Международная конференция по кибербезопасности прошла в Алматы

В Казахстане успешно реализуется поручение главы государства о создании цифрового заслона киберпреступности — «Киберщита Казахстана».

При поддержке Министерства оборонной и аэрокосмической промышленности Республики Казахстан объединением юридических лиц «Центр анализа и расследования кибератак» (ЦАРКА) в Алматы была организована ежегодная конференция Kaz’Hack’Stan, посвященная практическим вопросам кибербезопасности.

На открытии данного мероприятия с вступительным словом выступил заместитель Председателя Комитета по информационной безопасности МОАП РК Руслан Кенжебекович Абдикаликов. Об этом 365info.kz рассказали в пресс-службе Министерства оборонной и аэрокосмической промышленности Республики Казахстан.

В конференции приняли участие более 1000 человек из разных регионов Казахстана и зарубежья. Это хакеры, ИБ-эксперты, IT-разработчики, представители государственных органов, СМИ, бизнесмены.

Кроме того, представитель АО «Центр международных программ» довел до участников конференции Правила отбора и присуждения международной стипендии «Болашак» по направлению кибербезопасности.

Формат конференции акцентирован на практических докладах ведущих мировых специалистов в области информационной безопасности, а также работе со стендами по различным направлениям, с возможностью изучения, максимально приближенных к реальным, моделей инфраструктуры и реализации атак на них.

В ходе секции «Corporate zone» Абдикаликов Р.К. проинформировал участников конференции о проделанной работе в сфере обеспечения информационной безопасности, а также о подходах о построении оперативных центров информационной безопасности.

Также в числе докладчиков выступили представители Cisco (США), Windows (США), Positive Technologies (Россия), Yandex (Россия), Rambler (Россия), MAIL.RU (Россия), Avalanche (Россия), Deteact (Россия), MER Group (Израиль), PUSHRET (Чехия-Украина), «PACIFKA» (Казахстан), АО «НИТ» и РГП «Государственная техническая служба» и другие.

В своем послании от 31 января 2017 года «Третья модернизация Казахстана: Глобальная конкурентоспособность» президент Республики Казахстан Нурсултан Назарбаев указал на растущую важность противодействия такому современному злу, как киберпреступность. Президент поручил министрам обеспечить создание системы «Киберщит Казахстана».

Цель системы — защита электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз. В информационную эпоху в условиях растущей конкуренции между странами устойчивое развитие нашей республики возможно лишь при условии стабильной работы и плодотворного развития цифровой инфраструктуры, информационного поля.

Во исполнение поручения главы государства, с учетом предусмотренных стратегией «Казахстан-2050» подходов по вхождению Казахстана в топ-30 развитых государств Министерство оборонной и аэрокосмической промышленности Республики Казахстан разработало проект постановления правительства об утверждении концепции кибербезопасности «Киберщит Казахстана». Осенью 2017 года министры утвердили план мероприятий по реализации концепции кибербезопасности «Киберщит Казахстана».

В основе документа лежит экспертная оценка ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития цифровой экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг.

В связи с актуальностью вызовов и угроз, исходящих из виртуального пространства, вырабатывается адекватное видение на стратегическую перспективу и новые подходы для качественной защиты информационно-коммуникационной инфраструктуры страны.

Концепция определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий. Документ призван обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности.

Как отметили в Министерстве юстиции Республики Казахстан, проводившем юридическую экспертизу документа, при его разработке изучался международный опыт в области формирования подходов к защите национальной информационно-коммуникационной инфраструктуры. Учитывался как опыт государств-лидеров в сфере разработки и использования информационно-коммуникационных технологий, так и стран, стремящихся расширить сферу их применения для достижения целей социально-экономического развития.

План мероприятий по реализации концепции кибербезопасности («Киберщит Казахстана») рассчитан до 2022 года. Согласно плану, ежегодно должны проводиться следующие мероприятия:

• гармонизация международных и актуализация национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности;
• заключение меморандумов о взаимопонимании и сотрудничестве с международными Службами реагирования на компьютерные инциденты (CERT);
• проработка вопросов по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера и т. д.);
• повышение глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности;
• наращивание казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности;
• проведение анализа закупаемого в государственных органах и квазигосударственном секторе программное обеспечение и телекоммуникационное оборудование на предмет доли отечественного производства;
• выделение образовательных грантов на подготовку кадров с высшим и послевузовским образованием по специальности «Системы информационной безопасности»;
• обучение/повышение квалификации/подготовка/переподготовка специалистов по кибербезопасности и исследованию цифровых доказательств и др.

Фото: ТАСС