Среди основных проблем ИТ-рынка Казахстана, и сегмента информационной безопасности (ИБ) в частности, отмечены дефицит кадров, несовершенство и несоблюдение законодательства, незнание пользователями базовых мер предосторожности при использовании технологий. Несмотря на положительные сдвиги, все вместе снижает защищенность цифрового пространства страны. Решить проблемы можно, создав действенные механизмы государственно-частного партнерства в сфере ИБ.
Проблемы и положительные изменения на рынке информационной безопасности (ИБ) Казахстана обсудили эксперты на конференции «Код информационной безопасности», которая состоялась 2 марта 2017 года в Алматы. Представители ИБ-сообщества предложили пути решения актуальных проблем.
Проблема кадров
Сегодня ИТ-специалисты, в том числе в сфере информационной безопасности (ИБ), очень востребованы на рынке Казахстана. Но многие учебные заведения страны не успевают следовать тенденциям рынка труда, и профильная подготовка студентов в вузах только начинается. Кроме того, технологии развиваются быстрыми темпами, и знания, полученные студентом за время учебы, устаревают. Все вместе влечет за собой дефицит ИТ-кадров в стране. «Необходимо развивать компетенции собственного персонала, вводить в вузах больше программ по информационной безопасности, расширять сертификацию специалистов, создавать условия для интересной работы. Если будут люди, то и перспективы будут хорошие. Вопрос в том, чтобы наращивались компетенции этих людей», – считает Виктор Евдокимов, независимый эксперт по кибербезопасности. Пока проблема решается приглашением зарубежных специалистов, чей уровень подготовки априори считается выше, чем отечественных.
Проблемы законодательства
Вторая проблема страны с точки зрения обеспечения ее информационной безопасности – несовершенство нормативно-правовой базы. «При наличии хорошей нормативной и технической базы уровня информатизации в стране, есть системные проблемы – это в том числе несовершенство и неработоспособность законодательства в некоторых «узких» моментах. Кроме того, зачастую нормативное законодательство либо нарушается, либо игнорируется, и никаких значимых мер ответственности не предусматривается», – говорит Анатолий Ремнев, эксперт по кибербезопасности «Центра анализа и расследования кибератак».
Эксперты также отмечают недостаточную осведомленность пользователей, которые не знают о мерах безопасности и возможных рисках при работе с информационными технологиями. Персональные данные многих людей находятся в открытых источниках, и для доступа к ним не требуется даже хакерских навыков. «Пока с карточки пользователя не снимут деньги или не воспользуются его электронно-цифровой подписью, он не задумывается о вопросах собственной информационной безопасности. Если говорить именно об ЭЦП, то законодательством не предусмотрено регулирование диспутных ситуаций, связанных с неправомерным или несанкционированным ее использованием. Для всех нас по-умолчанию существует уязвимость отрицания подлинности, то есть мы не можем никак доказать недействительность документа, заверенного ЭЦП», – рассказывает Анатолий Ремнев.
Положительные сдвиги
Из положительных моментов в развитии кибербезопасности в стране за последние годы эксперты отмечают:
- создание министерства, ориентированного на обеспечение информационной безопасности,
- разработку новых нормативных документов в сфере ИБ,
- усовершенствование учебных программ в вузах.
Для решения имеющихся проблем в сфере ИБ и обеспечения высокого уровня кибербезопасности эксперты предлагают двигаться в сторону скоординированного государственно-частного партнерства. «Нужно вырабатывать четкие механизмы государственно-частного партнерства. Информационная безопасность – это не только защита от вирусов, это и финансовая безопасность, безопасность технологических систем и объектов жизнеобеспечения, это безопасность государства в целом как на внешних ресурсах, так и на внутренних», – поясняет Анатолий Ремнев.
Внешние тенденции
Мировая статистика преступности в сфере высоких технологий угрожающая, современные киберпреступники все чаще преследуют коммерческие цели. «На сегодня каждый 11-й житель Земли становится жертвой киберпреступников. С 2012 по 2015 годы арестовано более 160 русскоговорящих киберпреступников. Кроме того, за последний период произошло резкое смещение вектора атак на коммерческие организации. Средняя потеря составила $400 млн», – рассказывает Алексей Головин, технический консультант компании Eset.
Помимо роста числа киберпрестулений эксперты также отмечают рост сложности кибератак, с которыми современные инструменты защиты не справляются. «Злоумышленники используют совершенно разные инструменты: фишинговые рассылки, ссылки и прочее. И сегодня стоимость выхода на рынок для киберпреступников очень мала: скачал, нажал кнопку и побежал зарабатывать деньги. С точки зрения кибербезопасности жить стало страшнее, и нужно задумываться о том, какие технологии должны внедряться в компаниях», – говорит Евгений Климов, технический директор компании «Информзащита».
Зауре Медерханова
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
