буклет перевод 31.03

Қазақстан Республикасы Цифрлық даму,
инновациялар және аэроғарыш өнеркәсібі
министрлігінің
Ақпараттық қауіпсіздік комитеті

КИБЕРҚАУІПСІЗДІКТІ
ҚАМТАМАСЫЗ ЕТУ
МӘСЕЛЕЛЕРІ

ҰСЫНЫМДАР

Қазақстан Республикасының Цифрлық даму,
инновациялар және аэроғарыш өнеркәсібі
министрлігінің тапсырысы бойынша 2021 жылдың
шілде-тамыз айларында тұрғылықты халықтың
ақпараттық қауіпсіздік қатері (киберқауіпсіздік)
туралы хабардарлық деңгейін айқындау мақсатында
халық арасында әлеуметтік зерттеу жүргізілді.

Зерт.теу барысында мыналар қамтыды:

3 14 6000

республикалық қала, сауалнама
маңызы бар қала аудан жүргізілді
орталығы
18+ жастағы тұрғындар арасында

Сауалнама нәтижелерін талдай отырып, ақпараттық қауіпсіздік қатері
Қазақстан Республикасында өзекті мәселе болып табылатынын атап өтуге
болады.Ақпараттық қауіпсіздік қатерлері туралы хабардар болу көрсеткіштері

2018 ж. 2019 ж. 2020 ж. 2021ж.

62,9% 73,5% 78% 75%

Зерттеу нәтижелері 2021 жылы
азаматтардың ақпараттық қауіпсіздік
мәселелері бойынша хабардар болу
деңгейінің 3%-ға төмендегенін көрсетеді,
бұл халықтың хабардар болу көрсеткішіне
макро орта жағдайларының (пандемия,
онлайн қосымшаларды пайдаланудың
артуы, қашықтықтан жұмыс істеу және
оқыту) тигізген әсерін білдіреді.

Аталған мәселенің оң жағы да бар, ақпараттық-коммуникациялық
технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету
саласындағы бірыңғай талаптарды пайдалану арта түскен,
өйткені өсу көрсеткіші 17%-дан асады, бұл халықтың мемлекеттік
көрсетілетін қызметтерді онлайн түрде көбірек ала бастағанын
және осы мәселеде көбірек хабардар екендігін айғақтайды.

Бұған дәлел ретінде «Электрондық үкімет» www.egov.kz
порталын пайдаланушылар санының - 23,4 %-ға дейін
өскенін айтуға болады,
бұл 2020 жылмен салыстырғанда 22,2%-ға жоғары

Киберқауіпсіздік неліктен маңызды

Қазіргі қоғам белгісіздік пен жаһандық сын-қатерлердің,
оның ішінде COVID-19 пандемиясы ықпалының өсуі
жағдайында дамуда. Бұл өмір салтында және оқу
ерекшеліктері мен еңбек жағдайларында өз ізін қалдырады.
Мысалы, пандемия кезінде қашықтан жұмыс істеуге және
оқуға мүмкіндік беретін ақпараттық технологиялардың
маңыздылығы арта түсті. Бұл жағдайларда ақпараттық
қауіпсіздік мәселесі ерекше өзекті және маңызды болып
табылады

Шынайы өмірде деректердің жоғалуы белгілі бір қауіп-қатерді білдірсе, ал
ғаламтор кеңістігінде жеке деректердің жария болуына жол беру жағымсыз
салдарға әкелуі мүмкін. Мемлекет осыған байланысты маңызды жобаларды
жүзеге асырып, қажетті бизнес-процесстерді құрып және түрлі зерттеулер
жүргізе отырып, ақпараттық қауіпсіздік мәселесіне ерекше назар аударады.

МОБИЛЬДІ «ЭЛЕКТРОНДЫҚ ИНТЕРНЕТ
ҚОСЫМШАЛАР ҮКІМЕТ» БАНКИНГ
ПОРТАЛЫ
онлайн аударымдар, төлем,
қызметтерге мемлекеттік шоттарды басқару
төлем жасау үшін көрсетілетін
қызметтерді

алу

44% 23% 22%

52,2% Мәселен, ағымдағы жылы респонденттердің
жартысынан көбі күнделікті интернетті пайдаланады -
52,2%. Интернет ең алдымен онлайн қызметтерге ақы
төлеу, электрондық үкімет сайтын пайдалану және т. б.
үшін қажет.

Сіздің құқықтарыңыз заңмен қорғалған

Дербес деректерді алдын ала мәлімделген мақсаттар бойынша тек меншік
иесі, оператор және үшінші тұлға ғана пайдалануы тиіс.

«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының

24-бабына сәйкес Сіз:

1) меншік иесінде және (немесе) операторда, сондай-ақ үшінші тұлғада өз
дербес деректеріңіздің болуы туралы ақпаратты бiлуге, сондай-ақ:

- дербес деректердi жинау және өңдеу фактісін, мақсаттарын, көздерін,
тәсілдерін растауға;

- дербес деректердің тiзбесiн;
- дербес деректердi өңдеу мерзiмдерiн, оның iшiнде оларды сақтау
мерзiмдерiн қамтитын ақпаратты алуға;

2) меншік иесінен және (немесе) оператордан өз дербес деректеріңізді
өзгертуді және толықтыруды, сондай-ақ бұғаттауды талап етуге құқылысыз;

3) дербес деректерді жинауға, өңдеуге, жалпыға бірдей қолжетімді көздерде
таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімін кері
қайтарып алуға;
4) өз құқықтарыңыздың және заңды мүдделеріңіздің қорғалуына, оның
ішінде моральдық және материалдық зиянның өтелуіне құқығыңыз бар.

Егер азамат дербес деректерінің заңсыз жиналуына немесе жария
етілуіне тап болса, онда заң бұзушылықтың жолын кесу және кінәліні жауапқа
тарту үшін ол дербес деректерді қорғау жөніндегі уәкілетті органға - Қазақстан
Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі
министрлігіне өтініш жаза алады.

«Ақпараттандыру туралы» Қазақстан Республикасы Заңының 56-бабына
сәйкес

Дербес деректерді қамтитын электрондық ақпараттық ресурстарды
алған ақпараттық жүйелердің меншік иелері және иеленушілері, дербес
деректерді қамтитын базаның меншік иесі және (немесе) операторы,
сондай-ақ үшінші тұлғалар осы Заңға, Қазақстан Республикасының дербес
деректер және оларды қорғау туралы заңнамасына және Қазақстан
Республикасының аумағында қолданылатын стандарттарға сәйкес оларды
қорғау бойынша шараларды қолдануға міндетті.

«Бұл міндет дербес деректерді қамтитын электрондық ақпараттық
ресурстар алынған немесе дербес деректер жиналған кезден бастап және
олар жойылғанға не иесіздендірілгенге дейін туындайды.».

БІРЫҢҒАЙ ТАЛАПТАРДЫҢ
МІНДЕТТЕРІ:

мемлекеттік басқарудың ағымдағы және стратегиялық

1 міндеттерін шешу үшін мемлекеттік органдарды
ақпараттандыруды ұйымдастыру және басқару қағидаттарын
айқындау;

«Электрондық үкіметтің» ақпараттандыру объектілерінің

2 ақпараттық қауіпсіздігін қамтамасыз ету мен басқарудың
бірыңғай қағидаттарын айқындау;

ақпараттық-коммуникациялық инфрақұрылым объектілерінің

3 компоненттерін сәйкестендіру жөніндегі талаптарды белгілеу;

серверлік үй-жайларды ұйымдастыру және ақпараттық-

4 коммуникациялық инфрақұрылымды құрылымдау бойынша
талаптарды белгілеу;

ақпараттандыру объектілерінің тіршілік кезеңінің барлық
сатыларында ақпараттық-коммуникациялық технологиялар

5 және ақпараттық қауіпсіздік саласындағы стандарттар
ұсынымдарын қолдану міндеттілігін белгілеу;

мемлекеттік және мемлекеттік емес электрондық ақпараттық
ресурстардың, бағдарламалық қамтылымның, ақпараттық

6 жүйелердің және оларды қолдайтын ақпараттық-
коммуникациялық инфрақұрылымның қорғалу деңгейін
арттыру.

«Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасы Кодексінің 641
бабына сәйкес ақпараттық-коммуникациялық технологиялар және ақпараттық
қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бұзғаны үшін әкімшілік
жауапкершілік қарастырылған

Ақпараттандыру туралы ҚР Заңы, 24 қараша 2015 жыл, № 418-V ЗРК.

АҚПАРАТТЫҚ
КЕҢІСТІКТІ ҚОРҒАУ
ҮШІН

Қазақстанда ақпараттық қауіпсіздік саласын дамыту

мәселелеріне ерекше көңіл бөлінеді. Мемлекеттік органдармен,
үкіметтік емес ұйымдармен және бизнеспен бірлесіп жүргізілген
жұмыстардың нәтижесінде біздің еліміз жаһандық киберқауіпсіздік
индексінде өз позициясын қарқынды түрде жақсартып келеді.

Қазір Қазақстан 31-орында тұр. Бұл рейтингте ҚХР, Дания және
Швейцария сияқты елдерді басып озды.

Өткен жылдар ішінде елімізде киберқауіпсіздік саласын дамытудың

негізгі тұжырымдамалық тәсілдері әзірленді. «Қазақстанның

киберқалқаны» киберқауіпсіздік тұжырымдамасы бекітілді.

Бірқатар заңнамалық актілер мен салалық бұйрықтар күшіне
енді. Бұдан басқа, ақпараттық қауіпсіздік саласында сынақ
зертханалары құрылды, Ақпараттық қауіпсіздікті ұлттық
үйлестіру орталығы іске қосылды, компьютерлік инциденттерге
әрекет етудің 4 қызметі бар, ақпараттық қауіпсіздіктің 21 жедел
орталығы құрылды, ақпараттық қауіпсіздік жүйесі мамандығы
бойынша гранттар саны ұлғайтылды және т. б.

Уәкілетті органның негізгі міндеттері айқындалды:

-ақпараттандыру саласындағы, дербес деректер
және оларды қорғау саласындағы ақпараттық
қауіпсіздік бойынша, сондай-ақ электрондық құжат
және электрондық цифрлық қолтаңба саласында
Қазақстан Республикасының электрондық құжат
және электрондық цифрлық қолтаңба туралы
заңнамасын сақтау тұрғысынан мемлекеттік саясатты
іске асыру;
-м е м л е к е т т і к о р г а н д а р д ы ң , ж е к е ж ә н е
заңды тұлғалардың ақпараттық
қауіпсіздігінің қамтамасыз етілуіне
мониторинг жүргізу;
- өз құзыреті шегінде Қазақстан Республикасы
заңнамасының сақталуын бақылауды
қамтамасыз ету;

Ақпараттық қауіпсіздік
комитеті

Киберқауіпсіздік
бойынша
түсіндірмелер

Әлеуметтік инженерия - бұл қажетті ақпаратты алу
үшін адам психологиясының ерекшеліктерін қалай
қолдану туралы ғылым (хакерлердің негізгі
құралдарының бірі және шабуылдардың 70%-ында
қолданылады).

Кең таралған нұсқалары:
- Банктен келетін хат
- Әріптестерден және басшылардан келетін хат
- Техникалық қолдау қызметінен келетін хат

Мұндай хаттардың мақсаты: Сіздің оған сеніп,
ұсынылған сілтемеге өтуіңізді немесе кірістірілген
қосымшаларды жүктеуіңізді күтеді. Бұл өзіңіздің
компьютеріңізді немесе аккаунтыңызды
бақылаудан айыруы мүмкін.

Фишинг - бұл интернет-алаяқтықтың бір түрі, оның
мақсаты - сәйкестендіру деректерін, шот нөмірлерін
және несие карталарын алу.
Бұл қалай жүзеге асырылады: SMS түрінде немесе
әлеуметтік желінің мессенджерлерінде хабарлама
жіберу. Бұл хабарламаларда сілтеме бойынша өту
немесе фотосуретті жүктеу туралы ұсыныстар
болады.
Көбінесе шабуылдаушылар «жалған» телефон
нөмірлерін немесе аккаунттарды пайдаланады.
Сондықтан мұндай хабарламаларды жіберушіні анық
тексеру қиын болуы мүмкін.

Трояндық ат - бұл хатта Сіздің компьютеріңіз
жұқтыруы мүмкін қауіпті енгізілімдері бар әлеуметтік
инженерияның бір түрі.

Мысалы: Банктен келетін жіберілімдер. Ең
алдымен, Сіз поштаның мекенжайына назар
аударуыңыз қажет, бұл корпоративтік пошта болуы
тиіс. Егер олай болмаса, компьютеріңізді бақылаудан
шығарып алмас үшін хатты ашпағаныңыз жөн.

ЭЦҚ ТУРАЛЫ НЕНІ
БІЛУ КЕРЕК?

Электрондық цифрлық қолтаңба (бұдан әрі –
ЭЦҚ) қол қоюшы тұлғаның өз қолымен қойған
қолтаңбасымен мәні бірдей және бірдей заңдық
салдарларға ие.

ЭЦҚ саласындағы заң бұзушылықтардың алдын
алу мақсатында мынадай ұсынымдарды ұстану
қажет :
1) ЭЦҚ-ны үшінші тұлғаларға бермеу.
Ұйымдарда құжаттарға қол қоюға жауапты
қызметкерлерге өкілеттіктер беру және оларға
өздерінің электрондық қолтаңбаларын беру
қажет. Ол үшін ұйым басшысының құқықтық
актісімен тиісті адамға қол қою құқығын беру
және оның атына ЭЦҚ шығару қажет (басшының
атына шығарылған ЭЦҚ-ны қызметкерге сенімхат
бойынша беру заңсыз болып табылады);

2) ұйым атынан ЭЦҚ-сы бар қызметкерлердің
жұмыстан шығу фактілерін қадағалау және
олардың ЭЦҚ-сын кері қайтарып алу;

3) ЭЦҚ-ны жоғалтқан жағдайда оны қайта
шығару, алдыңғы ЭЦҚ-ны дереу қайтарып алу,
сондай-ақ құпиясөзді стандартты түрінен
неғұрлым күрделісіне ауыстыру.

ЭЦҚ-ны заңсыз беру немесе заңсыз пайдалану
фактілері анықталған кезде Қазақстан
Республикасының қолданыстағы заңнамасына
сәйкес Ақпараттық қауіпсіздік комитетін қысқа
мерзімде хабардар ету қажет.

* 2003 жылғы 7 қаңтардағы "Электрондық құжат
және электрондық цифрлық қолтаңба туралы"
Қазақстан Республикасы Заңының 10-бабының
1-тармағы).

ҚАУІП ТҮРЛЕРІ

Претестинг – жеке мәліметтерді алу үшін

қолданылады.
Нәтижесінде:
-жақсы дайындалған сценарийді қолдана отырып
алдын-ала дайындалу;
- сенімге кіру мақсатында телефон қоңыраулары
немесе ұзақ хат алмасулар.

Кері әлеуметтін инженерия – жәбірленуші өзі көмекке

жүгінген кезде (қосымшаны орнату, техникалық қолдау
сұрақтары және т.б.) сценарий дайындалады. Көбінесе
басында хакер ұсынатын барлық нәрсе қалыпты жұмыс
істейді, бірақ уақыттан кейін зиянды бөлік әрекет ете
бастайды.

Мальвертайзинг (зиянды жарнама) – әлеуметтік

инженерияның бір түрі, сайтқа өткен кезде «Біз
сіздің компьютеріңізде вирустар бар екенін
анықтадық» немесе «Ескірген бағдарламалық
қамтылым пайдаланылып жатқанын анықтадық»
деген хабарламалар шыға бастайды. Содан кейін
әдетте сайттан бағдарламалық жасақтаманы жүктеу
және орнату ұсынылады. Есіңізде сақтаңыз:
браузерде де, Веб-сайтта да Сіздің компьютеріңіз
немесе пайдаланатын бағдарламалық қамтылым
туралы ақпарат болмайды, ал жүктелген файл
вирус болуы мүмкін.

Компьютеріңізге қандай қауіп төндіреді?

1. Шифрлаушы вирустар және
бопсалаушылар

2. Деректердің ұрлануы немесе жоғалуы
3. Жеке ақпараттардың ұрлануы

Сіз қандай кибершабуылдарға ұшырадыңыз?

32,1% 46,1%
25,1%
23%
11,6%
16,5%

13,4% 14,5%
9,3%

3,9% 3% 1,6%
0,1%

КОМПЬЮТЕРЛІК ЗИЯНДЫ СПАМ АККАУНТТЫ ХАКЕРЛЕРДІҢ СПАМ+ СПАМ + КИБЕР ҰШЫРАҒАН
ВИРУСТАР ШАБУЫЛЫ ВИРУСТАР АККАУНТТЫ АЛАЯҚТЫҚ ЖОҚ
БҰЗУ
БҰЗУ

КИБЕРШАБУЫЛ -2020 -2021
ТҮРЛЕРІ

Киберқауіпсіздікті қамтамасыз

ету неліктен маңызды?

Халықты бірінші кезекте кибер алаяқтықтан, сондай-ақ жеке деректердің
жария болуынан қорғау мәселесі алаңдатады, бұл өз кезегінде алаяқтық
әрекеттерге және ақпараттық кеңістіктегі қылмыстың өсуіне әкелуі мүмкін.

Алаяқтардан Жеке Интернет
қорғану деректерді қеңістігіндегі

әрбір үшінші қорғау қауіпсіздік

30% әрбір үшінші әрбір төртінші

28% 23%

Сіз өзіңіз қолданатын
сайттар туралы
ақпараттарды тексересіз бе ?

-2020 62,8%
-2021 53,20%

18,20% 28,4%
3,8% 17,40%
ИӘ, ЖҮЙЕЛІ
КЕЙДЕ, РЕСУРС ҚАНДАЙ ДА СИРЕК 11,20%
ТҮРДЕ БІР КҮМӘН ТУҒЫЗҒАНДА ; 5,0%

ЖОҚ

Егер Сіз киберқауіпсіздіктің
бұзылғанына күдіктенсеңіз,
қандай шаралар қолданасыз?

24% 19% 16%

IT маманның Уәкілетті органға Құқық қорғау органдарына

көмегіне жүгіну ресми түрде жүгіну ресми жүгіну

КИБЕРҚАУІПСІЗДІК ПОШТА
БОЙЫНША ҰСЫНЫМДАР - Сілтемелер бойынша және таныс емес
адамдардың хабарламалары бойынша өтуге
ҚҰПИЯ СӨЗ САЯСАТЫ тыйым салынады
- Құпия сөздерді ашық түрде сақтауға тыйым
салынады. - ЭЦҚ, құпия сөз, электрондық құжаттар сияқты
- Аты-жөніңіз, туған күніңіз және т.б. сияқты «бағалы» мәліметтерді электрондық пошта
жалпыға белгілі деректерден құпиясөз жасау арқылы беру және сақтау ұсынылмайды;
ұсынылмайды.
- Құпия сөзде «*», «?», «!» сияқты арнайы - Әрқашан адресаттың
таңбалар болуы, сондай-ақ бас әріптерді қолдану деректерін тексеру керек.
керек . Таңбалар саны кемінде 8 болуы тиіс.
ӘЛЕУМЕТТІК ИНЖЕНЕРИЯ
АНТИВИРУСТЫҚ - IP мекенжайлары, кіру кодтары,
ҚАМТАМЫСЫЗ ЕТУ аккаунттар сияқты деректерді
- Антивирустың «қарақшылық» қамтитын мәліметтерді үшінші
нұсқаларын пайдалануға тыйым тұлғаларға беруге тыйым салынады.
салынады. -«Күмәнді» БҚ орнату ұсынылмайды.
-Жеке компьютерді антивируссыз - Жаңа БҚ орнату үшін мамандарға
пайдалану ұсынылмайды.
-Сырттан келетін барлық деректерде жүгіну ұсынылады.
вирустардың бар-жоғын міндетті түрде
тексеруді ұмытпаңыз. МЕМЛЕКЕТТІК ҚЫЗМЕТШІЛЕР ҮШІН

ИНТЕРНЕТ ЖӘНЕ КИБЕРҚАУІПСІЗДІК БОЙЫНША
ӘЛЕУМЕТТІК ЖЕЛІЛЕР
- Террористік, экстремистік, деструктивті ҚОСЫМША ҰСЫНЫМДАР
бағыттағы материалдарды қамтитын
сілтемелер бойынша өтуге тыйым салынады. - МО ішкі желілерін интернетке қосуға тыйым
- "Фишинг" сілтемелерге өтуге.
-Бөгде құрылғылардан жеке салынады. интернетке
аккаунттарға кіру ұсынылмайды, - Интернет желісіне қосылу тек арқылы ғана
өйткені сіздің деректеріңіз қол жеткізудің бірыңғай шлюзі
зиянкестердің пайдалануы қаупіне жүргізілуі тиіс.
ұшырайды.
- "Ақпараттық гигиенаны " сақтау - Интернет желісінің ресурстарымен істеу
электрондық пошта арқылы жұмыс
ұсынылады. Сақталған деректер мен кезінде қызметкерге қызметтік қажеттілік
қол жетімді мәліметтерді мерзімді қбыойзмыентштаік бжеәлнгеілкіобмомлғеарнцимяелмылқекаеқтптаірк,атты
түрде талдау. жария етуге тыйым салынады.

- МО, ЖАО қызметкерлері қызметтік
міндеттерін орындау барысында
электрондық нысанда қызметтік хат
алмасуда тек ведомстволық электрондық
поштаны ғана пайдаланады.

- тКүормдпеьюқатреарулсеырзмқаелндиынртеуғранетыт-йжыемлілерді ашық
салынады.Жұмыс орнын қалдырған жағдайда
мқаінждеетт(Wті iтnүdрoдwеsк+оLмппеьрюнтеелредрі бтұірғкаетстіамуі).

МО БКО-ға, МО-ның локальдық желісіне
сымсыз желілер, сымсыз қолжетімділік,
- модемдер, радиомодемдер, ұялы

байланыс операторлары желілерінің
модемдері және басқа да сымсыз
желілік құрылғылар арқылы қосылуға
тыйым салынады.

Сіздің дербес деректеріңіз
қауіпсіз жағдайда деп
ойлайсыз ба?

Әрбір төртінші респондент шабуылдарға өте жиі
ұшырағанын, ал сауалнамаға қатысқандардың тек үштен
бірі ғана ешқашан мұндай шабуылдарға тап
болмағандарын атап өтті. Бұл интернет кеңістігіндегі
аталмыш құбылыстың едәуір жиілігін көрсетеді және
мұндай жағдайларда халықтың дұрыс әрекеттер жасау
үшін ақпараттар беріп отыру керек.

12% 13% 15%

Әрбір сегізінші Әрбір жетінші Әрбір
күнделікті алтыншы
айтарлықтай жиі
сирек

НЕ ІСТЕУ КЕРЕК?

Қазақстан Республик асы Цифрлық даму,
инновациялар және аэроғарыш өнеркәсібі
министрлігінің Ақпараттық қауіпсіздік
комитетіне жүгіну.

ӨТІНІШТЕ НЕ БОЛУЫ
ТИІС:

1 2 3

Өтініш берушінің Заң бұзушылық орын Жасалған заң
Т.А.Ә., байланыс алған жағдайды бұзушылықтың кезеңі
сипаттау;
телефондары және мерзімі;

4 5

Заң бұзушылықты Құқық бұзушылыққа жол
растайтын шынайы берген ұйымның атауы.

материалдар;

Жұмыс орнына арналған

ұсынымдар

Сарапшылар кеңес береді:

Сіздің деректеріңізді қалай
қорғауға болады?

Киберқауіпсіздік бірнеше әрекеттермен
шектелмейді, бұл деректерді қорғауға
бағытталған дәйекті және келісілген
әрекеттердің тұтас жүйесі.

Антивирус Брандмауэрлер
қосымшасы

Антивирустық Брандмауэр – бұл сіздің

бағдарламалық қамтылым компьютеріңізді қауіпті

компьютердегі вирустарды пайдаланушылар мен зиянды

анықтайды және жояды. Күн бағдарламалардан қорғайтын

сайын көптеген жаңа цифрлық тосқауыл.

вирустар пайда

болатындығын ескерсек,

бағдарламалық қамтылым

сенімді болуы керек.

SSO 2FA

SSO (бірыңғай кіру) – бұл Екі факторлы
аутентификация (2FA) –
пайдаланушыларға есептік пайдаланушы атын немесе

жазбалар мен қосымшалардың пин-кодты пайдалануды,

бүкіл платформасына бір ғана сондай-ақ электрондық пошта

кіру арқылы кіруге мүмкіндік мекенжайы, телефон нөмірі

беретін сәйкестендірудің немесе қауіпсіздік

орталықтандырылған шешімі. бағдарламалық жасақтамасы

сияқты сыртқы құрылғыға

немесе есептік жазбаға кіруді

талап ететін кіру әдісі.

Сізде балаларды интернетте
қорғау әдістері туралы ақпарат
бар ма (ата-ана бақылауы)?

Өкінішке орай, біздің қоғамда балаларды ақпараттық
кеңістікте қорғау мәселесі әлі де өзекті болып отыр.

Кибербуллинг – бұл балаларға ықпал етуі мүмкін теріс

әсердің бір ғана түрі, сондықтан ата-аналардың
қорғаныс құралдары туралы көбірек білгендері өте
маңызды.

ҚОРҒАУ ӘДІСТЕРІ, %

ЖАУАП БЕРУ ҚИЫН 11,5 10, 4

ЖОҚ , МЕНДЕ ҚОРҒАНЫС ҚҰРАЛДАРЫ 10 20,2
ТУРАЛЫ АҚПАРАТ ЖОҚ

ИӘ, ТОЛЫҚ КӨЛЕМДЕ ЖӘНЕ 8,2 27,6
ҚОРҒАНЫС ҚҰРАЛДАРЫН ӨЗІМЕ

ҚОЛДАНАМЫН

ИӘ, МЕНДЕ АҚПАРАТ БАР, БІРАҚ МЕН 70,3 41,8
ҚОРҒАНЫС ҚҰРАЛДАРЫН

ҚОЛДАНБАЙМЫН

2020ж. 2021 ж. 0 20 40 60 80 100 120

АТА-АНАЛАР БАҚЫЛАУЫ*

бұл ата-аналарға балаларының интернетті пайдалану процесін
бақылауға мүмкіндік беретін құралдар жиынтығы.

МЫНАДАЙ
ФУНКЦИЯЛАРДЫ ҚАМТИДІ:

ЭКРАН УАҚЫТЫН БАСҚАРУ

ВЕБ-САЙТТАРДЫ СҮЗГІДЕН ӨТКІЗУ

САЙТҚА КІРУ ЖАЗБАЛАРЫ

БАҒДАРЛАМАЛАРДЫ
ПАЙДАЛАНУ ТАРИХЫ

Ата-аналарға арналған ұсынымдар

Телефонға ата-ана бақылауын Телефонға ата-ана бақылауын
қалай орнатуға болады? қалай орнатуға болады?

1.Баланың құрылғысындағы «Баптау» 1. «Баптау» мәзіріне өтіп, «Экран
қолданбасын ашыңыз. уақыты» функциясын таңдаңыз.
2.Google түймесін басыңыз. Ата-ана 2. «Жалғастыру» түймесін басып, «Бұл
бақылауы. менің [құрылғым]» немесе «Бұл менің
3. «Бастау» түймесін басыңыз. баламның құрылғысын» таңдаңыз.
4. Бала немесе жасөспірімді таңдаңыз. 3. «Контент және құпиялылық»
5. «Әрі қарай» түймесін басыңыз. түймесін басыңыз. Қажет болса,
6.Баланың аккаунтын таңдаңыз және жаңа құпиясөз кодын енгізіңіз және
аккаунт құрыңыз. «Контент және құпиялылық»
7. «Әрі қарай» түймесін басыңыз. нұсқасын таңдаңыз.
8."Ата-ана бақылауы» баптауы 4. Ата-ана бақылауы баптауы бойынша
бойынша нұсқаулықтарды орындаңыз. нұсқауларын орындаңыз.

Android IOS

Телефонда уақытты шектеуді қалай орнатуға болады?

Қосымшаларда уақытты қалай шектеуге болады?

1.«Окей, Google» немесе «Siri» деп айтыңыз немесе телефондағы
басты экран түймесін басып тұрыңыз.
2.Бағдарлама таймері үшін пәрменді айтыңыз немесе теріңіз.
Мысалы:
Қосымша үшін таймерді 15 минутқа орнатыңыз.
Қосымша үшін таймерді 30 минутқа орнатыңыз.

Балалардың интернетке кіруін
қалай шектеуге болады?(Windows)

1. «Есептер жазбасы» бөлімін таңдаңыз-
«Отбасы және басқа адамдар»

2. «Отбасы мүшесін қосу»-ды таңдаңыз.
3.Осылайша, Сіз балаға жеке есептік
жазба жасай аласыз («Баланың
есептік жазбасын қосу» опциясы)
және параметрлерде қажетті
шектеулерді көрсете аласыз.

Компьютерлік инциденттер кезінде қайда
жүгіну керек?

Әрекет ету қызметі

1400

немесе 8 (7172) 55-99-97
Тегін Жедел Желі
эл.пошта: [email protected]

Аталған қызметтің құзыретіне анықтау және бейтараптандыру мақсатында келесі
компьютерлік инциденттерді өңдеу кіреді:

жұмыс қабілеттілігін (DoS (denial of Service) және DDoS) және
ақпараттың құпиялылығын бұзу мақсатында желілік инфрақұрылым
тораптары мен серверлік ресурстарға шабуылдар;

ақпараттық ресурстарға рұқсатсыз қол жеткізу;

зиянды бағдарламалық жасақтамаларды, талап етілмеген хат-
хабарларды (спам) тарату;

ұлттық ақпараттық желілер мен хосттарды сканерлеу;

құпия сөздер мен басқа да аутентификациялық
ақпаратты іріктеу және ұстап алу;

ақпараттық желілерді қорғау жүйелерін бұзу, оның ішінде зиянды
бағдарламаларды енгізу (сниффер, rootkit, keylogger және т.б.).

KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі

ЗЕРТТЕУДІ ТАЛДАУ ЖӘНЕ ОНЫҢ
ҚОРЫТЫНДЫЛАРЫ

1. Зерттеу нәтижелері бойынша республика халқы
ақпараттық қауіпсіздік мәселелеріне көбірек көңіл бөле
бастады деген қорытынды жасалды.

2. Ақпараттық технологияларды пайдалану
белсенділігінің өсуі және оған орай ақпараттық
қауіпсіздік мәселелері бойынша қатерлердің өсуі де
байқалады.

3. Халық интернет-кеңістікте балаларды қорғау
мәселелеріне көбірек көңіл бөле бастады.

Биылғы жылы буклетті әзірлеу кезінде
ақпараттық кеңістікте балаларды қорғау
мәселелеріне ерекше назар аударылды, өйткені
олар әртүрлі теріс әсерге ұшырауы мүмкін және
ата-аналар тарапынан қосымша қорғауды және
назар аударуды қажет етеді.

Қазақстан Республикасы Цифрлық даму ,
инновациялар және аэроғарыш өнеркәсібі

министрлігінің
Ақпараттық қауіпсіздік

комитеті

ҰСЫНЫМДАР

Нұр-Сұлтан қ.
2021