Киберқауіпсіздік желілер мен мәліметтердің, бағдарламалардың біртұтастығын кибер шабуылдардан (цифрлық шабуылдардан) қорғау технологияларының, әдістемелер мен процестердің жиынтығын білдіреді.

Киберқауіпсіздік қауіптің үш түрімен күреседі:

Киберқылмыс – жүйеден қаржылық пайда табу, оның жұмысын бұзу немесе шабуыл жасау мақсатында бір немесе бірнеше шабуылдаушылар ұйымдастырған әрекеттер.

Кибершабуыл – негізінен саяси сипаттағы ақпараттар жинауға бағытталған әрекеттер.

Кибертерроризм – қорқыту немесе үрейлендіру мақсатында электрондық жүйелерді тұрақсыздандыруға бағытталған әрекеттер.

Құқық бұзушылар құпия ақпаратты заңсыз көшіріп алу немесе редакциялау (жою немесе түрін өзгерту) мақсатымен (рұқсат етілмеген) кибершабуыл жасайды. Оны негізінен, адамдардан (ақпараттық жүйелерді пайдаланушылардан) қаржыны ұрлау немесе ұйымдағы өндірістік немесе жұмыстық процестерді бұзу, тіпті мемлекеттік құпияларды ұрлау мақсатында жүзеге асырады.

Кибертерроризмнің негізгі мақсаты – әлеуметтік, экономикалық және саяси мәселелерді шешуге әсер ету. Әлемде заттар интернетінің «ақылды» құрылғыларының саны қарқынды өсеуде. Олардың барлығы террор немесе бопсалау мақсатында мақсатты шабуылдарға жол ашады – әсіресе қазір көптеген зауыттар мен фабрикалар мұндай құрылғыларды технологиялық процесті басқарудың автоматтандырылған жүйелерінде (АБЖ III) пайдаланады. Киберқылмыскерлер халықты террор мақсатында бұзып алуы мүмкін: мысалы, цехтың істен шығуын немесе АЭС жарылысын ұйымдастыру.

Өз акцияларында қылмыскерлер заманауи техногиялардың барлық мүмкіндіктерін, соның ішінде заманауи гаджеттер мен бағдарламалық өнімдерді, электронды құрылғыларды, басқа салалардағы жетістіктерді (микробиология мсн гендік инженерияға дейін) белсенді қолданады. Ресми түрде, кибертерроризм – бір адамның немесе бірнеше қатысушыдан тұратын тәуелсіз топтардың жасаған әрекеттері. Егер осы анықтамаға жататын іс-әрекеттерге үкіметтердің немесе өзге де 31 мемлекеттік құрылымдардың өкілдері қатысса, бұл кибер соғыс көріністері болып саналады.

Кибертеррористтердің әрекеттері мыналарға бағытталған:

- компьютерлік жүйелерді бұзу, жеке және банктік ақпаратқа қол жеткізу;

- әскери және мемлекеттік деректер құпиялылығы;

- жабдықтар мен бағдарламалық қамтамасыз етуді істен шығару, кедергілер жасау, электрмен қоректендіру желілері жұмысының бұзылуы;

- компьютерлік жүйелерді бұзу, вирустық шабуылдар, бағдарламалық бетбелгілер арқылы деректерді ұрлау;

- ашық қолжетімділікке құпия ақпараттың тарауы;

- түсірілген медиа арналар арқылы жалған ақпарат тарату;

- байланыс арналары жұмысының бұзылуы және басқалар.

Қауіптер ақпаратқа зиян келтіру салдарынан заңсыз пайда алу мақсатында іске қосылады. Бірақ қауіпті фактордың жеткіліксіз қорғалуына және жаппай әрекет етуіне байланысты кездейсоқ қауіп қатер болуы мүмкін.

Қазіргі таңда бірқатар ұйымдар мен үкіметтік мекемелерде жұмысқа қажетті ақпаратты, сондай-ақ қызметкерлердің, пайдаланушылардың және т.б. жеке мәліметтерін жинау, өңдеу және сақтау жолға қойылған. Ал бұл ақпаратты қорғауды қажет етеді, себебі жеке ақпарат құпия болуы керек. Ақпараттардың жоғалуы мен ұрлануы адамдар, ұйымдар және тіпті мемлекет үшін де кері салдарға әкелуі мүмкін.

Киберқауіпсіздік тұжырымдамасы («Қазақстанның киберқалқаны») Қазақстанның әлемнің ең дамыған 30 мемлекетінің қатарына ену бойынша «Қазақстан 2050» стратегиясының тәсілдерін ескере отырып, Қазақстан Республикасы Президентінің «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» атты Жолдауына сәйкес әзірленді.

Әлеуметтік желілердегі қауіпсіз қарым қатынастың ережелері. Қазіргі күнде қоғам мүшелері әлеуметтік желілерін тұрақты пайдаланауда, Вконтакте, Одноклассники, Фэйсбук, Твиттер, Тик-ток т.б. сияқты әлеуметтік желілерді пайдаланушылар күн сайын артуда. Әлеуметтік желілердің көмегімен адамдар бір бірімен мәліметтер, фотосуреттер және т.б. қарым қатынас жасап, мәлімет алмасады. Мұндай ресурстар танымал бола бастаған сайын, алаяқтар да оларға көбірек қызығушылық танытады. Осы орайда әлеуметтік желілерді пайдалану қауіпті бола түседі.

Әлеуметтік желілерді пайдаланудағы қауіптер:

1. Жеке ақпараттарды (оның ішінде, басқа адамдарға тиістілерін) жария ету. Бұған тіпті мәліметтердің таралуына себепші болатын дос-жаранға жіберген хабарламалар да жатады. Бұл жеке ақпаратты қорғау саласындағы құқық бұзушылықтар тізбегін құрайды.

2. Қауіпті таныстықтар. Желіде кәмілет жасына толмағандармен хат алмасу барысында азғыруды жүзеге асырса, ал кейбіреулер жеке кездесуге алдап көндіруі мүмкін.

3. Қылмыскерлердің назарын аудару. Желі қолданушыларының, жасөспірімдердің өз өміріндегі барлық оқиғаны әлеуметтік желілерде жария етуі. Статусқа жарияланған мәліметтер мен фотосуреттер бойынша бала мен оның отбасы мүшелері қай жерде болатынын, баланың жалғыз қалатынын, қай кезде үй жайларының қараусыз қалатыны жайында мәлімет білуге болады.

4. Жұмыс іздеу, музыка, видеожазба және т.б. әртүрлі мәліметтерді көшіріп алуға мүмкіндік береді дейтін таныс емес қосымшалардың қауіпсіздігіне сенімді болмай, оларды орнатудың қажеті жоқ. Ол қосымшалар орнату кезінде жеке акаунттан логин мен пароль сұрату арқылы хакерлерге жеке ақпаратқа қолжеткізуіне мүмкіндігін береді.

5. Басқа компьютерлерден, тіпті ол танысыңның компьютері болса да, әлеуметтік желілердегі жеке аккаунттарды ашпау. Өйткені онда сенің аккаунтың туралы мәліметтерді жіберетін вирус болуы мүмкін.

 6. Әлеуметтік желілерге жеке басың туралы ақпаратты орналастыру кезінде мұқият болған жөн. Алаяқтар көбіне құпия сұраққа жауап берудi өтiнетiн «Парольді ұмыттыңыз ба?» батырмасын пайдалану арқылы аккаунттарды бұзады.

7. Әлеуметтік желіге кіру кезінде тек браузердің мекенжай жолын немесе қосымшасын пайдалану керек. Интернеттегі күмәнді сілтеме бойынша әлеуметтік желіге өту жағдайында жеке мәліметтерді ұрлау үшін пайдаланылатын сайтқа түсу тәуекелі туындайды.

8. Жұмыс орнында әлеуметтік желілерді пайдаланбау қажет. Әлеуметтік желі тыңшылық бағдарламаларды немесе вирустарды таратуы, олар құпия мәліметтердің жоғалуына әкеліп соғуы мүмкін.