Перейти к основному содержанию

kursiv_in_telegram.JPG


614 просмотров

Вендоры просят отменить требования по раскрытию кодов своей продукции в Казахстане

Эта проблема вскрылась в ходе форума Security Operations Center

Фото: Shutterstock.com

Отечественные и иностранные производители софта в области безопасности готовы отказаться от присутствия в реестре доверенной IT-продукции, если требование МЦРОАП РК по раскрытию исходных кодов софта не будет отменено.

Проблема с кодами всплыла в ходе форума SOC (Security Operations Center), на котором зампредседателя Комитета по информационной безопасности МЦРОАП РК Руслан Абдикаликов рассказывал о преимуществах выстраиваемой в Казахстане архитектуры безопасности в сравнении с российским аналогом. В России, напомним, существуют достаточно жесткие ограничения относительно иностранного софта, и связаны они не столько с мерами безопасности, сколько с программой импортозамещения, которая в свете западных санкций получила дополнительный импульс развития.

В Казахстане же, по утверждению спикера, более либеральный подход к иностранному присутствию на рынке информационной безопасности по очевидной причине: SOC-велосипед, на котором давно ездит весь мир, изобретать дорого и бессмысленно.

«Казахстан с населением в 18 миллионов человек не может самоизолироваться, для нас это будет просто смертельно, – заявил Абдикаликов. – Соответственно, мы выстраиваем достаточно гибкую модель, которая реализуется путем создания реестра доверенной продукции программного обеспечения и электронной промышленности. В этот реестр может зайти любой иностранный вендор, но компания должна пройти сертификацию, она должна быть локальной, то есть мы видим развитие рынка в том, чтобы не просто купить готовый продукт, а локализовать в стране», – добавил он.

В качестве примера Абдикаликов привел российскую компанию Positive Technologies, которая открыла свое представительство в РК и получила все необходимые права интеллектуальной собственности для работы на территории республики.

Что смущает и чужих, и своих

Либеральность условий входа на SOC-рынок Казахстана ставят под сомнение вендоры, причем как иностранные, так и отечественные. Присутствие в реестре требует открыть исходные коды продуктов, но выполнить это требование они не могут.

«Мы, как американская компания, не сможем поучаствовать в этой программе, потому что в Штатах есть закон, запрещающий американским компаниям открывать коды от продуктов безопасности и некоторых других видов интеллектуальной собственности каким бы то ни было третьим странам, – заявил территориальный менеджер по СНГ компании McAfee Руслан Барбашин. – Поэтому в данном случае мы будем присутствовать на рынке Казахстана большей частью в коммерческом секторе, а с таким решением многие американские производители просто не попадут в этот реестр и не будут представлены, к примеру, в госорганах Казахстана».

Требование по открытию исходных кодов выводит компании в реестре на четвертый уровень доверия, позволяющий работать с инфосистемами не только государственных органов, но и КВОИКов – критически важных объектов информационно-коммуникационной инфраструктуры республики. По итогам 2018 года в РК насчитали 219 КВОИКов, а до конца текущего года в этот статус собираются возвести еще 130 объектов информационной экосистемы Казахстана.

Любопытно, что список КВОИКов, по признанию Абдикаликова, предназначен только для служебного пользования и не подлежит обнародованию, и это логично: к чему облегчать хакерам задачу, публично признавая стратегическую важность объекта. С другой стороны, ежегодное расширение перечня КВОИКов сужает рынок для компаний, которые не попадают в реестр. И среди этих компаний будут не только американские, но и казахстанские производители «защитного» софта.

«Мы – отечественный производитель, и тоже пока не в реестре, поскольку передача исходного кода для анализа – это, честно говоря, очень нежелательный шаг для серьезного продукта, – сказал директор казахстанского ТОО T&TSecurity Арнур Тохтабаев. – Дело в том, что мы собираемся выходить на внешние рынки и искать инвестора снаружи. Но любой из них, когда скажешь, что ты передал кому-то исходный код, просто не станет с тобой работать». Тохтабаев предлагает действительно «локальным» – то есть тем, кто появился и развивается именно в Казахстане – производителям давать доступ четвертого уровня автоматически, без раскрытия исходных кодов их продукции.

Выбор системы SOC – дело добровольное

В Казахстане сейчас только 49% организаций, у которых есть IT-системы, имеют и систему управления информационной безопасности, хотя интерес к вопросу растет.

«Все больше частных компаний хотят строить свою систему безопасности, – говорит исполнительный директор ТОО «ПАЦИФИКА» Павел Гениевский. – Сейчас каждый выбирает свою модель, к нам и кредитные организации обращаются, и квазигосударственный сектор. Они пока прощупывают, что им выгоднее – подключиться к существующему центру или строить собственную архитектуру. Поскольку со стороны министерства уже есть определенные требования к КВОИКам, это подтолкнет рынок к выстраиванию своих систем инфобезопасности».

Министерство цифрового развития уже определило порядка 4,2 тыс. субъектов в стране, на которые в обязательном порядке будут распространены требования по информационной безопасности. В это количество входят и госорганы, и уже упомянутые КВОИКи, и некоторое число частных компаний, которые обяжут к введению SOC-среды. С учетом того, что, по данным министерства, интернет в своей повседневной деятельности использует порядка 80 тыс. хозсубъектов и организаций страны, обязаловка пока касается только двадцатой части рынка.

Подпадающие под обязательные требования компании и госучреждения вправе выбрать: строить им собственный центр инфобезопасности или обращаться к уже существующим структурам. По словам Абдикаликова, в стране сейчас имеется национальный центр информационной безопасности, который занимается сбором и анализом всей информации в этой сфере, а также включается в обеспечение инфобезопасности в случае глобальной угрозы. Под национальным центром информационной безопасности располагаются два оперативных центра SOC (Security Operations Center), которые должны реагировать на проявления угроз кибербезопасности в каждой отдельной структуре – государственной или частной. До конца года таких центров в стране должно стать уже пять, и тогда у компаний появится выбор: создавать собственную защитную инфосистему или заключить договор с одним из этих центров. Правда, экспертное мнение по поводу подготовки сотрудников таких центров пока не слишком высоко.

«Есть требование, что члены компании должны иметь какой-то международный сертификат, например OSCP-сертификат (Offensive Security Certified Professional. – «Курсив»), – говорит Тохтабаев. – Да, это хороший сертификат, но есть одна маленькая проблема. При сертификации не контролируется, кто сдает задание. По сути, можно очень легко получить липовый сертификат. В Казахстане в последнее время произошел резкий наплыв этих сертификатов. Сомневаемся, что все сдали сами, скорее всего, за них кто-то другой это сделал. Сейчас организаторы поставили веб-камеру при сдаче теста, но к одному компьютеру можно подключить две клавиатуры, две мышки, и сдающий будет имитировать деятельность, а по сути, работу за него будет делать другой человек».

Избежать мошенничества при получении сертификатов Тохтабаев предлагает простым способом: признавать подлинность OSCP-сертификата только за теми специалистами, кто побеждает в турнирах, проводимых на конференциях хакеров.

Министерство цифрового развития эту инициативу пока никак не прокомментировало, хотя Абдикаликов и признал, что 674 образовательных гранта, выделенных со стороны государства для подготовки специалистов в области инфобезопасности в прошлом году и 19 стипендий по международной программе «Болашак», явно недостаточно для выстраиваемой в стране отрасли.


1576 просмотров

Как Казахстану эффективнее зарабатывать на своей нефти

И что нужно для этого сделать

Фото: Shutterstock.com

Похоже, в Казахстане проходит время легких нефтяных доходов и наступает период, когда необходимо прилагать намного больше усилий, чтобы заработать на продаже черного золота. Запасы углеводородного сырья истощаются, а новые месторождения не открываются. Государству придется провести реформу, чтобы не потерять отрасль, которая приносит более 20% ВВП страны. Об этом шла речь на расширенном совещании по вопросам развития нефтегазовой отрасли, прошедшем в Атырау.

Не фонтан

По данным Министерства энергетики РК, с 1991 года, то есть с момента обретения независимости и по сегодняшний день, в Казахстане извлечено 1,5 млрд т нефти и 740 млрд куб. м газа, а общий объем поступлений в Нацио­нальный фонд от нефтегазовой отрасли составил 31,6 трлн тенге. За прошедшие 28 лет уровень добычи нефти вырос в 3,5 раза: с 25 млн т в 1991 году до 90 млн т в 2018-м. При этом пополнение запасов очень низкое и большинство месторождений находятся на поздней стадии разработки.

нефтедобыча в казахстане.jpg

«Например, в Кызылординской области ежегодно наблюдается уменьшение добычи нефти на 1 млн т. В среднесрочной перспективе ожидается сокращение добычи в Актюбинской и Мангистауской областях», – сообщил министр экологии, геологии и природных ресурсов РК Магзум Мирзагалиев. По его словам, в настоящее время баланс Казахстана составляет 4,5 млрд т нефти и 1,6 трлн куб. м газа, основная часть которых находится в Атырауской и Мангистауской областях. Из них 79% приходится на месторождения Тенгиз, Кашаган и Карачаганак.

«С начала независимости мы извлекли 1,4 млрд т нефти, а прирост запасов составил 2,1 млрд т. При этом коэффициент прироста составляет 1,5. Этот показатель может показаться высоким, однако он достигнут благодаря Кашагану. Без него коэффициент составил бы 0,9%», – пояснил министр.

К 2025 году ежегодный объем добычи нефти должен составить 105 млн т. До 2030 года производство будет расти благодаря проекту расширения ТОО «Тенгизшевройл» (ТШО) и дальнейшему увеличению добычи на Кашагане. Затем последует умеренное снижение.

Между тем, как отметил президент Казахстана Касым-Жомарт Токаев, процент извлечения нефти в стране остается на уровне 30–35%, что в 2 раза ниже по сравнению с развитыми нефтедобывающими странами.

«Понятно, что эта проблема требует вложений больших инвестиций и научно-технических исследований. Поэтому нужна эффективная система экономического стимулирования. В связи с этим поручаю правительству до конца текущего года совместно с нефтегазовыми компаниями разработать и утвердить дорожную карту по повышению коэффициента извлечения нефти», – сказал глава государства.

Разведка боем

По данным Магзума Мирзагалиева, основная часть зрелых месторождений обеспечивает большую занятость населения, поэтому уже сейчас необходимо активизировать геологоразведку. Так как между открытием и запуском нового месторождения проходит не менее 10–15 лет. Он отметил, что в Казахстане имеются значительные перспективы для новых открытий. 

Геологами выделено 15 осадочных бассейнов с прогноз­ными ресурсами условного топлива до 130 млрд т. Степень изученности осадочных бассейнов ресурсов разная. Например, на территории пяти освоенных бассейнов – Прикаспийского, Устюрт-Бозащинского, Мангыш­лакского, Южно-Тургайского и Зайсанского – необходимо провести исследования на более глубоких горизонтах. Для этих целей можно выделить деньги из госбюджета и стараться привлечь средства инвесторов.

На территории малоизученных бассейнов – Северо-Тургайского, Прииртышского, Аральского, Сыр­дарьинского и Шу-Саксуйского – в силу высокого риска исследование необходимо проводить за счет государства. Министр со ссылкой на мнение геологов сказал, что необходимо дополнительно изучать глубокие подсолевые горизонты прибортовой части Прикаспийского бассейна, где располагаются такие крупные месторождения, как Кашаган, Тенгиз, Жанажол, Кенкияк, Карачаганак и Чинаревское. «Именно там имеется значительный потенциал для крупных открытий», – отметил г-н Мирзагалиев.

Сейчас Министерство экологии, геологии и природных ресурсов совместно с Министерством энергетики и АО «НК «КазМунайГаз» приступило к разработке программы геологической разведки на 2021–2025 годы, где будут указаны площади перспективных участков и необходимые финансовые ресурсы. «В программе особое внимание будет уделено развитию геологической науки с упором на научное сопровождение региональных поисково-разведочных работ, восстановлению материально-технической базы, укреплению связи науки с производством», – рассказал Магзум Мирзагалиев.

Он предлагает определить Институт геологических наук имени Каныша Сатпаева национальным оператором по геологической науке, который будет привлечен для проведения научных исследований.

Нефть, газ и химия

Тем временем одним из наиболее эффективных способов использования углеводородного сырья считается развитие нефтегазохимической отрасли. 

«Объем мирового рынка неф­тегазохимической отрасли достиг $2 трлн и продолжает расти. Экономический рост до 2050 года вызовет, по прогнозам Международного энергетического агентства, увеличение производства первичной продукции нефтехимии в мире на 60%», – говорит председатель правления АО «ФНБ «Самрук-Казына» Ахметжан Есимов.

По его данным, стоимость полиэтилена низкой плотности и готовых изделий из него в 10–20 раз выше стоимости исходного сырья.

К тому же волатильность цен на полимеры в разы ниже, чем на нефть и газ, что обеспечивает более прогнозируемую экспортную выручку. Инвестиции в нефтегазохимию в среднем дают четырехкратный мультипликативный эффект на каждый вложенный тенге.

«Из-за отсутствия таких производств мы попросту теряем большую часть ценнейших компонентов природного газа, таких как этан, пропан и бутан, которые идут на экспорт по цене метана», – говорит глава «Самрук-Казына». Он приводит в пример Саудовскую Аравию, где участникам нефтехимических проектов предоставляются налоговые каникулы в течение 10 лет. А в соседнем Узбекистане отменены таможенные пошлины на ввоз технологического оборудования локализуемой продукции нефтехимии.

Спикер отметил, что в Казахстане на Атырауском НПЗ введен комплекс по производству ароматических углеводородов с ежегодной мощностью до 133 тыс. т бензола и 496 тыс. т параксилола, являющихся базовым сырьем для развития нефтехимии.

Сейчас на территории CЭЗ «Национальный индустриальный нефтехимический технопарк» (НИНТ) в Атырауской области реализуются два якорных проекта по производству полипропилена и полиэтилена суммарной мощностью 1,7 млн т в год, стоимостью $9,1 млрд.

В настоящий момент на проекте по производству полипропилена заказано все основное оборудование, завершена забивка свай, ведутся фундаментные работы. В этом году будет запущена газотурбинная станция, а в 2020 году – установка по очистке воды. Ввод в эксплуатацию завода запланирован на середину 2021 года.

По проекту строительства завода по производству поли­этилена сейчас совместно с австрийской компанией Borealis разрабатывается ТЭО. Ключевой вопрос сегодняшнего дня – подписание инвестиционного соглашения между правительствами Казахстана и ОАЭ, ускорить который порекомендовал президент Токаев.

Нефть и сервис

Между тем, по мнению главы государства, необходимо усилить контроль над реализацией нефтегазовых проектов, поскольку неф­тесервисная индустрия способна стать одним из драйверов роста и диверсификации экономики.

«Увеличивая добычу нефти и газа, мы должны создавать современный нефтесервисный кластер по примеру Норвегии, где доходы от нефтесервиса превысили доходы от экспорта углеводородов», – сказал Касым-Жомарт Токаев. Он считает, что развитие нефтесервиса даст толчок развитию отечественного малого и среднего бизнеса, созданию продуктивных и квалифицированных рабочих мест, локализации производств с высокой добавленной стоимостью.

«Сегодня по проектам трех крупных операторов – ТШО, НКОК и КПО – доля местного производства составляет 34%, а по товарам не превышает 7%. Между тем объем закупок данных компаний составляет 4,6 трлн тенге и около 80% от закупок по всей отрасли», – отметил президент РК.

По его данным, основная часть инжиниринга и строительно-монтажных работ по-прежнему выполняется зарубежными компаниями. Правительству поручено усилить работу по увеличению поставок отечественных товаров и услуг нефтегазовым компаниям. Прежде всего следует увеличить количество местных компаний в инжиниринге и строительстве модульных конструкций. Если необходимо, то нужно внести соответствующие изменения в законодательство.

«Я призываю нефтегазовые компании активнее привлекать местные казахские компании и местных казахских специалистов на проекты», – заключил президент Токаев.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

b2-uchet_kursiv.png

 

Цифра дня

1,6 млрд
тенге
задолжали казахстанские работодатели своим работникам

Цитата дня

Порой некоторые лозунги и призывы выглядят крайне привлекательными, но их авторы не несут ответственности перед страной. Реформы ради реформ - это верный путь к кризису и потери управляемости государством. Уверен, никто из нас этого не желает. Развитие должно быть последовательным, поступательным, без забегания вперед, но и без отставания.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций