Кез келген сайт ғаламтордың қазақстандық бөлігіндегі домендік атынан айырылып қалуы мүмкін. Құзырлы ведомство интернет-ресурстар қандай жағдайда осындай жазаға ілігуі ықтимал екенін әйгіледі.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің тізгінін уақытша қолына алған Бағдат Мусиннің шешімі белгілі болды. Меморган 2018 жылғы 13 наурызда қабылданған "Интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларын бекіту туралы" бұйрығы өзгертілетінін хабарлады.
Жаңа құжатқа қол қойылса, мемлекет Қазнеттегі сайттардың өз домендік атын пайдалануын тоқтатып тастай алады. Сонымен, қандай жағдайда тоқтатып тастау ұсынылып отыр:
Біріншіден, егер тіркелушінің домендік атты тіркеу үшін ұсынған өтінішінде өзі туралы дұрыс емес мәліметтер ұсынғаны анықталса.
Екіншіден, интернет-ресурс арқылы тіркелушінің немесе сайтты пайдаланушылардың келісімінсіз цифрлы майнинг жүргізіліп жатса.
Сонымен қатар ол сайт-порталда қауіпті фишинг, зиянды бағдарламалық қамтамасыз ету немесе оны басқару орталығы анықталса.
Үшіншіден, домендік атты пайдалануды уақытша тоқтату туралы сот шешімі заңды күшіне енсе.
Төртіншіден, уәкілетті органнан немесе Ұлттық қауіпсіздік комитетінің "Мемлекеттік техникалық қызмет" АҚ-ының Компьютерлік оқыс оқиғаларға ден қою қызметінен "ақпараттық қауіпсіздікке қатысты инцидент туралы" хабарлама түскенімен тіркелуші оны жоймаса.
Бесіншіден, сайттың отандық немесе шетелдік "қауіпсіздік сертификаты" болмаса.
Алтыншыдан, сайт Қазақстан аумағынан тыс жатқан аппараттық-бағдарламалық кешенде орналасса, онда оның домендік аты уақытша тоқтатылады деп күтілуде.
Цифрлық министрдің жаңа бұйрығының жобасы 7 тамызға дейін қоғамдық талқылауда болады. Содан кейін қабылданады деп жоспарлануда.
Жоба бір дуылдап басылған сертификатты қайта "тірілтетін" түрі бар.
"Интернет-ресурстардың деректерді беру кезінде интернеттің қазақстандық сегментi кеңістігінде .KZ және .ҚАЗ домендік аттарды пайдалануы қауіпсіздік сертификаттарын қолдана отырып жүзеге асырылады", – делінген құжатта.
2018 жылдан бергі қолданыстағы бұйрықта сертификаттың болуына, сондай-ақ шетелдегі бағдарламалық кешенге қатысты талап жоқ.
"Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің бұл бұйрығы ақпараттық қауіпсіздіктің оқыс оқиғаларына, яғни инциденттеріне уақтылы ден қоюды қамтамасыз ету және алаяқ интернет-ресурстардың қызметін тоқтату үшін әзірленді. Бұйрық жобасына министрліктің Қоғамдық кеңесінің оң ұсынымы алынды", – деп қысқа қайырды ведомствоның Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов.
Министрлік бұл кибершабуылдарға дер кезінде үн қату және отандық пайдаланушылар мүддесіне келтірілетін шығындарды азайту үшін қажет дейді. Мысалы, өз компьютері немесе басқа гаджеті арқылы бөгде біреулердің, тіпті шетелдіктердің криптовалюта өндіріп жатқанын маман емес адам, қарапайым қазақстандық білмеуі мүмкін.
"Күрделі математикалық есептеулерге құрылған майнинг процессі құрылғының орталық және графикалық процессорына шектен тыс салмақ түсіреді, салдарынан оның тез тозып, істен шығуына соқтырады. Сондықтан интернет-ресурста майнинг жүргізу үшін сол сайтты пайдаланушылардан екіұшты емес, нақты әрі тура келісімін алуға тиіс. Зиянды бағдарламаның басқару орталығына қатысты түзетуге келсек, техникалық тұрғыдан алғанда мысалы, ботнеттерді басқару орталығы зиянды бағдарлама болып саналмайды. Тиісінше, бұл домендік атауды пайдалануды тоқтатуға ресми себеп бола алмайтын. Алайда зиянды бағдарламаларды басқару орталықтарының жұмысын тоқтату мемлекет үшін маңызды міндет", – деп түсіндірді министрлік.
Ал қауіпсіздік сертификаты және шетелдегі бағдарламалық кешен туралы талаптар 2015 жылғы "Ақпараттандыру туралы" және "ҚР кейбір заңнамалық актілеріне цифрлық технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" заңдарының талаптарын орындау үшін енгізіліпті.
Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) президенті Олжас Сатиев алаяқ интернет-ресурстармен пәрменді күресу үшін полицейлер арасында майталман хакерлер болуға тиіс дейді. Әйтпесе, құқық қорғау органдары зиянды бағдарлама әзірлеушілердің айыбын дәлелдеп, мойнына қойып бере алмайды. Нәтижесінде, аталған қылмыстар үшін жазаланған адам жоқтың қасы.
"Біз Қазақстанға шабуылдаған хакерлерді анықтап, барлық дерегін, тіпті тұрғылықты адресін полицейлерге тапсырамыз. Бірақ елде ақпараттық технологиялардың лайықты заңнамасы қалыптаспаған. Соның кесірінен, ІІМ хакерлердің айыбын дәлелдеп, түрмеге отырғыза алмайды. Нәтижесінде, сайтты бұғаттау ғана қалады. Киберқылмыстарды дәлелдеу өте қиын. Мемлекетке нағыз мамандар керек. Ішкі істер органдарында, құзырлы құрылымдарда хакерлерден айласын асыра алатын кәсіпқойлар отыруы қажет. Оларға жоғары жалақы төленгені, ең жақсы құрал-жабдықтар берілгені жөн", – дейді сарапшы.
Цифрлық даму министрлігінің мәліметі бойынша Қазақстанда тек 2019 жылы ғана 2,5 миллиардтан астам кибершабуыл тойтарылған! "Киберқалқан" бағдарламасы жүзеге асырылуда, ұйымдастырушылық, техникалық жарақтандыру шаралары соның аясында қабылдануда. Осы салада отандық мамандар даярлау үшін білім грантының саны 11 есе арттырылды. "Киберқалқан" арқасында Қазақстан БҰҰ-ның киберқауіпсіздік жаһандық рейтингінде бірнеше жыл ішінде 42 орынға биік көтеріліп, 40-шы тұғырға табан тіреді.
Жанат Ардақ
