На портале «Открытые НПА» опубликована концепция кибербезопасности Казахстана, передает Tengrinews.kz.

Сообщается, что концепция кибербезопасности («Киберщит Казахстана») разработана в целях обеспечения информационной безопасности общества и государства в сфере информатизации и связи, а также защиты неприкосновенности частной жизни граждан при использовании ими информационно-коммуникационных технологий.

В концепции предлагается определить уполномоченный орган по обеспечению информационной безопасности и его компетенцию, обособить сферу государственного контроля в сфере информационной безопасности в самостоятельную область с выведением из-под регулирования Предпринимательского кодекса в отношении государственных объектов и критически важных объектов информационно-коммуникационной инфраструктуры.

При уполномоченном органе по информационной безопасности, по мнению авторов, должен быть образован Совет по кибербезопасности, главной задачей которого должно стать поддержание в актуальном состоянии руководящих документов, нормативно-правовой базы, содействие приоритетному использованию продукции отечественной электронной и софтверной промышленности, проведение публичной оценки общественно значимых IT-проектов.

Кроме того, для борьбы с киберпреступностью предлагается усилить личный состав специализированных подразделений, расширить арсенал технических средств фиксации и криминалистических исследований «цифровых» доказательств.

Авторы концепции считают, что для объединения усилий необходимо при участии научного сообщества, частного сектора создать координационный Национальный оперативный центр информационной безопасности, который в онлайн-режиме будет обрабатывать информацию о  состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры и обеспечит обмен информацией, что позволит:

— Совету Безопасности Республики Казахстан оценивать ситуацию и вырабатывать решения в условиях чрезвычайных ситуаций техногенного и социального характеров;

— Министерству обороны при обеспечении готовности к отражению агрессии в отношении Республики Казахстан своевременно классифицировать и квалифицировать компьютерные атаки как акт вооруженного нападения;

— Комитету национальной безопасности и другим специальным государственным органам организовать комплексное противодействие иностранным техническим разведкам при осуществлении деятельности по контрразведывательной защите государственных информационных ресурсов и обеспечению правительственной связи Республики Казахстан;

— Министерству внутренних дел обеспечить высокую раскрываемость в настоящее время в значительной степени латентных преступлений, совершаемых с использованием информационных технологий;

— государственным органам поддерживать высокий  уровень отказоустойчивости и предупреждения возникновения технологических сбоев, а также своевременного устранения их последствий в инфраструктуре, входящей в состав «электронного правительства» и других государственных информационных систем и ресурсов;

— собственникам критически важных объектов информационно-коммуникационной инфраструктуры получать своевременную информацию о возможном влиянии на безопасность принадлежащих им автоматизированных систем управления технологическими процессами.

— Национальному Банку получать дополнительную информацию об  актуальных угрозах финансово-банковской системе.

Авторы концепции подвергли критике казахстанскую модель высшего и послевузовского образования в области информационно-коммуникационных технологий.

«Она не дает достаточных знаний для студентов как бакалавриата, так и магистратуры, ограничена по  числу дисциплин и специальностей, некоторые из которых просто отсутствуют в образовательных и профессиональных стандартах», — отмечено в концепции.

Общая нехватка экспертов в сфере информационной и сетевой безопасности, по словам авторов, в значительной степени также вызвана непропорциональным распределением образовательных грантов в сфере информационной безопасности в системе подготовки специалистов в области ИКТ и низкой востребованностью со стороны работодателей работников из числа специалистов в области информационной безопасности.

«Обязательным элементом образовательных программ, включая школьные образовательные программы, должны стать тренинги и обучающие практики по защите персональных данных среди несовершеннолетних пользователей интернета и их родителей«, — отметили авторы.

Важнейшая роль, как отмечено в концепции, отводится высшим учебным заведениям Казахстана, специализирующимся на реализации образовательных и исследовательских задач в сфере информационной безопасности.

«Для наращивания казахстанского потенциала в  сфере научной, научно-технической и образовательной деятельности необходимо сосредоточиться на создании научно-исследовательских и опытно-конструкторских лабораторий, обеспечить тесную связь учебного процесса с производственной деятельностью предприятий электронной промышленности, привести учебные программы в соответствие с  отраслевыми профессиональными стандартами и современным уровнем развития технологий», — говорится в концепции Киберщита.

Отмечается, что приоритет должен отдаваться исследованиям и развитию собственной школы прикладной математики, криптологии, разработкам по программируемым логическим интегральным схемам (ПЛИС) и созданию защищенных систем передачи, обработки и хранения  информации.

Напомним, для борьбы с киберпреступностью Президент РК Нурсултан Назарбаев в ежегодном Послании народу поручил Комитету национальной безопасности и правительству создать систему «Киберщит Казахстана».