Перейти к основному содержанию

kursiv_in_telegram.JPG


10099 просмотров

В Алматы обсудили создание системы «Киберщит Казахстана»

По словам экспертов, в 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор

В Алматы обсудили создание системы «Киберщит Казахстана»

В Алматы обсудили создание системы «Киберщит Казахстана»

В рамках ежегодной конференции IDC Security 2017, посвященной кибербезопасности, были обсуждены возможности и перспективы создания в РК системы «Киберщит Казахстана».

Отметим, что стимулом к решению о создании системы «Киберщит Казахстана» стало поручение президента РК Нурсултана Назарбаева об активизации борьбы с киберпреступностью в нашей стране. Премьер-министр Казахстана Бакытжан Сагинтаев поручил министерствам оборонной и аэрокосмической промышленности, информации и коммуникаций обеспечить совместно с КНБ создание системы «Киберщит Казахстана.

Напомним, что 12 мая текущего года, заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число все еще продолжает возрастать. Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

На конференции было отмечено, что на сегодняшний день, в компаниях численностью от 1 до 5 тыс. человек в течении года фиксируется 90 млн событий информационной безопасности. Из них 16 865 событий с подозрением на инцидент из которых в свою очередь 109 реальных инцидентов. За прошедший год, число организаций, подвергнувшихся таргетированным атакам, выросло в 2,4 раза. Также было отмечено, что более 40% критичных внешних атак было совершено в вечернее и ночное время.

Как отметил приглашенный спикер Рафал Рогозинский, генеральный директор SecDev ZeroPoint: «В 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор. По данным многих исследований люди продолжают игнорировать элементарные правила информационной безопасности. К примеру, был проведен эксперимент, когда на парковке одной из крупнейших компаний была выброшена флэшка. Так вот, 60% сотрудников этой компании подобрали ее, принесли на рабочее место и воткнули в свой рабочий компьютер»

Артем Синицын, руководитель программ информационной безопасности, Microsoft в Центральной и восточной Европе процитировал Джеймса Коми, директора ФБР: «Все крупные компании делятся на те, которые подверглись атаке, и те, которые об этом не подозревают». По его данным более 200 дней проходит пока злоумышленники будут обнаружены в сети жертвы, 80 дней проходит от обнаружения атаки до полного восстановления. Ущерб от потери производительности и роста составил 3 трлн. долларов США, а средний ущерб от утечки данных вырос на 15% по сравнению с предыдущим годом и составил – 3,5 млн. долларов США.

Александр Рапп, консультант по безопасности компании Check Point Software Technologies в своем докладе «Современные угрозы или почему Антивирус вам не поможет» отметил, что вредоносное ПО и уязвимости не единственный повод для беспокойства. 46% взломанных систем не содержали вредоносного ПО, а 99,9% уязвимостей использовались злоумышленниками более года после публикации перечня уязвимостей и рисков (CVE), что говорит о низком уровне внимания к информационной безопасности со стороны многих компаний, а также неповоротливости служб безопасности крупных компаний. 23% получателей открывали фишинговые сообщения (11% открывали вложения), а 50% пользователей, открывших вложения, сделали это в течении первого часа.

Станет ли Киберщит панацеей от атак в РК?

Участники панельной дискуссии «Влияние системы «Киберщит» на информационную безопасность организаций в Республике Казахстан», модератором которой стал Шавкат Сабиров, президент ОЮЛ «Интернет Ассоциация Казахстана» были обсуждены такие вопросы как: C чего надо начать? С какими проблемами придется столкнуться и актуальный вопрос для IT сообщества РК – кадровая нехватка квалифицированных специалистов в этой сфере и как ее решить?

Отметим, что в целом в 2017 году для борьбы с киберпреступностью правительство запланировало выделить из бюджета 7,4 млрд тенге.

Министр финансов Бахыт Султанов, на презентации поправок в Закон «О республиканском бюджете на 2017-2019 годы» заявил: «По пятому приоритету - безопасность и борьба с коррупцией. На эти цели предлагается направить 23,9 млрд. тенге». Часть этой суммы – 7,4 млрд тенге – предлагается направить на борьбу с киберпреступностью. 17,4 млрд - на противодействие религиозному экстремизму, терроризму и обеспечение экономической безопасности. 242,9 млн. тенге - на проведение мероприятий по предупреждению пропаганды религиозного экстремизма.

Стоит также отметить, что с начала года в доменной зоне.kz было зафиксировано несколько массовых взломов. Атаке прежде всего подвергались сайты, зарегистрированные в государственной зоне.gov. В частности, сайт министерства национальной экономики, сайты региональных маслихатов, акиматов и медучреждений. Выявленные атаки происходили 28,30,31 января, а также 4,5,8 февраля этого года. По информации Центра анализа и расследования кибератак (ЦАРКА), подобные атаки на казахстанские сайты производились и ранее. Основная причина уязвимости казахстанских сайтов – использование устаревшей версии системы управления сайтом (CMS), сообщает ЦАРКА на своем канале в Telegram.

В результате обсуждения спикеры панельной сессии пришли к решению, что прежде всего для создания эффективного киберщита в Казахстане требуется разработка соответствующих нормативов и формирование исполнительного государственного органа, который бы проработал досконально механизм создания и внедрения киберщита в Казахстане, изучил опыт других стран, подобрал поставщиков ПО, определил условия работы с ними, т.к. не все крупнейшие компании готовы предоставить свои скрипты и коды, а также занялся подбором и подготовкой соответствующих квалифицированных кадров внутри страны.

К слову кадровый вопрос в IT сфере РК обсуждается уже давно, и эта проблема все еще продолжает быть актуальной. Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.

По окончании дискуссии стало понятно, что работы при создании киберщита очень много и Казахстан несколько запоздал в этом вопросе в сравнении с другими странами.

Отметим, что в мировой практике страновый киберщит реализован по-разному. Где-то это файрвол, блокирующий нежелательные сайты, когда пользователи могут пользоваться только определенными ресурсами, как пример Китай. В США к примеру, есть большие, дорогостоящие системы, которые анализируют, проводят мониторинг системы и состояния связи, могут прогнозировать какие-то события.

Резюмируя панельную дискуссию, модератор Шавкат Сабиров отметил: ««Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.

Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе»

По его мнению, по мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор - и это не полный перечень всего, что нужно защищать.

«С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями. Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве», - добавил президент ОЮЛ «Интернет Ассоциация Казахстана».

Мировой опыт, по мнению эксперта, показывает большую эффективность частных структур в этой области. Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. По мнению Шавката Сабирова, должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования будет доминирующим в подготовке специалистов.

В заключение отметим, что партнерами конференции IDC Security 2017 выступили: IBM, Microsoft, Solar Security в сопартнерстве с АО «Казахтелеком», HOB, Check Point Software Technologies, Qualys, Cross Technology, TerraLink и BalaBit.

В целом, в конференции приняли участие около 200 человек, среди которых директора департаментов IТ и ИБ, начальники отделов, менеджеры и специалисты по информационной безопасности.


Материалы по теме


1115 просмотров

Как скоро роботы отберут у вас работу

И какие сферы деятельности находятся в зоне наибольшего риска

Фото: Shutterstock

Предлагаю сегодня поразмышлять, насколько нам, сотрудникам, стоит бояться «профессио­нальной отставки» из-за медленного, но верного пришествия роботов на рабочие места людей. 

Искусственный интеллект, роботизация и другие формы «умной автоматизации» повышают производительность экономики, создавая новые продукты и сервисы. По оценкам экспертов, к 2030 году валовый мировой продукт увеличится на 14% благодаря новым технологиям. Но уже сейчас более 37% работающих людей во всем мире озадачены возможной потерей работы в связи с надвигающейся автоматизацией. Уровень тревожности высокий, как видим.

Исследование PwC дает расклад по индустриям, где рабочие места имеют высокий риск автоматизации, соответственно, в этих индустриях их существование находится под угрозой. Одним из «лидеров автоматизации» является финансовый сектор, верно следуют на пути к автоматизации строительство, производство, коммуникационная сфера. На последнем месте расположились социальная работа, здравоохранение и образование. Процесс автоматизации будет по-разному влиять на индустрии во времени. Так, например, рабочие места в финансовом секторе имеют высокий риск сокращения из-за автоматизации в краткосрочной перспективе. А рабочие места в транспортном и производственном секторах будут исчезать в долгосрочной перспективе.

В целом в ближайшие 15 лет больше всего сокращений ожидает работников, которые заняты рутинными, повторяющимися операциями. Изменения затронут, прежде всего, работников с невысоким уровнем образования. Очевидные выводы – необходимость постоянного инвестирования в собственное обучение, получение навыков, которые помогают адаптироваться к технологическим изменениям на протяжении всей карьеры. Работники, которым работодатели предоставляют возможность повышать свою квалификацию и получать новые навыки, наиболее позитивно оценивают воздействие технологий. 

PwC находится на стадии выпуска очередного ежегодного обзора заработных плат и льгот PwC Pay Well Kazakhstan 2019. Исследование еще раз показывает, что абсолютно все компании-респонденты продолжают активно инвестировать в развитие персонала, причем в равной степени как в развитие профессиональных навыков (37%), так и в развитие универсальных корпоративных компетенций (34%).

Все больше и больше компаний в Казахстане применяют политику пересмотра заработных плат. Так, в 2019 году количество респондентов, применяющих эту практику, выросло на 14% по сравнению с предыдущим годом и составило 85%. При этом наиболее распространенными источниками данных для пересмотра заработных плат служат средние данные по рынку и страновые показатели индексации (27 и 25% соответственно). 

По результатам обзора этого года, в продолжение тенденции последних лет, почти все компании (90%) предоставляют премиальные бонусы сотрудникам за результаты работы. Размер переменной части в процентах от годового оклада в 2019 году составил порядка 27%.
 
Однако, несмотря на общую положительную динамику рынка труда, показатели текучести кадров продолжают расти. В 2019 году это – 28%. В основном в эту цифру входит рабочий и вспомогательный персонал. 

Добавлю, что государственная политика и HR-политика в компаниях должны строиться так, чтобы создавалась культура непрерывного обучения, любознательности. В эпоху диджитализации не обязательно всем разрабатывать компьютерные программы, но понимать, как технологии меняют мир труда и какую пользу мы от этого получаем, должны все. А это возможно только тогда, когда сотрудник постоянно повышает квалификацию.


Материалы по теме

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

duster-kaptur_240x400.gif

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций