Исполнение требований информационной безопасности в Казахстане в настоящий момент обязательно для более чем 4 тысяч организаций, сообщил 18 апреля заместитель председателя комитета по информационной безопасности министерства цифрового развития, оборонной и аэрокосмической промышленности Руслан Абдикаликов.
«Мы для себя определили — порядка 4 200 субъектов в стране — это те, на кого в обязательном порядке распространяются требования по информационной безопасности и, в частности, единые технические требования в области информационно-коммуникационных технологий и обеспечения информбезопасности», — сказал Абдикаликов в ходе международного SOC Форума в Нур-Султане.
Он отметил, что, согласно прошлогоднему исследованию его ведомства 51% организаций, работающих в сфере IT в стране вообще не имеют системы управления в области информбезопасности.
По данным спикера, на сегодня в стране действуют 35 центров обработки данных, 2 оперативных центра информационной безопасности, 3 службы реагирования на компьютерные инциденты. Около 80 тыс. организаций в Казахстане используют интернет в работе, порядка 29 тыс. организаций имеют собственную инфраструктуру, при этом в сфере инфобезопасности в стране работает всего порядка 20 компаний.
Одновременно, добавил представитель министерства, в Казахстане создан перечень критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ).
«Он, к сожалению, ограниченного пользования, в прошлом году туда вошло 219 объектов, в этом году начата работа по расширению этого перечня, в этом году больше 130 объектов будет добавлено в этом году в него», — пояснил спикер.
При этом в прошлом году в Казахстане правительство выступило с инициативой по отмене процедуры аттестации на соответствие требований информационной безопасности, и, по словам Абдикаликова, с 29 марта больше этой процедуры в стране не существует.
«Но полностью отказаться от требований к информбезопасности мы не могли, поэтому все те виды требований, которые были в аттестации, были перераспределены: осталась процедура испытания на соответствие требований информбезопасности», — пояснил он требования к упомянутым выше 4,2 тыс. объектов.
По словам зампреда профильного комитета, в нынешнем году эта процедура была демонополизирована, и наряду с РГП «Государственная техническая служба» Комитета национальной безопасности ее смогут осуществлять гражданские «органы подтверждения соответствия».
«Там всего 6 видов работ, они теперь будут производиться как органами подтверждения соответствия, так и техслужбой. Результаты будут подаваться в наше министерство, и нашим министерством будет выдаваться протокол с оценкой проведенным испытаниям… Мы разделили эти объекты на три группы – объекты государственные, безусловно, проводят проверку в органах КНБ, один элемент в виде анализа техдокументации и тут будет осуществляться органами подтверждения соответствия. Вторая группа – объекты информатизации, предназначенные для осуществления госфункций и оказания госуслуг, здесь мы сделали 50 на 50, три вида работ будет делать ГТС, три вида – органы соответствия. И третий вид – это объекты информатизации КВОИТИ и иные объекты, подпадающие под аттестацию, здесь ГТС делает один вид испытаний, а пять видов испытаний делают органы соответствия», — заключил Абдикаликов.