Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
6 марта, источник: Tengrinews, (новости источника)

Как будет работать «Киберщит Казахстана»

На портале «Открытые НПА» опубликована концепция кибербезопасности Казахстана, передает Tengrinews.kz.

Источник: Tengrinews

Сообщается, что концепция кибербезопасности («Киберщит Казахстана») разработана в целях обеспечения информационной безопасности общества и государства в сфере информатизации и связи, а также защиты неприкосновенности частной жизни граждан при использовании ими информационно-коммуникационных технологий.

В концепции предлагается определить уполномоченный орган по обеспечению информационной безопасности и его компетенцию, обособить сферу государственного контроля в сфере информационной безопасности в самостоятельную область с выведением из-под регулирования Предпринимательского кодекса в отношении государственных объектов и критически важных объектов информационно-коммуникационной инфраструктуры.

При уполномоченном органе по информационной безопасности, по мнению авторов, должен быть образован Совет по кибербезопасности, главной задачей которого должно стать поддержание в актуальном состоянии руководящих документов, нормативно-правовой базы, содействие приоритетному использованию продукции отечественной электронной и софтверной промышленности, проведение публичной оценки общественно значимых IT-проектов.

Кроме того, для борьбы с киберпреступностью предлагается усилить личный состав специализированных подразделений, расширить арсенал технических средств фиксации и криминалистических исследований «цифровых» доказательств.

Авторы концепции считают, что для объединения усилий необходимо при участии научного сообщества, частного сектора создать координационный Национальный оперативный центр информационной безопасности, который в онлайн-режиме будет обрабатывать информацию о состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры и обеспечит обмен информацией, что позволит:

  • Совету Безопасности Республики Казахстан оценивать ситуацию и вырабатывать решения в условиях чрезвычайных ситуаций техногенного и социального характеров.
  • Министерству обороны при обеспечении готовности к отражению агрессии в отношении Республики Казахстан своевременно классифицировать и квалифицировать компьютерные атаки как акт вооруженного нападения.
  • Комитету национальной безопасности и другим специальным государственным органам организовать комплексное противодействие иностранным техническим разведкам при осуществлении деятельности по контрразведывательной защите государственных информационных ресурсов и обеспечению правительственной связи Республики Казахстан.
  • Министерству внутренних дел обеспечить высокую раскрываемость в настоящее время в значительной степени латентных преступлений, совершаемых с использованием информационных технологий.
  • Государственным органам поддерживать высокий уровень отказоустойчивости и предупреждения возникновения технологических сбоев, а также своевременного устранения их последствий в инфраструктуре, входящей в состав «электронного правительства» и других государственных информационных систем и ресурсов.
  • Собственникам критически важных объектов информационно-коммуникационной инфраструктуры получать своевременную информацию о возможном влиянии на безопасность принадлежащих им автоматизированных систем управления технологическими процессами.
  • Национальному Банку получать дополнительную информацию об актуальных угрозах финансово-банковской системе. Авторы концепции подвергли критике казахстанскую модель высшего и послевузовского образования в области информационно-коммуникационных технологий.

«Она не дает достаточных знаний для студентов как бакалавриата, так и магистратуры, ограничена по числу дисциплин и специальностей, некоторые из которых просто отсутствуют в образовательных и профессиональных стандартах», — отмечено в концепции.

Общая нехватка экспертов в сфере информационной и сетевой безопасности, по словам авторов, в значительной степени также вызвана непропорциональным распределением образовательных грантов в сфере информационной безопасности в системе подготовки специалистов в области ИКТ и низкой востребованностью со стороны работодателей работников из числа специалистов в области информационной безопасности.

«Обязательным элементом образовательных программ, включая школьные образовательные программы, должны стать тренинги и обучающие практики по защите персональных данных среди несовершеннолетних пользователей интернета и их родителей», — отметили авторы.

Важнейшая роль, как отмечено в концепции, отводится высшим учебным заведениям Казахстана, специализирующимся на реализации образовательных и исследовательских задач в сфере информационной безопасности.

«Для наращивания казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности необходимо сосредоточиться на создании научно-исследовательских и опытно-конструкторских лабораторий, обеспечить тесную связь учебного процесса с производственной деятельностью предприятий электронной промышленности, привести учебные программы в соответствие с отраслевыми профессиональными стандартами и современным уровнем развития технологий», — говорится в концепции Киберщита.

Отмечается, что приоритет должен отдаваться исследованиям и развитию собственной школы прикладной математики, криптологии, разработкам по программируемым логическим интегральным схемам (ПЛИС) и созданию защищенных систем передачи, обработки и хранения информации.

Напомним, для борьбы с киберпреступностью Президент РК Нурсултан Назарбаев в ежегодном Послании народу поручил Комитету национальной безопасности и правительству создать систему «Киберщит Казахстана».