Меню

Страницы

Статья

Концепция цифровой трансформации, развития отрасли информационных технологий и кибербезопасности на 2023-2029 годы

На сегодняшний день влияние информационно-коммуникационных технологий усиливается во всех сферах деятельности государства, организаций, гражданского общества.

Так, в соответствии системой государственного планирования в Республике Казахстан 28 марта 2023 года утверждена Концепция цифровой трансформации, развития отрасли информационных технологий и кибербезопасности на 2023-2029 годы (далее – Концепция) с отдельными целями и задачами, а также отдельным направлением по развитию кибербезопасности.

В данной Концепции предусмотрены дополнительные меры, направленные на укрепление кибербезопасности страны. По направлению развития кибербезопасности отражены вопросы по совершенствованию нормативного правового регулирования, в том числе, по повышению человеческого капитала и развитию отечественного рынка информационно-коммуникационных технологий.

В рамках Концепции по направлению «Кибербезопасность» предусмотрены 4 целевых индикатора.

  1. В целевом индикаторе «Уровень защищенности объектов информатизации электронного правительства» предусмотрены 6 мероприятий, ожидаемый срок реализации установлен на 2023-2025 года, работа по данным мероприятиям осуществляется уполномоченным органом в лице Комитета национальной безопасности Республики Казахстан (далее – КНБ) и Акционерным обществом «Государственная техническая служба». В целом исполнение указанных мероприятий проводится с должной компетентностью.
  2. В целевом индикаторе «Доля государственных информационных систем, подключенных к сервису контроля доступа к персональным данным» предусмотрены 2 мероприятия, по первому мероприятию срок исполнения запланирован на декабрь 2025 года, по второму мероприятию реализация исполнения предусмотрена на ежегодной основе.

- Присоединение к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера:

Вопрос присоединения к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера (далее – Конвенция) зависит от коллегиального решения Европейской комиссии.

По информации Министерства иностранных дел Республики Казахстан 2018 году со стороны Совета Европы (далее – СЕ) некоторые страны выступили против присоединения Республики Казахстан к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера.

Одним из возможных критериев отказа могло послужить отсутствие в Республике Казахстан уполномоченного органа в сфере защиты персональных данных (в 2020 году в стране такой орган был создан).

Однако, имеется маловероятный риск повторного отказа в присоединении Республики Казахстан к Конвенции ввиду отсутствия независимости уполномоченного органа в сфере защиты персональных данных, как этого требует вышеуказанная Конвенция и GDPR.

Получена позиция Министерства иностранных дел Республики Казахстан о необходимости получения согласования Президента Республики Казахстан по данному вопросу.

В этой связи на сегодняшний день проводятся работы по комплексному анализу всех необходимых процедур, рисков и законотворческих работ по имплементации нормы Конвенции и GDPR.

Кроме того, ведется работа по организации онлайн встречи с представителями СЕ по проведению оценки национального законодательства в сфере защиты персональных данных в рамках присоединения к Конвенции.

- Ежегодный мониторинг государственных информационных систем, подлежащих к интеграции с системой контроля доступа к персональным данным:

Государственный сервис контроля доступа к персональным данным
(далее – Сервис КДП) предназначен для предоставления доступа к персональным данным после получения соответствующего согласия со стороны гражданина, посредством отправки SMS-сообщения от 1414 с запросом на доступ к персональным данным или иным путем субъекта персональных данных. Сервис КДП был внедрен в соответствии с требованиями Закона Республики Казахстан
от 21 мая 2013 года «О персональных данных и их защите» (далее – Закон).

Согласно Закону Сервис КДП является обязательным в случае взаимодействия с объектами информатизации государственных органов, содержащих персональные данные.

Так, на сегодняшний день с Сервисом КДП интегрированы
81 информационных систем: из них 35 государственные информационные системы, 9 информационных систем квазигосударственного сектора, 37 частные информационные системы.

Сервис КДП позволяет гражданам контролировать использование их персональных данных, содержащихся в государственных базах данных, путем дачи разрешения или отказа в доступе к ним.

Вместе с тем, утверждены следующие нормативно-правовые акты для регламентации функционирования и интеграции с Сервисом КДП:

  • Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 29 апреля 2022 года № 144/НҚ «Об утверждении Правил функционирования государственного сервиса контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 7 мая 2022 года
    № 27963);
  • Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ «Об утверждении Правил интеграции с государственным сервисом контроля доступа к персональным данным» (Зарегистрирован в Министерстве юстиции Республики Казахстан 13 июля 2022 года
    № 28786).
  1. В целевом индикаторе «Доля незаконного использования радиочастотного спектра в РК» предусмотрены 3 мероприятия, по одному мероприятию срок исполнения 2029 год, по 2 мероприятиям срок реализации приходится на декабрь 2025 года.

- Внесение изменений и дополнений в международные договора в части эффективного использования радиочастотного спектра, в том числе обеспечение безпомеховой работы сетей сотовой связи на территории Республики Казахстан:

Данное мероприятие направлено на обновление и дополнение существующих международных договоров с целью эффективного использования радиочастотного спектра и обеспечения надежной работы сетей сотовой связи на всей территории страны. Это включает в себя разработку и внедрение механизмов для предотвращения помех и обеспечения качественного обслуживания связи.

В настоящее время работа по внесению изменений и дополнений в международные договора осуществляется уполномоченными органами в лице КНБ совместно с Министерством иностранных дел Республики Казахстан.

- Создание централизованной информационной системы учета радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений:

Это мероприятие направлено на создание единой информационной системы, которая будет осуществлять учет и контроль за использованием радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений. Система позволит эффективно управлять и контролировать использование радиочастотного спектра, а также собирать и анализировать данные для принятия обоснованных решений.

В настоящее время работа по данному направлению осуществляется уполномоченным органом в лице КНБ.

- Создание централизованной автоматизированной системы мониторинга радиочастотного спектра гражданского и правительственного назначений (с разграничением доступа по компетенции, для каждого субъекта радиоконтроля):

В рамках данного мероприятия планируется разработка системы, которая будет автоматически отслеживать, и анализировать использование радиочастотного спектра. Это поможет быстрее и эффективнее выявлять нарушения, а также даст возможность проактивно управлять спектром, чтобы избежать помех и конфликтов.

В настоящее время работа по данному направлению осуществляется уполномоченным органом в лице КНБ.

Вышеупомянутые мероприятия являются частью стратегии национальной безопасности и развития информационной инфраструктуры. Их реализация способствует борьбе с незаконным использованием радиочастотного спектра, обеспечению его эффективного использования и содействию развитию телекоммуникационных услуг в Республике Казахстан.

  1. В целевом индикаторе «Уровень осведомленности населения по вопросам кибергигиены» предусмотрены 3 мероприятия, срок реализации приходится на 2023-2025 года.

- Ежегодное проведение социологического опроса населения по вопросам соблюдения кибербезопасности и защиты персональных данных:

На ежегодной основе проводятся социологические исследования по повышению уровня осведомленности населения об угрозах информационной безопасности (кибербезопасности). По итогам опроса разрабатываются рекомендации, которые в последующем направляются в государственные органы и организации для использования в работе.

Так, в настоящее время в рамках исполнение данного мероприятия опубликовано объявление на портале государственных закупок по приобретению услуги социологического аналитического исследования и оказания консалтинговых услуг (опрос населения об угрозах информационной безопасности (кибербезопасности)). На данный момент идет прием заявок. Общий срок проведения конкурсных процедур рассчитан до 30 ноября 2023 года.

- Ежегодное проведение обучающих мероприятий для населения по вопросам обеспечения кибербезопасности и предотвращению мошенничества:

В рамках данного мероприятия организуются образовательные программы, специализированные курсы, семинары, направленные на обучение специалистов по информационной безопасности. К примеру, по поручению Совета Безопасности Республики Казахстан на базе Академии КНБ в 2022 году прошли обучения по основам соблюдения кибергигиены – 720 государственных служащих. С учетом полученного положительного опыта взаимодействия в рамках вышеуказанного поручения и результатов проведенных курсов в 2023 году также планируем обучить – около 940 государственных служащих.

В сентябре месяца 2023 года в городе Алматы совместно с Центром анализа расследования кибератак (далее – ЦАРКА) в рамках конференции KazHackStan-2023 планируем провести семинар по вопросам обеспечения информационной безопасности (кибербезопасности), а также обучающие тренинги среди всех государственных служащих, организаций и квазигоссектора.

- Ежегодное проведение разъяснительной работы для населения по вопросам обеспечения кибербезопасности и онлайн-услуг на базе центров обслуживания населения:

Совместно с ОЮЛ «Казахстанская ассоциация информационной безопасности» изготовлены видеоролики по вопросам обеспечения информационной безопасности (кибербезопасности).

Данные видеоролики размещены на платформах электронного правительства Республики Казахстан «Egov», электронного лицензирования Республики Казахстан «e-license», а также в социальных сетях Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – МЦРИАП) (инстаграмм, фэйсбук, телеграмм, ютуб канале и тд.).

В настоящее время имеется договоренность с НАО «Государственная корпорация» «Правительство для граждан» в размещении разработанных видеороликов на LED-экранах центров обслуживания населения (далее – ЦОН).

Данные видеоролики на данный момент видоизменяются и по мере готовности будут размещены в ЦОНах.

 

Дата публикации
06 сентября 2022
Дата обновления
02 августа 2023
Тип

Сейчас читают

11 января 2024
Краткая инструкция для заявителя по подаче обращения на «Прием граждан» (запись)
Правила и методики
10 января 2024
Вопросы обеспечения кибербезопасности. Рекомендации
Полезная информация
13 октября 2023
Социальный эталон образцового госслужащего

Социальные медиа

Меню подвал

Экранный диктор
Служба центральных коммуникаций при Президенте РК
Послания Президента РК
Государственные символы РК
Сайт Премьер-Министра РК
Сайт Президента РК
Термины и обозначения
Цели устойчивого развития
Концепция цифровой трансформации