• Главная
  • Киберучения в Нур-Султане: сертификат безопасности и цифровая грамотность казахстанцев

Киберучения в Нур-Султане: сертификат безопасности и цифровая грамотность казахстанцев

7 декабря, 2020 12:26

В выходные дни жители Нур-Султана получили извещение посредством смс-сообщения о том, что в столице проводятся киберучения «Кибербезопасность Нур-Султан 2020», в котором сообщалось о необходимости установки сертификата безопасности. Как прошли учения и для чего нужен данный сертификат, читайте в материале корреспондента Strategy2050.kz.


Для чего проводятся киберучения

Пандемия COVID- 19 нанесла ощутимый вред мировой экономике, системе здравоохранения, образования, а также частному бизнесу. Большой удар пришелся и на цифровую инфраструктуру государства. По данным МЦРИАП, за неполный 2020 год в Казахстане было выявлено 23 тысячи противоправных материалов. Из них свыше 21 тысячи - распространение идеологии терроризма, религиозного и этнического экстремизма; 731 – пропаганда порнографии, культа жестокости и суицида, 137 – пропаганда и распространение наркотических средств и др.

«Проблемы с доступом к государственным интернет-ресурсам показали несовершенство имеющейся организационной и технологической базы в сфере цифровизации», - сказал председатель Комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности РК Руслан Абдикаликов на брифинге в СЦК.

Он напомнил, что основными принципами кибербезопасности является конфиденциальность, целостность и доступность. По его словам, как раз с последним возникли проблемы.

«Для понимания могу сообщить, что каждый крупный объект информатизации электронного правительства, это касается и финансового сектора, постоянно находится под действием различных кибератак, ежегодно фиксируются миллиарды событий информационной безопасности (в этом году около 4 млрд событий) и миллионы кибератак (около 200 млн атак)», - отметил председатель Комитета кибербезопасности.

В этой связи, МЦРИАП проводят киберучения, одним из которых был этап тестирования сертификата безопасности на прошедших выходных. По словам спикера, этап с проверкой сертификата безопасности благополучно завершен.

«В настоящее время, целью проводимых киберучений является проверка готовности государственных органов, подразделений по обеспечению информационной безопасности, оперативных центров информационной безопасности критически важных объектов противостоять возникающим угрозам», - сообщил спикер.

Он добавил, что в плане учений большое количество мероприятий, в Казахстане порядка 200-т государственных ресурсов и мероприятия будут связаны с ними.

Отметим, в учениях организованных Министерством цифрового развития, инноваций и аэрокосмической промышленности РК, принимают участие представители Комитета национальной безопасности, АО «Государственная техническая служба», общественного объединения юридических лиц «Центр анализа и расследования кибератак».

«Исходя из плана учений, у каждого своя роль. Защитные технические механизмы, предусмотренные системой «Киберщит Казахстана» будут задействовать сотрудники КНБ и Национальный координационный центр информационной безопасности АО «ГТС», роль условного нарушителя выполнит профессиональная команда ЦАРКА, межотраслевое взаимодействие с заинтересованными государственными органами и общая координация киберучений за Министерством цифрового развития», - пояснил председатель Комитета.

Зачем нужен сертификат безопасности

Как отметил Руслан Абдикаликов, тестирование сертификата безопасности – один из пунктов плана мероприятий учений. Он пояснил почему используется именно эта мера.

«Для максимального приближения к реальности, условным религиозным экстремистом будут задействованы каналы распространения информации (социальные медиа), следовательно, задачей государственных органов будет вовремя обнаружить ее, локализовать и провести точечное ограничение, при этом, не нарушая штатное функционирование всего интернет-ресурса. Для этих целей и будет задействован сертификат безопасности, причем, если отказаться от его применения, технически невозможно будет сохранить функционирование иностранных интернет-ресурсов, на которых условным нарушителем будет распространятся противоправная информация», - рассказал представитель министерства.

Он сообщил, что в данный момент учения по установке сертификата безопасности прекращены.

«Инспектирование трафика было выключено в 9:20. В данный момент технические условия позволяют не устанавливать сертификат безопасности», - отметил спикер.

Он подчеркнул, что киберучения проводятся с 2017 года с момента принятия Концепции кибербезопасности («Киберщит») и носят плановый характер.

«В этом году они носят масштабный характер. Мы хотим еще раз убедиться, что те проблемы, те выводы и уроки, которые мы вынесли из борьбы с пандемией не прошли даром, что у нас есть прогресс. Поэтому не проводить эти учения мы не могли, они очень важны. Еще раз хотел попросить прощения за доставленные неудобства нашим гражданам с применением сертификатов безопасности. Я думаю, что сегодня уже все нормализуется», - сказал Руслан Абдикаликов.

В свою очередь заместитель директора Департамента информационной безопасности КНБ РК Галымбек Татенов посоветовал на будущее все же установить сертификат безопасности, который обеспечивает точечную защиту. Точечная защита заключается в том, что при установленном сертификате доступ ко всему ресурсу не ограничен и посетитель отправляется только на проверенные ссылки, блокируя и обходя противоправный контент. Таким образом, в случае повторного включения системы инспектирования трафика, установленный сертификат обезопасит граждан от противоправного контента, позволяя и дальше использовать интернет-ресурс.

«Такую систему мало кто использовался на уровне страны. Сейчас все смотрят на Казахстан, на то, как это пройдет в Казахстане. Это новая технология – технология более точечной фильтрации», - сказал Татенов в ходе брифинга.

При этом, он заверил, что при использовании данного сертификата, трафик не будет передан сторонним третьим лицам, а также напомнил, что в случае утечки информационных данных административную и уголовную ответственность несет в первую очередь лицо, которое допустило утечку данных.

Спикер добавил, что каждая суверенная страна имеет право на установку и использование своего сертификата безопасности. Законодательством страны предусмотрено использование сертификата безопасности. Такие учения позволяют протестировать системы для выявления и устранения ошибок, чтобы в момент угрозы правильно применить необходимую защиту.

Кроме того, отвечая на вопросы журналистов, он подтвердил, что во многих странах отказались от сертификата безопасности нашей страны, посчитав его небезопасным. По его информации, это связано с тем, что группа стран, входящих в НАТО имеют свое соглашение по использованию определенных ресурсов без границ внутри своих стран.

«Наша страна входит в ОДКБ. На самом деле, это другие страны и ресурсы не принимают наш сертификат безопасности. Блокировка идет с той стороны. Они не хотят принимать наш сертификат. Напоминаю, что Казахстан – это суверенное государство и мы имеем право устанавливать свою защиту и использовать свой сертификат», - подчеркнул спикер.

Галымбек Татенов добавил, что помимо учений, связанных с сертификатом безопасности, ранее казахстанцам было разослано порядка 25 тысяч писем с вредоносным программным обеспечением. По итогам 3600 граждан открыли эти письма и если бы это были не учения, то компьютеры этих граждан были бы заражены.

«Это говорит о том, что есть недостаток цифровой грамотности наших граждан, а любопытство превалирует над рекомендацией не открывать подозрительные письма», - отметил Татенов.

Напомним, Глава государства говорил о том, что меры по кибербезопасности будут проводиться в Казахстане в случае угрозы национальной безопасности.

Следует отметить, что с начала года уполномоченным органом в области информации выданы рекомендации об устранении нарушений законодательства собственниками и администрациями иностранных интернет-ресурсов. Направлено более 7 тысяч писем в отношении принятия мер по удалению более 23 тысяч противоправных материалов. Однако фактически исполнены на сегодняшний день только около 30% или порядка 7-ми тысяч материалов. В порядке, предусмотренном Законом «О связи», Министерством информации и общественного развития, ограничен доступ для пользователей с территории Республики Казахстан более чем к 3,5 тысячам материалов.

Все новости