• Главная
  • «Киберщит Казахстана»: первые итоги реализации
3 октября, 2018 10:23

«Киберщит Казахстана»: первые итоги реализации

В июне 2017 года Правительством РК была утверждена Концепция кибербезопасности («Киберщит Казахстана»). Она определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий. О первых итогах реализации данной Концепции, читайте в аналитическом материале ИА Strategy2050.kz.
«Киберщит Казахстана»: первые итоги реализации | Strategy2050.kz

В самом общем смысле под кибербезопасностью понимается реализация комплекса мер по защите систем, сетей и программных приложений от цифровых атак, направленных на получение доступа к конфиденциальной информации.

В своем Послании 2018 года Президент РК Н.А. Назарбаев подчеркивает следующее: «Внедряя новые технологии, государству и компаниям следует обеспечивать надежную защиту своих информационных систем и устройств. Сегодня понятие кибербезопасности включает в себя защиту не просто информации, но и доступа к управлению производственными и инфраструктурными объектами. Эти и иные меры должны найти отражение в Стратегии национальной безопасности Казахстана».

Отметим, что период реализации Концепции включает в себя два этапа:

первый этап – 2017-2018 годы;

второй этап – 2019-2022 годы.

Целью данной Концепции является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Казахстана в условиях глобальной конкуренции.

В 2017 году по результатам ежегодного исследования «Глобальный индекс кибербезопасности», проводимого Международным союзом электросвязи, Казахстан занимает 82 место из 193 стран мира (0,352 балла из 1, ранее в 2015 году – 0,176 баллов). В исследовании оценивается уровень кибербезопасности государств по пяти основным показателям. Для расчета используются данные о развитии правовых, технических и организационных мер в области кибербезопасности, наличии государственных образовательных и научных институтов, партнерств, механизмов сотрудничества и систем обмена информацией, способствующих наращиванию потенциала в сфере информационной безопасности. Согласно карте национальных обязательств по кибербезопасности Казахстан относится к категории стран со средней оценкой, которые разработали комплексные обязательства и участвуют в программах и инициативах по кибербезопасности (Рис.1).

Необходимо подчеркнуть, что при разработке национальной Концепции кибербезопасности был изучен международный опыт таких стран, как Малайзия, Сингапур, Великобритания, Германия, Чехия, Франция, Литва, Эстония, Финляндия, Швеция, Швейцария и др., занимающие лидирующие и ведущие позиции в Глобальном индексе кибербезопасности.

Как сообщил заместитель председателя Комитета национальной безопасности РК Даулет Ергожин, в рамках поручения Главы государства по программе «Киберщит Казахстана» на сегодняшний день реализуется полномасштабная программа по внедрению соответствующих информационно-технических средств, которая будет завершена уже к концу 2018 года, и можно будет говорить о построении первого этапа полноценного «киберщита». В целом, эта программа будет длиться несколько лет.

Кроме того, Министерством оборонной и аэрокосмической промышленности РК (МОАП) разработан План мероприятий по реализации Концепции кибербезопасности до 2022 года. Данный план включает в себя более 40 мероприятий, которые подразделены на следующие подгруппы:

организационно-правовые мероприятия;

организационно-технические мероприятия;

управление человеческим потенциалом;

популяризация мер по безопасному использованию информационно-коммуникационных технологий.

Согласно данным МОАП РК, в августе 2018 года были подведены промежуточные итоги реализации Концепции кибербезопасности. К числу основных итогов относятся формирование законодательства, расширение сферы обязательного использования технических стандартов и требований, утверждение профессионального стандарта, увеличение образовательных грантов по специальности «Системы информационной безопасности» (с 2018 года число грантов увеличено с 60 до 500 ежегодно), организация системной работы по повышению грамотности государственных служащих и информированию граждан о мерах безопасности при использовании информационно-коммуникационных технологий.

Вместе с тем, экспертным сообществом был обсужден ряд новых инициатив по созданию и коммерциализации специализированных решений казахстанских разработчиков, по повышению роли операторов связи в организации взаимодействия при компьютерных атаках и профилактике нарушений в сфере кибербезопасности в условиях растущего количества «онлайн» сервисов и электронных государственных услуг, а также дальнейшему развитию специальных образовательных программ в вузах страны. Как отмечает Президент Центра анализа и расследования кибератак Олжас Сатиев, в стране совершенно отсутствуют практические специалисты в сфере  информационной безопасности, которые будут проверять, изучать вирусы. До этого времени обучение в вузах было для потребителей: поставить антивирус, переустановить систему и т.д. В целом, мы должны понимать, что проблем в информационной безопасности очень много.

По мере развития и проникновения Интернета во все сферы жизнедеятельности, его влияния на развитие общества и экономики, значимость вопросов кибербезопасности интенсивно возрастает. Так, одним из вызовов стремительного развития информационных технологий для общества может выступить увеличение кибератак. Данная проблема в последнее время становится всё более актуальной. В среднем только за один день специалистами обнаруживаются 227 тысяч образцов вредоносных программ. По прогнозам экспертов, число кибератак увеличится на 30%. Ущерб от мировой киберпреступности только за 2016 год уже составляет 600 миллиардов долларов, это почти 1% мирового ВВП. Ежедневно жертвами кибератаки становятся 1,5 миллиона человек, а ежесекундно – 18 человек. Такие технологические вызовы требуют от государства проведения политики своевременной реструктуризации, диверсификации экономики, системных реформ во всех сферах общества. При этом скорость и частота технологических изменений будет только увеличиваться.

В целом, основные итоги первого этапа реализации Концепции кибербезопасности свидетельствуют о масштабах работы, проведенной в период 2017-2018 годы. В 2017 году в Глобальном индексе кибербезопасности показатель Казахстана составил 0,352 балла, увеличившись по сравнению с 2015 годом с 0,176 баллов. Также с принятием национальных обязательств по кибербезопасности (Концепция «Киберщит Казахстана» и отдельного плана по её реализации), наша страна в данном рейтинге была отнесена к категории стран со средней оценкой. Как ожидается, к концу текущего года планируется завершение внедрения соответствующих информационно-технических средств. После завершения данных мероприятий можно будет говорить о построении первого этапа полноценного «Киберщита Казахстана». Со следующего года уже начнется второй этап реализации Концепции кибербезопасности, который продлится до 2022 года.

Маншук Каримова

Коллаж: Надежда Линникова

Все новости