Киберщит Казахстана решит кадровый вопрос - эксперт

8 Сентября 2017, 15:12 8331

О концепции кибербезопасности Казахстана

Сегодня жизнь казахстанцев тесно связана с информационными технологиями. Те, кто дорожит своим временем, сегодня оплачивает счета, налоги, делает онлайн-покупки с помощью «одного клика». Так мы бережем не только время, но и здоровье, и деньги. Вместо длинной очереди – активация на интернет странице, вместо затратов на транспорт – бесплатная доставка. Гос.структуры, нац.компании, предприниматели также постепенно открывают информационное окно. Каждый день государственные закупки объявляются на веб-порталах официальных представительств, ведутся интерактивные переговоры, торги на букмекерских конторах осуществляются ежеминутно в режиме «онлайн». Все это удобно. Но в большем случае рискованно, в плане информационной безопасности.

Весной текущего года в целях обеспечения информационной безопасности общества и государства в сфере информатизации и связи разработана концепция кибербезопасности ("Киберщит Казахстана"). Спустя полгода, на открытии третьей сессии Парламента РК Президент Казахстана Н. Назарбаев в своем выступление вновь напомнил об актуальности данного проекта. О том, какие аспекты должны содержаться в концепции «Киберщит Казахстана», корреспонденту El.kz рассказывает директор НИИ информационной безопасности и криптологии ЕНУ им. Л.Н.Гумилева, член общественного совета министерства оборонной и аэрокосмической промышленности РК Ержан Сейткулов.

- Несмотря на то, что мы часто сталкиваемся с нарушением, как собственных прав информационной безопасности, так и в целом – общественной информационной блокады в различных областях сферы, не все могут точно дать определение понятию информационной безопасности. Многие из нас рассматривают эту область через контекст киберугроз. Есть ли разница между «информационной безопасностью» и «кибербезопасностью»? И о каких аспектах в первую очередь нужно знать каждому казахстанцу, который хочет жить в защищенном информационном пространстве?

- На самом деле, когда мы говорим об информационной безопасности, мы затрагиваем очень широкий пласт сразу нескольких направлений от защиты какой-либо информации, ее доступности до борьбы с негативной информацией и сохранения целостности цифрового суверенитета и т.д. При этом, у большинства людей информационная безопасность сводится на одну сторону с борьбой и защитой против пропаганды насилия, легкого заработка, массовых беспорядков, т.е. лимитация негативной запрещенной законами информации. В этом плане, понятие «кибербезопасность» отличается своей технической направленностью, то есть самый главный его аспект – техническая защита информации. Поэтому задача экспертов по кибербезопасности создать надежный щит в виде систематизированной стратегии для защиты киберпространства страны. 

- Как вы оцениваете состояние отечественной системы информационной безопасности: от выработки политики до структуры и кадров, которые несут ответственность за обеспечение информ.безопасности? 

- Я и раньше в своих выступлениях говорил и сейчас отмечу, что корнем проблем в вопросах обеспечения информационной безопасности является дефицит национальных кадров. Практически 5 лет я занимаюсь академическими вопросами, в том числе проблемами подготовки кадров в этой сфере. Кадровая проблема является настолько острой в Казахстане, что в августе 2016 года на заседании общественного совета МИК РК я, как член общественного совета данного министерства на тот период, предложил создать специальную академию кибербезопасности университетского типа. Мое предложение было единогласно поддержано всеми членами общественного совета. В настоящее время, с принятием концепции Киберщит Казахстана, моя инициатива по созданию учебного центра подобного рода приобрела еще большую актуальность. И, возможно, что это концепция поспособствует решению кадрового вопроса.

- Но ведь в университетах страны есть специальность, которая готовит кадры по данному направлению. Целесообразно ли создавать целую академию?

- Таких учебных учреждений по стране единицы! В 2013 году, открывая военную специальность «Системы информационной безопасности» в ЕНУ имени Л.Н.Гумилева, я обнаружил, что количество грантов по данной специальности составляет всего 60 на всю страну.  А это составляет всего лишь около 1-2% от количества всех грантов, выделяемых на подготовку кадров в сфере инфокоммуникационных технологий! Откуда же взяться кадрам? До 2016 года включительно ситуация была неизменной, и только в этом году, благодаря поручению Президента Казахстана Н.Назарбаева Правительству и КНБ, количество образовательных грантов увеличено сразу до 167, что значительно больше. Но и этого недостаточно. Чтобы удовлетворить кадровый спрос, ежегодно вузам нужно выпускать не менее 300 квалифицированных специалистов в этой сфере. Кадры решают все!

- Хорошо, кадровая политика – это первый парадокс в создании системы «Киберщита Казахстана». Касательно IT-индустрии, на что больше она ориентирована? 

- В Казахстане острой проблемой также является слабое развитие отечественной индустрии информационной безопасности. Но сейчас есть уникальная возможность исправить эту ситуацию, так как министерство оборонной и аэрокосмической промышленности РК как раз призвано развивать отечественную оборонную промышленность, в том числе в сфере защиты информации. Мне кажется, сейчас министерство уже проявляет сильную политическую волю в вопросах импортозамещения в сфере информационной безопасности, к тому же, в этом ведомстве начал функционировать свой научно-технический совет. 

Во-первых, нужно полностью заменить иностранную криптографию на отечественную. Национальная криптография — это архиважный вопрос для любого государства. Для этого нужно создать и развить собственную школу криптологии с привлечением молодых ученых. К слову, в Белоруссии и России уже приняты новые национальные стандарты в сфере криптографии, а в Казахстане до сих пор действует старый советский ГОСТ.  Во-вторых, необходимо поддерживать и выделять гранты отечественным разработчикам антивирусных решений, и этот вопрос является краеугольным в сфере компьютерной безопасности. В-третьих, нужно создавать отечественные лаборатории по разработке технических средств защиты информации (проектирование ПЛИС, разработки СКЗИ и т.д.).

- Для осуществления обозначенных вами задач требуются не только опытные специалисты, но и немалые средства. Не лучше ли перенять иностранный опыт или использовать их готовую продукцию?

Хочу отметить, что я веду активное международное сотрудничество, а институт, которым я руковожу, является единственным представителем Казахстана в международном исследовательском консорциуме информационной безопасности. Поэтому, сотрудниками нашего института постоянно изучается и перенимается международный опыт в сфере кибербезопасности.  

Тут важно понимать, что разработки в области защиты информации напрямую связаны с деятельностью по обеспечению государственных и коммерческих секретов, а также по обеспечению защиты персональных данных, поэтому использование готовых иностранных продукций небезопасно. Да и проводить исследования по обнаружению наличия недекларированных возможностей (прим. авт. программные закладки) крайне сложно, и при их использовании возможно нарушение конфиденциальности. 

Поэтому, хочу еще раз отметить, что задача импортозамещения в сфере информационной безопасности это, прежде всего, вопрос безопасности. А для этого необходимо рассмотреть вопрос законодательного регулирования закупа иностранного программного обеспечения (прим. авт. ПО). В качестве примера предлагаю изучить опыт Российской Федерации, которая ограничила с 1 января 2016 года приобретение государственными органами иностранных программных обеспечений. Аналогичные НПА будут актуальны и для Казахстана и будут стимулировать отечественных производителей ПО. 

Дина Ермаханбеткызы
Поделитесь: