Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан сообщает о принятии нормативных изменений, направленных на повышение уровня информационной безопасности государственных цифровых систем и усиление защиты персональных данных граждан.
22 декабря 2025 года обновлены Правила осуществления мер по защите персональных данных. Изменения направлены на усиление контроля доступа к персональным данным ограниченного доступа.
В частности, установлено, что при работе с базами данных, содержащими более 100 тысяч записей персональных данных, собственники, операторы и третьи лица обязаны при применении многофакторной аутентификации одним из методов использовать биометрическую аутентификацию. Данная мера призвана снизить риски несанкционированного доступа к крупным массивам персональной информации и повысить уровень защищенности цифровых систем.
«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями, - разъяснил Досжан Мусалиев, вице-министр МИИЦР РК.
Персональными данными ограниченного доступа являются данные, доступ к которым ограничен законодательством Республики Казахстан (к таким персональным данным ограниченного доступа относятся личная, семейная, налоговая, банковская, коммерческая, тайна медицинского работника и иная охраняемая законом тайна, а также любые сведения с грифом конфиденциальности, содержащие персональные данные).
Также были внесены изменения в методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.
Согласно обновленным нормам, срок действия протоколов испытаний информационных систем установлен на три года. Данное требование распространяется на все объекты информатизации, за исключением информационно-коммуникационной платформы «электронного правительства». Владельцы и собственники объектов информатизации обязаны не позднее чем за три месяца до окончания срока действия протоколов подать заявку на повторное прохождение испытаний.
«Раньше проверка информационных систем проводилась бессрочно. Теперь введено чёткое правило: все системы должны проходить проверку на кибербезопасность каждые три года. Это нужно для того, чтобы регулярно убеждаться, что данные надёжно защищены, вовремя находить слабые места и обеспечивать стабильную работу цифровых сервисов», - отметили в КИБ.
Принятые изменения являются частью системной работы государства по укреплению информационной безопасности, защите персональных данных граждан и обеспечению устойчивой и безопасной работы цифровых сервисов в условиях роста объемов данных и увеличения киберугроз.
Согласно Закону Республики Казахстан «О противодействии коррупции» для выявления и изучения причин и условий, способствующих совершению коррупционных правонарушений будет проводиться внутренний анализ коррупционных рисков в деятельности структурных подразделений Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
По результатам внутреннего анализа будут приняты меры по устранению причин и условий, способствующих совершению коррупционных правонарушений.
18 июня 2024 года уполномоченным по этике Комитета по информационной безопасности был организован тренинг-семинар с участием психологов Канафиной А. Т. и Охроменко А.В. на тему «Профилактика синдрома эмоционального выгорания и поддержка психического здоровья».
Семинар был направлен на повышение осведомленности о синдроме эмоционального выгорания (СЭВ) и предоставление участникам практических инструментов для его профилактики и поддержания психического здоровья. В ходе семинара использовались различные практики по профилактике синдрома эмоционального выгорания.
Так, семинар начался с упражнения "Наши ожидания", где каждый участник записал свои ожидания и вклад в тренинг, по результатам этого упражнения прошло обсуждение, что позволило участникам лучше понять свои цели и настроиться на активное участие. Психологи провели серию упражнений на осознание и принятие своих чувств, включая упражнение «Ассоциации», где участники делились ассоциациями, вызванными словами «Эмоции», «Чувства», «Работа», «Выгорание».
Было объяснено, что синдром эмоционального выгорания (СЭВ) – это реакция организма на длительное воздействие профессиональных стрессов средней интенсивности, а также основные симптомы СЭВ: эмоциональное и умственное истощение, физическое утомление, личная отстраненность и снижение удовлетворения от работы.
Участникам была предложена методика «Колесо жизненного баланса» Пола Дж. Майера, состоящая из двух частей: определение текущих сфер жизни участника и анализ возможностей для гармонизации жизни путем выравнивания значимости различных сфер. Были проведены упражнения для расслабления и снятия напряжения, такие как упражнение "Отдых" (глубокое дыхание и расслабление мышц) и упражнение "Голосовая разрядка" (издание звуков для снятия стресса).
Семинар завершился упражнениями на рефлексию. В упражнении "Пожелание по кругу" участники делились своими пожеланиями с каждым из группы. Затем, в рамках рефлексии "Мне сегодня...", каждый участник завершал фразу, анализируя, оправдались ли его ожидания от семинара. Итогом семинара стало подведение итогов и анализ ожиданий участников. Семинар способствовал повышению осведомленности о синдроме эмоционального выгорания и предложил практические инструменты для его профилактики и поддержания психического здоровья.
Участники высоко оценили организацию и содержание семинара, отметив практическую направленность и возможность применять полученные знания в повседневной работе. Участие в семинаре позволило сотрудникам улучшить свою эмоциональную устойчивость и эффективность в работе.
Вместе с тем, планируется проведение дополнительных семинаров и тренингов на тему психического здоровья и эмоциональной устойчивости с целью поддержания сотрудников КИБ в их профессиональной деятельности.
25 декабря 2023 года по приглашению уполномоченного по этике комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности по приглашению офицера по особо важным делам профилактической службы Агентства по противодействию коррупции, полковника антикоррупционной службы Жылкишиевой Жазиры Жаксылыковны была проведена лекция на тему «антикоррупционная политика: профилактика коррупции».
Таким образом, были подняты правовые основы противодействия коррупции, в том числе вопросы модернизации антикоррупционного законодательства. Кроме того, подробно раскрыт вопрос по системе мер противодействия коррупции, включающий антикоррупционный мониторинг, ограничения, анализ коррупционных рисков, формирование антикоррупционной культуры, а также урегулирование конфликта интересов.
При этом подробно разъяснена ответственность государственных служащих за дарение и получение подарков, какие уголовно-правовые меры приводят к таким действиям.
Спикер также затронул тему антикоррупционного комплаенса, в том числе методические рекомендации по организации Института антикоррупционного комплаенса и его координацию.
В целом спикер раскрыл основные вопросы антикоррупционной политики.
29 ноября 2023 года Уполномоченным по этике Комитета по информационной безопасности Министерства цифрового развития,инноваций и аэрокосмической промышленности проведен семинар на тему «Этика и нормы поведения государственного служащего». На сегодняшний день вопросам этики и поведения государственных служащих уделяется большое значение. Так, имидж государственного служащего основан на проявлении профессиональных и личных качеств, высоких моральных и нравственных качеств. В этой связи, основным вопросом семинара была компетенция государственного служащего, в том числе стандарты поведения и формирование культуры. Уполномоченным по этике затрагивались неприемлемые стандарты поведения, такие как неправомерное использование административных ресурсов, неэтичное поведение с гражданами, конфликт интересов и др. Во второй части темы семинара поднимались основные принципы культуры добропорядочности, такие как этика руководителя, тимбилдинг, уважение к закону, ответственность и защита государственных служащих. В конце семинара, сотрудники, имеющие большой стаж работы поделились своим опытом работы в государственном органе, дали свое напутствие вновь прибывшим служащим.
12-13 октября в столице Казахстана состоится Digital Bridge 2023 - крупнейший в Центральной Азии технологический форум. Основной темой форума станет обсуждение роли искусственного интеллекта в современном мире - Artificial and Human Intelligence: The right balance.
Международный форум традиционно пройдет с участием Президента Казахстана Касым-Жомарта Токаева, лидеров мировых компаний, лучших международных и отечественных экспертов сферы ІТ-инноваций, венчурных инвесторов со всего региона. Ожидается, что Digital Bridge 2023 объединит на своей площадке 20 000+ участников, 300+ IT-компаний, 100+ инвесторов и бизнес-ангелов, 250+ спикеров и 100+ стартапов из 15+ стран мира.
«Искусственный интеллект играет важную роль в современном обществе, и Digital Bridge 2023 станет отличной площадкой для обсуждения того, как найти правильный баланс между технологиями и человеческим ресурсом. Этот форум предоставит уникальную возможность для профессионалов и экспертов отрасли встретиться и поделиться своими знаниями, чтобы совместно создавать будущее, в котором искусственный интеллект служит человечеству. Казахстан обладает высоким потенциалом инновационного роста в данном направлении. В стране создаются условия для концентрации ученых и молодых талантов. Есть множество ИИ-продуктов, созданных нашими гражданами в разных сферах, которые уже привлекли внимание мировой общественности и этим мы можем гордиться. У искусственного интеллекта огромный потенциал в развитии экономики, промышленности, науки и техники», - отметил Багдат Мусин, министр цифрового развития, инноваций и аэрокосмической промышленности РК.
Двухдневная программа форума включает масштабные мероприятия, такие как пленарное заседание с участием Главы государства и встречи one-to-one с ним, 30+ панельных сессий с международными спикерами, подписание соглашений, мероприятия от Google for Startups. Также на форуме состоится награждение лучших Digital Bridge Awards - международная премия, которая присуждается лучшим стартапам, инновационным проектам и предпринимателям. Также в рамках форум будет представлена Стартап Аллея, на которой 100 казахстанских и зарубежных технологических стартапов покажут свои инновационные решения.
Захватывающих событий форума, которое уже пять лет подряд привлекает особое внимание IT-комьюнити и вызывает интерес у широкой публики, является Astana Hub Battle - самая масштабная битва лучших IT-стартапов. В этом году призовой фонд батла увеличен в 4 раза.
«В этом году мы немного изменили концепции Astana Hub Battle. Победители будут награждаться в трех номинациях - Best Social Impact, The Most Innovative, Exponential Growth. А призовой фонд увеличится до $75 тыс, из которых по $25 тыс будет выделено на каждую номинацию. В жюри батла мы пригласили самых крупных инвесторов Казахстана, поэтому не исключено, что интересные проекты кроме официальных призов смогут получить еще и дополнительные предложения от жюри», - рассказал Магжан Мадиев, СЕО Astana Hub.
Отметим, что Astana Hub Battle направлен на поиск новых участников экосистемы, популяризацию отечественной стартап-культуры и развитие технологического предпринимательства. Для участия в баттле стартапы должны иметь масштабируемый проект на стадии MVP или PMF. Победителями конкурса ранее уже были стартапы Kwaaka, NBfit, UvU, Parqour, EasyTap, Kid Security.
Заявки на участие в Astana Hub Battle в рамках Digital Bridge 2023 будут приниматься до 20 сентября на сайте digitalbridge.kz. После предварительного скрининга к выступлениям перед жюри будут допущены 100 наиболее конкурентных проектов, прошедших отбор. Им представится возможность выступить с минутной презентацией в первый день форума в полуфинале. Жюри отберет 10 стартапов, которые сразятся за звание лучших в финале, который состоится во второй день форума.
Хедлайнеры форума - всемирно известные личности из мира IT будут анонсированы ближе к началу форума, однако организаторы обещают в этом году особенно удивить. Кроме того, традиционно пройдет ряд выставок - корпораций, робототехники, IT-школ, VC, региональных IT-хабов и ярмарка вакансий от крупных IT-компаний.
Напомним, международный технологический форум Digital Bridge ежегодно проводится в Астане с 2018 года. Организаторы Digital Bridge – Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан и международный технопарк Astana Hub.
Руслан Кенжебекович Абдикаликов, Председатель Комитета по информационной безопасности, сформированного при Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, провел недавно беседу с Региональным отделением МСЭ для региона СНГ (Содружество Независимых Государств).
Казахстан утвердил и приступил к реализации своей национальной концепции кибербезопасности «Киберщит Казахстана». Каковы были предпосылки и процесс разработки этого плана?
Новые технологии и электронные услуги стали неотъемлемой частью повседневной жизни.
По мере того, как мы становимся все более зависимыми от информационных и коммуникационных технологий (ИКТ), защита и доступность этих технологий стали главной заботой государства.
В январе 2017 года Президент Нурсултан Назарбаев поручил правительству создать Киберщит Казахстана. Спустя пять месяцев правительство утвердило концепцию.
Каковы основные положения и какие организации принимали участие в создании плана?
Первоначально министерство разработало проект концепции, основанный на существующей ситуации с кибербезопасностью в стране. Однако при этом учитывались только интересы государства. Затем состоялись общественные обсуждения, и проект концепции был раскритикован профессионалами как слишком «однобокий».
При этом мы были приятно удивлены, обнаружив в Казахстане пул специалистов по кибербезопасности, готовых что-то делать, и работаем вместе с ними по сей день.
Создана рабочая группа в составе парламентариев, представителей государственных органов, профессиональных и отраслевых ассоциаций, высших учебных заведений и промышленности для анализа состояния информатизации государственных органов, автоматизации государственных услуг, перспектив цифровой экономики, модернизации производственных процессов с целью расширения сферы услуг ИКТ. Он также изучил богатый международный опыт защиты национальной инфраструктуры ИКТ.
Полученный документ сейчас реализуется. Наряду с определением государственной политики в области защиты ИКТ в плане излагаются меры по повышению правовой и производственной культуры кибербезопасности. Он повышает готовность страны к предотвращению инцидентов и реагированию на них, а также предоставляет основные определения и пояснения для повышения общей осведомленности об угрозах.
Какие проблемы вы выявили и как они решаются?
Ключевые проблемы, с которыми мы столкнулись, включают:
Мы рекомендуем странам проанализировать текущую ситуацию с кибербезопасностью, определить ключевые вызовы и угрозы, изучить опыт других стран, обозначить цели и сформулировать план действий.
Казахстан готов делиться собственным опытом в двустороннем или многостороннем формате.
Непрерывное развитие цифровых технологий также приводит к появлению новых уязвимостей и киберугроз. Планируете ли вы пересматривать концепцию Cyber Shield?
Концепция утверждена на пять лет – среднесрочную. Некоторые мероприятия, не отраженные там, включены в программу «Цифровой Казахстан», Стратегию национальной безопасности или внутриведомственные планы государственных органов.
Но мы понимаем, что с развитием технологий прогрессируют и угрозы безопасности.
Вскоре мы приступим к разработке нового документа по развитию кибербезопасности.
Казахстан использует Глобальный индекс кибербезопасности , который составляется Международным союзом электросвязи (МСЭ) с 2014 года, в качестве показателя прогресса. Какие преимущества вы видите в его использовании?
Изначально мы не знали об индексе. Но после публичного обсуждения нашей концепции мы получили предложение следовать Глобальному индексу кибербезопасности (GCI) МСЭ. Изучив индикаторы и методологию, а также рейтинг Казахстана (на тот момент 103-е место среди 194 стран), мы приняли GCI в качестве основного ориентира.
Это, несомненно, усилило развитие кибербезопасности в Казахстане. Критерии GCI охватывают правовые, технические и организационные меры, наращивание потенциала и сотрудничество. Важно отметить, что позиция Казахстана в рейтинге поднялась со 103-го места на 31-е всего за три года.
В последнем издании Казахстан получил высокие оценки по четырем из пяти критериев GCI: правовому, техническому, организационному и сотрудничеству. Как вы этого добились?
Обеспечение кибербезопасности является приоритетом для руководства страны.
На отдельный орган – Комитет по информационной безопасности – возложена задача реализации государственной политики в области кибербезопасности, в том числе рыночной, развития международного сотрудничества и организационно-технических мероприятий.
На сегодняшний день в Казахстане около 40 компаний, а также 19 частных операционных центров безопасности (SOC), 3 группы реагирования на компьютерные инциденты (CERT), 7 частных аккредитованных испытательных лабораторий, 8 высших учебных заведений и 25 средних учебных заведений, занимающихся вопросами кибербезопасности. .
У нас есть 85 поставщиков проверенного программного обеспечения и электронных продуктов, а также национальный координационный центр и специализированный центр информационной безопасности для финансового сектора.
Наши достижения обусловлены совместной работой государственных органов, частных компаний в области ИКТ и кибербезопасности, специализированных общественных объединений и экспертов.
Отчет GCI определяет наращивание потенциала как область, в которой Казахстан нуждается в дальнейшем развитии. Планируете ли вы делать больше в этом направлении?
Несомненно. Мы активизируем работу по просвещению населения.
Начата работа над правовой базой для инспекторов по информационной безопасности и сайтов Bug Bounty.
Кроме того, наше министерство развивает производство отечественных ИКТ-решений, оборудования и программного обеспечения.
Что бы вы предложили для усиления кибербезопасности и защиты персональных данных во всех странах СНГ?
В каждой стране должны быть установлены некоторые важные критерии:
Источник: www.itu.int
В Казахстане запускают "Киберщит-2". В министерстве цифрового развития озвучили LS подробности.
По информации ведомства, с 2022 по 2027 годы в стране будет реализована концепция развития цифровой экосистемы "Киберщит-2".
На развитие экосистемы будут направлены средства из госбюджета. Других источников привлечения финансирования не предполагается.
В МЦРИАП объяснили, что из-за изменений ландшафта киберугроз нужно более комплексно подходить к информационной безопасности (ИБ), строить диалог с бизнес-сообществом. Помимо этого, планируется разработать единую техническую политику в сфере ИКТ, в рамках которой предприятия и организации можно будет определять по уровням безопасности.
Также будет рассмотрена возможность создания резервного Национального координационного центра информационной безопасности, "Киберполигона" по подготовке специалистов.
Будет изменен радиоконтроль на территории страны при помощи создания централизованного подразделения радиочастотного мониторинга, централизованной информационной системы учета радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений, мониторинга радиочастотного спектра.
В стране появится новая методика оценки экономической системы ИБ.
Необходимый объем финансирования на все эти меры пока формируется.
Между тем, согласно нацпроекту "Технологический рывок за счет цифровизации, науки и инноваций", необходимый объем финансирования на цифровые проекты в 2021-2025 годы составляет 2,2 трлн тенге. В том числе из республиканского бюджета – 1,4 трлн тенге, из местного – 8,2 млрд тенге. В 2022 году что объем инвестиций предположительно составит 214,9 млрд тенге.
Тем временем, по информации МЦРИАП, на создание "Киберщита" в 2017-2022 годы было потрачено 28,8 млрд тенге.
В ведомстве пояснили, что за это время был реализован ряд проектов. В том числе в законе появилось понятие "киберстрахование", которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физическому лицу, причиненный в результате утечки данных.
Также была создан Комитет по ИБ, появились профстандарты в IT.
В 2021 году из реестра доверенного программного обеспечения и продукции электронной промышленности было закуплено продукции на 7,9 млрд тенге. На 11 июля 2022 году в реестр вошли 205 наименований ИКТ-продукции от 65 отечественных производителей.
Кроме того, запущен "пилот" частной платформы выявления уязвимостей BugBounty, представляющий механизм общественного (профессионального) контроля по информационной безопасности на объектах информатизации. Там зарегистрировано более 1,1 тыс. независимых экспертов, от которых получено более 1,2 тыс. отчетов с сообщениями об уязвимостях. Некоторые из них имеют критический уровень. Например, возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны.
"Казахстанской стороной заключены меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty", – добавили в МЦРИАП.
Источник: lsm.kz
В канун Дня Независимости Республики Казахстан, общественные деятели, работники сферы обеспечения информационной безопасности, работники отраслевых ведомств и ряда государственных органов получили почетные грамоты.
Почетной грамотой Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан отличились: Гусев П.М., Тулебаев Д.О., Әбіл Е.Қ., Питолин Е.В., Петрищева И.Н.
Кроме того, За вклад в развитие отрасли информационной безопасности Почетные грамоты Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан получили: Ли В.К., Сухачёв Д.С., Гришин И.В., Покусов В.В., Дорджиев А.В., Шин А.Г., Ящеров А.В, Арғындықов Д.Р., Назыров Ф.З., Молдабаев Р.А., Жанұзақов А.Ы., Ізтлеу Ә.С., Устажанова А.А., Ерекеш У.А., Ильясов А.Б.
А также, при обеспечении информационной безопасности Почетными грамотами Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан были отмечены следующие работники: Усеинов Т.Н., Маденова А.Е, Ибраев Ә.Н., Аганасова С.Г., Ахметов С.М., Дұрмағамбет С.Қ., Ешмухамбетов А.Т., Тантыбаев М.Б., Қабдеш Ә.Қ., Алтаева А.А.