Одиннадцатые региональные учения по кибербезопасности для арабских стран, государств-членов Организации исламского сотрудничества (OIC CERT) и Содружества Независимых Государств (стран СНГ) проходят 9 и 10 октября в Абу-Даби, ОАЭ.
В течение двух дней представители национальных команд реагирования на киберинциденты отражают смоделированные кибератаки по 6 реалистичным сценариям, а также участвуют в воркшопах от ведущих специалистов Контртеррористического центра Организации Объединенных Наций и компании Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности.
Руслан Абдикаликов, председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, стал участником киберучений. В интервью МСЭ он рассказал, какие шаги проделал Казахстан, чтобы улучшить позиций в Глобальном индексе кибербезопасности МСЭ, и каким образом специалистам удалось применить навыки в отражении кибератак, полученные на предыдущих региональных киберучениях в 2022 году.
МСЭ завершает работу над пятым изданием глобального индекса кибербезопасности. В прошлый раз Казахстан занял 31 место, показав наилучшие результаты по четырем из пяти критериев GCI – правовые, технические, организационные меры и сотрудничество. Какие шаги проделал Казахстан по направлению развития потенциала?
Казахстан проделал значительные шаги по развитию потенциала в области кибербезопасности, включая образование населения, подготовку квалифицированных кадров и активное сотрудничество на международном уровне. Эти усилия должны помочь нам улучшить позиции в глобальном индексе кибербезопасности МСЭ в будущем.
Для развития культуры кибербезопасности в Казахстане мы проводим мероприятия по повышению осведомленности населения об угрозах кибербезопасности – конференции, обучающие видеоролики о цифровой грамотности, а также материалы, опубликованные в СМИ. Они играют важную роль в образовании населения о киберугрозах и способах их предотвращения.
Чтобы оценить, насколько изменяется уровень осведомленности населения об угрозах информационной безопасности, мы проводим социологические исследования. Так, уровень осведомленности населения по вопросам кибербезопасности в 2022 году составил 77,4%.
Помимо этого, Казахстан активно инвестирует в подготовку специалистов в области кибербезопасности. Образование в этой области предоставляется в 7 вузах страны, и важно отметить, что78% выпускников успешно трудоустроились. Ежегодно увеличивается государственный образовательный заказ, что способствует росту числа квалифицированных специалистов.
Что касается международного сотрудничества, Казахстан активно сотрудничает с международными программами, такими как программа "Болашак". 68 специалистов получили образование в зарубежных высших учебных заведениях в области информационной безопасности по этой программе.
Что будет для вас метрикой успеха, если брать Глобальный индекс кибербезопасности как основной индикатор? На сколько позиций Казахстан планирует продвинуться в рейтинге?
Для нас метрикой успеха в области кибербезопасности с использованием Глобального индекса кибербезопасности (GCI) как основного индикатора, является не только сохранение текущего места, но и его постепенное улучшение. Мы стремимся к тому, чтобы Казахстан достигал более высокой позиции в этом рейтинге.
Согласно нашей Концепции цифровой трансформации и развития отрасли информационных и коммуникационных технологий (ИКТ) и кибербезопасности, нашей целью является достижение не ниже 20 места в Глобальном индексе кибербезопасности к 2025 году и даже более высокой позиции – не ниже 15 места к 2029 году. Это амбициозные цели. Улучшение нашей позиции в Глобальном индексе кибербезопасности будет для нас подтверждением успешной реализации этих стратегических целей и укрепления нашей позиции в мировой кибербезопасности.
С 2022 по 2027 год действует вторая концепция по обеспечению кибербезопасности в Казахстане «Киберщит –2». Какие основные результаты можно выделить по реализации первой итерации, которая действовала с 2017 по 2022 год?
В ходе выполнения Концепции кибербезопасности "Киберщит Казахстана" с 2017 по 2022 год мы, во-первых, создали рынок качественных профессиональных услуг в области кибербезопасности, что способствовало укреплению готовности страны к киберугрозам. Затем мы увеличили количество образовательных грантов, благодаря чему количетество специалистов в этой сфере увеличилось.
Круглосуточный мониторинг объектов информатизации, включая "электронное правительство", обеспечил высокий уровень кибербезопасности в критически важных секторах. Для этих объектов мы установили нормативно-правовую базу и закрепили требования для критически важных объектов информатизации. Чтобы повысить уровень защищенности объектов информатизации «электронного правительства», мы внедрили современные методы шифрования, многофакторной аутентификации и систем мониторинга.
С учетом растущего влияния информационных технологий на различные сферы деятельности, в том числе на государственные органы и организации, Казахстан принял Концепцию цифровой трансформации, развития отрасли информационных технологий и кибербезопасности на период 2023-2029 годов. Эта новая концепция включает дополнительные меры по укреплению кибербезопасности.
Концепция цифровой трансформации предполагает системный подход к кибербезопасности: мы планируем разработать и внедрить новые методы обнаружения и анализа киберугроз, а также усовершенствовать механизмы реагирования на инциденты. Сотрудничество с международными киберзащитными организациями и партнерами поможет обмениваться информацией и передовыми методиками, способствуя обеспечению надежной защиты.
В части защиты персональных данных мы разработали пакет поправок в законодательство, предусматривающий наделение уполномоченного органа функцией государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите. Пока эти правки находятся на рассмотрении Мажилиса Парламента Республики Казахстан. Они нужны, чтобы проводить проверки собственников и операторов баз, содержащих персональные данные, если поступит информация о нарушении требований законодательства.
Помимо этого, мы разработали поправки, обязывающие оперативные центры информационной безопасности (ОЦИБ) и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев и направлять информацию в уполномоченный орган, чтобы ограничить доступ к таким ресурсам. После этого гражданам придет уведомлением об утечке их персональных данных в личном кабинете на портале «электронного правительства».
По части ответственности за нарушения сохранности персональных данных мы разрабатываем поправки в закон, по которым нарушителя можно будет привлечь к административной ответственности даже спустя год со дня нарушения. Административные штрафы при этом увеличатся в 2-3 раза.
Какова ситуация с инициативами по созданию Национального координационного центра информационной безопасности, "Киберполигона" по подготовке специалистов, введению киберстрахования?
В 2018 году начал работу национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры Республики от кибератак и киберинцидентов. Этот центр включает в себя несколько ключевых подразделений, включая службу реагирования на компьютерные инциденты KZ-CERT, мониторинг обеспечения информационной безопасности и мониторинг событий информационной безопасности. НКЦИБ играет важную роль в обеспечении кибербезопасности в стране.
Что касается киберполигонов, в Казахстане уже существуют частные киберполигоны. Государственные также будут разработаны, чтобы готовить специалистов и проводить учения в условиях, максимально приближенных к реальным киберугрозам.
Еще одна инициатива – киберстрахование. Законодательство Казахстана уже предусматривает нормы о добровольном киберстраховании, но в будущем мы планируем внести изменения в законодательство и ввести обязательное страхование. Это шаг поможет компаниям и организациям более надежно защитить ресурсы от киберугроз.
Сколько действует в Казахстане профильных учреждений по обеспечению кибербезопасности?
Развитие рынка кибербезопасности позволяет государственным и коммерческим организациям обеспечить более надежную защиту информационных систем и данных. Согласно установленным критериям отнесения объектов ИКИ к КВОИКИ в Казахстане действуют 514 стратегических объектов (КВОИКИ), обладающих критической инфраструктурой.
В Казахстане действуют 3 профильных общественных организации, и около 50 компаний задействованы в сфере ИБ. Помимо этого, работают 38 частных ОЦИБ, 3 службы реагирования на компьютерные инциденты и 10 частных испытательных лабораторий. Общественные организации также запустили частную платформу выявления уязвимостей BugBounty.
В 2022 году мы создали государственный оперативный центр кибербезопасности (G-SOC), обеспечивающий защиту в отношении объектов информатизации государственных органов из НКЦИБ. Помимо этого, чтобы анализировать, оценивать, прогнозировать и предотвращать угрозы информационной безопасности финансового рынка и финансовых организаций в Казахстане теперь действует отраслевой оперативный центр информационной безопасности (SOC).
Председатель Правления АО «Государственная техническая служба» Аскар Жунисбек на конференции KazHackStan Turan в сентябре 2023 года отметил проблему во взаимодействии Национального координационного центра информационной безопасности с оперативными центрами информационной безопасности. Видите ли Вы проблему взаимодействия этих оперативных центров с национальным центром ИБ? С чем она связана?
Значительных проблем в взаимодействии между Оперативными центрами информационной безопасности (ОЦИБ) и Национальным координационным центром информационной безопасности (НКЦИБ) не имеется. Закон устанавливает обязательства по предоставлению информации в НКЦИБ, а также предусматривает законодательную ответственность в случае неисполнения этих обязательств.
Малозначительная проблема, на наш взгляд, – это отсутствие клиентской базы у некоторых ОЦИБ. Это создает временные трудности, так как отсутствует информация для передачи в НКЦИБ. Дополнительно на базе НКЦИБ действует Координационный-консультативный совет, на котором регулярно собираются представители ОЦИБов для обсуждения организационных, правовых и технических вопросов.
Таким образом, можно утверждать, что взаимодействие между ОЦИБ и НКЦИБ в Казахстане хорошо организовано на уровне законодательства и имеет площадку для консультаций и совместной работы, что способствует эффективной защите информационной инфраструктуры и кибербезопасности страны.
В 2022 году в Алматы МСЭ проводил Межрегиональные учения по кибербезопасности для региона СНГ и арабских государств. Насколько оказались применимы в Казахстане те инструменты и кейсы, которыми делились приглашенные спикеры?
Инструменты и кейсы, представленные приглашенными спикерами на Межрегиональных учениях по кибербезопасности в Алматы в 2022 году, оказались весьма применимы и релевантными для Казахстана. В течение последующего года Казахстан предпринял шаги для имплементации некоторых практик и знаний. Например, участники киберучений стали более эффективно реагировать на киберугрозы. Задачи, связанные с компьютерной криминалистикой, помогли специалистам лучше понимать методы и тактики киберпреступников, что позволило более эффективно защищаться от киберугроз и проводить более качественный анализ инцидентов.
