АҚПАРАТТЫҚ ҚАУІПСІЗДІК НЕГІЗДЕРІ

БАЛТАБАЕВ МАДИЯР МИРАМБЕКҰЛЫ

«Болашақ» жоғары медициналық колледжінің

информатика пән оқытушысы

Сандық технологиялар мен киберкеңістік бойынша курстың контекстінде ақпараттық қауіпсіздік (АҚ) мәселелерін зерттеу IT саласындағы мамандарды даярлаудың ажырамас бөлігіне айналды. Цифрлық жүйелердің архитектуралық негіздері мен желілік протоколдардың жұмыс істеу қағидаларын қарастырғаннан кейін, ақпаратты кездейсоқ қауіптерден де, әдейі жасалған кибершабуылдардан да қорғау механизмдерін талдау қисынды жалғасады. Қоғамның цифрлық технологияларға тәуелділігі артып келе жатқан жағдайда, АҚ мәселелері бизнес, мемлекеттік басқару және күнделікті өмір үшін стратегиялық маңызға ие болуда.

Ақпараттық қауіпсіздіктің негізгі ұғымдары

Құпиялық (Confidentiality)

Ақпаратқа тек рұқсат етілген тұлғалардың ғана қол жеткізе алуын қамтамасыз ету. Қазіргі тәсілдер деректерді тыныш күйінде де, берілу кезінде де шифрлауды қамтиды. Gartner зерттеуіне сәйкес (2024), ұйымдардың 67%-ы деректердің құпиялығын арттыру үшін посткванттық алгоритмдермен бірге гибридтік шифрлауды қолданады.

Тұтастық (Integrity)

Ақпараттың барлық өңдеу кезеңдерінде дәлдігі мен толықтығын сақтау. IBM X-Force мәліметі бойынша (2024), оқиғалардың шамамен 35%-ы деректердің тұтастығының бұзылуымен байланысты, әсіресе қаржы және денсаулық сақтау салаларында.

Қолжетімділік (Availability)

Ақпарат пен оны сақтайтын және өңдейтін жүйелерге үздіксіз қолжетімділікті қамтамасыз ету. Бұл бағыттағы басты қауіптердің бірі — DDoS-шабуылдары. Kaspersky Lab (2025) деректеріне сәйкес, мұндай шабуылдар саны өткен жылмен салыстырғанда 22%-ға өскен.

Аутентификация және авторизация

Пайдаланушының жеке басын растау және оның қол жеткізу құқықтарын анықтау. Қазіргі әдістер көпфакторлы аутентификацияны (MFA) және биометриялық жүйелерді қамтиды. Cybersecurity Ventures зерттеуі (2025) MFA пайдалану фишинг-шабуылдардың табысты болу мүмкіндігін 98%-ға төмендететінін көрсетеді.

Айнымастық (Non-repudiation)

Транзакция немесе әрекетке қатысушының өз әрекетін жоққа шығара алмауын техникалық қамтамасыз ету. Бұл электрондық құжат айналымында және блокчейн жүйелерінде қолданылады. Сарапшылар бұл ұғымның цифрлық үкімет пен электрондық коммерцияның дамуына байланысты маңыздырақ бола бастағанын айтады.

Кесте 1. CIA үштігі моделінің негізгі компоненттері мен сипаттамалары

Сарапшылардың түрлі пікірлері

Техникалық ғылымдар докторы, профессор А.С. Лебедев:

«Негізгі мәселе — технологиялар қауіпсіздік стандарттарынан тезірек дамып жатыр. Бұл IoT және бұлттық ортада әсіресе "осал аймақтарды" тудырады.»

Киберқауіптер бойынша сарапшы Мария Петрова:

«Сәтті шабуылдардың 80%-дан астамы әлеуметтік инженериядан басталады. Тек техникалық қорғаныс жеткіліксіз — қызметкерлерді үнемі оқыту қажет»
(InfoSecurity журналына берген сұхбат, 2025).

ENISA ұйымының өкілі Джон Беннет:

«ЕО мен басқа аймақтардағы нормативтік база тез дамуда. GDPR енді жалғыз бағдар емес — жаңа заңдар деректерді қорғауға кешенді көзқарасты талап етеді.»

Сындарлы талдау

Жетілдірілген технологияларды енгізуге қарамастан, киберқауіптердің деңгейі өсіп келеді. Бұған себептер:

• Шағын бизнестегі АҚ-қа жеткіліксіз қаржы бөлу;

• Пайдаланушылардың хабардарлығының төмендігі;

• Шешімдерді тарату мен түрлі IT-инфрақұрылымдарға бейімдеу қиындығы.

Сонымен қатар, теория мен тәжірибе арасында алшақтық бар: көптеген қауіпсіздік стандарттары нақты жағдайлар ескерілмей жасалады. Сондай-ақ АҚ технологияларын қолданудағы этика мен ашықтық мәселесі жеткіліксіз зерттелген.

Аралық қорытынды

Ақпараттық қауіпсіздік — бұл жай техникалық емес, сонымен қатар құқықтық, экономикалық және әлеуметтік қырлары бар күрделі көпсалалы мәселе. АҚ-тың негізгі қағидаларын және заманауи үрдістерді түсіну — әрбір сандық технологиялар саласының маманы үшін маңызды. Ақпаратты тиімді қорғау — бұл заманауи технологияларды, сауатты қауіпсіздік саясатын және пайдаланушылардың саналы көзқарасын үйлестіре отырып қана жүзеге асады.

Интернет пен телефонда өзіңізді қалай қорғауға болады (қарапайым тілде)

1. Аккаунттарыңыздың қорғанысын қосыңыз
   Қосымша қауіпсіздік — бұл екінші құлып секілді. СМС арқылы келетін кодтар немесе арнайы қосымшалар көмектеседі. Міндетті түрде қосыңыз.

2. Телефон мен бағдарламаларды жаңартыңыз
   Жаңартулар жүйені қорғайды — олар арқылы хакерлердің кіру жолдары жабылады. Қалқымалы хабарламаларды елемеңіз.

3. Телефонға антивирус орнатыңыз
   Күзетші сияқты жұмыс істейді. Мысалы: Kaspersky, Avast, Bitdefender, ESET.

4. Тегін Wi-Fi-ға сақ болыңыз
   Қоғамдық желілерде банк деректерін енгізбеңіз. VPN қолданыңыз: NordVPN, ProtonVPN, ExpressVPN.

5. Қосымшаларды тек ресми дүкендерден жүктеңіз
   Google Play немесе App Store ғана. Пікірлерді оқыңыз.

6. Қосымшаларға берген рұқсаттарды тексеріңіз
   Мысалы, фонарик сіздің микрофоныңызды пайдаланбауы керек.

7. Әр сайт үшін әртүрлі құпиясөз пайдаланыңыз
   Бір құпиясөз — бәрі үшін қауіпті. Құпиясөздер ұзын болсын, әріптер, сандар, белгілер болсын.

8. Құпиясөздерді сақтау үшін қосымша қолданыңыз
   Bitwarden, 1Password, Dashlane — бәрі шифрланған, интерфейсі қарапайым.

9. Кез келген сілтемеге сенбеңіз
   Банктен келген сияқты болып көрінсе де, тікелей сайтқа өтіңіз.

10. Телефондағы деректерді шифрлаңыз
    Блокировка қойыңыз: PIN, сурет, бет/саусақ іздері.

11. Қай құрылғылардан кіргеніңізді тексеріңіз
    Егер бейтаныс құрылғы болса — дереу шығып, құпиясөзді ауыстырыңыз.

12. Маңызды деректерді сақтық көшірмемен сақтаңыз
    Google Drive, iCloud, Яндекс.Диск — қажет кезде қайта қалпына келтіруге көмектеседі.

Күнделікті пайдалы кеңестер

• Жарнамаларға бірден баспаңыз, әсіресе тым жақсы ұсыныс болса.

• Құпиясөздерді ешкімге бермеңіз.

• Телефонды құлыпсыз қалдырмаңыз.

• Пайдаланбайтын қосымшаларды жойыңыз.