Цифровой мир сложен, изменчив и опасен
Кто бы мог подумать, что при жизни всего лишь одного поколения, чтобы наша планета превратилась в единую цифровую матрицу. Однако новые возможности породили и новые угрозы, которые потребовали создания и реализации концепции «Киберщит Казахстана».
В целом у современной цифровой паутины есть немало плюсов. Увеличиваются возможности профессионального роста, становится доступным хорошее онлайн-образование. Бесконечные очереди и бюрократические процедуры становятся меньше. Сокращается пространство — филиалы, партнеры, заграничные друзья и родственники теперь ближе через социальные сети. Грядёт переформатирование всей финансовой системы. Стало возможным удалённое открытие банковских счетов, расчеты в электронной валюте, управление своими средствами через сотовый телефон. Весь интернет стал глобальным средством массовой коммуникации. Рыночные механизмы, такие как логистика, финансовый учет, обучение, шагнули в интернет-пространство. Меняется вся система власти — значительно уменьшается государственный аппарат.
Виды угроз

Однако и возникающие риски также высоки. Всемирная паутина позволяет нам наблюдать за информационными войнами между странами, корпорациями, компаниями, людьми. Появилась целая индустрия троллей. Защита бренда и деловой репутации становится важной задачей для всех участников цивилизованного рынка.
Интернет снабдил умелых мошенников всеми инструментами для информационных, хакерских и социальных атак. Практически каждый день мы слышим об атаках программ-вымогателей, об утечках информации о кредитных картах, раскрытии персональных данных, кражах интеллектуальной собственности, черном PR, мошеннических схемах, нарушении конфиденциальности, отказе в обслуживании и т.д. Самой распространенной угрозой со стороны социальной инженерии является мошенничество с платежными картами. Развивающийся рынок умных вещей уже работает в бот-сетях в качестве майнинговых ферм. Поэтому информационная безопасность в целом, а кибербезопасность в частности становятся приоритетным направлением государственной политики всех стран.
По мере того как выявляются новые угрозы, возникают и новые концепции защиты, прикрывающие «незапертые двери». За последние годы Казахстан сделал значительные шаги в этом направлении. Разработаны и введены в действие законы и стандарты по информационной безопасности, направленные на защиту стратегически важных объектов. Активно реализуется Концепция кибербезопасности («Киберщит Казахстана»). Она определяет основные направления государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий (ИКТ).
Новая редакция Уголовного кодекса Республики Казахстан, действующая с 2014 года, предусматривает отдельную главу, посвященную преступлениям, совершаемым в сфере информатизации и связи. С учетом квалифицирующих обстоятельств в ней содержится 38 составов преступлений против электронных информационных ресурсов и систем или сетей телекоммуникаций. Кодекс Республики Казахстан «Об административных правонарушениях» также содержит ряд составов административных правонарушений, за совершение которых предусмотрены меры административной ответственности.
Необходимо отметить, что, несмотря на огромный пласт законодательных норм, в Казахстане ещё недостаточно развита правоприменительная практика оценки преступлений против электронных информационных ресурсов и систем или сетей телекоммуникаций, взлома и хакерских атак, против вымогательства через информационные сети. Низкая правовая грамотность по вопросам информационной безопасности создаёт питательную почву для развития правонарушений и преступлений в информационной сфере.
В связи с этим на казахстанском рынке появились первые отечественные компании, занимающиеся инструментальным аудитом по оценке защищенности (тестированием на проникновение) на соответствие требованиям информационной безопасности и специализирующиеся на исследовании обстоятельств, причин и условий инцидентов информационной безопасности. Во многих национальных компаниях и частных структурах существуют подразделения мониторинга технических событий и технологических процессов, которые в круглосуточном режиме ведут дежурство для оперативного реагирования на внештатные ситуации.
В 2019 году в Казахстане, в АО «НИТ» появился первый Оперативный центр информационной безопасности для государственных органов. АО «Транстелеком» предлагает новую уникальную для рынка Казахстана услугу: Провайдер услуг и Центр мониторинга и управления информационной безопасности.
Наблюдаются первые попытки некоторых казахстанских компаний занять нишу в разработке своих продуктов. Ими разработаны первые отечественные средства информационной защиты — «Қалқан», ibatyr, WebTotem, программно-аппаратные комплексы ViPNet KZ и другие.
Хотя и сегодня строки из концепции «Киберщит» столь же актуальны, как и в 2017 году: «Несмотря на достигнутый высокий уровень информатизации сферы государственного управления, включая оборону и безопасность, широкое использование ИКТ в различных сферах жизни личности и общества, Казахстан как страна пока в значительной мере импортирует (заимствует) не только IT-технологии, но и готовые программные продукты, включая продукты обеспечения информационной безопасности в сфере информатизации и связи, что указывает, с одной стороны, на давление со стороны гигантов IT-индустрии, а с другой — на недостаточность принимаемых усилий и мер по их рациональному замещению с опорой на собственные силы в критически важных сферах разработок, от которых зависит обеспечение безопасности государства».
Глобальный рывок к безопасности

В целях реализации концепции кибербезопасности принят ряд программ, позволяющих отечественным разработчикам, которые могут предложить свои идеи и программные продукты на информационный рынок, воспользоваться гарантированным бюджетированием на 10 лет.
Согласно данным Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (http://mdai.gov.kz), в результате работы, проводимой совместно государственными органами, НПО и бизнесом, это тенденция последних лет, когда наша страна стремительно улучшает свои позиции в глобальном индексе кибербезопасности. Сейчас Казахстан занимает в нём 40-е место. Отметим, что ещё в прошлом году наша страна находилась на 42 пункта ниже, занимая 82-е место.
Сделаны значительные шаги для содействия развитию отрасли информационной безопасности и повышению уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Для подключения к единому шлюзу электронного правительства все информационные системы, в том числе и отнесенные к критически важным объектам, проходят испытания на соответствие единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Практически все наши данные сейчас хранятся и обрабатываются в шлюзе электронного правительства, который является одновременно и маршрутизатором, а также средством и механизмом гарантированной доставки сообщений. Поэтому крайне важно в самое ближайшее время провести все работы по уменьшению рисков кибератак.
Диана Фролова
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть