Расширенный поиск

Среди основных проблем ИТ-рынка Казахстана, и сегмента информационной безопасности (ИБ) в частности, отмечены дефицит кадров, несовершенство и несоблюдение законодательства, незнание пользователями базовых мер предосторожности при использовании технологий. Несмотря на положительные сдвиги, все вместе снижает защищенность цифрового пространства страны. Решить проблемы можно, создав действенные механизмы государственно-частного партнерства в сфере ИБ.

Проблемы и положительные изменения на рынке информационной безопасности (ИБ) Казахстана обсудили эксперты на конференции «Код информационной безопасности», которая состоялась 2 марта 2017 года в Алматы. Представители ИБ-сообщества предложили пути решения актуальных проблем.

Проблема кадров

Сегодня ИТ-специалисты, в том числе в сфере информационной безопасности (ИБ), очень востребованы на рынке Казахстана. Но многие учебные заведения страны не успевают следовать тенденциям рынка труда, и профильная подготовка студентов в вузах только начинается. Кроме того, технологии развиваются быстрыми темпами, и знания, полученные студентом за время учебы, устаревают. Все вместе влечет за собой дефицит ИТ-кадров в стране. «Необходимо развивать компетенции собственного персонала, вводить в вузах больше программ по информационной безопасности, расширять сертификацию специалистов, создавать условия для интересной работы. Если будут люди, то и перспективы будут хорошие. Вопрос в том, чтобы наращивались компетенции этих людей», – считает Виктор Евдокимов, независимый эксперт по кибербезопасности. Пока проблема решается приглашением зарубежных специалистов, чей уровень подготовки априори считается выше, чем отечественных.

Проблемы законодательства

Вторая проблема страны с точки зрения обеспечения ее информационной безопасности – несовершенство нормативно-правовой базы. «При наличии хорошей нормативной и технической базы уровня информатизации в стране, есть системные проблемы – это в том числе несовершенство и неработоспособность законодательства в некоторых «узких» моментах. Кроме того, зачастую нормативное законодательство либо нарушается, либо игнорируется, и никаких значимых мер ответственности не предусматривается», – говорит Анатолий Ремнев, эксперт по кибербезопасности «Центра анализа и расследования кибератак».

 Эксперты также отмечают недостаточную осведомленность пользователей, которые не знают о мерах безопасности и возможных рисках при работе с информационными технологиями. Персональные данные многих людей находятся в открытых источниках, и для доступа к ним не требуется даже хакерских навыков. «Пока с карточки пользователя не снимут деньги или не воспользуются его электронно-цифровой подписью, он не задумывается о вопросах собственной информационной безопасности. Если говорить именно об ЭЦП, то законодательством не предусмотрено регулирование диспутных ситуаций, связанных с неправомерным или несанкционированным ее использованием. Для всех нас по-умолчанию существует уязвимость отрицания подлинности, то есть мы не можем никак доказать недействительность документа, заверенного ЭЦП», – рассказывает Анатолий Ремнев.

Положительные сдвиги

Из положительных моментов в развитии кибербезопасности в стране за последние годы эксперты отмечают:

  • создание министерства, ориентированного на обеспечение информационной безопасности,
  • разработку новых нормативных документов в сфере ИБ,
  • усовершенствование учебных программ в вузах.

Для решения имеющихся проблем в сфере ИБ и обеспечения высокого уровня кибербезопасности эксперты предлагают двигаться в сторону скоординированного государственно-частного партнерства. «Нужно вырабатывать четкие механизмы государственно-частного партнерства. Информационная безопасность – это не только защита от вирусов, это и финансовая безопасность, безопасность технологических систем и объектов жизнеобеспечения, это безопасность государства в целом как на внешних ресурсах, так и на внутренних», – поясняет Анатолий Ремнев.

Внешние тенденции

Мировая статистика преступности в сфере высоких технологий угрожающая, современные киберпреступники все чаще преследуют коммерческие цели. «На сегодня каждый 11-й житель Земли становится жертвой киберпреступников. С 2012 по 2015 годы арестовано более 160 русскоговорящих киберпреступников. Кроме того, за последний период произошло резкое смещение вектора атак на коммерческие организации. Средняя потеря составила $400 млн», – рассказывает Алексей Головин, технический консультант компании Eset.

Помимо роста числа киберпрестулений эксперты также отмечают рост сложности кибератак, с которыми современные инструменты защиты не справляются. «Злоумышленники используют совершенно разные инструменты: фишинговые рассылки, ссылки и прочее. И сегодня стоимость выхода на рынок для киберпреступников очень мала: скачал, нажал кнопку и побежал зарабатывать деньги. С точки зрения кибербезопасности жить стало страшнее, и нужно задумываться о том, какие технологии должны внедряться в компаниях», – говорит Евгений Климов, технический директор компании «Информзащита».

Зауре Медерханова

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели