Ақпараттық қауіпсіздіктің жаңа моделі - кибершабуылдың негізгі қалқаны

Цифрландыру
03.09.2021, 11:16
Сұлугүл Бакесова

«Қазақстан теміржолшысы» газетінің тілшісі

Үстіміздегі жылдың 31 тамызында Корпоративтік қауіпсіздік департаментінің ұйымдастыруымен Қазақстанның Киберқалқаны бағдарламасын жүзеге асыру нәтижелеріне арналған ақпарат күні өтті. Цифрлық трансформацияның маңызды жобаларының бірі «Ақпараттық қауіпсіздіктің жаңа моделін енгізу» аясында өткен онлайн семинарда жоба жетекшісі Орынбасар Жүнісов күн сайын кез келген компания ақпараттық қауіпсіздікке төнген қатерге тап болып отырғанын атап өтті.

«2017 жылдың 12 мамырында әлемде ауқымды кибершабуыл болды. Хакерлер WannaCry вирус-бопсалаушысын пайдалана отырып, файлдарға кіруді бұғаттады және оларды құлыптан босату үшін ақша талап етті. Бопсалаудың құрбандары мемлекеттік мекемелер, ірі компаниялар, ғылым, медицина және қаржы саласы болды, бұл шабуыл ҚТЖ компаниясын да теріс айналып өтпеді (16 компьютер бұғатталды). Кибершабуылдың алғашқы төрт күнінде келтірілген шығын 1 миллиард доллардан асты», – деді баяндамашы.

Ол киберқылмыс ауқымының қарқынды өсуін ескерте отырып, осы жолда теміржол секторы шабуылдаушылар үшін қолайлы нысан болып отырғанын атап өтті. Мәселен, 2018 жылы Дания теміржолында DDoS шабуылы DSB билет сату жүйесіне теріс әсерін тигізіп, жолаушылар теміржол билеттерін терминалдарда, онлайн қосымша арқылы ресми сайттан және станциялардағы кассалардан сатып алу мүмкіндігінен айырылған. DSB осы шабуылдың кесірінен 15 000 клиенттің зардап шеккенін анықтаған. 2017 жылы Германияның Deutsche Bahn компаниясы WannaCry вирус-бопсалаушысының құрбаны болса, кибершабуылдың келесі бір үлкен құрбанына Maersk көлік компаниясы айналған. Бар-жоғы 7 минут ішінде кибершабуылдан 49 мың ноутбук жойылып, 6200 сервердің жартысы істен шыққан, сондай-ақ, барлық сервистер қолжетімсіз болыпты. Жалпы шығын 250-300 миллион долларды құраған. Бұдан шығатын қорытынды, теміржол саласына киберқылмыспен күресте жан-жақты тәсіл қажет, өйткені, кейбір техникалық шаралар, қорғау құралдары кибершабуылдарға қарсы тұра алмайды. Егер дамыған Еуропа елдерінің теміржолдары кибершабуылдарға осалдық танытып жатса, цифрлық жүйелерді енді енгізіп жатқан Қазақстан темір жолы компаниясының халі нешік деген заңды сұрақ туындайды.

«ҚТЖ – Қазақстандағы ең көп ұйымды компания, ел халқының шамамен 1%-і теміржол саласында жұмыс істейді, сәйкесінше зиянкестер тарапынан қауіп-қатердің болары да сөзсіз. Оның үстіне, қазір Ұлттық компания IPO-ға ауысып жатқан шақта, халықаралық хакерлердің біздің ұйымға қызығушылық танытатынын ескеріп, әрқашан дайын отыруымыз керек», – дейді жоба жетекшісі Орынбасар Жүнісов.

Осы ретте, 2017 жылы Үкімет қаулысымен киберқауіпсіздік тұжырымдамасы «Қазақстан киберқалқаны» қабылданғанын атар едік. 2019 жылдың мамыр айынан бастап «Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу)» – ҚТЖ-ның Цифрлық трансформациясының ауқымды жобасын іске асыру басталды. Жобаның мақсат-міндеттеріне келсек, біріншіден – АҚ-ны басқару мен қамтамасыз етудің жоғары бейімделгіш және тиімді жүйесін құру; екіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының бұзылуға тұрақтылығын және тұрақты дамуын, үшіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының ақпараттық-коммуникациялық инфрақұрылымының АҚ қатерлерінен қорғалуын қамтамасыз ету болса, төртіншісі – АҚ-тің 6 негізгі процесін енгізу болып табылады. Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу) 13.05.2019 – 10.09.2021 жылдар аралығын қамтып, оның барысында, Ішкі нормативтік құжатты әзірлеу, желіні сегменттеу, Ақпараттық жүйенің бастапқы кодын талдау, АЖ өмірлік циклін басқару (SDLC), Пайдаланушылар мен құрылғылардың аутентификациясы, Желілік қатынасты (NAC) басқару, Желілік трафикті (NTA) талдаушы, ИР қолжетімділігінің мониторингі, Zero Trust, DMZ қауіпсіздік деңгейін арттыру сияқты мейлінше маңызды шаралар жүзеге асырылған.

«Жоба іске қосылғаннан бастап біз күн сайын түрлі кедергілерге тап болдық. Алайда, іс-шараларды нақты жоспарлау және әртүрлі қарсы кедергілермен тұрақты жұмыс істеу нәтижесінде, жоба жоспардан 4 ай бұрын аяқталып жатыр. Біз компания қызметкерлеріне, негізгі пайдаланушыларға өзгерістердің қажеттілігін нақты мысалдармен түсіндіре отырып, тиімділігін көрсеттік. Жобаның сәтті аяқталуына себепші негізгі фактор ретінде тұрақты байланысты айтар едім. Түпкі мақсатқа жету үшін біз ADKAR & Agile халықаралық стандарттарын, озық тәжірибелері мен әдістемелерін қолдандық», – деп түйіндеді маңызды жобаның Ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөлін егжей-тегжейлі баяндаған Орынбасар Жүнісов.
Жаңалықтар
05.07.2026
Астана әкімі мен ҚТЖ Басқарма Төрағасы Астана-1 теміржол вокзалын қайта жаңарту барысымен танысты
Жолаушылар тасымалы
04.07.2026
Сианьнан шыққан халықаралық туристік пойызбен Алматыға 60-қа жуық турист келді
Жаңалықтар
04.07.2026
ҚТЖ Басқарма төрағасы Атырау теміржол вокзалын жаңғырту жұмысын жеделдетуді тапсырды
Жаңалықтар
04.07.2026
Ақтау портында орамды болатты ауыстырып тиеу қайта жанданды
Жаңалықтар
04.07.2026
ҚТЖ басшысы мен Маңғыстау облысының әкімі Ақтау вокзалындағы жөндеу жұмыстарымен танысты
Жаңалықтар
04.07.2026
Талғат Алдыбергенов Маңғыстау облысындағы теміржол нысандарын аралады
Жаңалықтар
03.07.2026
Пойызда рейд ұйымдастырылды
Жолаушылар тасымалы
03.07.2026
Пойыз жолсерігі қандай міндеттерді атқарады?
Жаңалықтар
03.07.2026
ҚТЖ да 1000-нан астам тәлімгер кәсіби тәжірибесін жас мамандарға тапсырады
Жаңалықтар
03.07.2026
17 мыңнан астам теміржолшы біліктілігін арттырды
Жаңалықтар
03.07.2026
Мақсат – іскерлік этиканы нығайту
Жаңалықтар
03.07.2026
«Кедентранссервис» сыбайлас жемқорлыққа қарсы
ҚТЖ келбеті
03.07.2026
Үздіктер анықталды
Аймақтар
03.07.2026
Болашақтың игі бастамасы
Сұхбат
03.07.2026
«Integra Construction KZ» – жол құрылысының көшбасшысы
Аймақтар
03.07.2026
Жамбыл жырларын жатқа оқыды
Аймақтар
03.07.2026
Теміржолға адал перзент өсірген әкеге алғыс
Жаңалықтар / Мұрағат
03.07.2026
Қазақстан теміржолшысы газеті, №51 03 шілде 2026 жыл
Аймақтар
02.07.2026
Атырауда теміржол техникасын сынақтан өткізетін тәуелсіз орталық ашылды
Жолаушылар тасымалы
02.07.2026
ҚТЖ пойыздарымен 6 миллионнан астам жолаушы тасымалданды