Расширенный поиск

Негосударственный «Центр анализа и расследования кибератак» (ЦАРКА) создан в начале 2015 года, и почти за два года выполнил проекты в области информационной безопасности (ИБ) для различных государственных ведомств и бизнеса. Клиентами стали и силовые структуры, и торговые сети. Президент центра Олжас Сатиев в интервью Digital.Report рассказывает, как казахстанский рынок идет к пониманию потребности в защите своих информационных ресурсов и почему понимание начало приходить только сейчас.

Digital.Report: Какова сегодня ситуация с информационной безопасностью в Казахстане?

Олжас Сатиев: По данным Комитета национальной безопасности (КНБ), в Казахстане ежемесячно происходит до 100 тысяч кибератак и, по информации представителей спецслужбы, это примитивные атаки, которые распознаются сразу же и пресекаются на техническом уровне. Как осуществлялся данный подсчет и откуда взялась аналитика – мы не знаем. Но можем с уверенностью сказать, что есть и другие, более серьезные угрозы для Казахстана, которые распространяются через Всемирную паутину, включая сложные технологические атаки типа APT (advanced persistent threat – целевая кибератака).

Читать далее:

II. Казахстану пора переходить от ИБ-деклараций к практическим шагам

Для борьбы с угрозами ИБ в Казахстане c 2011 года работает Служба реагирования на компьютерные инциденты (KZ-CERT) при Государственной технической службе Комитета связи, информатизации и информации Министерства по инвестициям и развитию РК. В прошлом году был разговор о создании FINCERT при Национальном банке республики, который должен был охватить весь финансовый сектор Казахстана в течении 5 лет, но со сменой руководства Нацбанка, похоже, эту инициативу отложили на дальнюю полку.

Между тем, в России в 2015 году был запущен FINCERT, которому уже удалось спасти от киберпреступников более миллиарда рублей. Объединение юридических лиц ЦАРКА стало первым негосударственным CERT в Казахстане. Хочется верить, мы начали «подогревать» проблематику кибербезопасности в обществе, ведь до нашего появления в Казахстане не существовало независимой оценки уровня безопасности.

А каковы успехи Казахстана в сфере ИБ государственных ресурсов по сравнению с той же Россией?

В начале 2016 года в России проходил Инфофорум 2016, одно из важнейших событий в области информационной безопасности в СНГ. В ходе дискуссий сложилось впечатление, что по некоторым направлениям внедрения государственных электронных услуг Казахстан не отстает, а возможно, даже и опережает Россию. По нашему мнению, в России очень много времени уделяют оттачиванию внедряемых сервисов до идеала, согласованию со множеством инстанций и, не в последнюю очередь, обеспечению информационной безопасности данного проекта. Часть вопросов тонет в бюрократических процедурах. Все это сказывается на скорости внедрения электронных госуслуг.

В Казахстане же приоритет всегда отдавался быстрому запуску системы, а информационная безопасность зачастую отодвигалась на задний план… Сегодня этот аспект остро поднимается в общественных дискуссиях. Особое внимание мы обращаем на защиту персональных данных граждан, и уже видим положительные сдвиги со стороны ответственных органов в данном вопросе.

Как вы оцениваете защищенность от кибератак казахстанских государственных ресурсов?

ИКТ-инфраструктура Казахстана все эти годы бурно развивалась без учета угроз «хакерских» атак. Разработчики ошибочно считали, что хакеры – это что-то фантастическое, из мира кино и научной фантастики. В результате Казахстан уверенно лидирует в рейтингах по проникновению ИТ-технологий в повседневную жизнь граждан и работу организаций разных форм собственности, но – одновременно с этим – мы получили незащищенные системы, подключенные к интернету, с огромными массивами данных. Например, портал электронного правительства EGOV.KZ, который, тем не менее занимает 28 место в рейтинге ООН по развитию систем e-government.

Проработана ли для работы госорганов в этом направлении какая-то нормативная база?

Для проверки уровня защищенности государственных информационных ресурсов уполномоченные службы обязаны руководствоваться целым рядом нормативно-правовых актов. Но на практике, даже при наличии проработанных регуляций и правил, взломы государственных ресурсов нередки. Большая доля государственных порталов созданы на самописных платформах, разработчики которых не уделяют внимания безопасности. Перед сдачей государственного ресурса в эксплуатацию не проводится должный аудит безопасности. Обычно для этих целей госорганы приобретают дорогостоящие автоматизированные системы поиска уязвимостей, однако сканирование таким методом составляет только порядка 30% полноценного аудита, который должен включать в себя технологии социальной инженерии. Иными словами, какой толк от файерволов и систем защиты, если сотрудники открывают в почте вирусы и трояны?

Акты, регулирующие качество информационной безопасности госресурсов:

1. Приказ Руководителя Канцелярии Премьер-Министра РК от 21 мая 2012 года № 25-1-50 «Инструкция по проведению проверок состояния защищенности информационных сетей и ресурсов государственных органов и организаций»;

2. Правила проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, утвержденных постановлением Правительства Республики Казахстан от 30 декабря 2009 года № 2280;

3. СТ РК ИСО/МЭК 17799-2006 «Методы обеспечения защиты. Свод правил по управлению защитой информации»;

4. ГОСТ РК ИСО/МЭК 27001-2006 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;

5. СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;

6. СТ РК 34.022-2006 «Защита информации. Требования к проектированию, установке, наладке, эксплуатации и обеспечению безопасности информационных систем».

Например, в феврале этого года мы обнаружили, что портал МИД являлся частью небольшого ботнета зараженных сайтов на платформе CMS Joomla. К сожалению, проблема была устранена лишь спустя четыре дня. На протяжении всего этого времени администраторы портала не могли справиться с простой задачей по устранению зараженного кода. Комментариев по данному инциденту ни от МИД, ни от KZ-CERT не поступало. Между тем, в Евросоюзе действует новая специальная директива, действие которой распространяется на все страны Евросоюза и компании, ведущие бизнес в ЕС, обязывающая сообщать о факте утечки или взлома в течение 72 часов с момента обнаружения инцидента.

Часто аудит государственных информационных систем проводят зарубежные специалисты в рамках прямого договора, либо в рамках договора субподряда главного поставщика услуг. Такая ситуация несет в себе ряд проблем. Во-первых, не развивается отечественная школа ИБ. Во-вторых, что намного важнее, если национальные системы проверяются не гражданами страны, существует риск утечки конфиденциальных данных госорганов. Риск многократно увеличивается, если проверяемая система состыкована с информационно-телекоммуникационными системами других госорганов.

В следующей части интервью президент ЦАРКА делится своим видением, как решить проблему национальной информационной безопасности.

Об авторе

Адиль Нурмаков

Кандидат политических наук, преподаватель Департамента медиа и коммуникаций в Университете КИМЭП (Алматы, Казахстан). Исследовательские интересы: новые медиа, интернет, гражданское общество, демократизация.

Написать ответ

Send this to a friend

Перейти к верхней панели