На минувшей неделе министерство оборонной и аэрокосмической промышленности представило на суд общественности концепцию кибербезопасности Казахстана. Отечественный Киберщит должен быть создан в рекордно короткие сроки - за три ближайших года. Особых сложностей возникнуть не должно: авторы утверждают, что основы обеспечения информационной безопасности уже законодательно закреплены.
Министерство оборонной и аэрокосмической промышленности не питает никаких иллюзий относительно состояния информационной защищенности Казахстана. Авторы концепции утверждают, что республика «в любой момент» может стать «объектом экспериментов или действительной атаки» на критически важные объекты информационно-коммуникационной инфраструктуры.
По их мнению, основная вина здесь на казахстанцах - мы беспечны и неразборчивы при выборе поставщиков технологий; не доверяем государству, недооценивая важность совместной борьбы с информационными угрозами; не используем специальное ПО для защиты своих смартфонов и планшетов; пренебрегаем соображениями безопасности при использовании соцсетей; не стремимся к овладению азами компьютерной грамотности. В результате, становимся «как жертвами, так и орудиями» в руках киберпреступников.
Справедливости ради составители концепции все же добавили, что проблемы кроются также в «некачественных услугах и приложениях» egov.kz и казахстанском высшем образовании, которое «не дает достаточных знаний» в информационно-коммуникационной области.
После описания удручающей действительности авторы концепции внезапно перешли на оптимистичный тон и указали, что основы обеспечения кибербезопасности в Казахстане вообще-то «сформированы и законодательно закреплены». Единственная сложность лишь в том, что ряд подзаконных актов был принят совсем недавно и «в этой связи еще не получил развернутой правоприменительной практики».
Кроме реализации уже принятых норм, министерство оборонной и аэрокосмической промышленности настаивает, чтобы уже в 2017 году был определен уполномоченный орган по обеспечению информационной безопасности Казахстана. При этом органе должен функционировать Совет по кибербезопасности - он будет периодически обновлять законодательную базу, продвигать использование отечественных программных продуктов и оценивать «общественно-значимые IT-проекты».
Концепция подразумевает создание Национального оперативного центра информационной безопасности, который будет обрабатывать данные о состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры. Он будет обеспечивать информацией Совет безопасности, министерство обороны, Комитет национальной безопасности, министерство внутренних дел, Национальный банк и другие заинтересованные стороны.
Из документа следует, что государство в ближайшее время озаботится составлением всеобъемлющего перечня критически важных объектов информационно-коммуникационной инфраструктуры. К таким, к слову, планируют отнести и онлайн-СМИ. Для защиты интернет-ресурсов от угроз планируется внедрить «надежную идентификацию пользователей» и меры по обеспечению их конфиденциальности.
Отдельной составляющей национального киберщита станет распространение знаний о масштабах проблемы и способах самозащиты. В 2017 году в школьные образовательные программы войдут «обучающие практики по защите персональных данных». В этом же году государство увеличит количество образовательных грантов по специальности «система информационной безопасности», а вузовские учебные программы должны быть приведены «в соответствие с отраслевыми профессиональными стандартами и современным уровнем развития технологий». До конца года нас ожидает и презентация интернет-ресурса с исчерпывающей информацией «об уязвимостях в программном обеспечении».
Авторы концепции уверены, что «обеспечение кибербезопасности в конечном итоге зависит от уровня развития отечественной IT-отрасли и электронной промышленности». В качестве основной меры по их поддержке предлагается за 2017-2018 годы разработать так называемый «Реестр отечественных программных продуктов и оборудований телекоммуникаций». Если кратко, то этот реестр будет нужен для того, чтобы без труда определить, кому отдавать предпочтение при государственных закупках.
Помимо этого, министерство предлагает на постоянной основе проводить анализ закупаемого государственными и квазигосударственными компаниями программного обеспечения и оборудования, чтобы быстро определять перспективу замещения их отечественными или доверенными иностранными образцами. В конечном счете, авторы стремятся к тому, чтобы преодолеть проблему «невысокой востребованности отечественных разработок» и обязать госорганы использовать их в приоритетном порядке.
Наконец, составители документа озабочены уровнем профессиональной компетенции органов, ответственных за борьбу с киберпреступностью. Министерство предлагает усилить личный состав специализированных подразделений, расширить арсенал технических средств фиксации и криминалистических исследований «цифровых» доказательств.
Не обошлось в концепции и без претензий Казахстана на мировое лидерство в сфере информационной безопасности. Одной из задач документа значится последовательное отстаивание интересов республики на международной арене с тем, чтобы зарекомендовать себя «сильным партнером по укреплению международной информационной безопасности».