ИАЦ «Кабар»: В Кыргызстане появилась Стратегия кибербезопасности. Что нужно знать об этом?

Аналитика 0

Читайте и смотрите нас в

Современные вызовы и угрозы находятся не только на поверхности, но и таятся гораздо глубже. Мир уже не будет таким как прежде и всё по причине современных технологий, которые как помогли человечеству сделать скачок в своём развитии, так и принесли в наш обиход дополнительную опасность. Мы говорим о киберпространстве, которое несёт в себе огромные угрозы, которые подчас невозможно контролировать всецело. Кыргызстан внедряет цифровые технологии во все ключевые сферы. Нужно быть готовыми к тому, чтобы защитить цифровое пространство от различных недоброжелателей. Борьба с киберпреступниками, хакерами идёт довольно давно, но с переменным успехом.

Как рассказал IT-специалист Руслан Абишев, «к этому нужно быть готовым, но вот в чём парадокс, до конца подготовиться к кибератакам не всегда получается. Важно создавать центры, целые институты для отслеживания цифрового пространства. Нужны обученные специалисты, которых сейчас, объективно, в стране не так много. Но раз мы говорим о том, что Кыргызстан находится на пути к цифровизации, эту тему следует поднимать чаще, причём на самом высоком уровне. Нужно выявлять талантливых специалистов, отправлять их на обучение, на семинары, которые сейчас проводятся с большим успехом в разных уголках нашей планеты. Потому что в обеспечении кибербезопасности необходимы знания, которые перейдут в опыт, а им уже будут делиться с будущими поколениями».

«Национальный потенциал в рамках параметра «Культура и общество с точки зрения кибербезопасности» оценивался, начиная со стадии стартап и до начального формирования. С начала 2000-х годов Правительство Кыргызской Республики определило в качестве приоритетных инвестиции в развитие услуг электронного правительства в различных государственных органах. В результате, были созданы соответствующие услуги. С одной стороны, такие услуги предоставили гражданам более легкий и быстрый доступ к государственным услугам и информации, находящейся в ведении государственных органов; с другой стороны, уровень пользования услугами электронного правительства все еще остается на сравнительно низком уровне, так как многие граждане предпочитают пользоваться услугами через традиционные каналы. Большинство пользователей не знакомы с существующими мерами защиты, применяемыми во избежание нарушения данных. Также нет централизованного механизма, который бы позволял гражданам сообщать об онлайн инцидентах и преступлениях или инцидентах, связанных с компьютерами», - отмечается в обзоре потенциала в области кибербезопасности, который был подготовлен Global Cyber Security Capacity Center.

Как отмечается в обзоре, «средства массовой информации и социальные медиа принимают нерегулярное участие в распространении информации и повышении осведомленности о вопросах кибербезопасности в Кыргызстане. Сообщения в медиа появляются только после основных инцидентов, но журналисты и блоггеры редко предоставляют информацию о предупреждающих действиях, которые могут предпринять пользователи в свою защиту. На платформах социальных медиа вопросы кибербезопасности приобретают всю большую важность. Однако информация, как правило, предоставляется отдельными лицами, заинтересованными такими вопросами; целевое или масштабное распространение такой информации для Интернет пользователей не проводится».

Надо объективно признать, что уровень осведомленности о вопросах кибербезопасности на уровне руководителей частного и государственного секторов остается очень низким, что и является одной из причин того, почему повышение осведомленности в области кибербезопасности все еще не является приоритетом.

«Но как раз сейчас, я абсолютно уверен в этом, что работа будет проводиться на регулярной основе. Республика на пороге серьёзных, глобальных изменений. Это понимает Президент Сооронбай Жээнбеков. Отсюда можно сделать некий вывод, что вопросам кибербезопасности в КР будет уделяться, чуть ли не приоритетное значение. Ведь на кону безопасность государства и его электронных систем», - подчёркивает эксперт.

Существует обеспокоенность тем, что реализуемые в настоящее время мероприятия по повышению осведомленности носят фрагментарный характер. В этом направлении необходим централизованный подход к данному вопросу с учетом существующих инициатив, опыта и знаний. Развитие образовательных платформ по вопросам кибербезопасности находится в Кыргызстане на стадии «формирование» и представляет собой одно из наиболее продвинутых аспектов потенциала кибербезопасности в стране.

Как отмечается в обзоре Global Cyber Security Capacity Center, «многочисленные бакалаврские и магистерские программы со специализацией в ИКТ, равно как и специальные программы обучения по вопросам безопасности. Как и в секторе образования, учебные курсы по данной тематике предлагаются различными организациями без какой-либо согласованности или координации и, как правило, отличаются по своей глубине и охвату. Учебные программы разрабатываются изолированно – в отдельных университетах или компаниях, а координационный подход между организациями и секторами отсутствует. Все это ведет к формированию пробела между спросом и предложением учебных программ по вопросам кибербезопасности».

«Работа предстоит огромная. Это непросто установить банальный антивирус, или просить каждую неделю IT-специалиста, чтобы тот постоянно обновлял данные сигнатур, а также следил за состоянием внешних каналов всемирной паутины. Это системная работа. Нужны мощные серверы, с дорогостоящими программами, которые будут на автоматической основе заниматься обновлением и мониторингом различных угроз. Соответственно нужны профессиональные кадры для работы и обслуживания таких суперкомпьютеров. Для начала нужно создать базу данных, в которую внести уже имеющиеся случаи хакерских взломов, которые происходили на сайтах ведомств, или каких-либо государственных учреждений. Затем эту базу постоянно расширять, отслеживая новые каналы возможных кибератак, особенно важно контролировать оборонные и финансовые учреждения. Благо, что правительство страны утвердило Национальную стратегию кибербезопасности. Это важнейший исторический момент. До сих пор подобной программы действий попросту не было. Будем считать это точкой опоры, от которой теперь нужно отталкиваться в борьбе против цифровых угроз», - заявил Абишев.

Мы подошли к главному. Накануне, была утверждена Стратегия кибербезопасности Кыргызстана на 2019-2023 годы и План мероприятий по ее реализации. Соответствующее решение подписал премьер-министр КР Мухаммедкалый Абылгазиев, сообщает отдел информационного обеспечения аппарата правительства КР.

Целью постановления является формирование национальной стратегии кибербезопасности для обеспечения уровня безопасности граждан, бизнеса и государства, позволяющего защитить их жизненно важные интересы в киберпространстве и обеспечить устойчивое социально-экономическое развитие КР, включая цифровую трансформацию национальной экономики.

В соответствии с решением Совета безопасности КР правительством КР разработана Стратегия кибербезопасности КР, определяющая подходы и видение по реализации следующих вопросов:

- создание четко разграниченных между собой организационных структур, таких, как группы реагирования на компьютерные инциденты для обеспечения кибербезопасности банковской, телекоммуникационной и другой сервисной инфраструктуры, центры мониторинга и реагирования на киберугрозы;
- формирование правовой и методической основы для противодействия компьютерным преступлениям;
- формирование национальной системы защиты информации, включая систему криптографической защиты;
- формирование системы обеспечения безопасности критической информационной инфраструктуры КР, кибербезопасности государственных структур и организаций негосударственного сектора;
- техническая стандартизация и международное сотрудничество в области обеспечения кибербезопасности;
- наращивание и укрепление человеческого потенциала в области обеспечения кибербезопасности.

Документ утверждён. Теперь стоит всерьёз заниматься обеспечением надлежащего исполнения. Кыргызстан внедряет цифровые технологии в каждую структуру, в каждую область жизнедеятельности. Нужно понимать, что без соответствующей безопасности государство может поставить себя в очень уязвимое положение. Необходимо начинать работу с кадрами, стоит задуматься о создании некоего центра по наблюдению за возможными нападками отдельно взятых хакеров или целых киберпреступных группировок. Работа предстоит немалая, но от её качества будет зависеть безопасность каждого гражданина Кыргызстана.

Антон Кубицкий
ИАЦ «Кабар»

Комментарии

Оставить комментарий