Азаматхан ӘМІРТАЕВ, Қазақстанның софтверлік компаниялар қауымдастығының президенті:
– Ақпараттық технологиядағы қауіпсіздік мәселесін қолға алу керектігін көп айтасыз. Оның маңыздылығын қалай дәлелдейсіз?
– Cyber Crime Report атты тәуелсіз зерттеу орталығы бар. Сол ұйымның статистикалық зерттеуінің нәтижесі бойынша, 2012 жылы киберқылмыстардың кесірінен әлем 114 миллиард доллар шығын көргені анықталған. Яғни айналдырған бір минуттың ішінде бірнеше миллион доллар қолды болады, тоналады. Соңғы бір жылда АҚШ тарапынан Қытайға жасалған кибершабуылдар саны миллиондап есептеледі. Қытай да қарап жатқан жоқ, шабуылды қайтарып, Пентагонға сол әдіспен жауап береді. Пентагонның бірқатар стратегиялық бағдарламалары ұрланды. Яғни, АҚШ сияқты ІТ-ден көшбасшы мемлекеттің өзі ақпараттық жүйесін қорғай алмай отыр. Қазір ІТ технологиясы күн сайын жетілуде. Бүгінгі шыққан технология күні кеше ұсынылған технологиядан өзгеше. Сондықтан біз алдыңғы қатарлы елдерден өнеге алып, оларға ілесіп отыруымыз керек.
– Қарақшылықтан бөлек, тағы қандай қауіптер бар, ІТ соғыстан бір-екі мысал келтіре аласыз ба?
– Әрине, бір ғана мысал. 2007 жылдың 27 сәуірінде Эстония үкіметі Ұлы Отан соғысы жеңімпаздарына қойылған «Қола солдат» ескерткішін Таллиннің ортасынан алып тастады. Елде толқулар басталды, Ресей осы мәселені өзіне қарсы жасалған агрессия деп таныса керек, бірнеше уақыттан кейін орыстың хакерлері Эстония үкіметінің электронды нұсқасына орасан зор шабуылды бастап кетті. Аз уақыттың ішінде эстондардың электронды үкіметінің быт-шыты шықты. Тіптен Эстонияның ең дәрежелі деген екі банкі қатты зардап шегіп, бірі хакерлік шабуылдан құтылу үшін өзінің ғаламтордағы қауіпсіздігі үшін 10 млн евро жұмсап жіберсе, екіншісі өзінің электронды қызметін бір сағатқа тоқтатты. Өз клиенттерінің басым көпшілігіне қызметті интернет арқылы көрсететін банк үшін бұл қандай үлкен шығын екенін айтпаса да түсінікті.
Дәл осындай жағдай 2008 жылы Оңтүстік Осетия төңірегінде болған Ресей мен Грузия арасындағы соғыс барысында да орын алды. Біле білсеңіз, Ресей Грузияға қарсы соғысты танкі және БТР-лермен емес, хакерлермен бастады. Аз уақыт ішінде грузиндердің үкіметтік порталдарының бәрі істен шығып, электронды билігі тас-талқан болды. Бұған қоса барлық ақпараттық және жаңалық тарататын веб-сайттарының бәрі істеп шығып, дәл қазір қызмет көрсете алмайтынын хабарлады. Грузия осы кездің өзінде-ақ Ресейге соғыста жеңіліп қалған болатын. Айта берсең тағы ондаған мысалдарды келтіруге болады және бұл мысалдар тек мемлекеттік деңгейде, ал жеке компаниялар арасындағы ІТ соғысты айтсақ таңды атырамыз.
– Азеке, Қазақстанның ІТ болашағына алаңдарлық жағдай екен. Ресеймен біз де көрші жатырмыз..
– Әрине, алаңдарлық жағдай!!! Мен қазір екі мысал келтірдім, ол екеуіне де Ресейдің қатысы бар. Ал күні кеше ғана біздің Қаржы министрлігі ресейлік софтверлік компанияларға үлкен мемлекеттік тендерлік тапсырыстарды беріп тастады, мен ІТ саласын айтып отырмын. Оның үстіне біздің кейбір шенеуніктердің ІТ саласында, ресейлік және белоруссиялық компанияларды неге өте қатты жақсы көретінін түсінбей-ақ қойдым. Егер де Ресейліктер не белорустар осы саланың әлемдік көшбасшысы болса мен түсінер едім, бірақ олай емес қой! Бұл салада көш бастап тұрған АҚШ, Қытай, Германия және басқа тағы бірқатар елдер бар. Яғни егер біздің электронды үкіметті немесе ІТ саласын күшейту мақсатында әлемнің ең үздіктерін жинағымыз келсе, олардың қатарында ең бірінші мен жоғарыда көрсеткен елдер болуы керек. Тек солардан кейін ғана араға он ел тастап ресейліктер мен белорустарды ауызға алуға болады. Ал негізі сөздің шыны, бұл салада қазақтың өз софтверлік компаниялары көш бастау керек, ең құрығанда өз елімізде. Онсыз Қазақстанның ақпараттық қауіпсіздігі жайлы сөз қозғау мүмкін емес. Осы күнге дейін миллиардтап ақша құйған электронды үкіметімізді «кибер-жауларымыз» бір-ақ күнде тас-талқан ете алады.
– Әскери бағыт туралы не айтасыз?
– Біздің ақпараттық әлеміміз қазір ашық-шашық жатыр. Бетін ары қылсын, мысалы, бізге өшігіп отырған тараптар болса, беткеұстар азаматтарымыз, дипломаттарымыз ұшып бара жатқан ұшақты ешбір қиындықсыз құлата салатын технология бар. Немесе бір пернені басып, әскери техникамыздың бәрін істен шығара салады. Бір пернені баса салып, бүкіл банктік жүйемізді тоқтатып тастайды. IT дегеніміз – бүгінгі күннің ең жоғарғы технологиясы. Бүгінгі замандағы бәсекенің талаптары түбегейлі өзгеріп жатыр. Атпен шауып жүріп соғысатын заман өткен. Бүгінгі майданда тіпті отты қарудың да қажеттілігі бола бермейді. Екі мемлекет жауласатын болса, олардың бірі ақпараттық технологиялардың мүмкіндіктері арқылы екінші елдің барлық ақпарат базаларын өшіріп тастауы мүмкін. Қазіргі заманда ақпараттың құны қандай екені айтпаса да белгілі. Бұл салада кімнің технологиясы жетік болса, соның дәурені жүреді. Жаңағы айтқанымдай, егер бір елдің ақпараттық жүйесін істен шығарып тастайтын болса, сол заматта дағдарыс пайда болады. Қарулы майданда кімнің шабуыл жасағанын көріп тұрасыз. Ал бұл майданда жаудың қай жерде, не істеп, не ойлап отырғанын тіпті де түсіне алмауыңыз мүмкін. Бүгінгі күннің адамы телефонсыз, интернетсіз өмір сүре алмайды. Яғни жеке адамның да, мемлекеттік құрылымның да интернетке тәуелділігін жоққа шығара алмаймыз. Сондықтан ақпараттық қауіпсіздік мәселесіне көп көңіл бөлу керек. Дүниежүзінде ақпараттық технологиясы ең дамыған ел – АҚШ. Сонымен қатар Қытай, Еуропа елдерін атауға болады. Ақпараттық технология саласындағы қауіпті территория болмайды. Кез келген салада, кез келген бағыттан шабуылдай береді.
– Бұл майданда қорғаныс шебін құруға қандай мүмкіндіктеріміз бар?
– Әлі кеш емес, уақыт бар. Дәл қазір бізде жүріп кеткен пойызға мінгесіп алатындай мүмкіндік бар. Оның үстіне, бізде де қазір бірқатар деңгейлі софтверлік компаниялар бар, қазақтың компаниялары. Талантты математик жастар сол компаниялардың есіктерін қағып тұр. Оларға тек қолдау қажет. Оларды жұрт тану керек, олардың күреске күші жетпей тұрған кезде басқа қазақтың қауымдастығы оларға көмектесіп атсалысу керек, мемлекет тарапынан сол компаниялардың ілгері дамуына қажетті көлемде тапсырыстарды беру қажет. Себебі ол біздің болашағымыз, керек десеңіз әлемнің жалпы болашағы ІТ технологияда.
Қорғанудың жолы – өзіміздің технологиямызды дамыту. Мәселен, АҚШ-та ақпараттық қауіпсіздік мәселесіне арналған стандарттар бар. Мемлекеттік деңгейдегі ақпараттық қауіпсіздіктер осындай стандарттар арқылы қорғалады. Бізде де ондай стандарттар бар. Бірақ ол кеңестік заманнан қалған. Біз Ресейдің стандарттарын қабылдап отырмыз. Өйткені біздің ақпараттық қауіпсіздікке байланысты өзіміздің стандарттарымыз жоқ. Біз, осыған қатысты мемлекетке ұсыныс жасаған едік. Онда екі стандартты қатар пайдалану туралы мәселе көтерілген. АҚШ пен Ресейдің стандарттарын қатар кіріктіру. Себебі олар бір-бірінің ақпаратын толық аша алмайды. Яғни біздің ақпараттық қауіпсіздігіміз күшейеді.
– Қазақстандық билік бұл мәселені қаншалықты түсіне алып отыр, қолдау жасалып жатыр ма?
– Әрине, жасалып жатыр. Айталық, Елбасымыздың жанынан құрылған G-GLOBAL платформасы бар. Біздің ассоциация оның тұрақты мүшесі және белсенді қатысушысы. Сол платформаның аясында қазақтың ІТ саласын ай сайын бағамдап, бақылап отырамыз. Соңғы әлемдік жаңалықтарды талқылап, оған өз тарапымыздан үн қосамыз. Қол қусырып отырмыз деп айта алмаймын, біздің қауымдастық атынан Қазақстанда елеулі жұмыстар жасалынып жатыр. Және G-global платформасы, бұл Елбасының осы салаға үлкен көңіл бөліп отырғандығының белгісі. Біздер, қазақстандық софтверлік компаниялар ассоцияциясы IT инфрақұрылымды тегін ақпараттық қауіпсіздікке тексеру және аудит жасап жатырмыз. Ол қазақстандық мемлекеттік органдардын қалай қорғану керек екенін көрсетеді.
– Демек, елімізде осы бағытта жұмыс жасалып жатыр ғой?
– Жұмыс жасалып жатыр деп айта аламыз, бірақ біздің IT технологиямызда ғылым жоқ қой. Қазір Қазақстандағы IT саласында жұмыс жасап жүрген мамандардың барлығы кешегі студенттер. Ары кеткенде бес жыл бұрын оқу бітірген. Әрине, олар да белгілі бір қолданбалы бағдарламалар жаза алуы мүмкін, белгілі бір бағытта еңбектене алуы мүмкін. Алайда фундаменталды тұрғыдан, математикалық модельдеу жүйесін жасап, мемлекеттік деңгейдегі IT ғылымын дамытатын, ірі стандарттарды қалыптастыратындай адамдар жоқ. Біз осы бағытты дамытуымыз керек.
Мысалы, біз медицинаны дамытамыз десек құрал-саймандар сатып алумен ғана шектелмейміз ғой. Ол үшін білікті кадрлар керек. IT саласы да сол сияқты. Бізде әртүрлі саладағы фундаменталды ғылыми институттары бар. Математика, физика ғылыми институттары бар. Бірақ олардың ғылыми жұмыстары қолданбалы технологиядан алыс жатыр. Бізге сол ғылымдарды бейімдеу керек.
– Жалпы, Қазақстанда IT саласына бөлініп жатқан қаржының көлемі белгілі ме? Өзге әлеммен салыстырмалы түрде қарасақ, бұл қандай көрсеткіш?
– Шамамен болжам бойынша соңғы он жылда Қазақстанның ІТ саласының дамуына 10 млрд долларға жуық қаражат бөлінген. Бір қарағанда бұл сома өте көп болып көрінуі мүмкін. Алайда ақпараттық қауіпсіздік мәселесі мүлде қолға алынбаған. Қазақстандағы ІТ дамуына бөлінген қаражаттың бәрін кеше ғана студент болған, ғылымдағы тәжірибесі аз адамдар игеріп жатыр. Одан бәлендей үлкен нәтиже күту бекер. Қазақстанда ақпараттық қауіпсіздік саласы бойынша бір де бір өнім жоқ. Ресейлік бағдарламаларды ғана пайдаланып жатырмыз.
Ең алғаш 2003 жылы электронды басқарманың нұсқасы Жамбыл облысында енгізілген болса, қазір үкіметтің не болмаса басқа да мемлекеттік құрылымның жұмысын ғаламды ақпараттандырусыз елестету мүмкін емес. Жаппай халыққа қызмет көрсету орталықтары, әртүрлі электронды тіркеулер, электронды билет сатып алу, электронды тендерлер ұйымдастыру, Үкіметтің жұмысын электронды бақылау және басқару тағысын тағы секілді қызметтер бюджет үшін тегін емес екендігі анық. Ал, ең бастысы, осы құрылымдардың жұмысын үнемі жақсарту, дамыту, бақылау, ғаламтордағы қауіпсіздігін қадағалау өте қымбат тұрады, салыстырмалы түрде әрине. Және мемлекет осы бағытқа келгенде ақшаны аяп жатыр дей алмаймыз. Әсіресе Елбасы осы салаға үлкен мән беріп, осы уақытқа дейін ешбір жағдайда қаражатты аяған емес.
ХХІ ғасырда ІТ технологияға бөлінетін қаражат білім, денсаулық, қорғаныс саласына бөлінетін қаржыны он орауы мүмкін. Бұл осы саланың орасан маңыздылығын көрсетеді. Және, ең бастысы, бұл саланың төңірегінде болатын күресте қазақтың ұлттық мүддесін көздейтіндер ұтылмауы тиіс. Елбасы бұл бағытты жіті бақылап отыр және саланың дамуында қазақтың ізін көргісі келеді.
Қазақстанның софтверлік компаниялар қауымдастығы ІТ саласында қазақша пікір білдіріп, ұлттық бағыттан ой білдіретін спикерлерді дайындауды және жүзден аса отандық софтверлік компаниялардың мүддесін қорғауды өзіне мақсат санайды. ІТ саласында біздің ортамыздан қайнап шыққан қоғамдық пікір қалыптасуы керек. Кез келген жағдайда сыртқы күштермен және ішкі жемқорлыққа қарсы тұра алатындай қоғамдық орта қалыптастыру қазір өте маңызды. Бұл бағытта үлкен рөлдің қазақтілді БАҚ өкілдеріне берілетіні сөзсіз.
– Демек, IT саласын жүйелейтін бір мемлекеттік орталық керек дейсіз ғой?
– Жоқ, олай демеймін. Біз нарықтық заманда өмір сүріп жатырмыз. Жоспарлы экономикадан кетуіміз керек. Мемлекет тапсырма берсе соны ғана орындап отыра беретін құрылымның керегі жоқ. Нарық заманында бәрі сұранысқа байланысты реттеледі. Мемлекетте ақпараттық қауіпсіздік саласы бойынша сұраныс бар ғой, сол сұранысты қамтамасыз ету үшін бізге жекеменшік кәсіпорындар керек. Ал мемлекет сол жекеменшік кәсіпорындарды қолдау қажет. Ол үшін мемлекеттік тапсырыстарды, ең алдымен, аутсорсинг арқылы өзіміздің қазақстандық кәсіпкерлерге беруі тиіс. Біздің кәсіпорын да сол арқылы көтеріліп, реинвестиция жасайды. Мәселен, әлемдік IT саласындағы қазіргі ең мықты компаниялар қайдан пайда болды? Оларды мемлекет жасап шыққан жоқ. Бәрі жекеменшік кәсіпорындар. Әрине, мемлекеттік қолдауын көруі мүмкін, алайда негізгі бағытын өзі жасап шыққан. Мемлекет оларға тапсырыс беріп отырды, ең үлкен қолдау – осы. Бізде білікті мамандар енді-енді ғана пайда болып жатыр. Олардың білімін тереңдету үшін, пайдалану үшін, қажетке жарату үшін өндіріс алаңы керек, арнайы жобалар керек.
– Әрине, бізде әлемдік IT нарыққа шыға алатындай компаниялар жоқ екенін білеміз. Дегенмен мүмкіндігі зор, болашағынан үміт күттіретін, тым болмаса қазақстандық нарықты қамтамасыз етуге мүмкіндігі бар компаниялар бар ма, атап бере аласыз ба?
– Үміт күттіретін компаниялар бар. Мәселен, «BAS», «Kazcomnet», «Bimash», «КСИ-фактор», «Айти-инженеринг», «KazNewtech», «ИнтерАктив» және тағы басқа компаниялар бар. Бірақ бұлардың барлығы әзір қиын кезеңді бастан өткеріп жатыр. Себебі біздің шенеуніктердің шетелдік компанияларға бүйрегі бұрып тұрады. Мысалы, Қаржы министрлігін алайық, барлық жобаларды Ресей мен Белоруссияның компанияларына береді. Отандық компаниялардың қолынан келетін істі шетелдік компанияға берудің не қажеті бар? Кедендік Одақпен бірге бізге ортақ нарық келді, ертең ДСҰ(ВТО)-ға мүше болғанда үлкен ғаламдық нарықтың мүшесі боламыз. Ол кезде біздің ІТ қауіпсіздігімізбен қазақтың төл компаниялары емес, әлемдік деңгейдегі алпауыттар айналыса бастайды. Соның бір қауіпті сигналы қазір бізге келіп те жетті. Өткенде ғана ресейлік софтверлік компания 1,5 млрд теңгенің тендерін ұтып алды, өкіметтен. Енді олар қазақтың салық басқармасының электронды шот-фактура жүйесін жасап, қолдануға енгізеді. Ресейліктер бізге сапалы дүние жасауы мүмкін, бірақ жиналған ақпараттың ертең қолды болып кетіп, сіз бен біздің құпиямыздың әлемнің басқа бір түкпірінде жарияланбасына ешкім кепілдік бере алмайды. Біздің Үкіметтің тісі біздің софтверлік компанияларға батуы мүмкін, бірақ ресейліктер оларға пысқырмайды да. Мұндай қолданбалы жұмыстарды жасауға біздің әліміз жетеді. Орыс пен белорустан кем шықпас еді. Бірақ біздің кейбір шенеуніктер отандық емес, Ресейдің компанияларын қаржыландыруды жөн көрді. Қазақстандық компанияларға берілген жоқ. Себебін ешкім білмейді. Айналып келгенде, бұл да шенеуніктердің бойындағы патриоттық сезімінің кемдігіне тіреліп тұр.
Осы ретте қоғамдық ұйымдардың және әсіресе ұлттық бағытта қызмет ететін отандық БАҚ өкілдерінің маңызы артады. Себебі осы ІТ технология бағытында қазақ тілінде қалам ұштап, мақала жазып жүрген тілшілер саусақпен санарлық. Сандық технология барша әлемді жаулап үлгергенде біздің отандық БАҚ өкілдері ол бағытқа елеулі орын бөліп отыр деп айта алмаймыз.
Оқшау ой
Шамамен болжам бойынша соңғы он жылда Қазақстанның ІТ дамуына 10 млрд долларға жуық қаражат бөлінген. Бір қарағанда бұл сома өте көп болып көрінуі мүмкін. Алайда ақпараттық қауіпсіздік мәселесі мүлде қолға алынбаған. Себебі соңғы он жылда қазақтың ІТ нарығында осыншама зор қаражатты игере алатын софтверлік компаниялар пайда болған жоқ. Әртүрлі бағдарламалар жасай алатын ІТ компаниялар әрине біздің нарықта да бар, бірақ олар өкіметтің тарапынан, айталық «Мерседеске» бөлінген қаражатқа тек «Запорожец» ұсына алатындай деңгейде. Яғни қаражаттың қайда кеткендігі түсінікті шығар. Мәселе тіптен қаражатта да емес, мәселе нақты нәтиженің жоқтығында. Он жылда аз-маз ақша бөлінді делік, ал оған біз не сатып алдық, қандай игі жақсылықтар көріп отырмыз деген сұрақ өте өзекті.