Әбутәліп Мутәлі: Кибералаяқтықты заң мен тәртіп жеңеді

– Әбутәліп мырза, еліміз кейінгі жылдары озық ақпа­раттық технология­ларды, әсіресе ЖИ-дің артық­шылық­тарын түрлі са­лаға енгізіп, цифрлық дамуды жетіл­ді­руге шындап кірісті. Бұл бір жағынан жақсы үдеріс, екінші жа­ғынан қауіпсіздік мәселесі тағы бар. Жалпы, еліміздің ки­бер­­қалқаны цифрлық қауіп-қатер­лерге қаншалықты қау­қар­лы?

– Мемлекетіміз қазір цифр­ландыру мәселесіне ерекше басымдық беріп отыр. Яғни Президент Қасым-Жомарт Тоқаев алдағы үш жылда толық цифрлық мемлекет құру міндетін қойды. Осыған бай­ланысты киберқауіпсіздік те алаңдататын негізгі мәселенің бірі болып отыр. Цифрлық технология­лар дамыған сайын оларды бұзуға бағытталған тәсілдер де жетіле түседі.

Жалпы, еліміз кейінгі жылда­ры цифрлық трансформация бағытында айтарлықтай ілге­ріледі. Электрондық үкімет, қар­жылық тех­нологиялар, мем­ле­кет­тік қыз­мет­тердің цифрлан­ды­ры­луы және жасанды интел­лектіні енгізу бойынша өңірдегі көшбасшы елдердің бірі саналады. Алайда цифрлан­дыру дең­гейі артқан сайын кибер­қауіп­тер де күрделеніп келеді. Елі­міз­дің киберқауіпсіздік жүйесі бүгінде бірнеше негізгі тірекке сүйенеді. Біріншіден, мемлекеттік деңгейде киберқауіпсіздік сала­сындағы заңнамалық база қалып­тастырылды. Екіншіден, ұлттық деңгейдегі мониторинг пен инциденттерге әрекет ету тетіктері жұмыс істейді. Үшіншіден, мем­ле­кеттік органдар мен аса маңыз­ды цифрлық объектілерге қойы­латын қауіпсіздік талаптары ке­зең-кезеңімен күшейтіліп жатыр. Кейінгі жылдары мемлекеттік ор­­гандардың ақпараттық жүйе­ле­рі­не тұрақты түрде қауіпсіздік ау­дит­тері жүргізіліп, киберша­буыл­дарды анықтау және алдын алу құ­ралдары енгізілді. Сондай-ақ ки­бер­қауіптер тура­­лы ақпарат алма­су жүйелері мен салалық жедел әрекет ету орталықтары дамып келеді.

Жасанды интеллектінің кең таралуы жаңа мүмкіндіктермен қатар жаңа тәуекелдерді де кө­бейт­­ті. Бүгінде алаяқтар ЖИ көме­гі­­мен жалған дауыс, бейне және мә­тіндер жасап, азаматтарды ал­дау әрекеттерін жиілетіп отыр. Сондықтан киберқауіпсіздік енді тек техникалық мәселе емес, ұлттық қауіпсіздіктің маңызды элементіне айналып отыр. Жал­пы алғанда, мемлекетіміздің кибер­қауіпсіздік қалқаны жыл сайын күшейіп келеді және өңірдегі ең дамыған жүйелердің бірі болып саналады.

– Кейінгі кездері АҚШ, Ұлы­­британия, Италия сынды дамыған елдердің өзінде аза­мат­тарға тиесілі жеке деректер қолды болып жатыр. Осы қауіп­тің алдын алу үшін еліміз қан­шалықты қамданып жатыр? Мәселен, IMEI-кодтарды бақы­лауды мемлекетке беру бастамасы қаншалықты тиімді тетік саналады? Жеке деректерді осы қадам арқылы қорғай аламыз ба?

– Расында, жеке деректердің таралуы мен кибершабуылдар бү­гінде бүкіл әлемді әурелеген өзекті мәселеге айналды. Біздің ел де бұл қатердің алдын алу бағы­тында ақпараттық қауіпсіздік жүйесін дамытып келеді. Мәселен, бұған дейін жеке компанияның қолында болып келген IMEI-кодтарды басқару тетігін мемлекетке беру арқылы маңызды өзгеріс енгізіліп отыр. Абоненттік құрылғыларды верификациялау жүйесі былтырғы 25 маусымнан бастап жұмыс істейді. Пайдалану кезеңінде ақпараттық жүйеде 9 млн-нан аса IMEI-код тіркелді. Нарық қатысушыларының мәлі­метінше, ресми импорт көлемі 30–50 пайызға артқан, ал жекелеген брендтерде өсім бұдан да жоғары деңгейде байқалады. Жобаны іске қосу кезеңінде заңды нарықтың үлесі 36 пайызды құраса, қазіргі уақытта бұл көрсеткіш 60–70 пайызға дейін өсті.

Дегенмен IMEI-вeрифи­ка­цияны дербес деректерді қор­ғаудың құралы ретінде қарас­ты­руға болмайды. Біріншіден, бұл бюджетке қосымша түсім әке­леді. Елімізге жыл сайын шама­мен 5 млн телефон келеді екен. Олардың әрқайсысы вери­фи­кациядан өтеді. Нәти­жесінде, бюджетке қомақты қара­жат түседі. Екіншіден, IMEI вери­фикациясының басты мақ­саты – ұрланған, заңсыз әкелінетін теле­фондардың айналымын азайтып, жалған сәй­кестендіру кодтары бар құ­рыл­ғыларды анықтау. Бұл алаяқтықпен күресуге де кө­­мек­теседі. Мысалы, кейбір алаяқ­­­тар заңсыз әкелінген теле­фондар­ды пайдаланып, түрлі SIM-карталарды тіркейді де, жаппай қоңырау шалумен айналысады. Осындай схемалардың салдарынан мыңдаған адам зардап шегіп жатыр. Қазір интернет-алаяқтықтан азаматтардың жыл сайынғы шығыны шамамен 6 млрд теңгеге жетіп отыр.

Осыған байланысты заң аясында бірнеше маңызды норма енгізіліп отыр. Біріншісі – верификация жүйесін күшейту. Екіншісі – жаппай қоңырау шалуды бақылау. Егер бір нөмірден күмәнді көлемде қоңырау шалынса, байланыс операторлары оны бақылап, қажетті шара қабыл­дауға міндетті болады. Үшіншісі – нөмірлерді таңбалау жүйесі. Мысалы, сізге банктен немесе мемлекеттік ұйымнан хабарласса, телефоныңыздың экранында қай ұйымнан қоңырау келіп тұрғаны бірден көрінеді. Бұл алаяқтардың өзін банк қызметкері ретінде таныс­тыруын қиындатады.

– «Сұр импортпен» күресу мақсатында жылына сатып алатын телефон санын шектеу ту­ралы норма азаматтардың құқы­ғын шектеу емес пе? Бұған дейінгі сұхбаттарыңыздың бірін­де мұндай шешім шығару біз ой­лағаннан да күрделірек еке­нін айтыпсыз. Жуырда ғана Астанада өткен Еуразиялық эконо­микалық форум аясында осы мәселе талқыланып, тиісті шешімін тапты ма?

– Бұл жерде азаматтардың құ­­қық­­тарын шектеу емес, заңсыз кәсіпкерлік қызмет пен «сұр импорттың» жолын кесу мәселесі қарастырылып отыр. Қазір бір адамға айына он ұялы телефон әкелуге мүмкіндік берілген. Бірақ мұнда «сұр импорт» мәселесі бар. Мұндай телефондар көбіне салық төленбей кіреді және тиісті бақылаудан өтпейді. Кейбір сатушылар осындай жолмен әкелінген телефондарды азаматтарға сатып жібереді. Кейін сатып алушы құрылғыны пайдаланғанда оның верификациядан өтпегенін немесе заңды рәсімделмеге­нін біледі. Салдарынан барлық мәселе тұтынушының мойнына жүктеледі, ал сатушылар жауапкершіліктен шет қалып қояды. Сондықтан сұр нарықты азайту үшін белгілі бір шектеулер енгізу ұсынылып отыр. Яғни бір адамға жылына екі телефон әкелуге рұқсат берілмек. Дегенмен еліміз бұл шешімді өз бетінше қабылдай алмайды. Өйткені Қазақстан Еура­зиялық экономикалық одақтың мүшесі болғандықтан, мұндай ұсы­ныстар одақ деңгейінде қара­лады. Ал жуырдағы форум ая­сында бұл мәселе арнайы талқы­ланған жоқ. Себебі оның күн тәр­тібінде негізінен былтырғы жи­нал­ған мәселелер қаралды. Ал жаңа ұсыныстар биыл 1 мау­сым­ға дейін қабылданды. Сол ұсыныс­тардың ішінде осы верификация мәселесі де бар. Қазір бұл бағытта жұмыс жүргізіліп жатыр, жақын уақытта реттеледі деп үміттенеміз.

– Қазір азаматтардың бір бөлігі Қытайдан сапасы жақ­сы әрі бағасы нағыз iPhone смарт­фонынан екі есе арзан дәл сондай құрылғыны онлайн тапсырыспен-ақ алдыртып отыр. Сыртына қарасаңыз, соң­ғы үлгідегі смартфон сияқты, бірақ ішкі жүйесіне кірсеңіз, басқа модель болып шығады. Теле­фондар елімізге еш қиын­дықсыз жеткізіліп жатыр. Кейін оны 60–70 мың теңгеге верификация жасатып алады. Вери­фикация рәсімінен алынатын төлемдердің ашықтығы қалай қамтамасыз етіледі?

– Иә, ондай жағдайлар кезде­седі. Бұл – «сұр импорттың» нақты көрінісі. Сіздің айтып отырған телефоныңыздың өзі күмән тудыратын құрылғы болуы мүмкін. Мысалы, сыртқы корпусы бір мо­­дельге ұқсайды, ал ішіндегі бағ­дар­ламалық бөлігі басқа болуы мүм­кін. Мұндай құрылғылардың IMEI-кодтарына қатысты да мә­селе туындайды. Алаяқтар қан­дай тәсіл қолданатынын нақты айту қиын. Бірақ тіркелмеген немесе заңсыз әкелінген телефондар алаяқтардың қолына түссе, оларды заңсыз әрекеттерге пайдалану қаупі жоғары.

– Сонда еліміздегі интер­нет-алаяқтықтың қаупі әлі де сейілмей тұр ғой?

– Интернет-алаяқтық бұған дейін де болған, әлі де бола бермек. Бірақ оның жолын кесу үшін бірінші кезекте заңнамалық тосқауылдарды қою керек. Түсіндіру жұмыстарымен немесе идеологиялық шаралармен ғана мәселені толық шешу мүмкін емес. Сондықтан верификация жүйесі қажет. Оның көмегімен құрылғының кімнің атына тіркелгенін, қайдан келгенін тексеруге мүмкіндік туады.

– Жалпы, мемлекет телефон­ды IMEI верификациясынан өткізуге қатысты тағы қандай талап қойғалы отыр? Яғни қол­дан-қолға өтіп жүрген смарт­фондарды 100 пайыздық бақы­лауға алу мүмкін бе?

– Қолдан-қолға өтіп жүрген смартфондарды жүз пайыз бақы­лауға алу өте қиын. Бірақ қазір осы бағытта бір маңызды нор­ма енгізіліп жатыр. Егер телефо­ныңызды басқа адамға ұзақ мерзім­ге берсеңіз немесе сатсаңыз, оны міндетті түрде қайта тіркеу қажет. Яғни құрылғының жаңа иесі ресми түрде көрсетілуге тиіс. Бұрын адамдар ескі телефонын туысына немесе танысына бере салатын. Ол адам сол телефонды бірнеше жыл пайдалана беретін. Мұндай жағдай бәріміздің өмірімізде кездескен шығар. Енді отбасы мүшелерінен бөлек, бір-біріне бейтаныс адамдар арасында телефон берілсе немесе сатылса, қайта тіркеу рәсімін жасау қажет болады. Ал егер телефон қайта тіркелмесе, мәселе туындайды. Айталық, сіз құрылғыңызды сатып жібердіңіз, бірақ өз атыңыздан шығармадыңыз. Кейін сол телефон арқылы алаяқтық жасалса немесе қандай да бір құқық бұзушылық болса, бірінші кезекте жауапкершілік сізге артылуы мүмкін. Сондықтан біз осы норманы енгізіп отырмыз. Азаматтар телефон сатқан кезде оны толықтай жаңа иесінің атына өткізіп беруге дағдылануы керек. Бұл жағынан қарағанда көлік сату тәртібіне ұқсайды. Көлікті басқа адамға өткізген соң жауапкершілік те соған өтеді ғой. Телефондарда да дәл осындай құқықтық мәдениет, жүйе қалыптасуы қажет.

– SIM-карталарды биометрия арқылы тіркеу және телефон иесіне жеке жауапкершілік жүктеу мәселесі қоғамда алаң­даушылық тудырып отыр. Бұл бастама азаматтардың жеке кеңістігіне кіріп, еркіндігіне қауіп төндірмей ме?

– Біз қазір цифрлық қо­ғамда өмір сү­ріп жатырмыз. Мемлекеттік қызметтерді пайдалану үшін бүгінде азаматтар түрлі цифрлық сервистерде тіркеледі. Сол кезде биометриялық сәй­кес­тендіру де қолданылады. Бұдан азаматтардың құқықта­рының бұзылуы жөнінде жүйелі мәселелер тіркелген жоқ. Сол сияқты SIM-карталарды тіркеуде де ең қауіпсіз әрі тиімді тәсіл – биометрия. Бұл жерде азаматтардың алаңдауына негіз жоқ деп санаймын. Өйткені жиналатын деректердің қауіпсіздігіне мемлекет жауап береді. Ақпарат шифрландырылуы керек, барлық қорғаныс шаралары сақталады. Сондықтан SIM-карталарды биометрия арқылы тіркеу мәселесінен қауіп көріп тұрған жоқпын. Қайта бұл – қауіпсіздікті күшейтетін қадам.

– Осы салаға қатысты, жал­пы осы киберқауіпсіздік мәселе­сінде алаңдатып отырған өзге де жайттарға тоқталсаңыз.

– Бұл заңнама аясында азамат­тардың күнделікті өміріне тікелей әсер ететін бірнеше маңызды норма бар. Соның бірі – халық үшін аса қажетті мемлекеттік сервистерге қолжетімділікті қамтамасыз ету. Мысалы, eGov, салық сервистері, денсаулық сақтау және білім беру платформалары сияқты негізгі қызметтерге азаматтардың ұялы байланыс балансында қаражат болмаса да кіру мүмкіндігі қарас­тырылып жатыр. Мемлекет байланыс операторларына осындай талап қойып отыр. Яғни адамдар ин­тернетсіз қалып, маңызды мемле­кеттік қызметтерден ажырамауы керек.

– Оған кететін қосымша қара­жатты мемлекет бөле ме?

– Жоқ, мемлекет тарапы­нан қосымша шығын қарастырыл­маған. Бұл – байланыс операторларына қойылатын талап. Олар азаматтарға қажетті мемлекеттік сервистердің тәулік бойы қолже­тімді болуын қамтамасыз етуге тиіс. Екінші маңызды мәселе – төтенше жағдай кезінде азамат­тардың геолокациясын анықтау. Қазір 112 қызметіне хабарласқан адам­ның нақты орналасқан же­рін анықтау әр кез мүмкін бола бермейді. Бұған дейін телеком операторлары мұндай ақпаратты ақылы сервис ретінде ұсынатын. Енді жаңа заңнама аясында 112 қызметіне қоңырау түскен жағдайда азаматтың геолокация­сы туралы ақпарат мемлекетке тегін беріледі. Бұл өте маңызды шешім болды. Себебі төтенше жағдай кезінде адамның нақты орнын анықтап, жедел көмек жіберуге мүмкіндік туады.

– Әңгімеңізге рахмет.

Әңгімелескен –Жасұлан СЕЙІЛХАН, «Egemen Qazaqstan»