Заман ағымына сай ақпараттық қауіпсіздік мәселесі алдыңғы қатарға шығып келеді. Қазақстан – әлем елдерінің арасында электронды үкімет жасақтау жағынан озық бастама көтеріп жүрген елдердің бірі. Соған қарамастан, мамандар алдымен ақпараттық технология саласындағы есік- тереземізді қымтап, қауіпсіздігімізге сенімді болу керек дегенді айтады. Сарапшылардың бір бөлігі – мұны еліміздің жоғары технологиялар нарығына еніп жатқан шетелдік компаниялардың жұмысын шектеу арқылы жүзеге асыру керек десе, келесі бірі мұның нарықтық қатынастар заңдылығына сай емес екендігін алға тартады.
Азаматхан ӘМІРТАЕВ, Қазақстанның софтверлік компаниялар қауымдастығының президенті:
иә
– Қазақстандағы шетелдік IT компаниялардың жұмысын біртіндеп шектеу керек. Оған бірнеше себеп бар. Соның ішінде ең маңыздысы – мемлекеттік қауіпсіздік мәселесі.
Салдары әлі күнге дейін созылып жатқан Wikileaks дауын білеміз. Оның негізгі себебі осы мәселеден туындап отыр. Ертеңгі күні біздің де мемлекеттік құпияларымызды, құнды ақпараттарымызды осылай әлемнің назарына ұсынып, интернетке іліп қойса қалай болады? Ақпараты қорғалмаған, ақпараттық қауіпсіздігі бекімеген ел өзіне сенімді бола алмайды. Шетелдік компаниялардың бір ерекшелігі – олар Қазақстанның заңына бағына бермейді. Олардың өз елінің заңы бар, өз түсініктері, жеке мүдделері бар. Біз оларды толық бақылай алмаймыз. Қанша жерден талап қою арқылы енгізсек те, біз үшін ол қауіпті. Бұл – бірінші себеп.
Екіншіден, егер біз отандық IT саламызды, IT ғылымымызды дамытамыз десек, отандық компанияларды күшейтуіміз керек. Ол үшін жоғары технологияға қатысты мемлекеттік тапсырыстардың барлығын қазақстандық компанияларға үлестіріп беру керек. Сонда ғана қазақстандық компаниялар әлемдік бәсекеге шыға алатын құрылымға айнала алады. «Қазақстандық IT компаниялардың қолынан түк келмейді» деген пікір жаңсақ. Қаржысын төлеп, талабыңды қойсаң, бәрін істейді. Қазақстанда IT бағытындағы жұмыстарды орындайтын арнайы стандарттар бар. Осы стандарттар бойынша жасалса, бізден сапасыз өнім шықпайды. Жемқорлық араласып кетпесе, қазақстандық мамандардың қолынан көп нәрсе келетініне кепілдік беремін. Өкінішке қарай, біздің шенеуніктер IT саласындағы мемлекеттік тапсырыстарды ресейлік және белоруссиялық компанияларға үлестіріп жатыр. Мұнда да жемқорлық фактісінің орын алуы әбден мүмкін. Қалай десек те, бізге соның бәрін қазақстандық мамандардың қолына беруді бақылау керек. Бәлкім, отандық IT компанияларға артықшылық беретін заңнамалық ерекшеліктер қажет шығар. Өзге елдердің көбі солай істейді. Көрші Ресей де, Белоруссия да осындай үрдіске бейім. Ал Германияда мемлекеттік IT тапсырыстардың барлығы отандық компанияларға ғана беріледі. Қытайда шетелдік компанияларға мемлекеттік тапсырыс беруге мүлде тыйым салынған.
Егер отандық IT компаниялардың қолында жұмыс болса, экономикамызға үлкен әсер болады. Ол салық арқылы, халықты жұмыспен қамтамасыз ету арқылы жасалады. Бүгінде біздің көптеген мықты физик, математика ғалымдарымыз, фундаменталды ғылымнан хабары бар мамандарымыз жұмыссыз жүр. Оларды осы бағытқа бейімдеу үшін отандық компаниялар күшеюі керек.
Тимур БЕКТҰР, ІТ қауіпсіздік маманы:
жоқ
– Өйткені біз ашық мемлекетпіз. Бұл жерде мәселе мемлекеттің дамуы, ғаламдық көшке ілесуі жөнінде болып тұр. XXI ғасырдың негізгі ғылымы – ІТ саласы қарыштап дамып, географиялық та, виртуал да шекараларды жойып, әлемдегі барша адамдарды, олардың өмірін, тұрмысы мен кәсіби тірлігін өзіне бағындыруда. ІТ – ақпараттық технология деген сөз. Ақпараттық технология дегеніміз – ақпаратты тасымалдауды, өңдеуді, жасауды, құрастыруды, анализдеуді жүзеге асыруға мүмкіндік беретін технологияларға тағылған атау. Бұл технологияларды бір ауыз сөзбен hardware және software дейді. Қазақы жалпақ сөзбен түсіндірер болсам, «хардуар» деген – ол сіздің ноутбук һәм компьютеріңіз. Ал «софтуар» деген – ол уиндоус секілді операциялық жүйелер мен оның ішіндегі уорд, ексел, пауер пойнт, антивирус, архиватор секілді бағдарламалар.
Қазір мұның қасына тағы бір ақпараттық технология – web, яғни Интернет қосылды. Мамандар оны cloud technology (бұлт технологиясы) дейді. Яғни тұтынушы ол технологияны пайдалануы үшін компьютеріне ешқандай да бағдарлама қондырмай, ешқандай қосымша құрылғы сатып алмай-ақ, бар болғаны Интернеттің көмегімен жұмыстарын жасай береді. Мысалы, ғаламтордағы файл сақтау жүйелері, түрлі салалық қызметтер, сіз бен біз жиі қолданатын Майкрософт Уордтың «Office365» деп аталатын интернеттегі нұсқасы. Бұларды SaaS деп атайды. Қазіргі ІТ саласының даму үрдісіне қарайтын болсақ, көптеген шетелдік алпауыт ІТ компаниялар өз қызметтерін осы бұлт технологиясына бейімдеуде.
Енді осы жерден түсіндіруді аяқтап, сіздің қойған сұрағыңызға неліктен «Жоқ» деп жауап бергенімді айтайын. Қазақстан әлем көшіне ілескісі келсе, елге ұқсап дамығысы келсе, еш әңгімесіз әлемдік үрдіске мойынсұнуы керек. Яғни бизнес процестерді жеңілдету һәм модернизация жасау үшін, толассыз ақпаратты дер кезінде өңдеп, тұтынушыға ұсыну үшін, логистика мен коммерцияда үнем жасау үшін, уақыттан ұту үшін, ІТ технологияларды сатып алуға және оларды күтіп-баптайтын мамандарды жалдауға кететін қаржылық шығындарды азайту үшін осы бұлт технологиясын пайдалану – заман һәм нарық талабы.
Ал енді бізге мұндай софт, хард және бұлт технологиялар арқылы ІТ шешімдерді (IT solutions) ұсынатын, сондай-ақ үздік болып тұрған кімдер? Әрине, шетелдік ІТ компаниялар. Енді келіп, олардың қызметінен бас тартсақ, кімнің өнімін пайдаланамыз? Отандық па? Отандық компаниялар ІТ саласындағы мәселелердің барлығын шешіп бере алатын деңгейге жетті ме? Отандық ІТ компаниялар ақпараттық қауіпсіздік талаптарына жауап бере ала ма? Мен төрт жыл бойы дәл осы салада қызмет еттім. Бұл мәселелерді IT security, IT risk management, information security дейді. Елдегі компаниялар ақпараттық қауіпсіздік бойынша даму деңгейінің (maturity level) қай сатысында тұр? Олар ISO 27001 халықаралық стандартына сай ма?
Яғни «Ақпараттық қауіпсіздігімізді қорғау үшін шетелдік IT компаниялардың қызметінен бас тартуымыз керек» деген сөз «Азаматтардың қауіпсіздігін қорғау үшін шетелдік көліктерден бас тартуымыз керек» деген сөзбен бірдей. Ойлап қараңызшы, бұл өзі мүмкін жағдай ма?
«Ал енді ақпараттық қауіпсіздікті қайтеміз?» деген сұраққа жауабым, халықтың, мамандардың осы саладағы сауаттылығын арттыру керек. Халықаралық талаптар бар, стандарттар бар. Солармен жұмыс жасап үйрену керек. Ақпараттық қауіпсіздіктің процедуралары мен процестері бар. Соларды қатаң сақтау керек. Мемлекеттік деңгейде ақпараттық қауіпсіздікке аса мән берілуі, дәріптелуі керек.
Түйін
«Ғаламдық деңгейде ойланып, жергілікті деңгейде әрекет ет» деген сөз бар. Сол үшін біз әлемдік үрдіске ілесе отырып, солардың тәжірибесі мен мысалдарын қолдана отырып, жергілікті ІТ компанияларымызды дамыта беруіміз қажет. Ал ақпараттық қауіпсіздік мәселесі еш уақытта назардан тыс қалмайтын маңызды қажеттілік. Ал оны қорғаудың жолдары мен шетелдік компаниялардың тағдыры әлі талай алаңдарда, үкімет үйінде, депутаттар арасында талқыға түсе жатар.