В Республике Казахстан экспоненциально увеличилось количество пользователей Интернета, а также значительно возросла численность абонентов мобильной сети. Вместе с тем, распространенность вредоносных программ для персональных компьютеров и мобильных устройств выросла вместе с числом их пользователей. В своей статье «Независимость дороже всего» Глава государства Касым-Жомарт Токаев говорил: «Чтобы выжить как нация и как страна, сегодняшнее и будущие поколения должны быть готовы к новым вызовам». В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан рассказали корреспонденту ИА «NewTimes.kz» о наиболее характерных угрозах в области информационной и сетевой безопасности в РК и о том, как их можно избежать.
«Транснациональный и трансграничный характер многих продуктов информационно коммуникационных технологий (далее ИКТ) и международная связанность сетей телекоммуникаций общего пользования используются преступностью в целях совершения противоправных действий в отношении пользователей и операторов ИКТ-услуг и владельцев Интернет-ресурсов, размещенных в национальном сегменте, а также информационных систем, взаимодействующих с Интернетом»,— сообщили в Министерстве.
Нагнетаемая отдельными странами милитаризация сферы ИКТ, трудности в доказывании причастности государств к использованию ИКТ в нарушение принципов международного права, вызванные в значительной степени стихийно сложившимся характером существующей международной системы управления Интернетом, сохраняющийся цифровой разрыв между странами препятствует формированию в мировом сообществе надежных международно-правовых инструментов предотвращения военного использования достижений в сфере информатизации и телекоммуникаций.
Низкая правовая грамотность по вопросам информационной безопасности, отсутствие знаний о правовых ограничениях создает иллюзию дозволенности действий, нарушающих права и свободы других граждан. Недостаточная осведомленность в методах защиты информации и низкая обеспеченность в системах информационной безопасности предприятий малого и среднего бизнеса, в том числе занятых в сфере оказания информационно-коммуникационных услуг, которые зачастую даже не могут оценить состояние принадлежащей информационно-коммуникационной инфраструктуры, приводят к большому количеству не анализируемых событий и инцидентов информационной безопасности, затрудняющих как профилактику технологических уязвимостей, так и борьбу с преступниками, использующими ИКТ как средство для совершения преступлений.
«Для того чтобы избежать проблем в области информационной и сетевой безопасности необходимо соблюдать Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности (далее – ЕТ), утвержденные Постановлением Правительства Республики Казахстан от 20 декабря 2016 года. Единые требования определяют стандарты в области информационно-коммуникационных технологий и обеспечения информационной безопасности. ЕТ обязательны для применения государственными органами, местными исполнительными органами, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры», — проинформировали в ведомстве.
Исполнение ЕТ повышают уровень защищенности государственных и негосударственных электронных информационных ресурсов, программного обеспечения, информационных систем и поддерживающей их информационно-коммуникационной инфраструктуры и устанавливает требования по структуризации информационно-коммуникационной инфраструктуры и организации серверных помещений и обязательность применения рекомендаций стандартов в области информационно-коммуникационных технологий и информационной безопасности на всех этапах жизненного цикла объектов информатизации.
В рамках исполнения поручения Главы государства «Окно возможностей» Министерством цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан проводятся работы по развитию отечественного производства программного обеспечения (ПО) и оборудования информационно-коммуникационных технологий (ИКТ оборудование).
Вместе с тем, Министерством совместно с Рабочей группой по вопросу развития отечественного ИКТ оборудования и ПО на базе «open source» решений разработана и утверждена Дорожная карта по реализации поручения Главы государства от 12 февраля 2020 года № 20-777 «Окно возможностей» для развития отечественного производства программного обеспечения и ИКТ оборудования.
«На сегодняшний день, в целях реализации мероприятий вышеуказанной Дорожной карты, Министерством проведены работы по сбору информации по потребностям государственных органов, квазигосударственного сектора и операторов связи в программном обеспечении и оборудовании информационно-коммуникационных технологий, в том числе телекоммуникационного оборудования на трехлетний период. На основании информации центральных и местных государственных органов, определено, что общая потребность в программном обеспечении (ПО) и ИКТ оборудовании на 2022 год составляет порядка 11 млрд. тенге»,— сообщили в Министерстве.
На основании информации квазигосударственных органов, определено, что общая потребность в программном обеспечении (ПО) и ИКТ оборудовании на 2022 год составляет порядка 34 млрд. тенге
При этом, наибольшая доля затрат приходится на телеком оборудование – 76,4% (26 млрд.тг). Оставшаяся часть приходится на закуп программного обеспечения - 19,7% (6,7 млрд.тг.), также рабочей станции - 2,3% (0,87 млрд.тг.).
Согласно анализу планов развития операторов связи по мобильным (3G/4G/5G) и фиксированным сетям, с определением потребностей в ПО и ИКТ оборудовании на 2022 г. потребность в оборудовании радиодоступа 4G(FWA) составляет 2,1 млрд. тг.
Также, согласно утвержденному Плану Развития АО «Казахтелеком» в разрезе инвестиционных проектов потребность в ПО и ИКТ оборудовании на 2022 г. составляет 25,7 млрд.тг.
По итогам проведенного анализа планов развития с определением потребностей в ПО и ИКТ оборудовании на 2022 год определено 9 категорий оборудования (коммутаторы, маршрутизаторы, ноутбук, сервера, рабочая станция, телеком оборудование и др.) и ПО (операционные системы, лицензии, офисные приложения, системы контроля доступа и др.) для импортозамещения, путем перехода на открытое ПО и оборудование с открытой спецификацией.
Также, по итогам встреч с отечественными предприятиями и научными организациями с прошлого года, 8 компаний (ТОО «Azimut Solutions», ТОО «Арлан», ТОО «Kaztechinnovations» и др.) и 3 ВУЗа (КазНУ им. Аль-Фараби, Международный университет информационных технологий, Алматинский университет энергетики и связи им.Г. Даукеева) выразили готовность участия в работе по разработке и производству данного ПО и оборудования.
Однако вопрос финансирования данных работ не решен.
В целом, в рамках реализуемой Дорожной карты определены необходимые меры по развитию отечественного технологического бизнеса IT-решений и оборудования на базе «open source», которые направлены на трансформацию внутреннего ИКТ-рынка и снижение импортозависимости. Реализация Дорожной карты находится на особом контроле Правительства.
Вместе с этим, для развития рынка качественных профессиональных услуг в области информационной безопасности по поручению Главы государства Министерством проведена работа с организациями в рамках Государственной программы «Цифровой Казахстан» по созданию Оперативных центров информационной безопасности (далее ОЦИБ) и содействию государственным органам в получении соответствующей лицензии ОЦИБ. На сегодняшний день, общее количество ОЦИБ на рынке составляет 19.