КИБЕР-УГРОЗА: НЕ МИФ, А РЕАЛЬНОСТЬ

21:25 22/03/2018

28
КАК ЗАЩИТИТЬ СТРАНУ В УСЛОВИЯХ НОВЫХ ВЫЗОВОВ

На пленарном заседании мажилиса парламента РК депутаты одобрили законопроект «О ратификации соглашения о сотрудничестве государств - участников Содружества Независимых Государств в области обеспечения информационной безопасности».

«Принятие законопроекта позволит проводить совместные скоординированные мероприятия, направленные на обеспечение информационной безопасности в государствах СНГ, - сказал в своём выступлении на прошедшем заседании министр оборонной и аэрокосмической промышленности РК Бейбут Атамкулов. - Ратификация соглашения даст возможность всем странам-участникам осуществлять взаимодействие и сотрудничество по ряду основных направлений».

 Также, отметил глава ведомства, данное соглашение регулирует взаимодействие между странами - участниками СНГ в части совместного обеспечения информационной безопасности посредством разработки межгосударственных стандартов, анализа и оценки угроз безопасности информационных систем.

«В части противодействия утечке информации в каждой стране устанавливают свою техническую защиту. Мы на едином пространстве сейчас вырабатываем единые нормы, требования и стандарты. Как техническое обеспечение, так и правовое обеспечение подводим под единые стандарты, которые позволят нам взаимодействовать и технически, и в правовом поле одинаково, для того чтобы противодействовать угрозе кибер-атак и утечке информации (…). Принятие законопроекта не потребует дополнительных затрат из бюджета», - пояснил министр.

В настоящее время обеспечение безопасности является одной из важнейших функций современ­ного государства. Информационная безопасность сегодня стала стратегической категорией, состоящей из таких комплексных понятий, как «международная безопасность» и «национальная безопасность». Она мо­жет рассматриваться в аспекте социально-экономического развития как политика, проводимая в це­лях сохранения и защиты технической и языковой информации, влияния информационных потоков на массовое и индивидуальное сознание, мониторинга и классификации компьютерных и сетевых угроз и предупреждения информационных войн. Понимание и исследование этих явлений, выработка мер противодействия - основные задачи, на решение которых направлена вся система обеспечения национальной безопасности.

 ЧТО НАМ УГРОЖАЕТ

 

 

 Традиционно понятие безопасности рассматривается сквозь призму трёх подходов: отсутствие угроз, защищённость и устойчивость системы. Очевидно, что специфические особенности развития информационного пространства делают подход, основанный на понимании безопасности как отсутствии угроз, нерелевантным. В соответствии с интерактивной картой кибер-угроз лаборатории Касперского Казахстан входит в первую 30-ку стран по количеству испытываемых кибер-атак, занимая место в коридоре между 18-м и 27-м местом. Таким образом, имеет смысл оценивать информационную безопасность в контекстах относительной защищённости и способности системы адекватно реагировать на возникающие вызовы и угрозы и минимизировать риски.

Есть ещё один момент, на который следует обратить внимание. Информационную безопасность чаще рассматривают сквозь призму негативных последствий манипулятивного воздействия на сознание потребителей информации. При оценке же кибер-безопасности, как правило, речь идёт непосредственно об угрозах, а не о вызовах и рисках, а под угрозами чаще всего понимается вероятность проникновения вредоносных программ.

 Немаловажным фактором является и зависимость казахстанской экономики от поставок оборудования, программного обеспечения и сервисов из-за рубежа, что повышает риски роста издержек на формирование и обслуживание казахстанской IT-инфраструктуры в случае изменения внешнеполитической и внешнеэкономической конъюнктуры.

 На сегодня в структуре казахстанского сектора IT значимое место составляют услуги, которые осуществляются иностранными компаниями. В частности, доминирующую долю рынка персональных компьютеров в Казахстане занимают три игрока: HP, Lenovo и Acer. Большая часть софтверного рынка Казахстана заполняется продукцией Microsoft, SAP и Oracle. Очевидно, что в этой группе доминирующее положение занимает Microsoft . В сегменте сетевой интеграции и консалтинга доминируют российские и китайские компании – Инфосистемы Джет, NVision и Huawei. Большая часть услуг по консалтингу и кастомизации ПО осуществляется на основе продуктов компаний SAP, Oracle и IBM.

 

 

 КАК МЫ СЕБЯ ЗАЩИТИМ

 

 

 На прошедшем пленарном заседании мажилиса парламента РК своё мнение о том, как в Казахстане борются с интернет-преступностью, высказал заместитель председателя КНБ Даулет Ергожин.

«В случае наступления актов так называемого информационного терроризма, интернет-пропаганды либо каких-либо намеренных действий в интернет-пространстве, в соответствии с законодательством Казахстана у нас есть соответствующие полномочия для приостановления действия тех или иных интернет-ресурсов. Если идёт массированное воздействие на обширное пространство, мы в принципе можем ограничить подачу интернета на каких-то определённых территориях, но это делается только в исключительных случаях», - сказал Даулет Ергожин. Он также рассказал о технических возможностях по противостоянию интернет-преступности.

«Если это касается каких-то намеренных действий в части информационных атак или кибер-атак в отношении каких-либо госорганов либо критически важных объектов инфраструктуры, то у нас на сегодняшний день есть все технические возможности для защиты информационного пространства - блокирования тех или иных IP-адресов и так далее. Если брать иные виды так называемых классических преступлений - подделка либо взлом информационных систем, подделка программ и так далее, - то здесь разделены компетенции между нами и МВД. А также есть определённые компетенции, закреплённые за Министерством обороны РК, которые вступают в действие при определённом акте», - пояснил зампред КНБ.

«На сегодняшний день все ресурсы у нас есть, кроме того, в рамках поручения главы государства по программе «Кибер-щит» реализуется программа по внедрению соответствующих информационно-технических средств - их внедрение будет завершено к концу года. Тогда можно уже говорить о построении первого этапа «Кибер-щита». Понятно, что эта программа будет длиться несколько лет», - добавил Даулет Ергожин.

 

 ДЛЯ ЧЕГО ЭТО НУЖНО

 

 

 В нашей стране основным политико-правовым актом, определяющим принципы и направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан. Данный документ разработан в целях обеспечения интересов общества и государства в информа­ционной сфере, а также защиты конституционных прав гражданина. Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 г. - «Процветание, безопасность и улучшение благосостояния всех казахстанцев», в которой обеспечение информационной безопасно­сти, как составляющей национальной безопасности, определено одним из основных долгосрочных приоритетов. Концепция основана на оценке текущей ситуации и определяет государственную поли­тику, перспективы деятельности государственных органов в области обеспечения информационной безопасности.

 Она разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государ­ственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи». При разработке концепции учитывался имеющийся международный опыт в области обеспечения информационной безопасности, в частности, США, Ве­ликобритании, Канады, Российской Федерации, Индии, Эстонии.

 В концепции выдержан соответст­вующий международному опыту комплексный подход к реализации вопросов обеспечения информа­ционной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение. В её положения включены основные направления по сотрудничеству государств - участников СНГ в сфере обеспечения информационной безопасности, подписанной в Бишкеке 10 октября 2008 г. И соглаше­ния между правительствами государств - членов ШОС о сотруд­ничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 г.

 Концепция выражает совокупность офи­циальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защиту от внутренних и внешних угроз. Документ определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспе­чения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объ­единений для защиты национальных интересов РК в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совер­шенствования нормативных правовых актов, регулирующих данную сферу.

 Растущая степень откры­тости экономик, свободы перемещения товаров, капиталов и трудовых ресурсов, межличностного взаимодействия размывает грань между внутренними и внешними политическими, экономическими и информационными процессами. Технологическая эволюция становится источником принципиаль­но новых угроз, предоставляя недоступные ранее возможности негативного влияния на личность, общество и государство. Усиливаются роль и влияние средств массовой информации и глобальных коммуникационных механизмов. Информационные технологии нашли широкое применение в управ­лении важнейшими объектами жизнеобеспечения, которые становятся более уязвимыми перед слу­чайными и преднамеренными воздействиями. Концепция информационной безопасности определяет основные стратегические цели, задачи и направления, стоящие перед страной. Соответственно, концептуальное отражение политико-правовых аспектов развития информационной безопасности является результа­том всестороннего анализа современных угроз, а также мер по их устранению ведущими государст­вами современного мирового сообщества.

 Подобные положения содержит и Доктрина информационной безопасности Российской Федера­ции, в которой отмечается, что современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использова­ние информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, следует констатировать, что основные подходы к обеспечению информационной безопасности, осознание угроз в этой сфере сближают государства в своих стремлениях обеспечить национальную безопасность в целом. Это обусловлено идентичностью основных подходов к нацио­нальной безопасности и принципов её осуществления в России и Казахстане. Объединение в Тамо­женный союз всё больше сближает Россию и Казахстан. Но на пути их развития возникают новые угрозы, устранить которые возможно только посредством межгосударственного сотрудничества.

 

Михаил Прибыловский

 

P.S.

Защитили Народный банк

 

Комитет национальной безопасности Казахстана завершил расследование кибер-атак на информационные ресурсы АО "Народный банк Казахстана", повлекших в октябре 2016 года нарушение их функционирования.

По данному факту было возбуждено уголовное дело по статье 210 Уголовного кодекса РК (Создание, использование или распространение вредоносных компьютерных программ и программных продуктов).

"В результате проведённых оперативно-розыскных мероприятий был установлен гражданин РК С., который под неопровержимыми доказательствами, подтверждёнными результатами экспертиз, признал свою вину", - сообщили в комитете.

В ведомстве отметили, что, принимая во внимание его несовершеннолетний возраст, отсутствие судимости, добровольное возмещение пострадавшей стороне причинённого материального ущерба, а также акт амнистии, изданный в честь 25-летия независимости Республики Казахстан, досудебное расследование в отношении С. прекращено.