С приходом Ермека Сагимбаева работа в КНБ стала налаживаться. 5 января 2022 года президент Казахстана Касым-Жомарт Токаев назначил начальника службы государственной охраны Ермека Сагимбаева председателем комитета национальной безопасности Казахстана вместо арестованного за государственную измену Карима Масимова. Новый председатель КНБ до службы в госохране 12 лет работал в самом КНБ. С тех пор прошло семь месяцев и председатель КНБ теперь вчера докладывал Президенту Казахстана Касым-Жомарту Токаеву о проводимой системной трансформации органов национальной безопасности и основных результатах их работы. По поручению Президента он оптимизировал структуру КНБ, конкретизировал функции и задачи подразделений в новых условиях. Ввел новые подходы в систему обеспечения боевой и мобилизационной готовности, а также антикризисного управления. Внимание сосредоточено на системе обеспечения информационной безопасности страны. С начала года техническими службами КНБ зафиксировано и отражено 295 миллионов кибератак и 2 тысячи DDoS-атак на объекты критической инфраструктуры.
Киберщит – это деятельность, нацеленная обеспечение защиты пользователей, их информационных систем, сетей, программ от цифровых атак. Основной целью таких кибератак может являться как получение конфиденциальной информации пользователя для дальнейшего злоупотребления этой информации в собственных целях хакера, так и нарушение работы целого бизнес-процесса. Поэтому в особенности контекста государственных подразделений и больших частных организаций, дя Казахстана как и для других стран мира одной из основных задач для эффективного и безопасного присутствия в интернете является именно развитие сферы кибербезопасности.
Еще в 2017 году было обращено внимание на актуальность проблемы борьбы с киберпреступностью. Тогда Правительству и Комитету национальной безопасности РК было поручено принять меры по созданию системы «Киберщит Казахстана». Целью Концепции «КИБЕРЩИТ Казахстана» являлось достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.
Особенно актуальным вопрос информационной безопасности стал во время пандемии коронавируса. Пандемия расширила виды и масштабы киберпреступлений. Опасаясь риска заражения, люди практически перевели большую часть процессов жизнедеятельности от покупки продуктов до трудовых взаимоотношений на интернет-площадки, где высока вероятность утечки данных. Необходимо было обеспечить информационную безопасность в таких условиях, противостоять растущим киберугрозам, защитить персональные данные граждан, информационной инфраструктуры, стратегически важных объектов и, в целом, повысить защищенность национального информационного пространства. С целью решения всех этих поставленных задач и была утверждена данная концепция.
Концепция была основана на оценке текущей ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития «цифровой» экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг. Документ определил основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
В октябре 2017 года был утвержден План мероприятий по реализации Концепции кибербезопасности, в рамках которого усовершенствованы и законодательно закреплены нормы сферы информационной безопасности. Кроме того, в отраслевой закон внесено понятие «киберстрахование», которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физлицу, причиненный в результате утечки данных. В стране впервые определен уполномоченный орган в сфере защиты персональных данных – Комитет по информационной безопасности МЦРИАП РК. В 2020 г. утверждены правила сбора и обработки персональных данных, которыми определен порядок и требования к обращению с персональными данными от стадии сбора до стадии их уничтожения. В 2020 г. начата правоприменительная практика по привлечению к ответственности за нарушение требований по защите персональных данных на ЭИР (проверка в отношении оператора связи, субъектов частного предпринимательства) и законодательства об электронном документе и ЭЦП. Начиная с 2018 года для апробации механизмов реагирования на киберугрозы в рамках Национального антикризисного плана реагирования на инциденты информационной безопасности, проводятся командно-штабные учения с участием представителей заинтересованных государственных органов.
В 2018 г. Комитетом национальной безопасности Республики Казахстан был создан и начал работу Национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры Республики от кибератак и киберинцидентов. В 2020 году 17 центральных государственных органов централизованно оснащены средствами антивирусной защиты, предотвращения компьютерных атак и утечек информации, мониторинга событий информационной безопасности. В результате внедрения указанных программно-технических средств Национальным координационным центром информационной безопасности в государственных органах зафиксировано более 55 тысяч уникальных типов событий, приведших к 4 тысячам инцидентов информационной безопасности. По критическим инцидентам информационной безопасности информирован Глава государства.
Концепция подведет итоги работы в 2023 году. Но уже можно констатировать, что, благодаря проделанной работе, в итоге Казахстан получил усовершенствованный, четко отлаженный механизм работы системы кибербезопасности. На встрече, Глава государства дал ему ряд конкретных поручений по направлениям деятельности органов национальной безопасности с учетом актуальных вызовов и рисков.
Самое главное, с приходом председателем КНБ Ермека Сагимбаева стала еще больше налаживаться более понятная и четкая работа именно во благо интересов национальной безопасности, то есть и состояния защищенности конституционных прав казахстанцев.
Кайрат Коканов