18+
Нур-Султан
Сейчас
25
Завтра
14
USD
386.34
0.00
EUR
427.25
0.00
RUB
5.88
0.00

Хакер не пройдет: как в Казахстане защищают интернет-пользователей

Казахстан успешно выстраивает заслон против киберпреступников.

Об основных направлениях деятельности по защите информационной безопасности казахстанского сегмента Всемирной Паутины 365info.kz рассказали в Министерстве оборонной и аэрокосмической промышленности Республики Казахстан.

Под патронажем Международного союза электросвязи в течение последних лет практически всеми государствами организована работа по повышению безопасности сферы использования информационно-коммуникационных технологий в рамках глобальной программы кибербезопасности ООН.

Республикой Казахстан как ответственным членом мирового сообщества также принят ряд необходимых мер по недопущению использования инфраструктуры, расположенной на территории страны, для занятия преступной деятельностью.

В частности, по информации республиканского государственного предприятия «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан за январь-сентябрь 2018 года на Едином шлюзе доступа к Интернету государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки.

Оставшуюся часть составляют:

  • попытки выявления и эксплуатации уязвимостей в программном обеспечении – 3,1%,
  • подбор паролей на серверах и в программах — как правило, автоматизированный (так называемый brute force) – 1,42%,
  • рассылка вредоносного программного обеспечения (в том числе вирусов-шифровальщиков) – 1,48%,
  • взломы – 1,1 %.

Все атаки осуществлены из-за пределов Республики Казахстан, поскольку в нашей стране деятельность хакеров запрещена и преследуется по закону. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК содержит специальную главу, состоящую из девяти статей, предусматривающих ответственность за незаконное использование и причинение вреда с использованием информационно-коммуникационных технологий. Среди санкций статей предусматривается лишение свободы.

По отечественном законодательству к уголовным правонарушениям в сфере информатизации и связи относятся следующие деяния:

Статья 205. Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций.

Статья 206. Неправомерные уничтожение или модификация информации.

Статья 207. Нарушение работы информационной системы или сетей телекоммуникаций.

Статья 208. Неправомерное завладение информацией.

Статья 209. Принуждение к передаче информации.

Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов.

Статья 211. Неправомерное распространение электронных информационных ресурсов ограниченного доступа.

Статья 212. Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели.

Статья 213. Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства.

Кроме того, статьей 212 Уголовного Кодекса Республики Казахстан в целях исключения случаев использования казахстанской инфраструктуры для занятия незаконными видами деятельности (в том числе предоставления услуг или размещения серверов управления бот-сетями) прямо предусмотрена уголовная ответственность для владельцев центров обработки данных, лиц, оказывающих услуги хостинга для размещения интернет-ресурсов, преследующих незаконные цели.

К таким целям относятся предоставление вычислительных мощностей, дискового пространства, доменного имени или адресного пространства национального сегмента для занятия так называемой хакерской деятельностью.

Необходимо напомнить, что еще в 2010 году в рамках Гражданского кодекса Республики Казахстан, регулирующего договорные отношения между субъектами в сфере информационно-коммуникационных технологий, 15 казахстанскими операторами связи и хостинг-провайдерами добровольно подписана декларация «О безопасном интернете». Она явилась подтверждением нетерпимости к распространению вредоносного программного обеспечения, электронному мошенничеству, распространению детской порнографии, пропаганде наркотиков, взглядам террористического и экстремистского характера.

Декларация основана на следующих принципах: ответственность за содержание информации, размещенной в сети Интернет, несет собственник интернет-ресурса. Осуществление мер обеспечения безопасности и защиты пользователей в сети Интернет не повышает ответственности оператора
связи и хостинг-провайдера.

Реализация политики защиты пользователей (в том числе несовершеннолетних) должна обеспечить разумный компромисс между интересами правообладателей, операторов связи, хостинг-провайдеров, контент-провайдеров, сервис-провайдеров и иных участников отношений в сфере Интернет.

Принятие участия в каких-либо мероприятиях в рамках защиты пользователей от противоправного контента, связанное с дополнительными затратами для операторов связи и хостинг-провайдеров, является инициативным и самостоятельным для участников декларации. За исключением реализации мероприятий, обязательных в соответствии с законодательством.

Операторы связи и хостинг-провайдеры осуществляют взаимодействие с государственными органами и общественными организациями в соответствии с требованиями законодательства и подзаконных актов.

В августе 2018 года постановлением правительства утвержден перечень из 219 критически важных объектов информационно-коммуникационной инфраструктуры, включивший в себя ряд информационных систем, сетей телекоммуникаций организаций и предприятий в сфере государственных услуг, транспорта, энергетики, космической деятельности, нефтегазовой, обрабатывающей и добывающей промышленности, для которых установлены повышенные требования к безопасности.

В результате принимаемых мер в сентябре 2018 года было выявлено всего 40 интернет-ресурсов из более чем 120 000 функционирующих в национальном сегменте, которые создавали угрозу безопасному использованию Интернета.

Деятельность 14 из них, по уведомлению Комитета информационной безопасности Министерства оборонной и аэрокосмической промышленности, была приостановлена Казахстанским центром сетевой информации (KAZ-NIC) из-за так называемых дефейса, фишинга, майнинга, распространения вредоносного программного обеспечения и др.

Кроме того, уже три казахстанские организации являются участниками авторитетного международного форума FIRST в качества официально сертифицированных служб реагирования на компьютерные инциденты (CERT). Это Государственная техническая служба Комитета национальной безопасности Республики Казахстан в качестве Национального координационного центра информационной безопасности (CERT-KZ), АО «Транстелеком» как CERT для промышленного сектора и Служба реагирования ЦАРКА.

Все они включены в международную систему оповещения о рисках, угрозах, атаках, источники которых в том числе могут находиться на территории Республики Казахстан, а значит, способны оперативно содействовать правоохранительным органам в решении вопросов пресечения вредоносной деятельности зарубежных хакеров или их группировок, использующих территорию Республики Казахстан.

Для сближения позиций в этом вопросе с зарубежными партнерами, повышения оперативности взаимодействия в настоящее время на ратификации в мажилисе находится межправительственное соглашение стран Организации договора о коллективной безопасности в сфере информационной безопасности. Министерством оборонной и аэрокосмической промышленности Республики Казахстан инициирован вопрос присоединения нашей страны к Европейской конвенции по борьбе с киберпреступностью.

Таким образом, у преступников остается все меньше возможностей для преступной деятельности, в том числе благодаря росту профессиональной и потребительской культуры безопасности. В свою очередь, этот рост обеспечивается взаимодействием государства и гражданского общества, которое все более отчетливо осознает приоритет информационной безопасности в свете мировой тенденции на информатизацию практически всех сфер жизни.

информационная безопасность

Источник — abctv.kz