Қазақстанда цифрландыру қарқыны күшейген сайын азаматтардың жеке деректерін қорғау мәселесі де алдыңғы қатарға шықты. Бүгінде адамның телефон нөмірі, жеке сәйкестендіру нөмірі, банк картасының деректері, онлайн-банкинг мәліметтері мен түрлі цифрлық сервистердегі аккаунттары бір жүйеге байланып отыр. Ал мұндай ақпараттың таралып кетуі тек қаржылық шығынға емес, азаматтардың қауіпсіздігіне де тікелей қатер төндіреді, деп жазады Ozgeris.info.
Осыған байланысты мемлекет дербес деректерді қорғауға бағытталған жаңа заңнамалық түзетулерді әзірлеп жатыр. Сарапшылардың пікірінше, ендігі кезеңде киберқауіпсіздік мәселесі тек ІТ мамандарының емес, бүкіл қоғамның ортақ жауапкершілігіне айналмақ. Жаңа заң жобасына сәйкес, дербес деректермен жұмыс істейтін операторлар өңдейтін ақпарат көлемі мен ықтимал қауіп деңгейіне қарай шағын, орта және ірі санаттарға бөлінеді. Яғни азаматтардың мәліметін сақтайтын және өңдейтін ұйымдарға бірдей талап қойылмайды. Қауіп көлемі жоғарылаған сайын жауапкершілік пен қауіпсіздік талаптары да күшейе түседі.
Мамандар мұндай тәсіл халықаралық тәжірибеде «тәуекелге негізделген реттеу» деп аталатынын айтады. Бұл жүйе әсіресе миллиондаған адамның мәліметін сақтайтын ірі платформалардың жауапкершілігін арттыруға мүмкіндік береді. Себебі соңғы жылдары деректердің таралуына қатысты ірі оқиғалар көбіне қауіпсіздік талаптары әлсіз жүйелерде тіркеліп отыр. Заң жобасындағы маңызды жаңашылдықтардың бірі – таралып кеткен дербес деректердің арнайы тізілімін құру бастамасы. Мемлекеттік ақпараттық жүйе арқылы әрбір азамат өзіне қатысты қандай мәліметтердің ашық кеңістікке тарап кеткенін немесе таралу қаупі бар екенін тексере алады.
Сарапшылардың айтуынша, мұндай жүйе адамдарға алдын ала қорғану шараларын қабылдауға мүмкіндік береді. Мәселен, азамат өз деректерінің таралғанын байқаса, бірден банк құпиясөздерін өзгертіп, аккаунттарын қорғауды күшейтіп, күмәнді қаржылық операцияларды бақылауға ала алады. Сонымен қатар жаңа талаптарға сәйкес, дербес деректерді жариялау және ұйымдар арасында алмасу кезінде қауіпсіздік шаралары күшейтіледі. Ашық түрде жарияланатын құжаттарда азаматтардың жеке мәліметтері міндетті түрде жасырылуы тиіс. Бұдан бөлек, операторлар арасында ақпарат алмасқанда деректерді шифрлау және хеш-код технологияларын пайдалану міндеттелмек.
Алайда заңнамалық өзгерістер мәселені толық шеше алмайды. Себебі қазір алаяқтар тек технологияны емес, психологиялық манипуляция тәсілдерін де кеңінен қолданып отыр. Соңғы уақытта азаматтардың мобильді құрылғылары арқылы қаржылық ақпаратты ұрлау әрекеттері жиілеген. Қаржы нарығын реттеу және дамыту агенттігі бұл мәселеге байланысты арнайы ескерту жасады.
«Алаяқтар зиянды қосымшалар, жалған сілтемелер мен хабарламалар арқылы азаматтардың онлайн-банкинг жүйесіне, CVV-кодтарына, логиндері мен құпиясөздеріне қол жеткізуге тырысады. Мұндай әрекеттер дербес ақпараттың таралуына және азаматтардың қаржылық шығынға ұшырауына әкелуі мүмкін. Сондықтан құрылғыларға вирусқа қарсы бағдарламалар орнатып, оларды тұрақты түрде жаңартып отыру қажет. Қосымшаларды тек ресми платформалардан жүктеп алып, олардың қандай рұқсат сұрап тұрғанына мұқият қараған жөн. Сонымен бірге күмәнді сілтемелерге өтпеу, әр сервис үшін бөлек әрі күрделі құпиясөз қолдану және банк қосымшаларында биометриялық қорғауды іске қосу маңызды», деп ескертті агенттік.
Мамандардың айтуынша, бүгінде алаяқтар адамның эмоциясына әсер ету арқылы әрекет етеді. Олар «шотыңыз бұғатталды», «жеке деректеріңіз таралып кетті», «сіздің атыңызға несие рәсімделді» деген секілді мазмұндағы хабарламалар жіберіп, азаматтарды асығыс шешім қабылдауға итермелейді.
Қаржы нарығын реттеу және дамыту агенттігі азаматтарға қосымша қауіпсіздік шараларын да ұсынды. Атап айтқанда, операциялық жүйе мен қосымшаларды тұрақты түрде жаңартып отыру қажет. Себебі жаңартулардың ішінде маңызды қауіпсіздік патчтары болады. Сонымен бірге банк хабарламалары арқылы қаржылық операцияларды бақылап, аударымдарға лимит қою және банк қосымшаларына кіру кезінде биометриялық қорғауды пайдалану ұсынылады. Мамандар кибергигиенаны бүкіл отбасы деңгейінде қалыптастыру маңызды екенін айтады. Әсіресе балалар мен егде жастағы адамдарға алаяқтардың әдістерін түсіндіріп, жалған хабарламаларды ажыратуды үйрету қажет.
Егер азамат құрылғысының жоғалғанын немесе рұқсатсыз пайдаланылғанын байқаса, банк карталарын дереу бұғаттап, барлық құпиясөзді өзгертуі тиіс. Сондай-ақ онлайн-банкинг жүйесіндегі белсенді сессияларды тоқтатып, қажет болған жағдайда SIM-картаны бұғаттауға кеңес беріледі. Соңғы уақытта қоғамда 1414 нөмірі арқылы таралатын алаяқтық схемалар ерекше алаңдаушылық туғызды. Ішкі істер министрлігі мұндай жағдайлардың жиілегенін ресми түрде хабарлады.
Схема әдетте азаматтың телефонына 1414 нөмірінен SMS-хабарлама келуден басталады. Бұдан кейін алаяқтар қоңырау шалып, өздерін банк, пошта, салық органдары немесе құқық қорғау құрылымдарының қызметкері ретінде таныстырады. Кейін түрлі қосымшаларды орнатуға немесе күмәнді сілтемелерге өтуге үгіттейді. Алматы қаласы Полиция департаменті Киберқылмысқа қарсы күрес басқармасының бастығы Әнес Қалдыбаев мұндай схемалардың негізгі мақсаты – азаматты психологиялық қысым арқылы қорқытып, асығыс әрекетке итермелеу екенін айтты.
«Олар азаматтарды жеке деректеріңіз ұрланды деп сендіріп, шұғыл түрде ақша аударуды немесе несие рәсімдеуді талап етеді. Алайда бұл – психологиялық айла ғана. 1414 нөмірінен келген SMS несиенің алынғанын аңғартпайды. Себебі банктер өздерінің көпсатылы қорғаныс жүйелерін қолданады. Көбіне егде жастағы адамдар жәбірленуші болып қалады. Оларды депозиттегі қаражатын шешіп алуға, сақтандыру шотына аударуға, мүлкін сатуға немесе кепілге қоюға көндіреді. Алаяқтар қаражатты курьерлер немесе мессенджерлер арқылы иемденеді», деді ол.
Әнес Қалдыбаевтың айтуынша, интернет арқылы тауар сату және жалған инвестициялық ұсыныстарға қатысты схемалар да кең таралған.
«Қаскөйлер төмен баға немесе жоғары табыс уәде етіп, алдын ала төлем талап етеді, кейін байланысқа шықпай қояды. Сонымен бірге туысыңыз жол-көлік оқиғасына түсті деген мазмұндағы қоңыраулар арқылы эмоционалдық қысым жасап, ақша бопсалау фактілері де кездеседі. Ең басты қағида – жеке деректеріңізді, банк карталарының реквизиттерін және келген кодтарды ешкімге хабарламау. Қоңырау шалушы өзін банк немесе полиция қызметкері ретінде таныстырса да, ақпаратты өзіңіз дербес тексеріңіз. Психологиялық қысым мен манипуляцияға берілмеңіз», деді ол.
Киберқауіпсіздік мәселесіне халықаралық ұйымдар да ерекше назар аударып отыр. ЮНИСЕФ Қазақстанның жаңа Конституция жобасына қатысты жасаған талдауында балалардың цифрлық ортадағы қауіпсіздігіне арнайы тоқталды. Ұйымның мәліметінше, цифрлық орта балаларға білім алу мен даму үшін үлкен мүмкіндік береді. Алайда сонымен қатар жеке деректердің заңсыз пайдаланылуы, онлайн зорлық-зомбылық және жасанды интеллект технологиялары арқылы таралатын қауіптер де күшейіп келеді.
ЮНИСЕФ мемлекеттік органдармен ынтымақтаса отырып, Конституция жобасына қатысты өз ұсыныстары мен түсініктемелерін ұсынған. Ұйым жаңа Конституцияда цифрлық дәуір талабына сай жеке деректерді қорғау мәселесінің күшейтіліп, нақты көрсетілуін балалар қауіпсіздігі үшін аса маңызды қадам деп бағалайды.
«Конституция – елдің Негізгі Заңы және балалардың құқықтары мен әл-ауқатын қорғаудың құқықтық негізі. Жаңа Конституция жобасында цифрлық дәуірді ескере отырып, жеке деректерді қорғау күшейтілген және нақтыланған. Бұл балаларды онлайн кеңістікте қорғау үшін ерекше маңызды», деп атап өтті ұйым.
Сарапшылардың пікірінше, қазіргі заманда цифрлық қауіпсіздік күнделікті өмірдің ажырамас бөлігіне айналды. Технология дамыған сайын алаяқтық тәсілдері де күрделеніп келеді. Сондықтан кибергигиена тек мамандарға емес, әр азаматқа қажет өмірлік дағды болуы тиіс.
