Какие усилия прилагает МЦРИАП для обеспечения цифровой безопасности страны?
Итак, в предыдущем материале мы выяснили, что Казахстан нацелился на создание условий для появления в стране 100 тысяч высококлассных IT-специалистов. Но это, пусть и недалекая, но все же перспектива (2025 год), а цифровую безопасность необходимо обеспечивать уже сегодня, передает Azattyq Rýhy.
Так как же МЦРИАП справляется с этой задачей? И каков он – казахстанский «файервол»?
Для решения этих вопросов на сегодня реализуется Концепция кибербезопасности «Киберщит Казахстана», в рамках которой проведен комплекс мероприятий по вопросам кибербезопасности и защиты персональных данных, что положительно отразился в Глобальном рейтинге кибербезопасности ООН, где Казахстан переместился с 40 на 31 место.
В частности, Комитетом в целях развития культуры кибербезопасности на постоянной основе проводятся мероприятия по повышению осведомленности населения об угрозах кибербезопасности, по результатам социологического исследования уровень осведомленности населения составляет 75% (за 2021 год – 78%).
На 2021-2022 года увеличено количество образовательных грантов по специальности информационной безопасности до 2 632.
В период с 2020 по 2021 годы было выпущено 542 специалиста в сфере информационной безопасности, 4 специалиста прошли стажировку в ведущих зарубежных вузах по международной программе «Болашак». Согласно Классификатору специальностей введено приоритетное направление по специальности кибербезопасности.
Увеличено количество переподготовленных специалистов в сфере ИБ, в 2021 году 4 177 специалистов в сфере ИБ прошли переподготовку на базе АГУ при Президенте РК.
Также на сегодняшний день Министерством совместно с бизнес-сообществом ведется работа по созданию площадки для подготовки персонала департаментов ИТ и ИБ к реагированию на компьютерные атаки.
Киберполигон – площадка для проведения кибер учений максимально приближенных к реальности с целью подготовки профессионалов кибербезопасности.
В рамках исполнения поручения Главы государства в целях развития рынка качественных профессиональных услуг созданы 21 частных Оперативных центров информационной безопасности.
Кроме того, создана частная платформа выявления уязвимостей BugBounty, представляющий механизм общественного контроля по информационной безопасности на объектах информатизации. На площадке BugBounty зарегистрировано 697 независимых экспертов кибербезопасности от которых получено более 1000 отчетов с сообщениями об уязвимостях. По некоторым отчетам осуществлены выплаты в размере 15 миллионов тенге.
По состоянию на 25 февраля 2022 года в Реестр включено 173 наименований ИКТ продукции от 56 отечественных производителей. Среди них 45 видов программного обеспечения и 128 наименований продукции электронной промышленности.
В 2018 году создан и начал работу национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры Республики от кибератак и кибер инцидентов.
В целях осуществления деятельности по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности финансового рынка и финансовых организаций в Казахстане также создан отраслевой оперативный центр информационной безопасности.
В настоящее время в порядке 150 информационных систем прошли процедуру испытаний и получили акты по государственной услуге «Выдача акта по результатам испытаний на соответствие требованиям информационной безопасности».
В целях оптимизации сферы оказания государственных услуг внедрена процедура подачи заявки через веб-портал электронного лицензирования на получения акта по испытанию на соответствие требованиям информационной безопасности.
Кроме того, важно отметить, что на сегодня, Комитетом в соответствии Системой государственного планирования в Республике Казахстан разработан проект новой версии Концепции кибербезопасности «Киберщит Казахстана-2».
Следует отметить, что в проекте указанного документа отражены основные мероприятия по вопросам усиления административной ответственности за утечку персональных данных, развитие отечественного программного обеспечения, использования казахстанских и регулирования деятельности иностранных социальных и медиа-платформ, а также основные вызовы и угрозы кибербезопасности с учетом международного опыта и мнении экспертов Казахстана в сфере кибербезопасности.
В связи с этим, на сегодняшний день вышеуказанный проект находится на рассмотрении в юридическом департаменте министерства. После окончательного согласования проект будет внесен по ИПГО в заинтересованные государственные органы на согласование. Новую редакцию проекта планируется принять во втором полугодии 2022 года.