На портале «Открытые НПА» опубликована концепция кибербезопасности Казахстана, передает Tengrinews.kz.
Сообщается, что концепция кибербезопасности («Киберщит Казахстана») разработана в целях обеспечения информационной безопасности общества и государства в сфере информатизации и связи, а также защиты неприкосновенности частной жизни граждан при использовании ими информационно-коммуникационных технологий.
В концепции предлагается определить уполномоченный орган по обеспечению информационной безопасности и его компетенцию, обособить сферу государственного контроля в сфере информационной безопасности в самостоятельную область с выведением из-под регулирования Предпринимательского кодекса в отношении государственных объектов и критически важных объектов информационно-коммуникационной инфраструктуры.
При уполномоченном органе по информационной безопасности, по мнению авторов, должен быть образован Совет по кибербезопасности, главной задачей которого должно стать поддержание в актуальном состоянии руководящих документов, нормативно-правовой базы, содействие приоритетному использованию продукции отечественной электронной и софтверной промышленности, проведение публичной оценки общественно значимых IT-проектов.
Кроме того, для борьбы с киберпреступностью предлагается усилить личный состав специализированных подразделений, расширить арсенал технических средств фиксации и криминалистических исследований «цифровых» доказательств.
Авторы концепции считают, что для объединения усилий необходимо при участии научного сообщества, частного сектора создать координационный Национальный оперативный центр информационной безопасности, который в онлайн-режиме будет обрабатывать информацию о состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры и обеспечит обмен информацией, что позволит:
— Совету Безопасности Республики Казахстан оценивать ситуацию и вырабатывать решения в условиях чрезвычайных ситуаций техногенного и социального характеров;
— Министерству обороны при обеспечении готовности к отражению агрессии в отношении Республики Казахстан своевременно классифицировать и квалифицировать компьютерные атаки как акт вооруженного нападения;
— Комитету национальной безопасности и другим специальным государственным органам организовать комплексное противодействие иностранным техническим разведкам при осуществлении деятельности по контрразведывательной защите государственных информационных ресурсов и обеспечению правительственной связи Республики Казахстан;
— Министерству внутренних дел обеспечить высокую раскрываемость в настоящее время в значительной степени латентных преступлений, совершаемых с использованием информационных технологий;
— государственным органам поддерживать высокий уровень отказоустойчивости и предупреждения возникновения технологических сбоев, а также своевременного устранения их последствий в инфраструктуре, входящей в состав «электронного правительства» и других государственных информационных систем и ресурсов;
— собственникам критически важных объектов информационно-коммуникационной инфраструктуры получать своевременную информацию о возможном влиянии на безопасность принадлежащих им автоматизированных систем управления технологическими процессами.
— Национальному Банку получать дополнительную информацию об актуальных угрозах финансово-банковской системе.
Авторы концепции подвергли критике казахстанскую модель высшего и послевузовского образования в области информационно-коммуникационных технологий.
«Она не дает достаточных знаний для студентов как бакалавриата, так и магистратуры, ограничена по числу дисциплин и специальностей, некоторые из которых просто отсутствуют в образовательных и профессиональных стандартах», — отмечено в концепции.
Общая нехватка экспертов в сфере информационной и сетевой безопасности, по словам авторов, в значительной степени также вызвана непропорциональным распределением образовательных грантов в сфере информационной безопасности в системе подготовки специалистов в области ИКТ и низкой востребованностью со стороны работодателей работников из числа специалистов в области информационной безопасности.
«Обязательным элементом образовательных программ, включая школьные образовательные программы, должны стать тренинги и обучающие практики по защите персональных данных среди несовершеннолетних пользователей интернета и их родителей«, — отметили авторы.
Важнейшая роль, как отмечено в концепции, отводится высшим учебным заведениям Казахстана, специализирующимся на реализации образовательных и исследовательских задач в сфере информационной безопасности.
«Для наращивания казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности необходимо сосредоточиться на создании научно-исследовательских и опытно-конструкторских лабораторий, обеспечить тесную связь учебного процесса с производственной деятельностью предприятий электронной промышленности, привести учебные программы в соответствие с отраслевыми профессиональными стандартами и современным уровнем развития технологий», — говорится в концепции Киберщита.
Отмечается, что приоритет должен отдаваться исследованиям и развитию собственной школы прикладной математики, криптологии, разработкам по программируемым логическим интегральным схемам (ПЛИС) и созданию защищенных систем передачи, обработки и хранения информации.
Напомним, для борьбы с киберпреступностью Президент РК Нурсултан Назарбаев в ежегодном Послании народу поручил Комитету национальной безопасности и правительству создать систему «Киберщит Казахстана».