ПОДЕЛИТЬСЯ
06 марта 2017 | 18:48
Как будет работать "Киберщит Казахстана"
На портале "Открытые НПА" опубликована концепция кибербезопасности Казахстана, передает Tengrinews.kz.
ПОДЕЛИТЬСЯ
На портале "Открытые НПА" опубликована концепция кибербезопасности Казахстана, передает Tengrinews.kz.
Сообщается, что концепция кибербезопасности ("Киберщит Казахстана") разработана в целях обеспечения информационной безопасности общества и государства в сфере информатизации и связи, а также защиты неприкосновенности частной жизни граждан при использовании ими информационно-коммуникационных технологий.
В концепции предлагается определить уполномоченный орган по обеспечению информационной безопасности и его компетенцию, обособить сферу государственного контроля в сфере информационной безопасности в самостоятельную область с выведением из-под регулирования Предпринимательского кодекса в отношении государственных объектов и критически важных объектов информационно-коммуникационной инфраструктуры.
При уполномоченном органе по информационной безопасности, по мнению авторов, должен быть образован Совет по кибербезопасности, главной задачей которого должно стать поддержание в актуальном состоянии руководящих документов, нормативно-правовой базы, содействие приоритетному использованию продукции отечественной электронной и софтверной промышленности, проведение публичной оценки общественно значимых IT-проектов.
Кроме того, для борьбы с киберпреступностью предлагается усилить личный состав специализированных подразделений, расширить арсенал технических средств фиксации и криминалистических исследований "цифровых" доказательств.
Авторы концепции считают, что для объединения усилий необходимо при участии научного сообщества, частного сектора создать координационный Национальный оперативный центр информационной безопасности, который в онлайн-режиме будет обрабатывать информацию о состоянии защищенности наиболее важных компонентов национальной информационной инфраструктуры и обеспечит обмен информацией, что позволит:
- Совету Безопасности Республики Казахстан оценивать ситуацию и вырабатывать решения в условиях чрезвычайных ситуаций техногенного и социального характеров;
- Министерству обороны при обеспечении готовности к отражению агрессии в отношении Республики Казахстан своевременно классифицировать и квалифицировать компьютерные атаки как акт вооруженного нападения;
- Комитету национальной безопасности и другим специальным государственным органам организовать комплексное противодействие иностранным техническим разведкам при осуществлении деятельности по контрразведывательной защите государственных информационных ресурсов и обеспечению правительственной связи Республики Казахстан;
- Министерству внутренних дел обеспечить высокую раскрываемость в настоящее время в значительной степени латентных преступлений, совершаемых с использованием информационных технологий;
- государственным органам поддерживать высокий уровень отказоустойчивости и предупреждения возникновения технологических сбоев, а также своевременного устранения их последствий в инфраструктуре, входящей в состав "электронного правительства" и других государственных информационных систем и ресурсов;
- собственникам критически важных объектов информационно-коммуникационной инфраструктуры получать своевременную информацию о возможном влиянии на безопасность принадлежащих им автоматизированных систем управления технологическими процессами.
- Национальному Банку получать дополнительную информацию об актуальных угрозах финансово-банковской системе.
Авторы концепции подвергли критике казахстанскую модель высшего и послевузовского образования в области информационно-коммуникационных технологий.
"Она не дает достаточных знаний для студентов как бакалавриата, так и магистратуры, ограничена по числу дисциплин и специальностей, некоторые из которых просто отсутствуют в образовательных и профессиональных стандартах", - отмечено в концепции.
Общая нехватка экспертов в сфере информационной и сетевой безопасности, по словам авторов, в значительной степени также вызвана непропорциональным распределением образовательных грантов в сфере информационной безопасности в системе подготовки специалистов в области ИКТ и низкой востребованностью со стороны работодателей работников из числа специалистов в области информационной безопасности.
"Обязательным элементом образовательных программ, включая школьные образовательные программы, должны стать тренинги и обучающие практики по защите персональных данных среди несовершеннолетних пользователей интернета и их родителей", - отметили авторы.
Важнейшая роль, как отмечено в концепции, отводится высшим учебным заведениям Казахстана, специализирующимся на реализации образовательных и исследовательских задач в сфере информационной безопасности.
"Для наращивания казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности необходимо сосредоточиться на создании научно-исследовательских и опытно-конструкторских лабораторий, обеспечить тесную связь учебного процесса с производственной деятельностью предприятий электронной промышленности, привести учебные программы в соответствие с отраслевыми профессиональными стандартами и современным уровнем развития технологий", - говорится в концепции Киберщита.
Отмечается, что приоритет должен отдаваться исследованиям и развитию собственной школы прикладной математики, криптологии, разработкам по программируемым логическим интегральным схемам (ПЛИС) и созданию защищенных систем передачи, обработки и хранения информации.
Напомним, для борьбы с киберпреступностью Президент РК Нурсултан Назарбаев в ежегодном Послании народу поручил Комитету национальной безопасности и правительству создать систему "Киберщит Казахстана".
Показать комментарии
Читайте также