KAAR президенті Владимир Турехановтың «Новое поколение» қазақстандық баспасына берген сұхбатында сөз қозғалған ақпараттық қауіпсіздікті қоса алғанда, автоматтандырудың өзекті мәселелері.
24/1/2016 Қауымдастық жаңалықтарыБүгінгі күні автоматтандыру жайында көп айтылып келеді. Автоматтандыру өндірістік және бизнес-үдерістерді неғұрлым тиімді басқаруға көмектеседі, адамдарды ауыр еңбектен босатады, өмір үшін қауіпті жағдайлардан қорғайды. Мұның барлығы түрлі тұрпаттағы техникалық құралдардың арқасында жүзеге асып жатыр. Мұнымен қатар мынадай орынды мәселе туындайды: осы автоматтандыру құралдарының істен шығуы мүмкін бе? Олардың мүлтіксіз және олқылықсыз жұмыс жасауы неге байланысты? Осы мәселелер жөнінде біздің сұхбатымыз Қазақстандық автоматтандыру және роботты техника қауымдастығының (KAAR) президенті Владимир Турехановпен болмақ.
- Адамзат қаншалықты қалағанымен, әзірге мәңгілік тұрарлық ешнәрсе жоқ. Сіз дұрыс айтқандай, адамзатқа қауіпсіздік пен қолайлылықты қамтамасыз ететін автоматтандыру құралдары да бұл қағидадан ада емес. Құрылғылар істен шығуы мүмкін. Сонымен қатар, олар істен шығады да. Мұндай жағдайға дайын болу керек және тіпті техникалық тапсырманы әзірлеу сатысында қажетті шараларды қарастыру қажет. Ереже бойынша, үздіксіз жұмыс сәйкес түйіндер мен құрылғыларды резервтеу (қосарлау) арқылы қамтамасыз етіледі. Резервтік құрылғылар істен шыққандардың немесе оператормен ажыратылғандардың орнына жұмысқа қосылады. Өте жауапты және маңызды учаскелерде резервтеудің бірнеше деңгейлері қарастырылуы мүмкін.
- Онда, осы сияқты автоматтандырудың жоғары деңгейіндегі түрлі заманауи нысандарда апаттар неліктен орын алуда? Және де, технологиялар көшбасшысы саналатын Жапония және АҚШ секілді елдердің өзінде?
- Егер оқыс жағдай орын алатын болса, мысалы, оның себебі мыналардан болуы мүмкін: жоспарлау мен құрастыру деңгейінде бір нәрсе ескерілмей қалуы, жазатайым оқиға, форс-мажорлық жағдаяттар немесе қызмет көрсететін нысан қызметкерлерінің жеткіліксіз бақылауы (адамдық фактор).
- «Адамдық фактор» секілді дәлелді жиі естуімізге болады. Яғни, адам баласына қателіктер жасау тән қасиет. «Адам – машина емес». Дегенмен автоматтандыруда үдерістің қандай да бір бөлігі адамның басқаруында қала береді емес пе? Автоматтандыру үдерістері «адамдық фактордан» қалайша қорғалған? Және қорғалған ба?
- Қызметкерлердің қате және жаңылыс іс әрекеттерінен сақтау жайында айтсақ, бұған қатысты түрлі тәсілдер қолданылады, олардың ішінде: жаңылыс іс-әрекеттер жөнінде ескерту және жекелеген механизмдерді құлыптау. Әрине, қызметкерлердің жаңылыс іс-әрекетерінен ең тиімді қорғаныс – адамға бақылаушы қызметін қалдыра отырып, автоматтандыруға неғұрлым көп қызметтерді жүктеу деп ойлауға болады. Бірақ, тағы да қайталаймын, кез-келген техникалық құрал ақаулықтан және істен шығудан 100 пайыз қорғалуы мүмкін емес. Сондықтан, мұны егжей-тегжейлі алдын-ала қарастыру қажет және автоматтандыру үдерісін барлық тәуекелдерін барынша азайтатындай етіп жоспарлау қажет. Ақпаратты қорғауға ерекше көңіл бөлу керектігін айрықша айтқым келеді. Жылдан-жылға бұл неғұрлым өзекті болуда.
- Қазіргі таңда «ақпараттық қауіпсіздік» термині бүкіл әлемге тарап үлгерді. Біз ақпараттық қауіпсіздік ретінде олардың идеологиялық және нақ техникалық құрауышын жобалап түсінеміз. Яғни, рұқсат етілмеген жолмен алу нәтижесінде ақпараттың жылыстау мүмкіндігі. Бұл ақпараттық қауіпсіздік мәселесі – автоматтандыруда ең өзекті мәселелердің бірі екендігін білдіре ме?
- Егер рұқсат етсеңіз, идеологиялық құрауышына тоқталмай, тек техникалық бөлігіне тоқталсам. Ақпаратқа рұқсат етілмеген жолмен қол жеткізу – бір мәселе (сіз айтып отырған), басқасы – автоматтандырылған басқару жүйесіне рұқсат етілмеген жолмен кол жеткізу. Сөзсіз, екі жағдай да ақпараттық қауіпсіздікке жатады. Және егер, бірінші жағдайда зиянкестер, кейін әлдекімге зиян ретінде қолдана алатын, ақпаратқа қол жеткізсе, екінші жағдайда, зиянкестер сол немесе өзге өндірістің маңызды құрамдарын тікелей істен шығаруы мүмкіндігімен неғұрлым қызықты.
Ақпараттық коммуникациялық технологиялар (АКТ) тіршілігімізге неғұрлым тереңірек енуде. Және бүгінде, солардың арқасында өнеркәсіпте технологиялық үдерістерді автоматтандырылған басқару мүмкін болды. АКТ-ны өндірістік үдерістермен тұтастыру, шынын айтқанда, жаңа бағыт – операциялық технологияларды қалыптастырды. Операциялық технологиялар ретінде құралдарды, бағдарламалық қамсыздандыруды (өнеркәсіптік есептеуіш тораптар мен технологиялық үдерісті басқарудың өнеркәсіптік автоматтандырылған жүйелерін – ТҮБАЖ), өндірістік құрылғыларды (қақпақтар, сорғыштар, ажыратқыштар және т.б) басқаруға бағдарланған, қызметкерлер мен олардың қызметін құрайтын орта түсіндіріледі. Кәсіпорында технологиялық үдерістің бұзылуы жағдайында нағыз техногендік апат орын алуы мүмкін.
Жеке бағыттың бірі – бұл адамның дербес мәліметтерінің қауіпсіздігі. Мысалы, төлем ақпараты (банктік карталардың деректемелері) немесе денсаулық жағдайы туралы ақпарат. Зиянкестердің осындай ақпараттарды өздерінің пайдакүнемдік қылмыстық мақсаттарында қалай қолдана алатындықтарын түсіну үшін, маңдайы жарты қарыс болу қажет емес. Көбінде, адамдардың өздері ақпараттық қауіпсіздікке жайбарақат қарайды, пәтер кілтін алашаның астына қалдыру дегендей. Яғни, бірдей, қиын емес және тұспалдап табылатын құпиясөздерді орнатады, ЭЦҚ кілттерін өзгелерге сеніп береді, соның ішінде құпиясөзді әдепкі қалпы бойынша қалдырып отырады. Қазірдің өзінде компанияны электронды үкімет порталы арқылы тіркеуге болады. Компания не, некенің өзін де тіркеуге болады! Интернет-банкингке қолжетімділік туралы тіпті сөз қозғамаймын да. Жеке ақпарат құпиялылығы туралы кейбір мәселелерді алдында өзімнің жарияланымдарымда қозғаған болатынмын: https://bit.ly/confpersinf
- Соңғы кездері өнеркәсіптік тыңшылық, алаяқтық немесе кәсіпорынның қызмет етуін әдейілеп бұзу мақсаттарында, автоматтандырудың өнеркәсіптік жүйелеріне мақсатты бағытталған шабуылдар туралы ақпарат орын алуда. Компаниялар мұндай жайттардан қалай қорғана алады? Мүмкін, мүмкіндіктің өзінен, яғни автоматтандырудан бас тарту керек пе?
- Әрине, ақпаратқа рұқсат етілмеген жолмен қол жеткізуді алдын-алудың тиімді тәсілі – бұл ақпаратты мүлдем иемденбеу, бірақ бұлайша қылу тас дәуіріне шегіну деген сөз. Бұл, дұрыс бағыт деп ойламаймын. Ұстануға тұрарлық жалпы қағидалар бар, бірақ әрбір нақты жағдайда, жүзеге асырылған тәжірибелерді зерттей отырып және мүмкін қауіптерді анықтауға сүйеніп, жалпы қағидаларға негізделіп, жеке-дара әдістерді әзірлеу қажет. Ақпараттық қауіпсіздік – автоматтандырудың бір бөлігі. Бүгінгі таңда, ол оның ажырамас бөлігі деп айтар едім. Сөзсіз, мұның барлығымен өз ісінің кәсіби мамандары айналысуы керек.
Дереккөз: https://www.np.kz/research/18885-bezopasnost-na-rabote-i-doma.html