В Казахстане к концу текущего года будет введена в эксплуатацию собственная система информационной безопасности «Киберщит», сообщил в четверг заместитель председателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов.
В ходе форума «Практика противодействия кибератакам и построения центров мониторинга информационной безопасности» представитель профильного ведомства напомнил, что план реализации системы «Киберщит», которая будет защищать от кибератак государственные информационные системы, утверждена постановлением правительства осенью прошлого года. При этом запуск системы, по его словам, требовал подготовительного периода.
«Это как дом строим: сначала роем котлован, закладываем фундамент, а потом уже строим дом, — пояснил Абдикаликов. — То же самое представляет собой и построение системы «Киберщит» — мы начали с основ. Первый шаг выполнили, в конце прошлого года приняли изменения в законодательство, очень большой блок. Сейчас в течение квартала этого года мы приняли 17 нормативно-правовых актов в развитие этого закона», — добавил он.
Параллельно, по его словам, государством усиливается работа в образовательной сфере, чтобы усилить кадровый потенциал в сфере информационной безопасности.
«Сейчас мы завершаем работу по законодательству, активно работаем с кадровым потенциалом. И до конца года Комитет национальной безопасности вместе с РГП «Государственная техническая служба» введет в эксплуатацию Национальный координационный центр по информационной безопасности, который и будет защищать. Это будет большим щитом для всей страны. Он будет мониторить всю страну, но защищать только государственные информационные системы», — пояснил зампред комитета.
Одновременно директор центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов заметил в ходе форума, что в защите нуждается как раз частный сектор, в качестве примера он привел портал balans.kz, с которого в прошлом году с помощью вируса были украдены личные учетные данные около 10 тыс. казахстанских бухгалтеров, которые затем продавались на черном рынке.
«Чем закончилась эта история? Наказание никто не понес, штраф (за взлом и кражу данных) составлял что-то порядка 10 тысяч тенге», — сказал Абдрасилов.
По его мнению, регулятор киберрынка поделил его на «своих» подопечных в лице государственных порталов и ресурсов и «не наших», которых защищать госорган не обязан. На возражение Абдикаликова о том, что безопасность своего жилища каждый гражданин страны отвечает сам, устанавливая в своих жилищах железные двери, глава ЦАРКА заметил, что тут должен быть дифференцированный подход.
«Да, если это продуктовый магазин, то он может и должен сам нести риски (в информационной сфере – Къ), но если портал собирает персональные данные, если это почтовый сервис, он должен соблюдать какие-то требования, которые регулятор должен выставить. И какая-то мера наказания должная быть, и это явно не 10 тысяч тенге», — заключил Абдрасилов.
Фото: Аскар АХМЕТУЛЛИН