Перейти к основному содержанию

bavaria_x6_1200x120.gif


413 просмотров

Вендоры просят отменить требования по раскрытию кодов своей продукции в Казахстане

Эта проблема вскрылась в ходе форума Security Operations Center

Фото: Shutterstock.com

Отечественные и иностранные производители софта в области безопасности готовы отказаться от присутствия в реестре доверенной IT-продукции, если требование МЦРОАП РК по раскрытию исходных кодов софта не будет отменено.

Проблема с кодами всплыла в ходе форума SOC (Security Operations Center), на котором зампредседателя Комитета по информационной безопасности МЦРОАП РК Руслан Абдикаликов рассказывал о преимуществах выстраиваемой в Казахстане архитектуры безопасности в сравнении с российским аналогом. В России, напомним, существуют достаточно жесткие ограничения относительно иностранного софта, и связаны они не столько с мерами безопасности, сколько с программой импортозамещения, которая в свете западных санкций получила дополнительный импульс развития.

В Казахстане же, по утверждению спикера, более либеральный подход к иностранному присутствию на рынке информационной безопасности по очевидной причине: SOC-велосипед, на котором давно ездит весь мир, изобретать дорого и бессмысленно.

«Казахстан с населением в 18 миллионов человек не может самоизолироваться, для нас это будет просто смертельно, – заявил Абдикаликов. – Соответственно, мы выстраиваем достаточно гибкую модель, которая реализуется путем создания реестра доверенной продукции программного обеспечения и электронной промышленности. В этот реестр может зайти любой иностранный вендор, но компания должна пройти сертификацию, она должна быть локальной, то есть мы видим развитие рынка в том, чтобы не просто купить готовый продукт, а локализовать в стране», – добавил он.

В качестве примера Абдикаликов привел российскую компанию Positive Technologies, которая открыла свое представительство в РК и получила все необходимые права интеллектуальной собственности для работы на территории республики.

Что смущает и чужих, и своих

Либеральность условий входа на SOC-рынок Казахстана ставят под сомнение вендоры, причем как иностранные, так и отечественные. Присутствие в реестре требует открыть исходные коды продуктов, но выполнить это требование они не могут.

«Мы, как американская компания, не сможем поучаствовать в этой программе, потому что в Штатах есть закон, запрещающий американским компаниям открывать коды от продуктов безопасности и некоторых других видов интеллектуальной собственности каким бы то ни было третьим странам, – заявил территориальный менеджер по СНГ компании McAfee Руслан Барбашин. – Поэтому в данном случае мы будем присутствовать на рынке Казахстана большей частью в коммерческом секторе, а с таким решением многие американские производители просто не попадут в этот реестр и не будут представлены, к примеру, в госорганах Казахстана».

Требование по открытию исходных кодов выводит компании в реестре на четвертый уровень доверия, позволяющий работать с инфосистемами не только государственных органов, но и КВОИКов – критически важных объектов информационно-коммуникационной инфраструктуры республики. По итогам 2018 года в РК насчитали 219 КВОИКов, а до конца текущего года в этот статус собираются возвести еще 130 объектов информационной экосистемы Казахстана.

Любопытно, что список КВОИКов, по признанию Абдикаликова, предназначен только для служебного пользования и не подлежит обнародованию, и это логично: к чему облегчать хакерам задачу, публично признавая стратегическую важность объекта. С другой стороны, ежегодное расширение перечня КВОИКов сужает рынок для компаний, которые не попадают в реестр. И среди этих компаний будут не только американские, но и казахстанские производители «защитного» софта.

«Мы – отечественный производитель, и тоже пока не в реестре, поскольку передача исходного кода для анализа – это, честно говоря, очень нежелательный шаг для серьезного продукта, – сказал директор казахстанского ТОО T&TSecurity Арнур Тохтабаев. – Дело в том, что мы собираемся выходить на внешние рынки и искать инвестора снаружи. Но любой из них, когда скажешь, что ты передал кому-то исходный код, просто не станет с тобой работать». Тохтабаев предлагает действительно «локальным» – то есть тем, кто появился и развивается именно в Казахстане – производителям давать доступ четвертого уровня автоматически, без раскрытия исходных кодов их продукции.

Выбор системы SOC – дело добровольное

В Казахстане сейчас только 49% организаций, у которых есть IT-системы, имеют и систему управления информационной безопасности, хотя интерес к вопросу растет.

«Все больше частных компаний хотят строить свою систему безопасности, – говорит исполнительный директор ТОО «ПАЦИФИКА» Павел Гениевский. – Сейчас каждый выбирает свою модель, к нам и кредитные организации обращаются, и квазигосударственный сектор. Они пока прощупывают, что им выгоднее – подключиться к существующему центру или строить собственную архитектуру. Поскольку со стороны министерства уже есть определенные требования к КВОИКам, это подтолкнет рынок к выстраиванию своих систем инфобезопасности».

Министерство цифрового развития уже определило порядка 4,2 тыс. субъектов в стране, на которые в обязательном порядке будут распространены требования по информационной безопасности. В это количество входят и госорганы, и уже упомянутые КВОИКи, и некоторое число частных компаний, которые обяжут к введению SOC-среды. С учетом того, что, по данным министерства, интернет в своей повседневной деятельности использует порядка 80 тыс. хозсубъектов и организаций страны, обязаловка пока касается только двадцатой части рынка.

Подпадающие под обязательные требования компании и госучреждения вправе выбрать: строить им собственный центр инфобезопасности или обращаться к уже существующим структурам. По словам Абдикаликова, в стране сейчас имеется национальный центр информационной безопасности, который занимается сбором и анализом всей информации в этой сфере, а также включается в обеспечение инфобезопасности в случае глобальной угрозы. Под национальным центром информационной безопасности располагаются два оперативных центра SOC (Security Operations Center), которые должны реагировать на проявления угроз кибербезопасности в каждой отдельной структуре – государственной или частной. До конца года таких центров в стране должно стать уже пять, и тогда у компаний появится выбор: создавать собственную защитную инфосистему или заключить договор с одним из этих центров. Правда, экспертное мнение по поводу подготовки сотрудников таких центров пока не слишком высоко.

«Есть требование, что члены компании должны иметь какой-то международный сертификат, например OSCP-сертификат (Offensive Security Certified Professional. – «Курсив»), – говорит Тохтабаев. – Да, это хороший сертификат, но есть одна маленькая проблема. При сертификации не контролируется, кто сдает задание. По сути, можно очень легко получить липовый сертификат. В Казахстане в последнее время произошел резкий наплыв этих сертификатов. Сомневаемся, что все сдали сами, скорее всего, за них кто-то другой это сделал. Сейчас организаторы поставили веб-камеру при сдаче теста, но к одному компьютеру можно подключить две клавиатуры, две мышки, и сдающий будет имитировать деятельность, а по сути, работу за него будет делать другой человек».

Избежать мошенничества при получении сертификатов Тохтабаев предлагает простым способом: признавать подлинность OSCP-сертификата только за теми специалистами, кто побеждает в турнирах, проводимых на конференциях хакеров.

Министерство цифрового развития эту инициативу пока никак не прокомментировало, хотя Абдикаликов и признал, что 674 образовательных гранта, выделенных со стороны государства для подготовки специалистов в области инфобезопасности в прошлом году и 19 стипендий по международной программе «Болашак», явно недостаточно для выстраиваемой в стране отрасли.


303 просмотра

В Усть-Каменогорске распродали землю, выделенную под госжилье

Под подозрением бывшие акимы

Фото: Shutterstock

Системные проблемы в планировании, проектировании и застройке новых микрорайонов Усть-Каменогорска очень дорого обходятся госбюджету. Там, где должны были строить государственное арендное, кредитное жилье, теперь появятся многоэтажные жилые дома частных застройщиков. Глава региона Даниал Ахметов поручил выяснить, кто из бывших акимов Усть-Каменогорска распродал земли в новом микрорайоне.

Новость дня

Удивительное открытие во время рабочей поездки по строительным объектам 19-го жилого микрорайона Усть-Каменогорска сделал аким области Даниал Ахметов. Оказалось, что земельные участки в новом районе, изначально предназначенные для государственного жилищного строительства, уже находятся в частной собственности.

«Мы огромными усилиями вкладываем деньги в развитие инфраструктуры, можем значительно увеличить количество арендного, кредитного жилья, а кто-то умудрился спокойно продать землю. Так нельзя поступать. Просто фокусники», – сказал глава региона на заседании областного акимата. 

Согласно данным, озвученным еще в феврале во время отчета акима области перед населением, в 2019 году на строительство инженерной инфраструктуры левобережья Усть-Каменогорска, а именно – пяти проектов по электро-, тепло-, водоснабжению, предусмотрено 4,6 млрд тенге. 

Первый руководитель области дал поручение главе Усть-Каменогорска Жаксылыку Омару выяснить, какой именно бывший аким допустил продажу земель, предназначенных под застройку государственным жильем.

Согласно информации руководителя управления земельных отношений ВКО Виктории Барсуковой, земельные участки, о которых идет речь, были реализованы частным лицам в 2007–2010 годы. В этот период у руля городского акимата находились три человека. 

С марта 2007-го по август 2008 года акимом Усть-Каменогорска был Шакарым Буктугутов, ныне председатель правления АО «Региональный центр государственно-частного партнерства ВКО».
 
Летом 2008 года на посту его сменил Темирбек Касымжанов, который в настоящее время является акимом Зайсанского района ВКО. 

С марта 2009-го по 2012 год главным в акимате Усть-Каменогорска был Ислам Абишев. Его последняя должность – председатель Комитета по водным ресурсам МСХ. В марте этого года Ислам Абишев был взят под арест, его подозревают в получении взятки 60 млн тенге за заключение договора госзакупок с частной организацией.

Осенью прошлого года в Усть-Каменогорске был запущен геопортал openmap.kz, позволяющий в режиме реального времени посмотреть основную информацию о земельных участках в любом микрорайоне города. Все они паспортизированы, у каждого определено целевое назначение и вид собственности. Согласно данным, опубликованным на портале, в центре 19-го жилого микрорайона имеется несколько крупных участков, находящихся в частной собственности. Например, участок площадью 40 тыс. квадратных метров, расположенный рядом с ЖК «Есенберлина», имеет кадастровую стоимость 127 млн тенге.

Казематы современности

Другая проблема новостроек левобережья – дорогая вертикальная планировка строящихся зданий. 19-й микрорайон строится на сопках и при проектировании закладываются средства на работы по искусственному изменению рельефа. Эта подготовительная часть является обязательной. Но, по словам Даниала Ахметова, вертикальная планировка не должна стоить столько же, сколько и сам дом.

«Идет проектирование в пользу подрядчиков. Например, один из домов стоит 1,5 млрд тенге, строительство сетей к нему – 1 млрд тенге, а вертикальная планировка и благоустройство – 1,5 млрд тенге. Но по всем канонам вертикальная планировка и благоустройство не должны занимать более 10% стоимости строительства. А она адекватна цене дома. В чью угоду это делается? Мы намеренно начинаем миллион кубов оттуда (с места строительства на сопках – «Курсив») вытаскивать, создаем перспективные проблемы для всех жителей и для акима включительно. Что это за проектирование? Проектные институты являются источником наших будущих проблем. Кто их просил вертикальную планировку? Пусть они сделают по рельефу. Есть сотни городов в мире, расположенных в горах, но никто из них не выполняет тот дичайший объем земляных работ, которые мы делаем в Усть-Каменогорске», – считает глава региона.

Кроме неудобств с обслуживанием этих домов в зимнее время в будущем, серьезной проблемой является удорожание квадратного метра в таких многоэтажках. Этот «довесок» бюджет обязан будет покрывать за свой счет, ведь, согласно условиям существующих государственных ипотечных программ, для покупателей квартир в новостройках установлена единая цена за квадратный метр. И она не может меняться в зависимости от того, стоит дом на горе или в поле.

«Посмотрите соотношение, сколько стоит там квадратный метр жилья и сколько мы на обеспечение этого квадратного метра тратим средств, на всю инфраструктуру, вертикальную планировку. Нужен экономический расчет. Где это видано, чтобы стоимость вертикальной планировки была равна цене за строительство дома? Это первый такой случай в Казахстане. Мало того, что инфраструктура бриллиантовой становится, так мы еще создаем крайние неудобства для жителей», – подытожил Даниал Ахметов.

Критике подверглись и разработанные планы детальной планировки микрорайона. Оказалось, что многие строящиеся по госпрограммам дома разбросаны на определенном расстоянии друг от друга, между ними пустые участки. Запланированное строительство школы в этой части города уже оказывается бессмысленным, ведь действующие поблизости образовательные учреждения покрывают потребность.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

Цифра дня

Почти 900 млн
тенге
пожертвовали казахстанцы кандидатам в президенты РК

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций