Ақпараттық қауіпсіздіктің жаңа моделі - кибершабуылдың негізгі қалқаны

Цифрландыру
03.09.2021, 11:16
Сұлугүл Бакесова

«Қазақстан теміржолшысы» газетінің тілшісі

Үстіміздегі жылдың 31 тамызында Корпоративтік қауіпсіздік департаментінің ұйымдастыруымен Қазақстанның Киберқалқаны бағдарламасын жүзеге асыру нәтижелеріне арналған ақпарат күні өтті. Цифрлық трансформацияның маңызды жобаларының бірі «Ақпараттық қауіпсіздіктің жаңа моделін енгізу» аясында өткен онлайн семинарда жоба жетекшісі Орынбасар Жүнісов күн сайын кез келген компания ақпараттық қауіпсіздікке төнген қатерге тап болып отырғанын атап өтті.

«2017 жылдың 12 мамырында әлемде ауқымды кибершабуыл болды. Хакерлер WannaCry вирус-бопсалаушысын пайдалана отырып, файлдарға кіруді бұғаттады және оларды құлыптан босату үшін ақша талап етті. Бопсалаудың құрбандары мемлекеттік мекемелер, ірі компаниялар, ғылым, медицина және қаржы саласы болды, бұл шабуыл ҚТЖ компаниясын да теріс айналып өтпеді (16 компьютер бұғатталды). Кибершабуылдың алғашқы төрт күнінде келтірілген шығын 1 миллиард доллардан асты», – деді баяндамашы.

Ол киберқылмыс ауқымының қарқынды өсуін ескерте отырып, осы жолда теміржол секторы шабуылдаушылар үшін қолайлы нысан болып отырғанын атап өтті. Мәселен, 2018 жылы Дания теміржолында DDoS шабуылы DSB билет сату жүйесіне теріс әсерін тигізіп, жолаушылар теміржол билеттерін терминалдарда, онлайн қосымша арқылы ресми сайттан және станциялардағы кассалардан сатып алу мүмкіндігінен айырылған. DSB осы шабуылдың кесірінен 15 000 клиенттің зардап шеккенін анықтаған. 2017 жылы Германияның Deutsche Bahn компаниясы WannaCry вирус-бопсалаушысының құрбаны болса, кибершабуылдың келесі бір үлкен құрбанына Maersk көлік компаниясы айналған. Бар-жоғы 7 минут ішінде кибершабуылдан 49 мың ноутбук жойылып, 6200 сервердің жартысы істен шыққан, сондай-ақ, барлық сервистер қолжетімсіз болыпты. Жалпы шығын 250-300 миллион долларды құраған. Бұдан шығатын қорытынды, теміржол саласына киберқылмыспен күресте жан-жақты тәсіл қажет, өйткені, кейбір техникалық шаралар, қорғау құралдары кибершабуылдарға қарсы тұра алмайды. Егер дамыған Еуропа елдерінің теміржолдары кибершабуылдарға осалдық танытып жатса, цифрлық жүйелерді енді енгізіп жатқан Қазақстан темір жолы компаниясының халі нешік деген заңды сұрақ туындайды.

«ҚТЖ – Қазақстандағы ең көп ұйымды компания, ел халқының шамамен 1%-і теміржол саласында жұмыс істейді, сәйкесінше зиянкестер тарапынан қауіп-қатердің болары да сөзсіз. Оның үстіне, қазір Ұлттық компания IPO-ға ауысып жатқан шақта, халықаралық хакерлердің біздің ұйымға қызығушылық танытатынын ескеріп, әрқашан дайын отыруымыз керек», – дейді жоба жетекшісі Орынбасар Жүнісов.

Осы ретте, 2017 жылы Үкімет қаулысымен киберқауіпсіздік тұжырымдамасы «Қазақстан киберқалқаны» қабылданғанын атар едік. 2019 жылдың мамыр айынан бастап «Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу)» – ҚТЖ-ның Цифрлық трансформациясының ауқымды жобасын іске асыру басталды. Жобаның мақсат-міндеттеріне келсек, біріншіден – АҚ-ны басқару мен қамтамасыз етудің жоғары бейімделгіш және тиімді жүйесін құру; екіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының бұзылуға тұрақтылығын және тұрақты дамуын, үшіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының ақпараттық-коммуникациялық инфрақұрылымының АҚ қатерлерінен қорғалуын қамтамасыз ету болса, төртіншісі – АҚ-тің 6 негізгі процесін енгізу болып табылады. Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу) 13.05.2019 – 10.09.2021 жылдар аралығын қамтып, оның барысында, Ішкі нормативтік құжатты әзірлеу, желіні сегменттеу, Ақпараттық жүйенің бастапқы кодын талдау, АЖ өмірлік циклін басқару (SDLC), Пайдаланушылар мен құрылғылардың аутентификациясы, Желілік қатынасты (NAC) басқару, Желілік трафикті (NTA) талдаушы, ИР қолжетімділігінің мониторингі, Zero Trust, DMZ қауіпсіздік деңгейін арттыру сияқты мейлінше маңызды шаралар жүзеге асырылған.

«Жоба іске қосылғаннан бастап біз күн сайын түрлі кедергілерге тап болдық. Алайда, іс-шараларды нақты жоспарлау және әртүрлі қарсы кедергілермен тұрақты жұмыс істеу нәтижесінде, жоба жоспардан 4 ай бұрын аяқталып жатыр. Біз компания қызметкерлеріне, негізгі пайдаланушыларға өзгерістердің қажеттілігін нақты мысалдармен түсіндіре отырып, тиімділігін көрсеттік. Жобаның сәтті аяқталуына себепші негізгі фактор ретінде тұрақты байланысты айтар едім. Түпкі мақсатқа жету үшін біз ADKAR & Agile халықаралық стандарттарын, озық тәжірибелері мен әдістемелерін қолдандық», – деп түйіндеді маңызды жобаның Ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөлін егжей-тегжейлі баяндаған Орынбасар Жүнісов.
Жолаушылар тасымалы
10.07.2026
Ұлттық тасымалдаушы Алматы бағытында миллионға жуық жолаушы тасымалдады
Аймақтар
10.07.2026
Теміртау вокзалында жолаушылар платформасын жаңғырту жұмыстары аяқталды
Аймақтар
10.07.2026
Құсмұрын станциясында "Қауіпсіз өткел" акциясы өтті
Жүк тасымалы
10.07.2026
Вагон өндірісінен экспортқа дейін: «Қазтеміртранс» жоспары
Сұхбат
10.07.2026
Жүк тасымалы – экономиканың сенімді даму бағыты
ҚТЖ келбеті
10.07.2026
Сайөтесте вагон қараушы апатқа жол бермеді
Жаңалықтар
10.07.2026
ҚТЖ-да жас мамандарға арналған тәлімгерлік жүйе қайта жандануда
Қауіпсіздік
10.07.2026
Өткелден өтудің өз ережесі бар
Жаңалықтар
10.07.2026
Қазақстанның транзиттік әлеуеті халықаралық деректі фильмде көрсетілді
Қауіпсіздік
10.07.2026
Қауіпті аймақта қатер көп...
Жаңалықтар / Мұрағат
10.07.2026
Қазақстан теміржолшысы газеті, №52 10 шілде 2026 жыл
Жаңалықтар
09.07.2026
ҚТЖ теміржол бағыттамаларын жоспарлы түрде жаңартып жатыр
Әлемде
09.07.2026
Ұлыбританияда алғашқы экологиялық таза вокзал ашылды
Жүк тасымалы
09.07.2026
Қысқа дайындық: ҚТЖ көмір тасымалдайтын вагондарды жаппай әзірлеуде
Жаңалықтар
09.07.2026
Елімізде астық экспорты 13%-ға артты
Аймақтар
09.07.2026
«Сарыағаш» теміржол вокзалын қайта жаңғырту жұмыстары тамыз айында аяқталады
Жаңалықтар
09.07.2026
ҚТЖ паркі маусым айында 50 жаңа локомотивпен толықты
Жаңалықтар
09.07.2026
Алматы-1 теміржол вокзалын қайта құруға 500-ден астам жұмысшы тартылды
Әлемде
08.07.2026
Армения Түркия және Әзербайжан шекараларына апаратын теміржол желілерін қалпына келтіре бастады
Жаңалықтар
08.07.2026
Тәртіп сақшылары балаларды теміржол бойында абай болуға шақырды