АйтарлықIT

Астанада бизнеске арналған киберқауіпсіздік бойынша кездесу өтті

Ақпарат ағыны

2 min read
Астанада бизнеске арналған киберқауіпсіздік бойынша кездесу өтті

API қорғау, қауіпсіз коллаборация және әзірлеу процестеріне қауіпсіздікті енгізу бойынша жетекші сарапшылар революциялық шешімдерді ұсынды

Қазақстан Республикасының Деректерді Қорғау Ассоциациясы «Жеке деректерді қорғау: ақпарат алмасудың еркіндігіне жол» атты бизнес-таңғы асты сәтті өткізді. Іс-шара «Жұмбақтас» қонақүйінің «Абылайхан» конференц-залында өтті. Шараға ақпараттық қауіпсіздік бойынша жетекші мамандар мен сарапшылар жиналды.

Қазақстан үшін киберқауіпсіздіктің маңыздылығы

Іс-шараны аша отырып, Ассоциация президенті Мұхаметқалиев Д.А. алаңдататын статистиканы ұсынды: Қазақстан ТМД елдері ішінде кибершабуылдар саны бойынша екінші орында (өңірлік оқиғалардың 8%). Бұл шабуылдардың 65%-ы зиянды бағдарламаларға, ал 35%-ы құпия ақпараттың таралуына қатысты.

«Деректерді қорғау — бизнестің тежегіші емес, оның бәсекелік артықшылығы. Біз Қазақстанда қауіпсіздіктің жаңа мәдениетін қалыптастырып жатырмыз, онда деректерді қорғау инновациялардың катализаторына айналады», — деп атап өтті Мұхаметқалиев.

Киберқауіпсіздік саласындағы мемлекеттік-жеке әріптестік

Іс-шараға негізгі мемлекеттік құрылымдардың өкілдері қатысты:

 • ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитеті

 • ҚР ЦДИАӨМ «Ұлттық ақпараттық технологиялар» АҚ

 • ҚР Қаржы министрлігі «Электрондық коммерция орталығы» АҚ

Бұл ұлттық киберқауіпсіздік мәселелерінде біріктірілген көзқарастың маңыздылығын көрсетті.

Заманауи бизнес үшін үш революциялық шешім

1. MBLITZ: Қауіпсіз коллаборация

MBLITZ даму директоры Владимир Емышев компанияның құжат алмасу платформасын ұсынды. Ол:

 • Корпоративтік құжаттардың өмірлік циклін толық бақылауды;

 • ҚР заңнамасының деректерді локализациялау талаптарына сәйкестікті;

 • Көп деңгейлі шифрлау мен бөлінген қолжетімділікті;

 • Мобильді қолжетімділікті қауіпсіздік сақтай отырып қамтамасыз етеді.

2. Q-APISec: API инфрақұрылымының кешенді қорғанысы

ITD Group бизнесті дамыту жөніндегі директордың орынбасары Мария Фомина API қауіпсіздігіне тоқталды. Халықаралық статистика бойынша ұйымдардың 99%-ы API қауіпсіздігімен байланысты қиындықтарға тап болады, ал компаниялардың тек 27%-ы қандай API құпия деректерді өңдейтінін біледі.

Q-APISec шешімі:

 • OWASP API TOP10 тізіміндегі қауіптерден қорғауды;

 • API мен деректерді автоматты түгендеуді;

 • Трафик аномалияларын талдауды және көлеңкелі API анықтауды;

 • Бар инфрақұрылыммен интеграцияны ұсынады.

3. SASTAV: Қауіпсіздік кодтың алғашқы қатарынан бастап

SASTAV өнім иесі Антон Михайлов Shift-Left Security тәсілінің экономикалық тиімділігін көрсетті. Зерттеулер бойынша, әзірлеушілер осалдықтардың 75%-ын жіберіп алады, ал техникалық мамандардың 78%-ы қауіпсіздік пен әзірлеу командаларының арасында өзара түсіністіктің жоқтығын атап өтеді.

SASTAV келесіні қамтамасыз етеді:

 • Осалдықтарды AI көмегімен дәл анықтау;

 • Көп бағдарламалау тілін қолдау;

 • CI/CD процестерімен біріктіру;

 • Кодтағы ақауларды жоюдың оңтайлы орнын анықтау.

4. КДП: Жеке деректерге қолжетімділікті бақылау (цифрлық егемендік іс жүзінде)

Arctic Technology Group IT директоры Алишер Төлегенов ҚР «Жеке деректер және оларды қорғау туралы» заңын орындау шеңберінде 2021 жылдан жұмыс істеп жатқан КДП мемлекеттік сервисін таныстырды.

Іске асыру ауқымы және нәтижелер:

 • 500 млн-нан астам сұрау өңделді;

 • Ай сайын 30 млн-нан астам сұрау өңделеді;

 • 262 ақпараттық жүйе интеграцияланды (113 мемлекеттік, 35 квазимемлекеттік, 105 жеке);

 • Барлық екінші деңгейлі банктер мен байланыс операторлары қосылды;

 • Өнімділік — секундына 241 сұрау.

Қауіпсіздік қағидалары:

 • Жүйе дербес деректерге қол жеткізбей, бірегей қауіпсіздік токенін қалыптастырады;

 • Азаматтарға өз деректеріне жасалған барлық сұраулар туралы толық ақпарат береді;

 • Бақыланатын қолжетімділік арқылы теріс пайдаланудың алдын алады.

Әлеуметтік-экономикалық маңыздылығы:

КДП банк секторына («Цифрлық құжаттар» сервисін қоса), телекоммуникацияға, кедендік реттеуге және әлеуметтік салаға қолдау көрсетеді.

Іс-шараның практикалық пайдасы

 • Нақты бизнес-кейс негізіндегі шешімдердің демонстрациясы;

 • Алғашқы 10 компанияға арналған тегін қауіпсіздік аудиті;

• SASTAV жүйесі арқылы кодты тексеру;

 • Техникалық сессиялар.

Саланы дамыту перспективасы

Қазақстандағы киберқауіпсіздік қызметтері нарығы өткен жылы 41%-ға өсті. Бұл бизнестің деректерді қорғауға инвестиция салудың маңыздылығын түсіне бастағанын көрсетеді.

«Бүгінгі шара — технологияларды таныстыру емес, Қазақстанда қауіпсіздіктің жаңа мәдениетін қалыптастыру», — деп түйіндеді Ассоциация президенті.

Сала өкілдерінің кең ауқымы

Қатысушылар қатарында негізгі экономика салаларының өкілдері болды:

 • Қаржы секторы: Freedom Bank Kazakhstan, Бірінші кредиттік бюро, Халық Банк, Forte Bank, Отбасы Банк, «Электрондық қаржы орталығы» АҚ;

 • Мемлекеттік және квазимемлекеттік сектор: «Самұрық-Қазына Контракт» ЖШС, «Ұлттық ақпараттық технологиялар» АҚ, «Даму» қоры;

 • Энергетика: «Энергоинформ» АҚ;

 • Көлік: «ҚТЖ – Жүк тасымалдары» ЖШС;

 • IT индустриясы: технологиялық компаниялар мен жүйелік интеграторлар.

TSARKA қолдауымен