Кибербезопасность – основная составляющая информационной безопасности любой страны. Современные информационные технологии развиваются столь стремительно, что их пользователи не успевают себя обезопасить. Хакерские атаки стали реальностью и наносят огромный ущерб как стране, так и простым казахстанцам. Поэтому государство стремится «поспевать» за обеспечением защиты пользователей. Поэтому «Киберщит» – это деятельность, нацеленная обеспечение защиты пользователей, их информационных систем, сетей, программ от цифровых атак. Основной целью таких кибератак может являться как получение конфиденциальной информации пользователя для дальнейшего злоупотребления этой информации в собственных целях хакера, так и нарушение работы целого бизнес-процесса. Поэтому в особенности контекста государственных подразделений и больших частных организаций, для Казахстана как и для других стран мира одной из основных задач для эффективного и безопасного присутствия в интернете является именно развитие сферы кибербезопасности. Еще в 2017 году государством было обращено внимание на актуальность проблемы борьбы с киберпреступностью. Тогда Правительству и Комитету национальной безопасности РК было поручено принять меры по созданию системы «Киберщит Казахстана». Целью Концепции «Киберщит Казахстана» является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.
Особенно актуальным вопрос информационной безопасности стал во время пандемии коронавируса. Пандемия расширила виды и масштабы киберпреступлений. Опасаясь риска заражения, люди практически перевели большую часть процессов жизнедеятельности от покупки продуктов до трудовых взаимоотношений на интернет-площадки, где высока вероятность утечки данных. Необходимо было обеспечить информационную безопасность в таких условиях, противостоять растущим киберугрозам, защитить персональные данные граждан, информационной инфраструктуры, стратегически важных объектов и, в целом, повысить защищенность национального информационного пространства. С целью решения всех этих поставленных задач и была утверждена данная концепция.
Концепция основана на оценке текущей ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития «цифровой» экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг. Документ определил основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
В октябре 2017 года был утвержден План мероприятий по реализации Концепции кибербезопасности, в рамках которого усовершенствованы и законодательно закреплены нормы сферы информационной безопасности. Кроме того, в отраслевой закон внесено понятие «киберстрахование», которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физлицу, причиненный в результате утечки данных. В стране впервые определен уполномоченный орган в сфере защиты персональных данных – Комитет по информационной безопасности МЦРИАП РК, который проводит большую работу в этой области. В 2020 г. утверждены правила сбора и обработки персональных данных, которыми определен порядок и требования к обращению с персональными данными от стадии сбора до стадии их уничтожения. В 2020 г. начата правоприменительная практика по привлечению к ответственности за нарушение требований по защите персональных данных на ЭИР (проверка в отношении оператора связи, субъектов частного предпринимательства) и законодательства об электронном документе и ЭЦП. Начиная с 2018 года для апробации механизмов реагирования на киберугрозы в рамках Национального антикризисного плана реагирования на инциденты информационной безопасности, проводятся командно-штабные учения с участием представителей заинтересованных государственных органов.
В 2018 г. Комитетом национальной безопасности Республики Казахстан был создан и начал работу Национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры Республики от кибератак и киберинцидентов. В 2020 году 17 центральных государственных органов централизованно оснащены средствами антивирусной защиты, предотвращения компьютерных атак и утечек информации, мониторинга событий информационной безопасности. В результате внедрения указанных программно-технических средств Национальным координационным центром информационной безопасности в государственных органах зафиксировано более 55 тысяч уникальных типов событий, приведших к 4 тысячам инцидентов информационной безопасности. По критическим инцидентам информационной безопасности информируется Глава государства. В 2022 году было особенно много хакерских атак на казахстанские информационные сети, но именно благодаря концепции «Киберщита», удалось стабилизировать работу государственных органов и других пользователей интернета.
В этом 2023 году Концепция подведет итоги своей работы.. Уже можно сказать, что благодаря проделанной работе, в итоге Казахстан получил усовершенствованный, четко отлаженный механизм работы системы кибербезопасности.
Сергей Петров