Реализация казахстанской концепции кибербезопасности (Implementing Kazakhstan’s cybersecurity concept)

Реализация казахстанской концепции кибербезопасности (Implementing Kazakhstan’s cybersecurity concept)

Руслан Кенжебекович Абдикаликов, Председатель Комитета по информационной безопасности, сформированного при Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, провел недавно беседу с Региональным отделением МСЭ для региона СНГ (Содружество Независимых Государств).

Казахстан утвердил и приступил к реализации своей национальной концепции кибербезопасности «Киберщит Казахстана». Каковы были предпосылки и процесс разработки этого плана?

Новые технологии и электронные услуги стали неотъемлемой частью повседневной жизни.

По мере того, как мы становимся все более зависимыми от информационных и коммуникационных технологий (ИКТ), защита и доступность этих технологий стали главной заботой государства.

В январе 2017 года Президент Нурсултан Назарбаев поручил правительству создать Киберщит Казахстана. Спустя пять месяцев правительство утвердило концепцию.

 Каковы основные положения и какие организации принимали участие в создании плана?

Первоначально министерство разработало проект концепции, основанный на существующей ситуации с кибербезопасностью в стране. Однако при этом учитывались только интересы государства. Затем состоялись общественные обсуждения, и проект концепции был раскритикован профессионалами как слишком «однобокий».

При этом мы были приятно удивлены, обнаружив в Казахстане пул специалистов по кибербезопасности, готовых что-то делать, и работаем вместе с ними по сей день.

Создана рабочая группа в составе парламентариев, представителей государственных органов, профессиональных и отраслевых ассоциаций, высших учебных заведений и промышленности для анализа состояния информатизации государственных органов, автоматизации государственных услуг, перспектив цифровой экономики, модернизации производственных процессов с целью расширения сферы услуг ИКТ. Он также изучил богатый международный опыт защиты национальной инфраструктуры ИКТ.

Полученный документ сейчас реализуется. Наряду с определением государственной политики в области защиты ИКТ в плане излагаются меры по повышению правовой и производственной культуры кибербезопасности. Он повышает готовность страны к предотвращению инцидентов и реагированию на них, а также предоставляет основные определения и пояснения для повышения общей осведомленности об угрозах.

Какие проблемы вы выявили и как они решаются?

Ключевые проблемы, с которыми мы столкнулись, включают:

  • Недостаточная осведомленность граждан об угрозах кибербезопасности.
  • Нехватка специалистов по информационной безопасности.
  • Неадекватная инфраструктура защиты информации.
  • Пренебрежение организациями требований информационной безопасности.
  • Ограниченное доверие к государственному сектору, за исключением нескольких распространенных программных продуктов.
  • Риски, связанные с оказанием электронных государственных услуг.

Мы рекомендуем странам проанализировать текущую ситуацию с кибербезопасностью, определить ключевые вызовы и угрозы, изучить опыт других стран, обозначить цели и сформулировать план действий.

Казахстан готов делиться собственным опытом в двустороннем или многостороннем формате.

Непрерывное развитие цифровых технологий также приводит к появлению новых уязвимостей и киберугроз. Планируете ли вы пересматривать концепцию Cyber ​​Shield?

Концепция утверждена на пять лет – среднесрочную. Некоторые мероприятия, не отраженные там, включены в программу «Цифровой Казахстан», Стратегию национальной безопасности или внутриведомственные планы государственных органов.

Но мы понимаем, что с развитием технологий прогрессируют и угрозы безопасности.

Вскоре мы приступим к разработке нового документа по развитию кибербезопасности.

Казахстан использует Глобальный индекс кибербезопасности , который составляется Международным союзом электросвязи (МСЭ) с 2014 года, в качестве показателя прогресса. Какие преимущества вы видите в его использовании?

Изначально мы не знали об индексе. Но после публичного обсуждения нашей концепции мы получили предложение следовать Глобальному индексу кибербезопасности (GCI) МСЭ. Изучив индикаторы и методологию, а также рейтинг Казахстана (на тот момент 103-е место среди 194 стран), мы приняли GCI в качестве основного ориентира. 

Это, несомненно, усилило развитие кибербезопасности в Казахстане. Критерии GCI охватывают правовые, технические и организационные меры, наращивание потенциала и сотрудничество. Важно отметить, что позиция Казахстана в рейтинге поднялась со 103-го места на 31-е всего за три года. 

 В последнем издании Казахстан получил высокие оценки по четырем из пяти критериев GCI: правовому, техническому, организационному и сотрудничеству. Как вы этого добились?

Обеспечение кибербезопасности является приоритетом для руководства страны.

На отдельный орган – Комитет по информационной безопасности – возложена задача реализации государственной политики в области кибербезопасности, в том числе рыночной, развития международного сотрудничества и организационно-технических мероприятий.

На сегодняшний день в Казахстане около 40 компаний, а также 19 частных операционных центров безопасности (SOC), 3 группы реагирования на компьютерные инциденты (CERT), 7 частных аккредитованных испытательных лабораторий, 8 высших учебных заведений и 25 средних учебных заведений, занимающихся вопросами кибербезопасности. .

У нас есть 85 поставщиков проверенного программного обеспечения и электронных продуктов, а также национальный координационный центр и специализированный центр информационной безопасности для финансового сектора. 
Наши достижения обусловлены совместной работой государственных органов, частных компаний в области ИКТ и кибербезопасности, специализированных общественных объединений и экспертов.

Отчет GCI определяет наращивание потенциала как область, в которой Казахстан нуждается в дальнейшем развитии. Планируете ли вы делать больше в этом направлении?

 Несомненно. Мы активизируем работу по просвещению населения.

Начата работа над правовой базой для инспекторов по информационной безопасности и сайтов Bug Bounty.

Кроме того, наше министерство развивает производство отечественных ИКТ-решений, оборудования и программного обеспечения.

 Что бы вы предложили для усиления кибербезопасности и защиты персональных данных во всех странах СНГ?

В каждой стране должны быть установлены некоторые важные критерии:

  • Законодательная и нормативная база для защиты данных людей и персональных данных.
  • Государственные органы, занимающиеся защитой персональных данных и прав личности.
  • Осведомленность населения о правах и свободах, которые необходимо защищать по мере сбора и обработки персональных данных.
  • Технические и организационные меры для предотвращения утечки персональных данных, обеспечения прозрачности и продвижения законных процедур сбора данных.
  • Административная и уголовная ответственность за неправомерные действия с персональными данными и за несоблюдение мер защиты.
  • Государственные гарантии законного сбора, обработки персональных данных с надлежащими мерами защиты.

Источник: www.itu.int