Киберщит защитит от угроз

Вопросы безопасного использования информационно-коммуникационных технологий обрели сегодня особую актуальность. В связи с этим в стране разработана концепция кибербезопасности «Киберщит Казахстана», о ряде аспектов которой мы попросили рассказать вице-министра оборонной и аэрокосмической промышленности Дмитрия Голобурду.
– Дмитрий Васильевич, почему именно Министерству оборонной и аэрокосмической промышленности было поручено организовать работу по подготовке этого, в общем-то, межотраслевого документа?
– Новое министерство, новая команда, свежий взгляд на проблему, свободный от ведомственных подходов и стереотипов... Так, я думаю, это можно объяснить. Вдобавок ко всему кибербезопасность – в значительной степени сфера техничес­кого регулирования, а с учетом технологической модернизации промышленности – и новый вид промышленной безопасности.
В наиболее широком контексте кибербезопасность включает в себя все, что обеспечивает безопасное использование информационно-коммуникацион­ных технологий. В наиболее узком, техническом значении, как это понимается в ряде рекомендаций Международного союза электросвязи, она представляет собой управление уязвимостями в сетях передачи данных и открытых информационных системах. То есть в тех системах, взаимодействие с которыми осуществляется по IP-протоколам, в первую очередь посредством Интернета.
Сразу оговорюсь: какого-либо единого кодифицированного на международном уровне определения кибербезопасности нет. Более того, каждая страна в своих руководящих документах по этой проблеме – прог­раммах, стратегиях, концепциях, док­тринах – дополняет его собственным пониманием, исходя из национальных или внешних политических приоритетов.
Между тем если брать за основу слово «безопасность», то оно подразумевает состояние защищенности – в данном случае информационных систем, содержащейся в них информации. Такой информацией является как сама компьютерная программа, ее код, так и то, что с помощью нее обрабатывается, начиная с персональных данных граждан и заканчивая технологическими процессами в промышленности.
Поэтому, на наш взгляд, наи­более корректно определять кибербезопасность как производное состояние от состояния безопасности информации в технической сфере. Или, проще говоря, информационной безопасности в классическом понимании как обеспечения конфиденциальности, целостности и доступности информации. Именно так, кстати, это и закреплено в законодательстве в сфере информатизации.
– Создается впечатление, что от киберпреступности нет спасения...
– Не больше, чем от любого другого вида преступлений. Уловки, в общем-то, всем уже хорошо известны. Если вы пользователь, этот фактор необходимо учитывать. Хотя, конечно, всемирная связность сетей телекоммуникаций расширяет возможности преступников по совершению преступных деяний за пределами национальных границ.
И все-таки, нынешний «размах» киберпреступности – это во многом следствие опережаю­щего внедрения достижений информационно-коммуникационных технологий (ИКТ). Опережающего настолько, что производственная, эксплуатационная и потребительская культура пока существенно отстает от требований, содержащихся в технических стандартах и инструкциях по их применению.
Но это вопрос времени: разными темпами, но формирование культуры кибербезопасности идет во всем мире. И пусть это звучит парадоксально, но киберпреступность только подстегивает данный процесс.
– Как эффективно противостоять киберпреступности?
– Сфера противодействия киберугрозам стремительно развивается, коммерциализируется и уже превратилась в целую индустрию, у которой тоже есть свои обратные стороны. Одна из них – цена вопроса, другая – «этичность», или, точнее, законность доступа к информации тех или иных действий с выявленными уязвимостями.
Решение первого вопроса – целиком на усмотрении собственника или владельца информационной системы. Во втором случае государством установлены строгие правила, чтобы обеспечить соблюдение прав и законных интересов других лиц, в первую очередь – неприкосновенность частной жизни граждан.
Это лицензирование деятельности, связанной с выявлением технических каналов утечки информации, а также судебно-экспертной деятельности по исследованию средств компьютерной технологии, аккредитация испытательных лабораторий по подтверждению соответствия применяемых ИКТ требованиям безопасности, выдача разрешений на работу со сведениями, составляющими государственные секреты, если такая деятельность связана с оказанием услуг в государственном секторе...
– Наряду с описанием киберпреступлений часто в СМИ можно встретить суждения о сценариях кибервойн и об их устрашающих последствиях.
– Думается, что острота нео­логизмов «кибервойна», «кибер­оружие», «кибернападение» несколько преувеличена и скорее отражает «болезни роста», обострившиеся в нынешнем кризисном состоянии международной политики в некоторых вопросах.
Да, отдельными «горячими головами» и даже на концеп­туальном уровне рассматривается возможный военный аспект использования информационно-коммуникационных технологий. Но важно понимать, что ИКТ – мирные по своей природе технологии, а «военный» в кавычках арсенал по своей сути не отличим от приемов киберпреступников. Та же охота за уязвимостями, создание вредоносных программ... Поэтому необходимо стремиться к тому, чтобы всеми государствами на основе Устава ООН и международного права было подтверждено предотвращение использования ИКТ в любых конфликтах, включая военные.
Осознание этого есть у многих стран, активная работа по созданию международной сис­темы безопасности в сфере ИКТ ведется на самых разных международных площадках: ООН, СНГ, ШОС, ОДКБ, БРИКС и других. При этом, безусловно, задачи защиты информационно-коммуникационной инфраструктуры от технических разведок теми, кому этим положено заниматься, должны решаться на постоянной основе, не принимая во внимание медийную злободневность.
– Но как этого можно добиться, если вы не «хакер» или спецслужба?
– Рутинное следование нормативно-правовой и техничес­кой регламентации избавит от большинства возможных неприятностей. Смотрите, кто чаще всего становится жерт­вой технологических сбоев или компьютерных атак – тот, кто не выполняет базовых, элементарных эксплуатационных требований. А техника, как известно, ошибок не прощает. Обязательность своевременного устранения уязвимостей и резервное копирование – одни из главных условий быстрого восстановления, смягчения последствий и снижения риска финансовых потерь. Ну и если можете себе позволить, не стоит отказываться от решений по сетевой безопасности.
Не хотелось бы повторять то, что уже изложено в концепции, но необходимое законодательное поле и ориентиры в виде технических стандартов и даже общеобязательных требований в РК созданы и достаточно регулярно обновляются.
С 2010 года Службой реагирования на компьютерные инциденты (KZ-CERT) оказывается содействие владельцам и пользователям информационных систем, в январе этого года приняты Единые требования в сфере ИКТ и информационной безопасности. Их действие распространяется на большинство объектов информатизации, имеющих значение для устойчивости информационно-коммуникационной инфраструктуры страны – государственные информационные системы, интегрируемые с ними частные системы, системы квазигосударственного сектора. Имеется правовая основа для отнесения к критически важным других объектов информационно-коммуникационной инфраструктуры. Для укрепления механизмов координации выстраивается работа над формированием их перечня.
– Тем не менее встречались высказывания негативного характера о низком месте Казахстана в глобальном рейтинге Международного союза электросвязи (МСЭ) по кибербезопасности. Как Вы можете их прокомментировать?
– Не могу полностью согласиться с этими утверждениями. Любой рейтинг – это внешняя оценка, и, конечно, она очень важна, даже в такой, практичес­ки заочной форме. Ибо помогает осознать, куда необходимо двигаться, чтобы соответствовать лучшим образцам.
Давайте посмотрим: по данным 2015 года, Казахстан по этому показателю разделял общую позицию с Беларусью, во многих отношениях являющейся одной из самых продвинутых стран в сфере обеспечения информационной безопасности. И если брать регион СНГ, мы тоже были отнюдь не на последнем месте. Если же посмотреть недавно опубликованные данные за 2017 год, то Казахстан в этом рейтинге незначительно, но переместился вперед – со 107-го на 83-е место. Правда, та же Беларусь шагнула на 39-е место.
Основные позиции рейтинга, которые нам необходимо укрепить, чтобы к 2022 году войти в тридцатку ведущих стран, – это внедрение образовательных программ по интернет-безопас­ности, в первую очередь для детей, на что обращают особое внимание в Глобальном рейтинге. Кстати, именно эти позиции и были существенно улучшены в Беларуси. Также ключевое значение имеет показатель развития собственной отрасли ИКТ и укрепление человеческого потенциала, благодаря чему, например, РФ стабильно занимает места в первой десятке стран.
Все это нашло отражение в концепции кибербезопасности. Последовательно учиться самим, готовить кадры, создавать условия для их востребованнос­ти в индустрии, государственном и частном секторе – именно таков основной лейтмотив концепции кибербезопасности на ближайшую перспективу.
пресс-служба МОАП РК

Также в разделе:

Новости

К началу нового учебного года, учащиеся свыше 250 сельских школ получили доступ к высокоскоростному интернету

Более 250 школ и около 200 больниц в отдаленных сельских населенных пунктах подключили к высокоскоростному...

В Казахстане будет налажена крупно-узловая сборка вертолетов Ми-8АМТ/Ми-171

Сегодня в Астане состоялось подписание Контракта на организацию в Республике Казахстан крупно-узловой сборки вертолетов Ми-8АМТ/Ми-171...

Аскар Жумагалиев назначен Заместителем Премьер-министра - Министром оборонной и аэрокосмической промышленности РК

Указом Главы государства от 26 декабря 2018 года Жумагалиев Аскар Куанышевич назначен Заместителем Премьер-министра Республики...

Республика Казахстан, г. Байконыр,

ул. Мира, дом 13А

тел.: 8 (33622) 71647

факс: 70143

e-mail: post@infracos.kz