Обеспечение кибербезопасности

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Обеспечение кибербезопасности

Ищанова Р.К.

Организации активно развивают свой бизнес полагаясь на ИТ-инфраструктуру как на фундамент бизнес-процессов, однако не уделяют достаточно внимания ИТ-безопасности. Только за первые три месяца 2017 года в Казахстане были взломаны более 500 казахстанских сайтов, включая сайты государственных органов. Произошла массовая атака на ИТ-инфраструктуру казахстанских финансовых институтов приведшая к ограничению работы банков, включая отключение Интернет-банкинга и электронной почты, на несколько недель.

В начале марта 2016 года стало известно о крупном выводе средств хакерами со счетов Центрального банка Бангладеш. Хакеры пытались вывести $ 951 млн. с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $ 81 млн. был переведен на счета на Филиппинах. Позднее сообщалось, что причиной такого успеха хакеров могла стать уязвимость в международной межбанковской системе передачи информации SWIFT.

В апреле 2016 года хакеры заполучили персональные данные около 50 млн. граждан Турции и выложили их в открытом доступе. Файл размером в 6,6 Гб был размещен в Сети и содержал личную информацию, в том числе и о турецких политиках.

Сегодня самым ценным активом любой организации является информация, и в основе всех бизнес-процессов лежат информационно-коммуникационные технологии. В этих условиях грамотно выстроенная защита данных компании - одно из ключевых условий обеспечения ее конкурентоспособности и развития. Недостаточная защищенность информации может привести к значительным последствиям для бизнеса, вплоть до полной его остановки.

Правительство Германии создает национальное агентство кибербезопасности. Оно будет назваться Агентство по инновациям и кибербезопасности. Предполагается, что агентство будет следить за деятельностью компаний, занимающихся разработками в области кибертехнологий, и инвестируя в них средства, получать доступ к инновациям прежде, чем они попадут на рынок. Согласно проведенному Минобороны ФРГ анализу, для обеспечения собственной безопасности Германия должна вложить в исследования в этой сфере около 50 миллионов евро в ближайшие два года.

По всему миру предпринимаются меры по борьбе с киберпреступлениями. Нидерланды создали в рамках государственно-частного партнерства Национальный центр кибербезопасности для увеличения обмена информацией и сотрудничества в стране. Израиль предоставляет существенные налоговые льготы компаниям, которые размещают свои офисы в национальном киберпарке в Беер-Шеве как механизм поощрения научно-исследовательского направления. Россия разрабатывает средства защиты на случай киберкризиса. Это лишь немногочисленные примеры растущей зрелости государств в конкретных сферах кибербезопасности.

Потери России от кибератак в 2017 году составили около 600 млрд. руб., об этом сообщил премьер-министр Дмитрий Медведев, выступая на международном форуме «Открытые инновации -- 2018».

Таблица 1

10 Топ-стран по доле атакованных промышленных систем

На территории бывшего Советского пространства для понимания кибернетической безопасности (кибербезопасности), как правило, используют более широкое понятие информационной безопасности, под которым понимают состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие.

В то же время, в демократических странах Запада используют термин «кибербезопасность» под которым понимают надежность, устойчивость и неприкосновенность компьютерных сетей, какая бы информация по ним ни распространялась (за исключением детской порнографии и подобного уголовно-наказуемого контента).

Для борьбы с киберпреступностью Президент РК Нурсултан Назарбаев в ежегодном Послании народу поручил Комитету национальной безопасности и Правительству создать систему "Киберщит Казахстана" «Киберщит» достаточно полно охватывает вопросы кибербезопасности на государственном уровне, теперь дело за практической реализацией данной концепции. Так, в целом положительно оценивая появление такого документа, некоторые из опрошенных экспертов высказывали опасения по поводу качества отечественных разработок в сфере программного обеспечения и их преимуществ для госзаказа. Общий смысл сказанного сводился к тому, что «хорошо, если такая протекционистская политика даст толчок к развитию отечественного софта, и плохо, если казахстанский продукт будут просто пропихивать на тендерах, несмотря на его невысокое качество».

В национальном законодательстве Казахстана отсутствуют понятия «кибербезопасность» и «киберзащита», в действующем законодательстве применяются только понятия «информационная безопасность» и «защита информации».

Закон РК «Об информатизации» не содержит определения термина «информационная безопасность», но в пункте 11 статьи 1 данного Закона содержится отсылка к национальному оператору в сфере информатизации, которое представляет собой «юридическое лицо, созданное по решению Правительства Республики Казахстан, на которое собственником в лице государства возложены задачи по интеграции и обеспечению безопасности государственных информационных систем и государственных электронных информационных ресурсов».

Истинно отечественные разработчики, которым требуется время и деньги на разработку отечественных средств защиты информации и иных программно-технических продуктов, остаются в проигрыше, так как предоставить готовую продукцию в течение установленного срока в рамках закона о государственных закупках не представляется возможным. Поэтому требуется принятие определенных мер, в том числе законодательных, по стимулированию отечественных стартап-компаний по производству продукций в области защиты информации.

Но как реализовать стратегическую программу импортозамещения в этой области при отсутствии необходимых квалифицированных национальных кадров? В Казахстане недостаточно специалистов в сфере защиты информации, слабо развиты научные исследования в области информационной безопасности, нет соответствующей научной школы. Вследствие этого подготавливаемые специалисты в сфере защиты информации оказываются неконкурентоспособными. Есть и другая другая острая проблема для Казахстана - отсутствие отечественного стандарта шифрования и национальной (гражданской) криптографии в целом.

С целью поддержки отечественных производителей необходимо изучить вопрос законодательного регулирования закупки иностранного программного обеспечения в сфере защиты информации.

Список литературы

кибербезопасность киберпреступность информация

РБК. - https://www.rbc.ru/society/16/10/2018/5bc5d6f49a7947f779d76eaf

Винер Н. Кибернетика, или управление и связь в животном и машине. - М.: Наука, - 341 с.

Шеннон К. Работы по теории информации и кибернетике. - М.: Издательство иностранной литературы, 1963. - 832 с.

http://nepravda.in.ua/kak-izrail-stal-liderom-v-oblasti-kiberbezopasnosti/

Глушков В.М. Кибернетика. Вопросы теории и практики. - М.: Наука, 1986. - 448 с.

Закон Республики Казахстан от 11 января 2007 года № 217-III «Об информатизации» (с изменениями и дополнениями по состоянию на 03.07.2013 г.).

Закон Республики Казахстан от 6 января 2012 года № 527-IV «О национальной безопасности Республики Казахстан» (с изменениями по состоянию на 03.07.2013 г.).

Уникальная база нормативно-технической документации: ГОСТ, ГОСТР, СНиП, СП, ПБ, РД, ОСТ, СанПиН и другие стандарты. - http://moregost.ru/see/gost/oks/01/01040/gost_r_50922-96/index.html

Размещено на Allbest.ru