0

17 августа 2016 года, прошло первое заседание Общественного совета при МИК РК. В список членов Совета вошла и ЦАРКА, в лице Абдрасилова Армана.

Повестка дня включала вопросы избрания Председателя и секретаря Общественного совета, утверждения Положения и плана работы, обсуждение проектов Государственной программы «Цифровой Казахстан», стратегического плана и бюджетных программ Министерства на 2016-2018 годы, а также нескольких НПА.

Небольшая ремарка: Так как МИК занимается как вопросами информатизации (СМИ, теле-радио вещание и т.д.), так и сферой IT, термин информационная безопасность становится актуальным для обеих отраслей. Поэтому, в рамках работы с МИК, будем говорить «кибер-безопасность». Как отметил Даурен Абаев, его понимание термина «информационная безопасность» зависит от собеседника, журналист или IT-специалист.

Нас, как безопасников, заинтересовал проект Госпрограммы, так как этот документ определяет развитие IT на несколько лет вперед. По нашему мнению, в программе недостаточно внимания уделено вопросам защиты информации при построении цифровой экономики — именно эту задачу ставит перед собой «Цифровой Казахстан». В этой связи, нами были озвучены два предложения:

1. Создание НИИ или иной структуры, занимающейся исследованиями по тематике кибер-безопасности, т.к. научные изыскания в этом направлении, никем в Казахстане не ведутся или результаты их работы неизвестны. Все технологии мы импортируем, собственных разработок и исследований по данному направлению практически нет.

2. Чтобы не вносить много изменений в проект и сохранить целостность документа, мы предложили внести в Государственную программу независимый оценочный индикатор Международного союза электросвязи (ITU) – Индекс Кибер-Готовности (ИКГ), а также запланировать его повышение с текущего значения — 0,176 до уровня Российской Федерации – 0,5.

Считаю, что комментарии по первому пункту излишни, поэтому перейдем сразу ко второму пункту.

ИКГ – коэффициент, ежегодно подсчитываемый МСЭ для 125 стран, включая Казахстан. Если сказать кратко, то ИКГ учитывает около 70 параметров. Из них 7 являются основными — национальная стратегия, реагирование на инциденты, интернет-преступность и правоохранительная практика, обмен информацией, инвестиции в исследования и разработки, дипломатия и торговля, оборона и реакция на кризисные ситуации.

Введение этого индекса (количественного, а не качественного показателя) позволит, по нашему мнению, объективно проводить оценку текущей ситуации с кибер-защищенностью любому человеку, без специальных знаний и навыков. Все становится просто, открыл сайт и посмотрел динамику.

Самое главное, станет проще ставить задачи и оценивать результат. Хочешь повысить ИКГ до уровня развитых стран, открой таблицу и улучшай те или иные направления. На сегодняшний день какие-либо индикаторы оценки отсутствуют и объективная оценка невозможна, в связи чем ИБ становится бездонной бочкой для финансирования.

Для сравнения приведем ИКГ некоторых стран, Казахстан — 0,176, Россия – 0,5, Китай – 0441, лидеры рейтинга США, Канада, Австралия и Малайзия имеют примерно 0,8. Одна из причин низкого рейтинга Казахстана – отсутствие базовых показателей и ориентиров для измерения развития кибер-безопасности. То есть, только само введение ИКГ уже повысит рейтинг Казахстана.

Кроме того, хотели бы проинформировать заинтересованных специалистов, что согласно недавно утвержденного Положения Комитета государственного контроля в области связи, информатизации и средств массовой информации МИК РК, в его компетенцию входят:

— мониторинг выполнения единых требований в области информационно-коммуникационных технологий … ;

— межотраслевая координация по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета … ;

— координация деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

Таким образом, в Казахстане государственным органом для взаимодействия по вопросам обеспечения ИБ и реагирования на компьютерные инциденты, в соответствии с законодательством, в настоящее время является Комитет госконтроля МИК РК.

Эксперты Центральной Азии: Кто должен отвечать за кибербезопасность?

Previous article

В Казахстане предложили внедрить индекс кибербезопасности

Next article

You may also like