By 
Новое казахстанское министерство стало первым в регионе госорганом такого уровня, к компетенции которого отнесено обеспечение информационной безопасности.
6 октября в Казахстане появилось министерство оборонной и аэрокосмической промышленности, к ведению которого президент Нурсултан Назарбаев своим указом отнес также «электронную промышленность», а также обеспечение «безопасности в сфере информатизации и связи (кибербезопасности)». Для этого новому ведомству будут переданы функции министерства информации и коммуникаций, а именно — Комитета госконтроля в области связи, информатизации и средств массовой информации в его структуре.
В его круг ответственности входили мониторинг выполнения единых требований в области информационно-коммуникационных технологий, межотраслевая координация по вопросам мониторинга ИБ, защиты и безопасного функционирования «электронного правительства» и в целом казахстанского сегмента интернета, разработка средств защиты информации в части обнаружения, анализа и предотвращения угроз ИБ для устойчивого функционирования информационных систем госорганов.
Теперь эти функции будут переданы в новое министерство, которое возглавил 52-летний Бейбут Атамкулов, кадровый чиновник, в прошлом занимавший ответственные позиции в экономическом блоке правительства, госкомпаниях и на дипломатической службе.
Ержан Сейткулов, директор Института информационной безопасности и технологий, в интервью Digital.Report говорит, что понятие информационной безопасности, большей частью и долгое время, рассматривалось в Казахстане лишь в гуманитарном аспекте, а на технические вопросы кибербезопасности стали обращать внимание сравнительно недавно. «Сейчас проблемы компьютерной и интернет-безопасности вышли на поверхность как никогда. Также назрели вопросы поэтапного импортозамещения в сфере ИБ», — добавляет Сейткулов, приветствуя создание регулятора.
Олжас Сатиев, президент Центра анализа и расследования кибератак (ЦАРКА), говорит, что для профессионалов отрасли это стало неожиданностью. «Многие считали, что это решение будет принято в 2017 году», — говорит он. В августе т.г. ЦАРКА добился включения своего представителя в состав Общественного совета при Министерстве информации и коммуникаций, рассчитывая на то, что в рамках этого совещательного органа смог бы вывести обсуждение вопросов кибербезопасности на должный уровень.
На протяжении последнего года Центр неоднократно помогал выявить и решить проблемы с уязвимостью информационных систем госорганов, бизнес-структур и других организаций. Отвечая на вопрос о возможном трудоустройстве в новом ведомстве, Олжас Сатиев не исключил, что специалисты ЦАРКА могут рассмотреть такие предложения, если внутри министерства работа будет налажена должным образом.
Международный эксперт по вопросам кибербезопасности Мелисса Хатауэй, составитель авторитетного доклада «Индекс киберготовности 2.0», весной нынешнего года в интервью Digital.Report говорила, что первоочередной задачей государства в направлении ИБ должно быть принятие стратегии кибербезопасности и определение компетентного органа, ответственного за ее реализацию.
«Вопросы ИБ, на мой взгляд, занимают 50-60% всей национальной безопасности любой страны. Понимание этого в Казахстане пришло 4-5 лет назад, но создание регулятора в этой области буксовало в силу различных причин», — говорит Ержан Сейткулов. Сегодня Казахстан стал первой страной региона, включившей кибербезопасность в сферу ответственности госоргана на уровне министерства.
Директор Института информационной безопасности и технологий надеется, что это поможет структурировать проблемы и более системно подойти к их решению на уровне госполитики. «Во-первых, надо пересмотреть все подходы к обеспечению информационной безопасности. Во-вторых, надо разработать концепцию и стратегический план действий в этом направлении с привлечением научной общественности», — отмечает эксперт.
Автор: Адиль Нурмаков, www.digital.report
