Щит для киберпространства

Цифровой мир сложен, изменчив и опасен

Кто бы мог подумать, что при жизни всего лишь одного поколения, чтобы наша планета превратилась в единую цифровую матрицу. Однако новые возможности породили и новые угрозы, которые потребовали создания и реализации концепции «Киберщит Казахстана». 

В целом у современной цифровой паутины есть немало плюсов. Увеличиваются возможности профессионального роста, становится доступным хорошее онлайн-образование. Бесконечные очереди и бюрократические процедуры становятся меньше. Сокращается пространство — филиалы, партнеры, заграничные друзья и родственники теперь ближе через социальные сети. Грядёт переформатирование всей финансовой системы. Стало возможным удалённое открытие банковских счетов, расчеты в электронной валюте, управление своими средствами через сотовый телефон. Весь интернет стал глобальным средством массовой коммуникации. Рыночные механизмы, такие как логистика, финансовый учет, обучение, шагнули в интернет-пространство. Меняется вся система власти — значительно уменьшается государственный аппарат.

Виды угроз

Однако и возникающие риски также высоки. Всемирная паутина позволяет нам наблюдать за информационными войнами между странами, корпорациями, компаниями, людьми. Появилась целая индустрия троллей. Защита бренда и деловой репутации становится важной задачей для всех участников цивилизованного рынка.

Интернет снабдил умелых мошенников всеми инструментами для информационных, хакерских и социальных атак. Практически каждый день мы слышим об атаках программ-вымогателей, об утечках информации о кредитных картах, раскрытии персональных данных, кражах интеллектуальной собственности, черном PR, мошеннических схемах, нарушении конфиденциальности, отказе в обслуживании и т.д. Самой распространенной угрозой со стороны социальной инженерии является мошенничество с платежными картами. Развивающийся рынок умных вещей уже работает в бот-сетях в качестве майнинговых ферм. Поэтому информационная безопасность в целом, а кибербезопасность в частности становятся приоритетным направлением государственной политики всех стран. 

По мере того как выявляются новые угрозы, возникают и новые концепции защиты, прикрывающие «незапертые двери». За последние годы Казахстан сделал значительные шаги в этом направлении. Разработаны и введены в действие законы и стандарты по информационной безопасности, направленные на защиту стратегически важных объектов. Активно реализуется Концепция кибербезопасности («Киберщит Казахстана»). Она определяет основные направления государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий (ИКТ). 

Новая редакция Уголовного кодекса Республики Казахстан, действующая с 2014 года, предусматривает отдельную главу, посвященную преступлениям, совершаемым в сфере информатизации и связи. С учетом квалифицирующих обстоятельств в ней содержится 38 составов преступлений против электронных информационных ресурсов и систем или сетей телекоммуникаций. Кодекс Республики Казахстан «Об административных правонарушениях» также содержит ряд составов административных правонарушений, за совершение которых предусмотрены меры административной ответственности. 

Необходимо отметить, что, несмотря на огромный пласт законодательных норм, в Казахстане ещё недостаточно развита правоприменительная практика оценки преступлений против электронных информационных ресурсов и систем или сетей телекоммуникаций, взлома и хакерских атак, против вымогательства через информационные сети. Низкая правовая грамотность по вопросам информационной безопасности создаёт питательную почву для развития правонарушений и преступлений в информационной сфере. 

В связи с этим на казахстанском рынке появились первые отечественные компании, занимающиеся инструментальным аудитом по оценке защищенности (тестированием на проникновение) на соответствие требованиям информационной безопасности и специализирующиеся на исследовании обстоятельств, причин и условий инцидентов информационной безопасности. Во многих национальных компаниях и частных структурах существуют подразделения мониторинга технических событий и технологических процессов, которые в круглосуточном режиме ведут дежурство для оперативного реагирования на внештатные ситуации. 
В 2019 году в Казахстане, в АО «НИТ» появился первый Оперативный центр информационной безопасности для государственных органов. АО «Транстелеком» предлагает новую уникальную для рынка Казахстана услугу: Провайдер услуг и Центр мониторинга и управления информационной безопасности. 

Наблюдаются первые попытки некоторых казахстанских компаний занять нишу в разработке своих продуктов. Ими разработаны первые отечественные средства информационной защиты — «Қалқан», ibatyr, WebTotem, программно-аппаратные комплексы ViPNet KZ и другие. 
Хотя и сегодня строки из концепции «Киберщит» столь же актуальны, как и в 2017 году: «Несмотря на достигнутый высокий уровень информатизации сферы государственного управления, включая оборону и безопасность, широкое использование ИКТ в различных сферах жизни личности и общества, Казахстан как страна пока в значительной мере импортирует (заимствует) не только IT-технологии, но и готовые программные продукты, включая продукты обеспечения информационной безопасности в сфере информатизации и связи, что указывает, с одной стороны, на давление со стороны гигантов IT-индустрии, а с другой — на недостаточность принимаемых усилий и мер по их рациональному замещению с опорой на собственные силы в критически важных сферах разработок, от которых зависит обеспечение безопасности государства». 

Глобальный рывок к безопасности

В целях реализации концепции кибербезопасности принят ряд программ, позволяющих отечественным разработчикам, которые могут предложить свои идеи и программные продукты на информационный рынок, воспользоваться гарантированным бюджетированием на 10 лет. 

Согласно данным Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (http://mdai.gov.kz), в результате работы, проводимой совместно государственными органами, НПО и бизнесом, это тенденция последних лет, когда наша страна стремительно улучшает свои позиции в глобальном индексе кибербезопасности. Сейчас Казахстан занимает в нём 40-е место. Отметим, что ещё в прошлом году наша страна находилась на 42 пункта ниже, занимая 82-е место. 

Сделаны значительные шаги для содействия развитию отрасли информационной безопасности и повышению уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз. 

Для подключения к единому шлюзу электронного правительства все информационные системы, в том числе и отнесенные к критически важным объектам, проходят испытания на соответствие единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности. 

Практически все наши данные сейчас хранятся и обрабатываются в шлюзе электронного правительства, который является одновременно и маршрутизатором, а также средством и механизмом гарантированной доставки сообщений. Поэтому крайне важно в самое ближайшее время провести все работы по уменьшению рисков кибератак.

Диана Фролова