Информатика / Computer science

Согласно Посланию Главы государства Касым-Жомарта Токаева народу Казахстана от 1 сентября 2020 года, меры в области кибербезопасности должны быть отражены на уровне Стратегии национальной безопасности Казахстана.

Анонимность, простота использования, быстрота передачи информации, возможность быстрого охвата широкой аудитории, информационные технологии изменили общество открыв новые возможности для ведения бизнеса, или повседневных коммуникаций. В своем развитии современное общество полагается на глобальные информационные сети, и как следствие зависит от них. Вместе с зависимостью растет уязвимость общества (киберпреступления, распространение вирусов, нелегальная загрузка файлов, кража персональной информации). На фоне того, как общество вступает в цифровую эпоху, усиливается значимость обеспечения вопросов информационной безопасности. Информационная безопасность должна обеспечивать защиту информации от преднамеренных или случайных действий, приводящих к нанесению ущерба ее владельца. При этом обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий.

В соответствии со Статьей 26 Закона Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» «Правительство Республики Казахстан разрабатывает основные направления государственной политики в сфере персональных данных и их защиты». За прошедшие годы в стране были выработаны базовые концептуальные подходы к развитию сферы, вступили в действие целый ряд законодательных актов, Постановлениями Правительства были приняты:

1)  Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации», регулирующий общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации.

2)    Закон Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите», регулирующий общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных.

Для реализации Закона Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации» и Закона Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» были разработаны следующие нормативно – правовые акты:

а)    Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».  Единые требования (далее – ЕТ) в области информационно-коммуникационных технологий и обеспечения информационной безопасности разработаны в соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации".

б) Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")». Концепция кибербезопасности ("Киберщит Казахстана") (далее – Концепция) разработана в соответствии с Посланием Президента Республики Казахстан "Третья модернизация Казахстана: Глобальная конкурентоспособность" с учетом подходов Стратегии "Казахстан-2050" по вхождению Казахстана в число 30-ти самых развитых государств мира. Концепция основана на оценке текущей ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития "цифровой" экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг.  Постановление регулирует следующие отношения: I) обеспечение безопасности личности, общества и государства при применении информационно-коммуникационных технологий; II) осуществление деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации; III) четкое разграничение полномочий государственных органов; IV) непрерывный мониторинг информационной безопасности объектов информационно-коммуникационной инфраструктуры; V) интеграция системы обеспечения национальной безопасности с международными системами безопасности.

Исходя из цели Концепции, в соответствии с Главой 4 «Цели, задачи, ожидаемые результаты и период реализации» Постановления № 407 «Об утверждении Концепции кибербезопасности» от 30 июня 2017 года, и следующих задач:

• Формирование необходимых условий для повышения осведомленности об угрозах, развития человеческого капитала и потенциала отечественной отрасли ИКТ по созданию программных продуктов и систем кибербезопасности, направленных на блокирование и подавление вредоносного программно-технического воздействия и защищенного телекоммуникационного оборудования.
• Совершенствование правоприменительной практики, методологической базы, нормативно-правового и организационно-технического обеспечения безопасного использования ИКТ в национальной системе защиты информации и безопасности автоматизированных систем управления технологическими процессами.
• Создание высоко адаптивной и интегрированной системы государственного управления информационной безопасностью в сфере информатизации и связи в отношении всей национальной информационно-коммуникационной инфраструктуры.

Для реализации задачи по формированию необходимых условий для повышения осведомленности об угрозах, развития человеческого капитала и потенциала отечественной отрасли ИКТ по созданию программных продуктов, систем информационной безопасности и телекоммуникационного оборудования, устойчивых к вредоносному программно-техническому воздействию предлагается применение тренингов и обучающих практик по защите персональных данных.

Таким образом, Согласно Постановлениям Правительства Республики Казахстан субъекты государственного и квазигосударственного сектора, имеющие доступ к персональным данным в обязательном порядке должны проходить обучение с последующей сертификацией.

Из Главы 6, вы узнаете о наиболее распространенных типах вредоносных программ, видах атак с применением методов социальной инженерии, о важности политики безопасности, которая представляет собой набор правил по обеспечению безопасности корпоративных сетей, данных и компьютеров. Хорошая политика безопасности определяет круг лиц с правом доступа к сетевым ресурсам, минимальные требования к паролям, допустимое использование сетевых ресурсов, порядок доступа к сети удаленных пользователей и порядок урегулирования инцидентов безопасности.