Медициналық технологиялар және ақпараттық жүйелер орталығының цифрландыруды дамыту және жасанды интеллект қызметінің басшысы Олжас Боранбайұлы Ибраевпен сұхбат
— Олжас Боранбайұлы, бүгінгі таңда киберқауіптер ұйымдар үшін күнделікті шындықтың бір бөлігіне айналды деп айтуға бола ма?
— Иә, бұл — объективті шындық. Цифрлық сервистер, электронды құжат айналымы, қашықтан қол жеткізу, бұлтты шешімдер және жасанды интеллект ұйымдардың мүмкіндіктерін айтарлықтай кеңейтеді, бірақ сонымен бірге «шабуыл бетінің» ұлғаюына да алып келеді. Бүгінде киберқауіптермен тек ірі корпорациялар ғана емес, сонымен қатар мемлекеттік органдар, медициналық ұйымдар, білім беру және әлеуметтік құрылымдар да бетпе-бет келіп отыр.
— Қазіргі уақытта қандай қауіптер ең өзекті болып отыр?
— Ең жиі кездесетін қауіптер — фишингтік шабуылдар, зиянды бағдарламалық қамтамасыз ету және пайдаланушы аккаунттарын бұзу әрекеттері. Бұл ретте көптеген инциденттер техникалық осалдықтардан емес, адами фактордан туындайтынын атап өткен жөн. Яғни, пайдаланушылардың жеткіліксіз хабардарлығы, электрондық хаттармен және сыртқы сервистермен жұмыс істеу барысында жіберілетін қателіктер негізгі себептердің бірі болып отыр.
— Сонымен қатар инциденттер статистикасының өсуі байқалады. Бұл алаңдаушылық туғызатын белгі ме, әлде басқа үрдістің көрінісі ме?
— Статистиканың өсуі әрдайым жағдайдың нашарлағанын білдірмейді. Көп жағдайда бұл ұйымдардың инциденттерді анықтау және тіркеу қабілетінің артқанын көрсетеді. Мониторинг жүйелері, оқиғалар журналдары және әрекет ету тетіктері дамып келеді.
Цифрлық процестердің жетілуі тұрғысынан алғанда, бұл — оң үрдіс, себебі қауіптер «көрінбейтін» күйден шығып отыр.
— Цифрлық трансформация жағдайында ақпараттық қауіпсіздікке деген көзқарас қалай өзгеруде?
— Нақты техникалық шешімдерден архитектуралық тәсілге көшу жүріп жатыр. Қауіпсіздік енді қосымша қабат емес, цифрлық сервистерді жобалаудың ажырамас бөлігіне айналуда.
Қазіргі таңда security by design қағидаты кеңінен қолданылып келеді, яғни деректерді қорғау, қолжетімділікті басқару және интеграцияларды бақылау талаптары шешімдерді әзірлеудің бастапқы кезеңінде-ақ ескеріледі.
— Осы тұрғыда Медициналық технологиялар және ақпараттық жүйелер орталығында қандай жұмыстар атқарылуда?
— МТАЖО-да біз киберқауіпсіздікті цифрлық трансформацияның ажырамас бөлігі ретінде қарастырамыз. Жаңа цифрлық және AI-шешімдерді енгізу барысында архитектураға, қолжетімділікті бақылауға және сыртқы сервистермен қауіпсіз интеграцияға ерекше назар аударамыз.
Деректермен жұмыс істеу регламенттері қалыптастырылады, жүйелерді жобалау кезінде ақпараттық қауіпсіздік талаптары ескеріледі, сондай-ақ үшінші тарап платформалары мен API қолдану кезіндегі тәуекелдер бағаланады.
— Киберқауіпсіздік мәселесінде персоналмен жұмыс қаншалықты маңызды?
— Оның маңызы өте жоғары. Тіпті ең заманауи техникалық құралдардың өзі дайындалған пайдаланушыларсыз тиімді нәтиже бермейді.
Сондықтан біз қызметкерлердің цифрлық сауаттылығын арттыруға басымдық береміз: тәуекелдерді түсіну, цифрлық гигиена қағидаттарын сақтау, ақпараттық жүйелер мен AI-құралдарын қауіпсіз пайдалану. Бұл адами факторға байланысты инциденттердің санын азайтуға мүмкіндік береді.
— Бүгінде киберқауіпсіздік саласында жасанды интеллект қандай рөл атқарады?
— Жасанды интеллект, бір жағынан, жаңа тәуекелдер көзі болса, екінші жағынан — қорғаудың тиімді құралы. AI үлкен көлемдегі деректерді талдау, аномальды мінез-құлықты анықтау және инциденттерге жедел әрекет ету үшін қолданылады.
Ең бастысы — мұндай шешімдерді олардың архитектурасы мен шектеулерін түсіне отырып, саналы әрі бақылаулы түрде енгізу.
— Реактивті модельден проактивті қорғау моделіне көшу туралы айтуға бола ма?
— Иә, бұл — қазіргі кезеңдегі ең маңызды оң үрдістердің бірі. Ұйымдар инциденттердің салдарын жоюмен ғана шектелмей, тәуекелдерді алдын ала басқаруға ұмтылуда. Бұл архитектуралық шешімдер, регламенттер, оқыту және осалдықтарды тұрақты бағалау арқылы жүзеге асады.
Мұндай тәсіл цифрлық сервистердің тұрақтылығын арттырып, оларды ауқымдауға негіз қалайды.
— Бүгінгі күнге қандай негізгі қорытынды жасауға болады?
— Киберқауіптердің өсуіне қарамастан, ұйымдардың ақпараттық қауіпсіздік саласындағы жетілу деңгейі біртіндеп артып келеді. Киберқауіпсіздік енді шектеу ретінде емес, тұрақты даму, цифрлық сервистерге деген сенім және табысты цифрлық трансформацияның негізгі шарты ретінде қабылдануда.
Осылайша, цифрлық технологиялардың дамуы кибертәуекелдердің өсуімен қатар жүретіні анық, алайда оларды басқару тәсілдерінің де сапасы артып келеді. Қазіргі тәжірибе көрсеткендей, ұйымдар реактивті әрекет етуден жүйелі және проактивті ақпараттық қауіпсіздік моделіне біртіндеп көшуде.
Медициналық технологиялар және ақпараттық жүйелер орталығының тәжірибесі киберқауіпсіздікті цифрлық шешімдердің архитектурасына енгізу, персоналды даярлауға көңіл бөлу және жасанды интеллектті саналы пайдалану тәуекелдерді азайтып қана қоймай, әрі қарайғы цифрлық трансформация үшін берік негіз қалыптастыратынын көрсетеді. Киберқауіптер күнделікті өмірдің бір бөлігіне айналған жағдайда, дәл осындай тәсіл цифрлық сервистерге деген сенімді нығайтып, ұйымдардың ұзақ мерзімді тұрақтылығын қамтамасыз етеді.
