Казахстан должен быть готов к кибератакам – Назарбаев

Президент Казахстана отметил важность внедрения цифровых технологий в современной жизни, подчеркнув при этом необходимость противодействия киберугрозам и незаконному использованию информационных технологий.

«Информационно-коммуникационные технологии присутствуют во всех сферах жизни человека и государства. Поэтому в своем послании «Третья модернизация Казахстана: глобальная конкурентоспособность» я поставил целью развитие цифровых технологий. Это принесет свою пользу, с другой стороны, их внедрение сопровождается угрозой кибератак. Поэтому Казахстан должен быть готов к этому», – сказал Нурсултан Назарбаев.

Глава государства обратил внимание присутствующих на последствия деструктивной деятельности террористических группировок в стране и мире, а также подчеркнул необходимость выстраивания эффективной работы по противодействию им.

В завершение президент Казахстана дал ряд конкретных поручений.

Напомним, в целях реализации Указа президента Республики Казахстан от 15 февраля 2017 года № 422 «О мерах по реализации Послания Главы государства народу Казахстана от 31 января 2017 года «Третья модернизация Казахстана: глобальная конкурентоспособность»  Постановлением правительства РК № 407 от 30 июня 2017 года была утверждена Концепция кибербезопасности («Киберщит Казахстана»). Министерству оборонной и аэрокосмической промышленности РК было поручено в трехмесячный срок разработать План мероприятий по реализации Концепции и в установленном законодательством порядке внести на рассмотрение в правительство.

Период реализации Концепции включает два этапа: 

1) первый этап – 2017-2018 годы; 

2) второй этап – 2019-2022 годы.

На первом этапе будут:

• сформирована развернутая правоприменительная практика соблюдения уже установленных требований в сфере обеспечения информационной безопасности, по результатам которого будут внесены необходимые изменения в законодательство;
• проведена ревизия образовательных программ и профессиональных стандартов, увеличено количество и качество подготавливаемых специалистов в области информационной безопасности, обеспечено повышение квалификации действующих работников, занятых в этой сфере;
• выстроена эффективная схема взаимодействия и кооперации между промышленностью и наукой в создании отечественных разработок, что создаст основу для развития национального и отраслевых оперативных центров информационной безопасности, что позволит на втором этапе обеспечить:
• ключевое участие казахстанских IT-компаний в обеспечении национальной информационно-коммуникационной инфраструктуры системами информационной безопасности;
• загрузку отечественных предприятий электронной промышленности заказами на приобретение государственными органами и квазигосударственным сектором телекоммуникационного оборудования, произведенного и прошедшего процедуры сертификации на соответствие требованиям информационной безопасности на территории страны.

Стоит отметить, что при подготовке Концепции был рассмотрен международный опыт. Из документа следует, что в каждой стране национальное понимание кибербезопасности и ключевых приоритетов значительно различается и, как следствие, различаются и подходы к составлению стратегий кибербезопасности.

Так, например, национальная стратегия Швейцарии отмечает необходимость уменьшения влияния преобладающих интересов нескольких стран, участвующих в Интернет-индустрии, и рассматривает применение описываемых в ней мер «в мирное время, и тем самым, явным образом исключает войны». При этом отказоустойчивая военная инфраструктура рассматривается как важный элемент стратегического резерва для других субъектов в случае полномасштабного кризиса. Поскольку действующее законодательство в различных отраслях отражает кибер-аспекты существующих задач и обязанностей государственного и частного сектора, решение вопросов кибербезопасности в рамках единого специального киберзакона Швейцарии считается непригодным, так как «непрерывно адаптироваться к изменениям должно действующее законодательство» (глобальный индекс кибербезопасности составляет 0,353).

Франция, в свою очередь, ориентируется на то, чтобы информационные системы были способны противостоять событиям, которые могут отрицательно повлиять на доступность, целостность и конфиденциальность информации, делает упор на технические средства защиты информации, борьбу с киберпреступностью и установлением киберзащиты (глобальный индекс кибербезопасности составляет 0,588).

В Норвегии уверены, что новые услуги и устройства предъявляют весьма высокие требования к компетенции простых пользователей. Но главная ответственность за обеспечение безопасности информации, систем и сетей возлагается на владельца или оператора. Такие работы должны быть частью ежедневной работы и финансироваться наряду с текущими операциями. Причем стоимость мер по содействию информационной безопасности должна быть соразмерна оценке риска в отдельных сферах управления (глобальный индекс кибербезопасности составляет 0,735).

Стратегия Германии закладывает основу для безопасности критически важных информационных систем. Эта страна сосредоточена на предотвращении и уголовном преследовании кибератак, а также выхода из строя IT-оборудования, вызванного случайными факторами. Стратегия кибербезопасности Германии определяет уровень кибербезопасности, достигнутый суммой всех национальных и международных мер, принятых для защиты и доступа к информации и коммуникациям, целостности, достоверности и конфиденциальности данных в киберпространстве, а также укреплением германского технологического суверенитета и экономического потенциала во всем диапазоне основных стратегических IT-компетенций (глобальный индекс кибербезопасности составляет 0,706).