Target Information Security директоры, ақпараттық қауіпсіздік аудиторы Лаура Тлепина ақпараттық қауіпсіздік саласын одан әрі дамыту қажеттігі туралы айтты, деп хабарлайды inbusiness.kz сайты.
Президент Қазақстан халқына биылғы Жолдауында "Қазақстан цифрландыру саласында қол жеткізген жетістіктерін еселей түсуге тиіс" екенін айтты. Ол үшін қандай жұмыстар жасалуы керек?
"Цифрландыру қарқынды түрде 2017 жылдан бастап дамып келе жатыр. Ең басты мақсат жаппай цифрландыру болды. Цифрландыру кезінде ақпараттық қауіпсіздік талаптары ескерілмей қалды. Өзім ақпараттық қауіпсіздік аудиторы болғандықтан, көп мемлекеттік және квазимемлекеттік ақпараттық жүйелерді тексерген кезде осындай сәйкессіздіктер анықталып, көп жағынан талапқа сай болмай шықты. Осы күнге дейінгі айтарлықтай әлемдік деңгейге шыққаннан кейін біз ақпараттық қауіпсіздік саласын мықты дамытуымыз керек. Бұдан бөлек желілік инфрақұрылымға жіті көңіл бөлуіміз керек. Ақпараттық қауіпсіздік бір орында тұрмағаннан кейін үздіксіз дамып отыруымыз керек. Мысалы, кезінде 4G болса, енді 5G-ға өттік, бірақ бүкіл Қазақстан бойынша ол жаппай таратылуы керек. Яғни кез келген жерден 5G ұстайтындай жағдай жасалғаны жөн деп ойлаймын. Қазіргі қол жеткізген көрсеткіштерді ұстап отыратын мықты мамандар қажет", - деді сарапшы.
Бұдан бөлек Жолдауда "Электронды үкімет" платформасына жасанды интеллект технологиясын барынша енгізу тапсырылды. Лаура Тлепинадан еліміздің бұл бағытта әлеуеті қандай екенін анықтап білдік.
"Қазір әлемде дүркіреп тұрған саланың бірі – жасанды интеллект. Қазақстан цифровизация бойынша алда болғандықтан, жасанды интеллектіні барынша дамытуы керек. Қазір Astana Hub-тың құрамында тұрған қаншама стартаптар бар, жасанды интеллектті енгізу бойынша IT компаниялар жарысып жатыр. Мәселен, ChatGPT шыққан кезде бәрі өздерінің ақпараттық жүйелеріне соны қосып, алдыңғы қатарлы компанияға айналуға тырысып жатыр. Бізге тек қана жоспарда тұрған суперкомпьютерлер мен үлкен деректер қоры керек. Қазақ тілінде болсын, орыс тілінде болсын жасанды интеллект алып отыратын деректер қажет. Соларды жылдам өңдейтін суперкомпьютерлер, олардың жұмысын бақылап тұратын мықты мамандар керек. Жасанды интеллект бойынша да алдыңғы қатарлы елдердің қатарында боламыз деп ойлаймын", - деп жалғастырды ақпараттық қауіпсіздік аудиторы.
Сарапшы келесі жылы ашылатын ұлттық жасанды интеллект орталығында мықты мамандар жұмыс істеуі керек деген пікірде.
"Жай ғана орталық атанбай, оның ішінде зертхана болуы тиіс. Студенттер, оқушылар мен ғалымдар сараптама жасай алатындай мүмкіндік болуы керек. Сондай-ақ тестілік, яғни сынақтан өткізу бөлімшесі болу керек. Бұл орталықты құру қиын емес, себебі түрлі құрылғылар мен суперкомпьютерлерді әкеліп, керемет қылып салынар. Бірақ оларды меңгерте алатын және олардың жұмысын үйрете алатын бізге мықты оқытушы мамандар керек. Шетелден тартпасақ, осындай құзыреті бар адамдар Қазақстанда бар деп ойламаймын. Жасанды интеллектті шетелде оқытуға "Болашақ" бағдарламасы бойынша 100 грант бөлінеді. Бұл да үлкен мүмкіндік. Мұндай жұмыстардың нәтижесіне орталық пайда болып, белгілі бір алғашқы көрсеткіштерден кейін ғана баға бере аламыз", - деп атап өтті ол.
Жолдаудағы тағы бір маңызды бағыттың бірі – киберқауіпсіздіктің әлемдік стандарттарын енгізу қажеттігі. ЖОО және мектепте қаржылық және цифрлық сауаттылық негіздерін оқыту енгізілетіні белгілі болды. Бүгінгі таңда алаяқтардың арбауына түсіп жатқан азаматтар әлі бар екені белгілі. Киберқауіпсіздіктегі қарапайым ережелер неге ескерусіз қалып жатады?
"Киберқауіпсіздік – көптен бері ашық тұрған сұрақтардың бірі. Бізде түрлі комитеттер мен орталықтар бар, бірақ солардың жұмысын басқарып, талдау жасайтын регуляторлық органдар жоқ. Солар болған кезде әр компания, ол мемлекеттік болсын, жеке кәсіпкерлер болсын, адамдардың дербес ақпаратына, жалпы қауіпсіздік талаптарына немқұрайлы қарамайтын еді", - деді Target Information Security директоры.
Лаура Тлепинаның айтуынша, тексерістер ұйымдастырылса, кез келген кәсіпкер бүкіл талапты ескеріп, дайындықта болар еді.
"Біз онсыз да киберқауіпсіздік бойынша әлемдік стандарттармен жұмыс істеп жатырмыз. Екінші деңгейдегі банктер бар, ұлттық компаниялар бар, тіпті шағын компаниялардың өзінде ISO 27001, COBIT, CISSP, CISA, CISM деген сияқты стандарттар бойынша сертификаттар сұрайды", - деп толықтырды спикер.
