Перейти к основному содержанию

bavaria_x6_1200x120.gif


74 просмотра

Вершина пирамиды

Директор  ОЮЛ «Центр анализа и расследования кибер атак» Арман Абдрасилов рассказал «Курсиву», на каком этапе находится работа по обеспечению информационной безопасности общества и государства

фото: shutterstock.com

В декабре 2018 года под председательством руководителя Комитета по международным отношениям, обороне и безопасности сената парламента Казахстана Дариги Назарбаевой состоялась встреча с руководством заинтересованных государственных органов по вопросам реализации Концепции кибербезопасности «Киберщит Казахстана». На встрече было отмечено, что конечной целью принимаемых мер по защите соответствующей инфраструктуры должно стать обеспечение информационной безопасности общества и государства. Директор  ОЮЛ «Центр анализа и расследования кибер атак» Арман Абдрасилов рассказал «Курсиву», на каком этапе находится работа в настоящее время.

- У вас мониторят работу по Концепции кибербезопасности?

- Да, мы находимся в постоянном взаимодействии с регулятором и, благодаря закону об общественных советах, у нас есть некоторый рычаг воздействия на работу государства. Не все наши требования и предложения проходят, но большая их часть, так или иначе, учтена в нормативных документах.

- Какая работа проделана по законодательному, техническому и организационному обеспечению Концепции?

- Внесены изменения в ряд НПА, в частности в законы о связи, об информатизации, о лицензировании, разработаны единые требования и стандарты по безопасности, утвержден профессиональный стандарт информационной безопасности. Ввиду тенденции «расползания» норм ИБ по законодательству, принято решение об объединении всех норм в единый закон. Это позволит облегчить ориентирование в законодательстве для владельцев информационных систем и работу регулятора, а также исключит необходимость бесконечного встраивания требований в отраслевые документы, которыми в силу нашей страновой специфики ориентируется каждый руководитель организации.

- Насколько повысилась устойчивость систем к киберугрозам?

- Не понятно в чем измерять устойчивость к киберугрозам. В целом она, конечно, повысилась, этому способствует разъяснительная работа, проводимая регулятором, ситуация в отрасли, доступная информация об инцидентах в мире, а также ужесточившиеся требования.

В этом вопросе мы, ввиду отсутствия других показателей, ориентируемся на международный индекс киберготовности, согласно которому страна входит в топ-50 и имеет все шансы войти в двадцатку лучших в ближайшие несколько лет, к тому же этот индекс высчитывается авторитетной и независимой организацией – Международный союз электросвязи.

- С какими проблемами сталкиваются государственные органы на данном этапе создания «Киберщита»?

- Из цепочки «люди – технологии – процессы» самым сложным являются люди. По нашему мнению, нехватка специалистов это основная проблемы не только в секторе ИБ, но всех отраслей Казахстана. В стране колоссальный дефицит рабочей силы. На отсутствие работы жалуются те, кто не хочет менять профиль деятельности. Регулятор активно решает задачу по построению процессов, а инструменты и технологии всегда доступны на рынке в том или ином виде.

Вместе с тем проблема кадров – комплексная. Тут не только образование от дошкольного до высшего, но самосознание людей, их мотивация и стремления – пирамида потребностей по Маслоу.

- Какие сферы остаются самыми уязвимыми и подвержены киберугрозам?

- Самой привлекательной целью для хакера всегда будет объект с высокой степенью цифровизации, большим оборотом финансов и данных, а также слабой защитой. Максимально под эти критерии подходят финтех компании, банковский сектор, а также компании с высокими финансовыми показателями. В силу указанных обстоятельств, как правило, в таких организациях работают лучшие кадры и это усложняет задачу атакующего. Исходя из этого, можно предположить, что в Казахстане привлекательными целями будут банки второго уровня (в силу больших финансов), нацкомпании и холдинги входящие в состав Самрук и Байтерек, строительные компании, ретейлеры услуг, операторы связи и подобные.

- Что еще предстоит сделать?

- Предстоит еще много работы. Надо выстроить все процессы взаимодействия государства и бизнеса в вопросах ИБ. Нужно создать целую отрасль и воспитать поколение специалистов, которые станут фундаментом для подрастающей смены.

- В целом требуется ли доработка стратегии кибербезопасности перед лицом новых угроз?

- Документ, конечно же, имеет шероховатости, однако некоторые «ошибки» вынужденные и допущены в связи с окружающей реальностью. По мере выправления ситуации и улучшения среды выправятся и нормативные документы.

- Чего нужно избежать и что уже «купировано» из списка проблем?

- Мы построили вершину пирамиды ИБ Казахстана – Национальный координационный центр информбезопасности. Теперь важно, организовать работу частных центров мониторинга и реагирования на инциденты, на плечи которых и ляжет основная нагрузка по защите страны.


8447 просмотров

В Казахстане разрешат митинговать в специальных местах

Президент рассказал, что будет принят закон по демонстрациям

Фото: Reuters

В Казахстане будет принят закон, согласно которому люди, которые хотят пойти на демонстрацию, чтобы выразить свое мнение, свяжутся с соответствующими властями и им будет отведено специальное место для сбора и выражения своего мнения. Об этом рассказал президент Казахстана Касым-Жомарт Токаев в интервью Euronews.com.

«Естественно, все незаконное будет остановлено. Генеральная прокуратура неоднократно предупреждала о незаконности подобных митингов на улицах – несанкционированных митингов, беспорядков, потому что они мешают людям, которые не хотят участвовать», – рассказал он.

Также президент отметил, что в Казахстане были созданы все условия для проведения открытых выборов.

«Я признаю, что на некоторых избирательных участках были нарушения. Конечно, будет проведен подробный анализ, и, если все это подтвердится, будут приняты организационные меры», – пояснил он.

По словам президента, его политическим приоритетом является привлечение молодежи к власти. 

«Конечно, будут приглашены представители протестных движений, чтобы мы могли решать вопросы за круглым столом, а не на улицах – в атмосфере беспорядков и хаоса», – рассказал он.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

almaty2019_kursiv_240×400.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций