Даже сегодня в 2022 году кибербезопасность в любой стране мира, да и в нашей имеет актуальное значение. Проделан большая работа, но предстоит ее проводить в связи с тем, что растут новые вызовы и угрозы. Концепция кибербезопасности («Киберщит Казахстана») утверждена в 2017 году и основана на оценке ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития «цифровой» экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг. Концепция определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
Концепция была призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения.
Для целей Концепции под кибербезопасностью понимаются состояние защищенности информации в электронной форме и среды ее обработки, хранения, передачи (электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры) от внешних и внутренних угроз, то есть информационная безопасность в сфере информатизации. Защита информации или электронных информационных ресурсов и информационных систем – комплекс физических, технических, программных, криптографических и административных мер, направленных на обеспечение информационной безопасности. Классическая модель информационной безопасности базируется на обеспечении трех значимых для безопасности информации атрибутов: конфиденциальность, целостность и доступность.
Как отмечают в КНБ, в современных условиях как никогда кибербезопасность, цифровое пространство становятся новым полем жесткого противостояния. Поэтому просчитать киберпреступников, их устремления и замыслы, не допустить ущерба интересам национальной безопас¬ности – первоочередные задачи наших специалистов. Они проводят анализ больших объемов данных, форсайт-исследования, в том числе путем обмена опытом и применения достижений лучших зарубежных спецслужб.
Безусловно, для обеспечения кибербезопасности еще многое предстоит сделать, так как глобальная информатизация всех сфер жизнедеятельности приводит к возникновению новой среды для противоправной деятельности. Свидетельством тому могут послужить впервые заведенные уголовные дела по фактам правонарушений в отношении критически важных объектов информационно-коммуникационной инфраструктуры. Так, с мая 2020 года вступило в силу решение о признании вины граждан РК по фактам незаконной модификации Информационной системы «ГБД «Е-лицензирование» (по статье 206 части 2 пункта 1 УК РК), когда работники организации в целях извлечения личной выгоды, с использованием служебного положения осуществляли незаконное оформление разрешительных документов для юридических лиц. В ходе непосредственного учас¬тия специалистов КНБ в предупредительно-профилактичес¬ких мероприятиях МЦРИАП (уполномоченного органа в сфере обеспечения информационной безопасности и защиты персональных данных) только за текущий год по фактам нарушения законодательства РК привлечены к административной ответственности 30 должностных и ряд юридических лиц. Также через технические возможности АО «ГТС» КНБ фиксируется рост мошенничества в Интернете, в том числе посредством фишинговых ресурсов, целевой аудиторией которых являются пользователи казахстанского сегмента сети (в 2020 году количество инцидентов типа «Фишинг» выросло на 58% по сравнению с 2019-м). С целью получения конфиденциальных данных граждан РК злоумышленниками имитируются сайты интернет-банкингов, почтовых организаций, интернет-магазинов, площадок объявлений и других онлайн-сервисов. Кроме того, приоритетными целями являются образовательные сферы обеспечения дистанционного образования, трудовой деятельности и государственного управления в период вынужденной изоляции населения (общее количество DDoS-атак в 2020 году увеличилось на 44% по сравнению с 2019-м).
Эксперты прогнозируют дальнейшее усиление активности злоумышленников в киберпрост¬ранстве страны, что потребует повышения эффективности и оперативности мероприятий по противостоянию киберугрозам. А следовательно – сопутствующих законодательных, организационных и технических мер, направленных на повышение защищенности информационного пространства страны от незаконных посягательств.
Поэтому актуальность «Киберщита Казахстана», кибербезопасности для страны актуальна и значима в сегодняшнем мире. Это обеспечение и конституционной, национальной безопасности, да и прав простого казахстанца.
Олег Тихонов