Расширенный поиск

Ержан Сейткулов, директор НИИ информационной безопасности и криптологии Евразийского национального университета им. Л.Н. Гумилева, член Общественного совета министерства оборонной и аэрокосмической промышленности Казахстана, поделился с Digital Report своими взглядами на то, как должна создаваться государственная система «Киберщит Казахстана». Всего он перечислил 9 ключевых задач, которые предстоит решить.

Digital Report: 31 января 2017 года Президент Казахстана поручил приступить к созданию системы «Киберщит Казахстана». Вы принимаете активное участие в профильной общественной работе. Поделитесь, пожалуйста, своим видением – какими должны быть основные шаги?

Ержан Сейткулов, директор НИИ информационной безопасности и криптологии Евразийского национального университета им. Л.Н.Гумилева, член Общественного совета министерства оборонной и аэрокосмической промышленности Казахстана

Ержан Сейткулов, директор НИИ информационной безопасности и криптологии Евразийского национального университета им. Л.Н. Гумилева, член Общественного совета министерства оборонной и аэрокосмической промышленности Казахстана

Ержан Сейткулов: Для создания эффективной системы «Киберщит Казахстана» необходимо решить 9 основных задач. Во-первых, Министерству оборонной и аэрокосмической промышленности надо пересмотреть все применяемые подходы к обеспечению информационной безопасности. Ведомству необходимо разработать качественно новый стратегический план (концепцию, доктрину) с привлечением научной общественности и с учетом международного опыта.

Во-вторых, необходимо уделить внимание вопросу создания научно-производственного института, в функции которого будет входить стратегическая задача поэтапного импортозамещения в сфере защиты информации. В-третьих, нужно предусмотреть постоянное аналитическое и научно-исследовательское сопровождение системы «Киберщит Казахстана», а также принять меры для развития государственно-частного партнерства (ГЧП) в этой области.

Далее, предстоит проработать вопрос создания Академии информационной безопасности для качественной подготовки национальных кадров по профильным специализациям и привлечь туда ведущих отечественных и зарубежных ученых.

Очень важно внести соответствующие изменения в систему образования. Необходимо нарастить образовательные квоты в рамках программы «Болашак» по специальности «Методы и системы защиты информации, информационная безопасность» для магистратуры, докторантуры и научных стажировок. Кроме того, надо увеличить количество ежегодно выделяемых образовательных грантов Министерства образования и науки Казахстана. Также предлагается внести изменения в классификатор специальностей Республики Казахстан, и данную военную специальность перевести в разряд технических профилей.

Одновременно нужно создать специальные кафедры информационной безопасности в ведущих вузах страны и два специальных факультета в Астане и Алматы. Также надо открыть при вузах научно-исследовательские институты и лаборатории по разработке СКЗИ (средств криптографической защиты информации), проектированию ПЛИС (программируемая логическая интегральная схема), микропроцессоров, квантовой криптографии.

И последнее – необходимо изучить вопрос законодательного регулирования закупок иностранного программного обеспечения в сфере защиты информации для государственных учреждений и критически важных объектов.

Раскройте, пожалуйста, более детально ваши предложения. Начнем с концепции/доктрины.

Министерство оборонной и аэрокосмической промышленности Республики Казахстан призвано развивать оборонную индустрию, в частности сферу информационной безопасности. То есть ведомство должно решать стратегическую задачу поэтапного импортозамещения в области защиты информации. А это весьма сложная и долгосрочная миссия, но своевременная и выполнимая. Конечно, реализация такого наукоемкого проекта предполагает проведение НИОКР (научно-исследовательских и опытно-конструкторских работ) в интересах развития отечественных разработок.

И тут мы переходим ко второй задаче. Надо понимать, что организация научных исследований, разработка и производство собственных аппаратных и программных средств защиты информации, а также ключевых элементов ИКТ-инфраструктуры необходимы для обеспечения «цифрового суверенитета» любой страны.

Сегодня отечественные ученые в области криптографии, компьютерной безопасности, вычислительной техники, радиоэлектроники и схемотехники рассредоточены по всему Казахстану и заняты в основном преподавательской деятельностью в различных вузах страны. А выполнение наукоемких и сложных проектов в области информационной безопасности и защиты информации, безусловно, требует консолидации лучших умов. Разрозненность специалистов – это одна из кадровых проблем в данном стратегическом вопросе.

То есть необходим мозговой штурм? Как вы предлагаете решить проблему?

Нужно создать мощный институт, возможно, на основе ГЧП, который объединит ключевых специалистов со всех уголков Казахстана. В качестве примера можно изучить опыт Южной Кореи, которая создала Исследовательский институт электроники и телекоммуникаций (Electronics and Telecommunications Research Institute) и собрала квалифицированный штатный состав в единую организацию. Другой пример сильного научного объединения – это научно-исследовательский институт «Техническая защита информации» оперативно-аналитического центра при Президенте Республики Беларусь. Целесообразно и в Казахстане создать аналогичный научно-производственный орган, в функции которого будет входить решение стратегической задачи поэтапного импортозамещения в сфере защиты информации. Думаю, его возможно создать на базе Международного технопарка ИТ-стартапов, который организуется по поручению президента на одном из объектов EXPO-2017. ГЧП, привлечение инвестиций и трансферт технологий в сфере защиты информации – эти задачи были бы основными для такого центра.

Какой может быть роль государственно-частного партнерства?

Старший советник проекта по кибербезопасности в Гарвардском университете Мелисса Хатауэй в своей авторской статье «Индекс киберготовности 2.0: кибербезопасность — основа развития страны» отмечает, насколько тесно вопросы национальной безопасности переплетены с интернет-соединением и стремительным внедрением ИКТ в экономику. Если эти связи защищены, то ведут к росту экономического благосостояния.

Сегодня ежегодный экономический ущерб от непрофессионального использования и вредоносного воздействия на компьютерные системы составляет сотни миллиардов долларов в год. Вывод из строя компьютеров только на 1 час для средней компании обойдется в несколько десятков тысяч долларов, для крупной – в несколько миллионов.

По всему миру предпринимаются меры по борьбе с киберпреступлениями. Нидерланды создали в рамках государственно-частного партнерства Национальный центр кибербезопасности для увеличения обмена информацией и сотрудничества в стране. Израиль предоставляет существенные налоговые льготы компаниям, которые размещают свои офисы в национальном киберпарке в Беер-Шеве как механизм поощрения научно-исследовательского направления. Россия разрабатывает средства защиты на случай киберкризиса. Это лишь немногочисленные примеры растущей зрелости государств в конкретных сферах кибербезопасности.

Поэтому в деятельности системы «Киберщит Казахстана», безусловно,  необходимо предусмотреть постоянное аналитическое и научно-исследовательское сопровождение и развитие государственно-частного партнерства.

Вы предлагаете довольно кардинальные изменения в системе образования.

Реализация задач, о которых я рассказал выше, предполагает наличие подготовленных национальных кадров. Поэтому корнем проблем в вопросах обеспечения информационной безопасности является их дефицит.

Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.

С точки зрения приобретенных в вузах навыков, в стране отсутствуют условия для разработки, внедрения отечественных программных и технических средств обеспечения информационной безопасности. Уровень конкурентоспособности Казахстана в сфере ИБ очень низкий.

Смежная проблема – в Казахстане отсутствует сконцентрированная критическая масса ученых в сфере защиты информации, то есть слабо развита научная школа в этой области. И, как следствие, идет пассивная подготовка специалистов, которые в итоге становятся неконкурентоспособными в сфере защиты информации. Отсюда вытекает другая острая для Казахстана проблема – отсутствие отечественного стандарта шифрования и вообще национальной (гражданской) криптографии в целом. Для сравнения, в России, Беларуси, Украине уже приняты новые национальные стандарты шифрования, а в Казахстане до сих пор используется старый советский ГОСТ, как национальный стандарт шифрования.

Обучение специалистов в области информационной безопасности в зарубежных вузах для обеспечения государственных органов квалифицированными кадрами – процесс дорогостоящий, это большая нагрузка для бюджета страны. Поэтому основную подготовку специалистов в данной области необходимо осуществлять через качественное улучшение образовательных программ в национальных вузах и разработать ряд стимулирующих мер для отечественных ученых и профессорско-преподавательского состава. Также нужно рассмотреть возможность выделения определенного количества квот в рамках программы «Болашак» для подготовки кадров по программам магистратуры, докторантуры и научных стажировок в сфере защиты информации. Квоты для бакалавриата уже исключены для экономии средств и повышения эффективности инвестиций в высшее образование.

Далее. Необходима организация сотрудничества с ведущими зарубежными вузами в части обучения и обмена опытом в рамках академической мобильности. К примеру, можно использовать потенциал вузов и НИИ страны, в частности, наработки Назарбаев университета, ЕНУ, КазНУ, КарГУ, КазНИТУ, МУИТ по части международного сотрудничества с ведущими зарубежными вузами в области защиты информации, с которыми достигнута договоренность о научной стажировке молодых ученых в рамках программы «Болашак», двудипломные магистерские программы, целевая подготовка по докторантуре, а также в рамках иных государственных и зарубежных образовательных программ.

Целесообразно начать работу по открытию специальных кафедр информационной безопасности в ведущих вузах страны для качественной подготовки кадров по специальности «Системы информационной безопасности» (бакалавр, магистратура, докторантура), а также работу по открытию двух факультетов информационной безопасности в Астане и Алматы путем объединения взаимодополняющих кафедр «Информационная безопасность», «Радиоэлектроника, электротехника и телекоммуникация» и «Вычислительная техника». Количество ежегодно выделяемых образовательных грантов МОН РК по военной специальности «Системы информационной безопасности» надо увеличить с 60 до 300 по бакалавру, с 5 до 30 грантов – для магистратуры, для докторантуры – не менее 10 ежегодно.

Считаю, что подготовка кадров по специальности «Системы информационной безопасности» необходимо осуществлять по 5 учебным программам, а именно по следующим специализациям:

  • компьютерная безопасность;
  • информационная безопасность телекоммуникационных систем;
  • информационная безопасность автоматизированных систем;
  • информационно-аналитические системы безопасности;
  • безопасность информационных технологий в правоохранительной сфере.

Эти специализации взяты из государственного стандарта образования Российской Федерации, и, соответственно, эти учебные программы в целом известны и апробированы.

Также нужно вести сотрудничество с производственными предприятиями для определения необходимых элективных дисциплин и включить эти дисциплины в образовательные учебные планы вузов. То есть надо учитывать потребности рынка в сфере облачных технологий, схемотехники, криптографии и т.д.

Необходимо учесть современные тенденции в сфере информационной безопасности, такие, как квантовая криптография. Недавно, 1 августа, в Китае запустили первый в мире спутник фотонной связи, не поддающейся взлому. То есть, казалось бы, далекое будущее в сфере информационной безопасности на самом деле уже наступило.

Для того, чтобы обеспечить кадрами систему «Киберщит Казахстана», необходимо проработать вопрос создания Академии информационной безопасности для качественной подготовки национальных кадров по перечисленным специализациям.

Как призыв к увеличению числа кафедр по информационной безопасности, созданию академии сочетается с тезисом об аккумулировании научно-технического потенциала (то есть тех же преподавателей) в рамках одного института?

Одно другому не противоречит. Академия, а также кафедры и факультеты при вузах – это образовательный процесс, а институт – это научно-производственная организация, которая будет работать с международными компаниями-гигантами в рамках ГЧП, в том числе по направлению трансферта технологий.

Вы также упомянули вопрос законодательной поддержки процесса импортозамещения.

В стране слабо развита отечественная индустрия ИБ. И причиной этому являются иностранные вендоры-гиганты. К примеру, когда государственными органами и иными организациями объявляются конкурсы на закупку средств защиты информации, то выигрывают компании, являющиеся локальными партнерами ведущих иностранных производителей. То есть зарубежные корпорации через своих представителей в Казахстане не дают возможности «встать на ноги» отечественным стартапам. Иностранные поставщики не создают рабочие места в Казахстане, не инвестируют, а занимаются исключительно сбытом. Конечно, так бесконечно не может продолжаться.

С другой стороны, чтобы ведущие зарубежные компании-гиганты начали инвестировать в наши стартапы, нужно ведь создать взаимовыгодные условия. Поэтому создаваемый «Международный технопарк ИТ-стартапов» будет прорабатывать вопросы обеспечения налоговых льгот, а также другие законодательные меры по привлечению инвестиций. Я убежден, что можно выстроить взаимовыгодное партнерство в данном вопросе.

Далее, с учетом того что разработки в области защиты информации напрямую связаны с деятельностью по обеспечению государственных и коммерческих секретов, использование готовой иностранной продукции небезопасно. Крайне сложно обнаружить незадекларированные возможности в готовых продуктах. В этом чувствительном вопросе  нужно начинать с трансферта технологий, а сама разработка средств защиты и иных программно-технических продуктов государственной важности должна выполняться в специализированных национальных лабораториях с привлечением отечественных ученых и специалистов.

Крайне полезно изучить опыт России, которая в интересах безопасности законодательно с 1 января 2016 года запретила государственным органам закупать иностранные решения, кроме случаев, когда в стране нет программного обеспечения с необходимыми функциональными, техническими и (или) эксплуатационными характеристиками. Аналогичные меры будут актуальны и для Казахстана и помогут стимулировать отечественных производителей средств защиты информации.

Об авторе

Журналист, редактор, автор многочисленных публикаций, освещающих события ИКТ-рынка. Работала в новостном агентстве ПРАЙМ-ТАСС, журнале «Финанс», издании CNews. Специализируется на подготовке аналитических и исследовательских материалов. Сейчас главный редактор информационно-аналитического портала Digital.Report.

Написать ответ

Send this to a friend

Перейти к верхней панели