Қазақстандық киберқауіпсіздік тұжырымдамасын іске асыру (Implementing Kazakhstan’s cybersecurity concept)

Қазақстандық киберқауіпсіздік тұжырымдамасын іске асыру (Implementing Kazakhstan’s cybersecurity concept)

Қазақстан Республикасының цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі жанынан құрылған ақпараттық қауіпсіздік комитетінің төрағасы Руслан Кенжебекұлы Әбдіқалықов таяуда ТМД өңірі (Тәуелсіз Мемлекеттер Достастығы) үшін МӘС Өңірлік бөлімшесімен әңгімелесті.

Қазақстан өзінің «Қазақстан киберқалқаны» ұлттық киберқауіпсіздік тұжырымдамасын бекітті және іске асыруға кірісті. Бұл жоспарды әзірлеудің алғышарттары мен процесі қандай болды?

Жаңа технологиялар мен электрондық қызметтер күнделікті өмірдің ажырамас бөлігіне айналды.

Біз ақпараттық және коммуникациялық технологияларға (акт) көбірек тәуелді болған сайын, бұл технологияларды қорғау және қол жетімділік мемлекеттің басты алаңдаушылығына айналды.

2017 жылдың қаңтарында Президент Нұрсұлтан Назарбаев Үкіметке Қазақстанның Кибер қалқанын құруды тапсырды. Бес айдан кейін үкімет тұжырымдаманы бекітті.

Жоспарды құрудың негізгі ережелері қандай және қандай ұйымдар қатысты?

Бастапқыда министрлік елдегі киберқауіпсіздік жағдайына негізделген тұжырымдама жобасын әзірледі. Алайда, тек мемлекеттің мүдделері ескерілді. Содан кейін қоғамдық талқылаулар өтіп, тұжырымдама жобасын мамандар тым "біржақты"деп сынға алды.

Бұл ретте біз Қазақстанда бір нәрсе жасауға дайын Киберқауіпсіздік бойынша мамандар пулын тауып, олармен осы күнге дейін жұмыс істеп жүргенімізге таң қалдық.

Құрамында парламентарийлер, мемлекеттік органдардың, кәсіби және салалық қауымдастықтардың, жоғары оқу орындары мен өнеркәсіптің өкілдері бар жұмыс тобы мемлекеттік органдарды ақпараттандырудың, мемлекеттік қызметтерді автоматтандырудың, цифрлық экономиканың перспективаларын, АКТ қызметтері саласын кеңейту мақсатында өндірістік процестерді жаңғыртудың жай-күйін талдау үшін құрылды. Ол сондай-ақ ұлттық АКТ инфрақұрылымын қорғаудың бай халықаралық тәжірибесін зерттеді.

Алынған құжат қазір жүзеге асырылуда. Акт қорғау саласындағы мемлекеттік саясатты айқындаумен қатар жоспарда Киберқауіпсіздіктің құқықтық және өндірістік мәдениетін арттыру жөніндегі шаралар баяндалады. Бұл елдің оқиғалардың алдын алуға және оларға жауап беруге дайындығын арттырады, сонымен қатар қауіптер туралы жалпы хабардарлықты арттыру үшін негізгі анықтамалар мен түсіндірмелер береді.

Сіз қандай мәселелерді анықтадыңыз және олар қалай шешіледі?

Біз кездестірген негізгі мәселелерге мыналар жатады:

  • Азаматтардың киберқауіпсіздік қауіптері туралы хабардар болмауы.
  • Ақпараттық қауіпсіздік мамандарының жетіспеушілігі.
  • Ақпаратты қорғаудың жеткіліксіз инфрақұрылымы.
  • Ұйымдардың ақпараттық қауіпсіздік талаптарын елемеуі.
  • Бірнеше жалпы бағдарламалық өнімдерді қоспағанда, мемлекеттік секторға деген сенім шектеулі.
  • Электрондық мемлекеттік қызметтерді көрсетумен байланысты тәуекелдер.

Біз елдерге киберқауіпсіздікке байланысты ағымдағы ахуалды талдауға, негізгі сын-қатерлер мен қауіптерді айқындауға, басқа елдердің тәжірибесін зерделеуге, мақсаттарды белгілеуге және іс-қимыл жоспарын тұжырымдауға кеңес береміз.

Қазақстан өз тәжірибесімен екіжақты немесе көпжақты форматта бөлісуге дайын.

Цифрлық технологиялардың үздіксіз дамуы жаңа осалдықтар мен киберқауіптердің пайда болуына алып келеді. Кибер қалқан тұжырымдамасын қайта қарауды жоспарлап отырсыз ба?

Тұжырымдама бес жылға бекітілген – Орта мерзімді. Онда көрсетілмеген кейбір іс-шаралар «Цифрлық Қазақстан» бағдарламасына, Ұлттық қауіпсіздік стратегиясына немесе Мемлекеттік органдардың ведомствоішілік жоспарларына енгізілген.

Бірақ біз технологияның дамуымен қауіпсіздікке қауіп төніп тұрғанын түсінеміз.

Көп ұзамай біз киберқауіпсіздікті дамыту жөніндегі жаңа құжатты әзірлеуге кірісеміз.

Қазақстан Халықаралық Электр байланысы одағы (ХЭО) 2014 жылдан бастап жасап келе жатқан Киберқауіпсіздіктің жаһандық индексін прогресс көрсеткіші ретінде пайдаланады. Оны пайдаланудың қандай артықшылықтары бар?

Бастапқыда біз Индекс туралы білмедік. Бірақ біздің тұжырымдамамызды көпшілік талқылағаннан кейін біз ХЭО-ның жаһандық киберқауіпсіздік индексін (GCI) ұстану туралы ұсыныс алдық. Индикаторлар мен әдіснаманы, сондай-ақ Қазақстанның рейтингін зерделеп (сол кезде 194 елдің арасында 103-ші орын), біз GCI-ді негізгі бағдар ретінде қабылдадық.

Бұл, сөзсіз, Қазақстанда киберқауіпсіздікті дамытуды күшейтті. GCI критерийлері құқықтық, техникалық және ұйымдастырушылық шараларды, әлеуетті арттыру мен ынтымақтастықты қамтиды. Рейтингтегі Қазақстанның позициясы небәрі үш жылдың ішінде 103-ші орыннан 31-ші орынға көтерілгенін атап өткен жөн.

 Соңғы басылымда Қазақстан GCI бес критерийінің төртеуі бойынша жоғары баға алды: құқықтық, техникалық, ұйымдастырушылық және ынтымақтастық. Бұған қалай қол жеткіздіңіз?

Киберқауіпсіздікті қамтамасыз ету ел басшылығы үшін басымдық болып табылады.

Жеке органға – ақпараттық қауіпсіздік комитетіне киберқауіпсіздік саласындағы мемлекеттік саясатты іске асыру, оның ішінде нарықтық саясатты іске асыру, халықаралық ынтымақтастықты және ұйымдастырушылық – техникалық іс-шараларды дамыту міндеті жүктелген.

Бүгінгі таңда Қазақстанда 40-қа жуық компания, сондай-ақ 19 жеке қауіпсіздік операциялық орталығы (SOC), компьютерлік инциденттерге ден қоюдың 3 тобы (CERT), 7 жеке аккредиттелген сынақ зертханасы, 8 жоғары оқу орны және киберқауіпсіздік мәселелерімен айналысатын 25 орта оқу орны бар. .

Бізде дәлелденген бағдарламалық жасақтама мен электронды өнімдердің 85 жеткізушісі, сондай-ақ ұлттық үйлестіру орталығы және қаржы секторы үшін арнайы ақпараттық қауіпсіздік орталығы бар.

Біздің жетістіктеріміз мемлекеттік органдардың, акт және киберқауіпсіздік саласындағы жеке компаниялардың, мамандандырылған қоғамдық бірлестіктер мен сарапшылардың бірлескен жұмысымен негізделген.

GCI есебі әлеуетті өсіруді Қазақстан одан әрі дамытуды қажет ететін сала ретінде айқындайды. Сіз осы бағытта көбірек жұмыс жасауды жоспарлап отырсыз ба?

 Сөзсіз. Біз халықты ағарту жұмыстарын жандандырамыз.

Ақпараттық қауіпсіздік жөніндегі инспекторлар мен bug Bounty сайттары үшін құқықтық база бойынша жұмыс басталды.

Сонымен қатар, біздің министрлік отандық АКТ-шешімдер, жабдықтар мен бағдарламалық қамтамасыз ету өндірісін дамытуда.

 Сіз барлық ТМД елдерінде киберқауіпсіздікті күшейту және дербес деректерді қорғау үшін не ұсынар едіңіз?

Әр елде бірнеше маңызды критерийлер белгіленуі керек:

  • Адамдардың деректері мен жеке деректерді қорғауға арналған заңнамалық және нормативтік база.
  • Дербес деректер мен жеке бас құқықтарын қорғаумен айналысатын мемлекеттік органдар.
  • Дербес деректерді жинау және өңдеу шамасына қарай қорғалуы қажет құқықтар мен бостандықтар туралы халықтың хабардар болуы.
  • Дербес деректердің таралып кетуін болдырмау, деректерді жинаудың заңды рәсімдерінің ашықтығын және ілгерілеуін қамтамасыз ету үшін техникалық және ұйымдастырушылық шаралар.
  • Дербес деректермен заңсыз іс-әрекеттер жасағаны және қорғау шараларын сақтамағаны үшін әкімшілік және қылмыстық жауаптылық.
  • Дербес деректерді тиісті қорғау шараларымен заңды жинаудың, өңдеудің мемлекеттік кепілдіктері.

Сілтеме: www.itu.int