Жүнісов күн сайын кез келген компания ақпараттық қауіпсіздікке төнген қатерге тап болып отырғанын атап өтті.

«2017 жылдың 12 мамырында әлемде ауқымды кибершабуыл болды. Хакерлер WannaCry вирус-бопсалаушысын пайдалана отырып, файлдарға кіруді бұғаттады және оларды құлыптан босату үшін ақша талап етті. Бопсалаудың құрбандары мемлекеттік мекемелер, ірі компаниялар, ғылым, медицина және қаржы саласы болды, бұл шабуыл ҚТЖ компаниясын да теріс айналып өтпеді (16 компьютер бұғатталды). Кибершабуылдың алғашқы төрт күнінде келтірілген шығын 1 миллиард доллардан асты», – деді баяндамашы.

Ол киберқылмыс ауқымының қарқынды өсуін ескерте отырып, осы жолда теміржол секторы шабуылдаушылар үшін қолайлы нысан болып отырғанын атап өтті. Мәселен, 2018 жылы Дания теміржолында DDoS шабуылы DSB билет сату жүйесіне теріс әсерін тигізіп, жолаушылар теміржол билеттерін терминалдарда, онлайн қосымша арқылы ресми сайттан және станциялардағы кассалардан сатып алу мүмкіндігінен айырылған. DSB осы шабуылдың кесірінен 15 000 клиенттің зардап шеккенін анықтаған. 2017 жылы Германияның Deutsche Bahn компаниясы WannaCry вирус-бопсалаушысының құрбаны болса, кибершабуылдың келесі бір үлкен құрбанына Maersk көлік компаниясы айналған. Бар-жоғы 7 минут ішінде кибершабуылдан 49 мың ноутбук жойылып, 6200 сервердің жартысы істен шыққан, сондай-ақ, барлық сервистер қолжетімсіз болыпты. Жалпы шығын 250-300 миллион долларды құраған. Бұдан шығатын қорытынды, теміржол саласына киберқылмыспен күресте жан-жақты тәсіл қажет, өйткені, кейбір техникалық шаралар, қорғау құралдары кибершабуылдарға қарсы тұра алмайды. Егер дамыған Еуропа елдерінің теміржолдары кибершабуылдарға осалдық танытып жатса, цифрлық жүйелерді енді енгізіп жатқан Қазақстан темір жолы компаниясының халі нешік деген заңды сұрақ туындайды.

«ҚТЖ – Қазақстандағы ең көп ұйымды компания, ел халқының шамамен 1%-і теміржол саласында жұмыс істейді, сәйкесінше зиянкестер тарапынан қауіп-қатердің болары да сөзсіз. Оның үстіне, қазір Ұлттық компания IPO-ға ауысып жатқан шақта, халықаралық хакерлердің біздің ұйымға қызығушылық танытатынын ескеріп, әрқашан дайын отыруымыз керек», – дейді жоба жетекшісі Орынбасар Жүнісов.

Осы ретте, 2017 жылы Үкімет қаулысымен киберқауіпсіздік тұжырымдамасы «Қазақстан киберқалқаны» қабылданғанын атар едік. 2019 жылдың мамыр айынан бастап «Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу)» – ҚТЖ-ның Цифрлық трансформациясының ауқымды жобасын іске асыру басталды. Жобаның мақсат-міндеттеріне келсек, біріншіден – АҚ-ны басқару мен қамтамасыз етудің жоғары бейімделгіш және тиімді жүйесін құру; екіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының бұзылуға тұрақтылығын және тұрақты дамуын, үшіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының ақпараттық-коммуникациялық инфрақұрылымының АҚ қатерлерінен қорғалуын қамтамасыз ету болса, төртіншісі – АҚ-тің 6 негізгі процесін енгізу болып табылады. Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу) 13.05.2019 – 10.09.2021 жылдар аралығын қамтып, оның барысында, Ішкі нормативтік құжатты әзірлеу, желіні сегменттеу, Ақпараттық жүйенің бастапқы кодын талдау, АЖ өмірлік циклін басқару (SDLC), Пайдаланушылар мен құрылғылардың аутентификациясы, Желілік қатынасты (NAC) басқару, Желілік трафикті (NTA) талдаушы, ИР қолжетімділігінің мониторингі, Zero Trust, DMZ қауіпсіздік деңгейін арттыру сияқты мейлінше маңызды шаралар жүзеге асырылған.

«Жоба іске қосылғаннан бастап біз күн сайын түрлі кедергілерге тап болдық. Алайда, іс-шараларды нақты жоспарлау және әртүрлі қарсы кедергілермен тұрақты жұмыс істеу нәтижесінде, жоба жоспардан 4 ай бұрын аяқталып жатыр. Біз компания қызметкерлеріне, негізгі пайдаланушыларға өзгерістердің қажеттілігін нақты мысалдармен түсіндіре отырып, тиімділігін көрсеттік. Жобаның сәтті аяқталуына себепші негізгі фактор ретінде тұрақты байланысты айтар едім. Түпкі мақсатқа жету үшін біз ADKAR & Agile халықаралық стандарттарын, озық тәжірибелері мен әдістемелерін қолдандық», – деп түйіндеді маңызды жобаның Ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөлін егжей-тегжейлі баяндаған Орынбасар Жүнісов.
Әлеумет
22.10.2025
ҚТЖ: тұрғындар үшін көмір қоры толық көлемде қамтамасыз етілген
Жүк тасымалы
21.10.2025
Тоқаев: Былтыр Транскаспий бағытымен жүк тасымалдау көлемі 62 пайызға өсті
Жаңалықтар
21.10.2025
Тоқаев пен Ильхам Әлиев Орта дәлізді дамыту жобасымен танысты
Жаңалықтар / Жолаушылар тасымалы
21.10.2025
«Поттер пойызы» қазақ тіліндегі жаңарған бағдарламасымен және жаңа кейіпкерлерімен жолға шығады
Жаңалықтар
21.10.2025
Білім ордасына – 80 жыл
Сұхбат
21.10.2025
Қыс маусымы: Еңбек қауіпсіздігіне ерекше назар
ҚТЖ келбеті
21.10.2025
Еңбекпен өрілген өмір: Бахтарбек Жүнісовтың еңбек жолы
Жолаушылар тасымалы
21.10.2025
ҚТЖ жолаушыларына арналған ТОП-5 қолайлы сервис
Аймақтар
21.10.2025
Ұлт руханиятының қайнар көзі
Жаңалықтар / Мұрағат
21.10.2025
Қазақстан теміржолшысы газеті, №87 21 қазан 2025 жыл
Қауіпсіздік
20.10.2025
Таразда болашақ теміржолшыларға қауіпсіздік сабақтары өтті
Жаңалықтар
20.10.2025
ҚТЖ басшылығы Stadler зауытында болды
Аймақтар
20.10.2025
Тазалық акциясы тоқтамайды
Аймақтар
20.10.2025
Ақмола теміржолшылары 7,2 млн тонна жүк тиеді
Әлемде
20.10.2025
Үндістан 7000 км жоғары жылдамдықты теміржол желісін салмақ
Жүк тасымалы
20.10.2025
Темір жолдағы серпін: 9 айда 339 млн тонна жүк тасымалданды
Жолаушылар тасымалы
20.10.2025
Арқалық-Державинская бағытында жаңа қала маңы пойызы іске қосылды
Аймақтар
19.10.2025
Орал қаласының вокзалын қайта жаңарту тұрақты бақылауда
Жаңалықтар
18.10.2025
ҚТЖ: балалармен бірге табиғат үшін!
Жаңалықтар
17.10.2025
«Таза Қазақстан: теміржолшылар 90 мыңнан астам ағаш отырғызды