Ескертпе: Сондай-ақ бір ғана АТ платформасы пайдаланылса, ол қателер нүктесіне айналады: жергілікті деректер өңдеу орталығы (ДӨО) істен шықса, барлық деректер мен қолданбалар қолжетімді болмай қалады.
Шығынды азайтамыз, қауіпсіздікті күшейтеміз: VK Cloud бұлты қазақстандық компанияларға қалай көмектеседі?
Заманауи компаниялар қандай киберқауіптерге тап болуда және гибридтік инфрақұрылым оларды қалай төмендетеді, сонымен қатар АТ жүйелерін қорғау үшін қандай бұлттық құралдарды пайдалануға болады.
9 сентября 2025 г.
2024 жылы Қазақстанда киберқылмыстың ең үлкен өсімі тіркелді: 14 мыңнан аса кибералаяқтық жасалған, бұл 2023 жылға қарағанда 22%-ға жоғары. Бұл ретте залал 6 млрд теңгеден асты, оның тек 26%-ы өтелді. Мұндай мәселелер компаниялардың АТ инфрақұрылымын қорғауға қойылатын талаптарды айтарлықтай күшейтеді және бизнестің жаңа қауіпсіздік әдістеріне көшуінің драйверіне айналады.
Қазіргі заманғы компаниялар қандай киберқатерлерге кезігетінін, гибрид іске асыру оларды қалай азайтатынын және АТ жүйелерін қорғау үшін бұлттан қандай құралдарды алуға болатынын анықтаймыз.
Нақты мәселелер туралы
Қазақстандағы белсенді цифрландыру аясында ұйымдар заңнамаға және қазіргі заманғы қауіпсіздік стандарттарына сәйкес ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандары (АКИАМН) мен жеке деректерді орналастыруды қажет етеді. Сонымен бірге киберқауіптердің қысымы артып жатыр. Нәтижесінде барлық АТ контурын қорғауға қойылатын талаптар айтарлықтай күшейеді.
Алайда меншікті деректер қорында тиісті деңгейде қорғау техникалық тұрғыдан қиын әрі қымбат, өйткені мыналарды жүзеге асыру қажет:
- көптеген құралдарды кеңейту және реттеу;
- реттеу және басқару үшін АҚ мамандарының тобын бөлу;
- жүйені үнемі жаңа мәселелерге бейімдеп отыру және тағы ондаған қатысты мәселені шешу.
Ал бұлтта жұмыс істегенде мұндай кемшіліктер болмайды, мысалы, сервистерді орналастыру үшін үлкен инвестиция қажет емес, ал оларды басқару және жаңарту үшін бұлт провайдерінің ұжымы жауап береді.
Сондықтан іскери мақсаттар мен қажеттіліктерді жүзеге асыру үшін компаниялар жергілікті инфрақұрылымды жалпыға ашық немесе жеке бұлттармен біріктіретін гибрид модельге ауысу үстінде — ұйымдардың 60%-ы әлдеқашан гибрид модельді қолданады, бұл үрдіс әлі жалғасып келеді.
Ескертпе: Cондай-ақ, деректердің резервтік көшірмесін сақтау, жұмыс жүктемелерін бөлу және ақауларға төтеп беруді жақсарту арқылы бұлт ағымдағы жергілікті инфрақұрылымды толықтыратын немесе қолдайтын екінші «тіректің» рөлін атқара алады.
Гибрид инфрақұрылым деректер мен қолданбаларды географиялық үлестіріп және бұлт қызметтері арқылы қосымша қорғап, бұлт ресурстары бар жергілікті ДӨО-ны да қамтиды. Гибрид іске асыруға көшудің бірнеше артықшылығы бар:
- Ақауға төтеп беру қабілеті жақсартылған. Жергілікті ДӨО мен бұлт арасында деректерді георепликалаудың арқасында деректер өңдеу орталықтарының бірінде ақау шыққан жағдайда да жұмысты тоқтап қалмайды.
- Икемділік және масштабтау мүмкіндігі. Бұлт ресурстары ресурстарды қажетінше тез кеңейте не қысқарта отырып, өзгермелі жүктемелер мен талаптарға тез бейімделуге мүмкіндік береді.
- Деректерді қосымша қорғау. Деректердің резервтік көшірмесін жасау мен қалпына келтіру үшін бұлтқа негізделген шешімдерді қолдану қауіпсіздік пен ақпаратты жоғалтудан қорғаудың қосымша деңгейін береді.
Ескертпе: Үйреншікті физикалық инфрақұрылымның мынадай классикалық кемшіліктері бизнестің бұлтқа көшуіне алғышарт болды: көлемді капитал жұмсау қажеттігі, инфрақұрылымға түсетін жүктемені болжаудың мүмкін болмауы, қуатты пайдаға асырудың нашарлығы және жабдықтардың тұрып қалуы, АТ-қа салынатын инвестицияның ашық жария болмауы.
Ақпараттық қауіпсіздік пен бұлт провайдерлеріне қойылатын қазіргі талаптар
Қазақстанда АТ жүйелерінің қауіпсіздігіне қойылатын талаптарды айқындайтын және компаниялар мен пайдаланушылар үшін киберқатерлерді азайтуға бағытталған бірнеше негізгі заң мен қаулы қолданылады. Мысалы:
- Қазақстан Республикасының 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» №94-V ҚРЗ заңы. Заң Қазақстан Республикасында жеке тұлғалардың дербес деректерін жинаудың, өңдеудің және қорғаудың құқықтық негіздерін белгілейді. Жеке деректер Қазақстан аумағында сақталуға және өңделуге тиіс, яғни мұндай деректерді сақтау үшін шетелдік бұлт сервистерін пайдалануға шектеулер қойылады.
- Қазақстан Республикасының 2015 жылғы 24 қарашадағы «Ақпараттандыру туралы» №418-V ҚРЗ Заңы. Заң ақпараттандыру саласындағы қатынастарды, соның ішінде ақпараттық жүйелер мен технологияларды құруды, дамытуды және пайдалануды реттейді. Деректер қауіпсіздігі мен оларды локализациялау талаптары сақталған жағдайда мемлекеттік ақпараттық жүйелерді орналастыруға, соның ішінде бұлт технологияларын пайдалану мүмкіндігіне қойылатын талаптарды белгілейді.
- «Қазақстан Республикасы Үкіметінің 2018 жылғы 9 тамыздағы қаулысына өзгеріс енгізу туралы» №756 қаулы. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандарының (АКИАМН) тізімін бекітеді. Жоғары қауіпсіздік шараларын сақтау қажет нысандарды, соның ішінде қорғалған бұлт инфрақұрылымдарында орналастыруға қойылатын талаптарды айқындайды.
Осылайша гибрид инфрақұрылым құруға арналған бұлт «Дербес деректерді қорғау туралы» №94-V заңға сәйкес келіп, Қазақстан аумағында орналасқан ДӨО-да орналасуы маңызды.
Бұдан басқа, Қазақстан Республикасы Үкіметінің 2017 жылғы 30 маусымдағы №407 қаулысы «Қазақстанның киберқалқаны» киберқауіпсіздік тұжырымдамасын бекітті. Ол киберқауіпсіздік саласындағы мемлекеттік саясаттың стратегиялық бағыттарын анықтайды әрі ішкі-сыртқы қауіптерге төтеп беретін ұлттық киберқауіпсіздік жүйесін құруға бағытталған. Сондай-ақ Қаулы бұлт провайдерлеріне бірқатар талаптар қояды.
| Санат | Талаптар |
| Локализация | Барлық деректер тек Қазақстан Республикасының аумағында сақталады және өңделеді. |
| Сертификаттау | АҚ талаптарына сәйкес келетін сертификатталған шешімдерді (БҚ және жабдық) пайдалану. |
| Ашықтық | Архитектурада бэкдорлар, жарияланбаған функциялар, «қара жәшіктер» болмауы. |
| Шешімдерді қолдау | 3 жыл техникалық қолдау көрсетілетініне кепілдік беріледі. |
| Мемлекеттік ақпараттық жүйелермен үйлесімділігі | «Электрондық үкімет», МДҚ және АКИАМН жүйелерімен интеграциялау мүмкіндігі. |
| Интеграция және қадағалау | Ұлттық жүйелердің оқиғаларға жауап беруіне (мысалы, ҰАҚҮО) қатысу. |
| Қатерлер басымдығы | Қатерге бағытталған тәсілді ұстану: АКИАМН мен аса маңызды АК инфрақұрылымын күшейтілген қорғау. |
| Стандарттар | Қызмет көрсету кезінде ұлттық және халықаралық стандарттарды (ISO, МЕМСТ және т.б.) сақтау. |
Осылайша, заңға сай әрекет ете отырып, масштабталатын, икемді және киберқауіптерге төтеп беретін гибрид АТ инфрақұрылымын тек Қазақстан Республикасының аумағында сертификатталған бұлт провайдерлерінің көмегімен құруға болады. Олардың бірі VK Cloud бұлт платформасы, ол:
- «Дербес деректерді қорғау туралы» №94-V заңының талаптарына сәйкес келеді;
- Қазақстан аумағындағы ДӨО-ларда орналастырылған;
- Деректерді платформалар арасында қауіпсіз тасымалдау үшін шифрланған байланыс арналары арқылы компанияның қолданыстағы жергілікті инфрақұрылымымен интеграциялауға болады.
VK Cloud бұлтында киберқауіптерден қорғау
АТ инфрақұрылымын сыртқы және ішкі қауіптерден қорғау — түрлі қатерлер мен сценарийлерге жауап беру қажеттігін білдіретін көп сатылы міндет. Мұндағы қауіптердің әр санаты белсенді және белсенді емес қорғаудың нақты әдістерін білдіреді. Көрнекі болуы үшін, бірнешеуін бөліп көрсетуге болады.
| Қауіптер, сценарийлер санаты | Белсенді емес қорғау | Белсенді қорғау |
| DDoS шабуылдары | Гео- және IP-сүзу, rate limiting | Анти-DDoS (желі не көлік деңгейіндегі scrubbing және mitigation) |
| Веб-қолданбалар | Статикалық сигнатуралық сүзу | Әрекеттер талданатын және ережелер автоматты жаңартылатын WAF |
| Күдікті трафик | Логтар, нақты уақытта жауап бермейтін ескертпелер | DPI бар және динамикалық блокталатын NGFW |
| Нөлдік күн шабуылдары | Сервистердің ашық болуын шектеу | Аномалияларды анықтайтын ML/AI мүмкіндігі бар IPS/IDS, NGFW |
| Рұқсатсыз кіру | ACL, желіні сегменттеу | NGFW және IAM интеграциясы, кіруді адаптивті бақылау |
| Сканерлеу және барлау (recon) | Порттарды жасыру, фейк жауаптар | Honeypots, белсенді жауап беру және блоктау |
| Кіру рұқсатын және маршруттауды басқару | Ендірілген бұлт файрволы: SNAT/DNAT, порттарды ашу, статика | API арқылы саясатты динамикалық реттеу, қауіптер контексінде автоматты қолдану |
Ескертпе: Ықтимал қауіптердің толығырақ тізімін MITRE ATT&CK береді, бұл — алаяқтар корпоративтік желілерге кибершабуыл жасағанда қолданатын тактикалар, техникалар және процедуралар (TTPs) туралы тұрақты жаңартылып отыратын құрылымды білім қоры.
Сонымен қатар, VK Cloud бұлтында көптеген ықтимал қауіптерден қорғауға арналған құралдар мен тәсілдерді алуға болады. Кейбіреуін бөліп көрсетеміз.
- AntiDDoS + WAF. Веб-сервистерді бұзып кіруден және барлық бағыттағы хакерлік шабуылдардан кешенді қорғау.
- Firewall және NGFW (Next Generation Firewall). Алдын ала белгіленген қауіпсіздік ережелеріне, шабуылдарды анықтауға және алдын алуға, оқиғаларды талдауға және т.б. негізделген кіріс және шығыс желі трафигін бақылау әрі сүзу шешімдері.
- Cloud Monitoring. Windows немесе Linux операциялық жүйелеріне негізделген VK Cloud виртуалды машиналары мен бизнес деңгейіндегі қолданбаларды бақылау қызметі. АТ жүйелерін, веб-қолданбалар метрикаларын және пайдаланушылар реттеген сервистерді қадағалауға, сондай-ақ жүйе туралы жиынтық ақпаратты, оның жалпы өнімділігін, пайдаланатын ресурстарын және түрлі қолданбалардың өнімділік көрсеткіштері туралы деректерді жинауға және тексеруге жарамды.
- Cloud Alerting. Бұлт ресурстарының күйі туралы хабарландыруларды реттеуге арналған сервис. Жұмыстағы кез келген ауытқуға уақтылы жауап беруге мүмкіндік беретін электрондық пошта хабарландыруларын қолдайды.
- Cloud Logging. Логтарды бұлттарда жинауға, сақтауға және талдауға арналған сервис.
Қорытынды
АТ инфрақұрылымы мен деректер қазіргі заманғы кез келген компанияның негізгі активтерінің біріне жатады. Сондықтан олардың қауіпсіздігімен және шабуылдарға төтеп беруімен қамтамасыз ету — басты міндет. Бұлтқа негізделген гибрид іске асыруды құру және қауіпсіздік жөніндегі бұлт қызметтерін пайдалану да мұны шешуге тиімді көмектесе алады. Мысалы, бұған VK Cloud бұлты жарамды, ол «Дербес деректерді қорғау туралы» №94-V заңына сәйкес келеді және Zero Trust әдістемесіне сәйкес сенімді қауіпсіздік жүйесін құру үшін толық стекті ұсынады.
Почитать по теме
27 августа
Организация бэкапа PostgreSQL из Kubernetes в S3-хранилище
27 августа
Контейнеризация приложений: что это такое и когда стоит использовать
27 августа
