Меню

Страницы

Статья

Концепция цифровой трансформации, развития отрасли информационных технологий и кибербезопасности на 2023-2029 годы

На сегодняшний день влияние информационно-коммуникационных технологий усиливается во всех сферах деятельности государства, организаций, гражданского общества.

Так, в соответствии системой государственного планирования в Республике Казахстан 28 марта 2023 года утверждена Концепция цифровой трансформации, развития отрасли информационных технологий и кибербезопасности на 2023-2029 годы (далее – Концепция) с отдельными целями и задачами, а также отдельным направлением по развитию кибербезопасности.

В данной Концепции предусмотрены дополнительные меры, направленные на укрепление кибербезопасности страны. По направлению развития кибербезопасности отражены вопросы по совершенствованию нормативного правового регулирования, в том числе, по повышению человеческого капитала и развитию отечественного рынка информационно-коммуникационных технологий.

В рамках Концепции по направлению «Кибербезопасность» предусмотрены 4 целевых индикатора.

  1. В целевом индикаторе «Уровень защищенности объектов информатизации электронного правительства» предусмотрены 6 мероприятий, ожидаемый срок реализации установлен на 2023-2025 года, работа по данным мероприятиям осуществляется уполномоченным органом в лице Комитета национальной безопасности Республики Казахстан (далее – КНБ) и Акционерным обществом «Государственная техническая служба». В целом исполнение указанных мероприятий проводится с должной компетентностью.
  2. В целевом индикаторе «Доля государственных информационных систем, подключенных к сервису контроля доступа к персональным данным» предусмотрены 2 мероприятия, по первому мероприятию срок исполнения запланирован на декабрь 2025 года, по второму мероприятию реализация исполнения предусмотрена на ежегодной основе.

- Присоединение к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера:

Вопрос присоединения к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера (далее – Конвенция) зависит от коллегиального решения Европейской комиссии.

По информации Министерства иностранных дел Республики Казахстан 2018 году со стороны Совета Европы (далее – СЕ) некоторые страны выступили против присоединения Республики Казахстан к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера.

Одним из возможных критериев отказа могло послужить отсутствие в Республике Казахстан уполномоченного органа в сфере защиты персональных данных (в 2020 году в стране такой орган был создан).

Однако, имеется маловероятный риск повторного отказа в присоединении Республики Казахстан к Конвенции ввиду отсутствия независимости уполномоченного органа в сфере защиты персональных данных, как этого требует вышеуказанная Конвенция и GDPR.

Получена позиция Министерства иностранных дел Республики Казахстан о необходимости получения согласования Президента Республики Казахстан по данному вопросу.

В этой связи на сегодняшний день проводятся работы по комплексному анализу всех необходимых процедур, рисков и законотворческих работ по имплементации нормы Конвенции и GDPR.

Кроме того, ведется работа по организации онлайн встречи с представителями СЕ по проведению оценки национального законодательства в сфере защиты персональных данных в рамках присоединения к Конвенции.

- Ежегодный мониторинг государственных информационных систем, подлежащих к интеграции с системой контроля доступа к персональным данным:

Государственный сервис контроля доступа к персональным данным
(далее – Сервис КДП) предназначен для предоставления доступа к персональным данным после получения соответствующего согласия со стороны гражданина, посредством отправки SMS-сообщения от 1414 с запросом на доступ к персональным данным или иным путем субъекта персональных данных. Сервис КДП был внедрен в соответствии с требованиями Закона Республики Казахстан
от 21 мая 2013 года «О персональных данных и их защите» (далее – Закон).

Согласно Закону Сервис КДП является обязательным в случае взаимодействия с объектами информатизации государственных органов, содержащих персональные данные.

Так, на сегодняшний день с Сервисом КДП интегрированы
81 информационных систем: из них 35 государственные информационные системы, 9 информационных систем квазигосударственного сектора, 37 частные информационные системы.

Сервис КДП позволяет гражданам контролировать использование их персональных данных, содержащихся в государственных базах данных, путем дачи разрешения или отказа в доступе к ним.

Вместе с тем, утверждены следующие нормативно-правовые акты для регламентации функционирования и интеграции с Сервисом КДП:

  • Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ «Об утверждении Правил функционирования государственного сервиса контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 7 мая 2022 года
    № 27963);
  • Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ «Об утверждении Правил интеграции с государственным сервисом контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 13 июля 2022 года
    № 28786).
  1. В целевом индикаторе «Доля незаконного использования радиочастотного спектра в РК» предусмотрены 3 мероприятия, по одному мероприятию срок исполнения 2029 год, по 2 мероприятиям срок реализации приходится на декабрь 2025 года.

- Внесение изменений и дополнений в международные договора в части эффективного использования радиочастотного спектра, в том числе обеспечение безпомеховой работы сетей сотовой связи на территории Республики Казахстан:

Данное мероприятие направлено на обновление и дополнение существующих международных договоров с целью эффективного использования радиочастотного спектра и обеспечения надежной работы сетей сотовой связи на всей территории страны. Это включает в себя разработку и внедрение механизмов для предотвращения помех и обеспечения качественного обслуживания связи.

В настоящее время работа по внесению изменений и дополнений в международные договора осуществляется уполномоченными органами в лице КНБ совместно с Министерством иностранных дел Республики Казахстан.

- Создание централизованной информационной системы учета радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений:

Это мероприятие направлено на создание единой информационной системы, которая будет осуществлять учет и контроль за использованием радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений. Система позволит эффективно управлять и контролировать использование радиочастотного спектра, а также собирать и анализировать данные для принятия обоснованных решений.

В настоящее время работа по данному направлению осуществляется уполномоченным органом в лице КНБ.

- Создание централизованной автоматизированной системы мониторинга радиочастотного спектра гражданского и правительственного назначений (с разграничением доступа по компетенции, для каждого субъекта радиоконтроля):

В рамках данного мероприятия планируется разработка системы, которая будет автоматически отслеживать, и анализировать использование радиочастотного спектра. Это поможет быстрее и эффективнее выявлять нарушения, а также даст возможность проактивно управлять спектром, чтобы избежать помех и конфликтов.

В настоящее время работа по данному направлению осуществляется уполномоченным органом в лице КНБ.

Вышеупомянутые мероприятия являются частью стратегии национальной безопасности и развития информационной инфраструктуры. Их реализация способствует борьбе с незаконным использованием радиочастотного спектра, обеспечению его эффективного использования и содействию развитию телекоммуникационных услуг в Республике Казахстан.

  1. В целевом индикаторе «Уровень осведомленности населения по вопросам кибергигиены» предусмотрены 3 мероприятия, срок реализации приходится на 2023-2025 года.

- Ежегодное проведение социологического опроса населения по вопросам соблюдения кибербезопасности и защиты персональных данных:

На ежегодной основе проводятся социологические исследования по повышению уровня осведомленности населения об угрозах информационной безопасности (кибербезопасности). По итогам опроса разрабатываются рекомендации, которые в последующем направляются в государственные органы и организации для использования в работе.

Так, в настоящее время в рамках исполнение данного мероприятия опубликовано объявление на портале государственных закупок по приобретению услуги социологического аналитического исследования и оказания консалтинговых услуг (опрос населения об угрозах информационной безопасности (кибербезопасности)). На данный момент идет прием заявок. Общий срок проведения конкурсных процедур рассчитан до 30 ноября 2023 года.

- Ежегодное проведение обучающих мероприятий для населения по вопросам обеспечения кибербезопасности и предотвращению мошенничества:

В рамках данного мероприятия организуются образовательные программы, специализированные курсы, семинары, направленные на обучение специалистов по информационной безопасности. К примеру, по поручению Совета Безопасности Республики Казахстан на базе Академии КНБ в 2022 году прошли обучения по основам соблюдения кибергигиены – 720 государственных служащих. С учетом полученного положительного опыта взаимодействия в рамках вышеуказанного поручения и результатов проведенных курсов в 2023 году также планируем обучить – около 940 государственных служащих.

В сентябре месяца 2023 года в городе Алматы совместно с Центром анализа расследования кибератак (далее – ЦАРКА) в рамках конференции KazHackStan-2023 планируем провести семинар по вопросам обеспечения информационной безопасности (кибербезопасности), а также обучающие тренинги среди всех государственных служащих, организаций и квазигоссектора.

- Ежегодное проведение разъяснительной работы для населения по вопросам обеспечения кибербезопасности и онлайн-услуг на базе центров обслуживания населения:

Совместно с ОЮЛ «Казахстанская ассоциация информационной безопасности» изготовлены видеоролики по вопросам обеспечения информационной безопасности (кибербезопасности).

Данные видеоролики размещены на платформах электронного правительства Республики Казахстан «Egov», электронного лицензирования Республики Казахстан «e-license», а также в социальных сетях Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – МЦРИАП) (инстаграмм, фэйсбук, телеграмм, ютуб канале и тд.).

В настоящее время имеется договоренность с НАО «Государственная корпорация» «Правительство для граждан» в размещении разработанных видеороликов на LED-экранах центров обслуживания населения (далее – ЦОН).

Данные видеоролики на данный момент видоизменяются и по мере готовности будут размещены в ЦОНах.

 

Дата публикации
06 сентября 2022
Дата обновления
02 августа 2023
Тип

Сейчас читают

Правила и методики
13 марта 2026
Рекомендации по вопросам обеспечения кибербезопасности
11 января 2024
Краткая инструкция для заявителя по подаче обращения на «Прием граждан» (запись)
Правила и методики
10 января 2024
Вопросы обеспечения кибербезопасности. Рекомендации

Социальные медиа

Меню подвал

Экранный диктор
Термины и обозначения
Политика конфиденциальности
Правила размещения информации на интернет-портале открытых данных
Концепция развития искусственного интеллекта на 2024 – 2029 годы
Концепция цифровой трансформации
Жизненные ситуации
Служба центральных коммуникаций при Президенте РК
Сайт Премьер-Министра РК
Сайт Президента РК