Кибершабуылдарға қатысты ақпарат беріп, қоғамды хакерлерден сақтау - IT саласындағы мамандардың миссиясына айналды. Бүгінгі кейіпкеріміз Гүлдана Жұматайдың киберқaуіпсіздік сaласына қaдам басқанының өзі қызықты оқиға. Оның негізгі мaмандығы - автомaттандыру және бaсқару саласындағы инженер-технолог мaманы. Кейіннен Гүлдaнаны киберқауіпсіздік саласындағы білікті маман, АҚШ-тағы Нoneywell компaниясында киберқауіпсіздік бойынша advanced security architext болып жұмыс істейтін Салтанат Маширова осы сaламен тaныстырады. Осылайша, кибершaбуылдарды зерттеуге қызығушылығы оянған Гүлдана АҚШ елшілігінің қолдaуымен IBA инстутитынан Python & Cybersecurity курстaрына қатысады. Білімін жетілдірген соң киберқaуіпсіздікке жaуапты MSSP.GLOBAL компаниясына сұхбаттасуға барып, бірден жұмысқа қабылданады. Алғашында Aқпараттық қауіпсіздік операциялық орталығында ақпараттық қауіпсіздік инженері және анaлитигі болып жұмыс істей бастайды. Қазіргі таңда ақпараттық қауіпсіздік маманы болып қалыптасқан соң, әріптестерімен бірге кибергигиена ұғымын көпшілікке хабардар ету мақсатында арнайы портал құрып жатыр.
Гүлдана Жұматай SOC-та (Security Operations Center) сарапшы болған кезінде кибершабуылдардың 60 пайыздан астамы мемлекеттік органдардың сайттары мен порталдарына бағытталатынын байқаған.
El.kz: Жасөспірімдер арасында да кибершабуыл деректерінің жиі болатыны жасырын емес. Мектеп оқушылары, студенттер бір-бірінің жеке аккаунттарына кіріп, жалған ақпарат таратуы да бек мүмкін. Осы орайда WhatsApp пен Telegram және өзге де платформалардағы шпиондық бағдарламалары туралы айтып беріңізші.
Гүлдана Жұматай: Әлеуметтік желіде жарияланған кез келген ақпарат сол желідегі барлық адамға қолжетімді болатыны анық. Тиісінше, ол ақпараттарды қандай да бір арам пиғылы бар жандар қолданып, қарсы әрекетке көшеді. Сондықтан, әлеуметтік желіні қолданудың өз мәдениеті барын түсінду керек. Аккаунттың құпия болуы маңызды және контентті тек жақын достар мен таныстарға қолжетімді етіп қойған жөн. Сонымен қатар, кім көрінген емес, тек таныстарыңыз хат жаза алатындай етіп, параметрлерді өзгертуіміз тиіс. Балалар мен жасөспірімдерге де осы дағдыларды үйретіп, көп қауіптің алдын алуға болады. Facebook, Instagram секілді алаңдарда кибербуллиң өршіп тұр. Заңға қайшы әрекет байқасаңыз, сотқа жүгінуге құқылысыз. Шпиондық бағдарламаларға тоқтала кетсем, бұл негізінен фишингтік бағыттағы бағдарламалар. Онымен күрестің жалғыз жолы - ата-аналар да, балалар да, яғни, әрбір желі қолданушысы кибергигиенаның қарапайым ғана дағдыларын меңгеру.
El.kz: Кибергигиенаны қалай қалыптастырамыз?
Гүлдана Жұматай: Сарапшы ретінде әрбір адам білуі тиіс жеті қағиданы ұстануға шақырамын.
Ең алдымен, құпиясөздердің қиындығы мен күрделі болуын қадағалаңыз. Көпшілік қолданатын сөздерді жазудан аулақ болғаныңыз жөн. Содан кейін, әлеуметтік желіде белсенді адамдар, әсіресе блогерлердің екі не көпфакторлы аутентификацияны қосып қойғаны дұрыс. Бұл арқылы сіздің аккаунттарыңызға бөтен адамдар кіргісі келгенін бірден білуге болады. Әлдекімнен қандай да бір жаңа модем немесе WI-FI роутер секілді заттар сатып алғанда конфигурацияларын жаңартыңыз. Мысалы, құпиясөздерін өзгерту. Таныстарыңыздан сілтеме өту туралы хат келгенде мұқият болыңыз. Сілтемеге бірден өтпей, @KZ_CERT_chat_bot - телеграм боты арқылы тексеріп алыңыз. Жеке парақшаларыңызда немесе таныстарыңызбен хат алмасқанда дербес деректеріңізді сақтықпен қолдануға шақырамын. Банк картасының нөмірі, жеке сәйкестендіру нөмірі, тұрғылықты мекен-жай секілді деректердің таралып кетуіне жол бермеңіз. Адамдар көп жүретін орындардағы, мысалы, сауда орталықтары мен кофеханалардағы WI-FI қолданғанда VPN cервистерін қосуға кеңес беремін. Сондай-ақ үнемі лицензиясы бар бағдарламаларды қолдануды ұмытпаңыз.
El.kz: Мектептерде информатика сабағында порно-сайттарға кіретін оқушылар көп. Себебі, мектеп басшылығы тыйым салынған сайттарға шектеу қоймаған. Осы жағдайды болдырмас үшін не істеу керек?
Гүлдана Жұматай: Балалардың ұялы телефондары мен гаджеттері, компьютерлеріндегі контентті бақылау қажет. Сысалы, Qustodio, Family Link от Google, OurPact, Kaspersky Safe Kids, Norton Family Premier секілді арнайы бағдарламалармен тыйым салынған контентті шектеуге болады. Осы тізімнен өзіңізге жағымдысын, ыңғайлысын таңдап алуларыңызға болады. Ал информатика сабақтарында желілік шектеу қою қажет, яғни кіруге болмайтын сайттар тізімі желілік тұрғыда шектелуі қажет, бұл жұмысты жүйелік администраторлар атқарады.
El.kz: Гүлдана, киберқауіпсіздік саласының мамандарының жалақысы қандай? Кемі қанша теңгеден басталады?
Гүлдана Жұматай: Жалақы мөлшері мекемеге байланысты, алғашқы деңгейде жалақы 150 мың тенгеден басталуы мүмкін. Ал тәжірибелі мамандар 8 млн теңге жалақыға дейін ала алады. Ал шетелдік халықаралық компаниялардағы жалақы көлемі кемінде 2-3 есе көбірек.
El.kz: Киберқауіпсіздік саласына қадам басқысы келетін жастарға қандай ақыл-кеңес айтасыз? Бұл саланы курс оқу арқылы меңгеруге бола ма? Қандай қабілеттер мықты болуы керек?
Гүлдана Жұматай: Иә, курстар арқылы үйренуге болады. Мысал ретінде Astana Hub-тың Tech Orda – IT саласындағы адами капиталды дамытуға бағытталған бағдарламаны атап өтер едім. Осы жерде киберқауіпсіздік саласын меңгеруге қатысты арнайы курстар бар. Мен танитын мамандардың көпшілігі жеке қалыптасып, тұлғалық қабілеттерін де дамытқан. Мықты орталарда еркін пікір алмасады. Сондықтан жоғарғы оқу орнының маңыздылығын төмендетпеген жөн. Киберқауіпсіздік саласындағы қажетті дағдыларға келетін болсақ: ақпараттық қауіпсіздік негіздерін және деректерді қорғау әдістерін білу, қауіптер мен тәуекелдерді талдау қабілеті, желілік қауіпсіздік және криптография бойынша дағдылар, бағдарламалау және сценарий жасауды білу, пентест сынамасын жүргізе алу не жұмыс принципін түсіну, мәліметтерді талдау және ақпаратты өңдеу дағдылары, қауіпсіздік оқиғаларына жауап беру және тергеу жүргізу дағдылары, коммуникативті дағдылар және топта жұмыс істей білу.
El.kz: IT-дағы қыздар көбіне қандай қиындықтарға тап болып жатады?
Гүлдана Жұматай: Жалпы IT саласындағы қыздар қауымына қатысты бірқатар мәселелерге тоқталып өтейін. Біріншіден бұл гендерлік теңсіздік, себебі жалпы IT-дің кез-келген бағытында ерлердің үлесі басым. Бұл оқшаулану сезімін тудырып, әйелдердің осы салада кәсіби дамуын қиындатады. Екіншіден, кәсіби құзыреттілігін дәлелдеу үшін екі есе көп жұмыс істеуге тура келуі мүмкін, өйткені қыздардың кәсібилігі мен біліктілігі туралы таптаурын пікірлер қалыптасқан. Үшіншіден, айта кететін жайт, басқа салалардағыдай онлайн және оффлайн болатын харассмент. Төртіншіден, бұл жеке өмір мен жұмысты қатар алып жүрудің қиыншылықтары. Бірақ, жалпы IT және киберқауіпсіздік салалары өте икемді (Agile) болып келеді, сондықтан жұмысты өзіңізге ыңғайластырып алуыңызға көптеген тәсілдер бар. Жоғарыдағы айтып кеткендерімді болдырмау үшін менің ойымша жұмыс орны мен әріптестерді таңдауға мүмкіндік болу керек және біздің компанияда бұндай кемсіту, менсінбеу, корлау секілді әрекеттерге қолдау көрсетілмейді. Сонымен қоса киберқауіпсіздік бағытына қызығушылығы бар әйелдерге арналған “Women in Cyberseciruty, Kazakhstan” жобасы бар, ол жерде қыз-келіншектер бір-біріне қолдау көрсетеді. Оқуға, тәжірибе жинауға қатысты қажет материалдармен, жұмысқа тұруға байланысты ұсыныстарымен және жетістіктерімен бөліседі.
El.kz: Алдағы жоспарларыңызбен бөліссеңіз...
Гүлдана Жұматай: MSSP.GLOBAL компаниямыздың алдағы бірнеше жылдағы миссиясы туралы айтқым келеді. Біздің миссиямыз - әрбір адам үшін цифрлық әлемде қауіпсіздік пен қорғанысты қамтамасыз ету арқылы қоғамда толық кибергигиенаны қамтамасыз ету. Осы мақсатта үлкен жобаны дайындап жатырмыз. Қарапайым халыққа, түрлі компанияларға, мемлекеттік мекемелерге арналған бөлімдерден тұрады.
El.kz: Сұхбатыңызға рахмет!