В 2022 году будет принята новая редакция концепции «Киберщит Казахстана»

Опубликовано
Разбираемся, чего удалось достичь в рамках реализации концепции до 2022 года

Почти пять лет назад, в июне 2017 года, правительство РК утвердило концепцию кибербезопасности «Киберщит Казахстана», которая определила ключевые направления реализации государственной политики в сфере IT и телекоммуникаций, защиты электронных информационных ресурсов, повышения цифровой грамотности среди населения и бизнеса, а также обеспечения безопасности использования информационно-коммуникационных технологий.

В официальном ответе МЦРИАП на запрос «Курсива» говорится, что во втором полугодии 2022 года будет принята новая редакция концепции – «Киберщит Казахстана-2». В рамках мероприятий по ее реализации до 2027 отразят основные направления по вопросам усиления административной ответственности за утечку персональных данных, развитию отечественного ПО, а также по использованию казахстанских и регулированию деятельности иностранных социальных и медиа-платформ. Кроме того, в документе «будут учтены вызовы и угрозы кибербезопасности с учетом международного опыта и мнения отечественных экспертов в сфере кибербезопасности».

Цифровое общество

В последние годы вопросы кибербезопасности, развития IT-отрасли и повышения цифровой грамотности населения стоят особенно остро. С развитием информационно-коммуникационных технологий, причем темпами, опережающими формирование культуры их использования, растут и риски: как для граждан, так и для бизнеса и государственных органов.

Кибербезопасность, согласно определению соответствующего документа, – это деятельность, нацеленная на обеспечение защиты пользователей, их информационных систем, сетей и программ от цифровых атак.

Работа по усилению кибербезопасности общества, в котором оцифрованы практически все важные коммуникации между государством и бизнесом, гражданами и государством, бизнесом и гражданами, – это общемировая тенденция, характерная, конечно, и для Казахстана. Она возникла как реакция на увеличение количества киберпреступлений. К примеру, согласно данным МВД РК, развитие информационных технологий повлекло значительный рост преступлений, совершаемых с их использованием. Если в 2019 году количество таких правонарушений составляло 7 700, то по итогам 2020 года их было зафиксировано вдвое больше – свыше 14 тыс..

Кибератакам в мире подвергаются 12 тыс. человек ежесекундно, а ущерб от киберпреступлений составляет более 100 млрд долларов в год.

«Киберщит Казахстана». Что сделано?

  • С 2018 года в рамках реализации концепции «Киберщит Казахстана» функционирует национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры республики от кибератак и киберинцидентов.
  • В целях осуществления деятельности по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности финансового рынка и финансовых организаций в Казахстане также создан отраслевой оперативный центр информационной безопасности.
  • Около 150 информационных систем прошли процедуру испытаний и получили акты по государственной услуге «Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности».
  • В целях оптимизации сферы оказания государственных услуг внедрена процедура подачи заявки через веб-портал электронного лицензирования на получение акта по испытанию на соответствие требованиям информационной безопасности.
  • В целях развития культуры кибербезопасности на постоянной основе проводятся мероприятия по повышению осведомленности населения об угрозах кибербезопасности, по результатам социологического исследования уровень осведомленности населения составляет 75% (за 2021 год – 78%).
  • На 2021-2022 год увеличено количество образовательных грантов по специальности «информационная безопасность» до 2 632.
  • В период с 2020 по 2021 год было выпущено 542 специалиста в сфере информационной безопасности, четыре специалиста прошли стажировку в ведущих зарубежных вузах по международной программе «Болашак».
  • Увеличено количество переподготовленных специалистов в сфере информационной безопасности. Так, в 2021 году 5 921 специалист в сфере информационной безопасности прошел переподготовку на базе АГУ при президенте РК.
  • В 2017 году актуализированы и утверждены приказом НПП «Атамекен» № 171 от 17 июля 2017 года десять профессиональных стандартов IT-отрасли.
  • В рамках реализации второго этапа концепции «Киберщит Казахстана» по состоянию на 25 февраля 2022 года в Реестр включено 173 наименования ИКТ продукции от 56 отечественных производителей (среди них 45 вида программного обеспечения и 128 наименований продукции электронной промышленности).
  • Во исполнение поручения главы государства в целях развития рынка качественных профессиональных услуг созданы 26 частных оперативных центров информационной безопасности.

Кроме того, создана частная платформа выявления уязвимостей BugBounty – механизм общественного и профессионального контроля информационной безопасности на объектах информатизации. На площадке BugBounty зарегистрировано 697 независимых экспертов кибербезопасности, от которых получено более 1000 отчетов с сообщениями об уязвимостях. По некоторым отчетам осуществлены выплаты в размере 15 млн тенге.

И что с того

В 2019 году Казахстан в Глобальном индексе кибербезопасности Международного союза электросвязи ООН за 2018 год поднялся с 82-го на 40-е место. А 29 июня 2021 года на официальной конференции, организованной МСЭ ООН, было опубликовано 4-е издание отчета по Глобальному индексу кибербезопасности, где Казахстан разместился на 31-м месте, значительно превысив ожидаемый результат, установленный в Концепции кибербезопасности.

Согласно утвержденной методике расчета целевых индикаторов и показателей, включенных в государственную программу «Цифровой Казахстан», доля местного содержания IT-услуг в государственном и квазигосударственном секторах за 2020 год составила 67,7%, целевой индикатор по доле местного содержания в IT-услугах, поставленный на 2021 год, составил 67,5%. (Здесь необходимо отметить, что итоговые статистические данные за 2021 год будут сформированы Бюро национальной статистики АСПР РК в мае 2022 года).

Осведомленность населения по вопросам кибербезопасности в 2021 году составила 75%.

Этот показатель в 2018-м году составлял 62,9%, в 2019-м – 73,5%, а в 2020 году – 78%. Снижение уровня осведомленности граждан в вопросах информационной безопасности (кибербезопасности) на 3% в 2021 году в министерстве объясняют тем, что пандемия, режим самоизоляции и карантинные меры увеличили долю постоянных пользователей интернета. В онлайн, помимо всего прочего, ушло значительное количество ранее не присутствовавшего там бизнеса. Люди стали более активны, официальная статистика показывает огромный рост использования мобильных приложений, рост доли удаленной работы и виртуального обучения. И если 2020 год был «шоковым» для большинства сфер экономики и общественной жизни, то в 2021-м цифровизация стала повседневностью.

В этой связи падение показателя осведомленности населения можно назвать несущественным, однако по итогам этого социологического исследования ежегодно разрабатываются рекомендации по вопросам обеспечения кибербезопасности, которые, в свою очередь, направляются в ГО и МИО, а также в университеты, выпускающие специалистов по информационной безопасности и организации для использования в повседневной жизни.

Читайте также