В Казахстане к концу текущего года будет введена в эксплуатацию собственная система информационной безопасности «Киберщит», сообщил 12 апреля заместитель председателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов. В ходе форума «Практика противодействия кибератакам и построения центров мониторинга информационной безопасности» представитель профильного ведомства напомнил, что план реализации системы «Киберщит», которая будет защищать от кибератак государственные информационные системы, утверждена постановлением правительства осенью прошлого года. При этом запуск системы, по его словам, требовал подготовительного периода, передает «Курсив».
«Мы начали с основ. Первый шаг выполнили, в конце прошлого года приняли изменения в законодательство, очень большой блок. В течение квартала этого года мы приняли 17 нормативно-правовых актов в развитие этого закона. Сейчас мы завершаем работу по законодательству, активно работаем с кадровым потенциалом. И до конца года Комитет национальной безопасности вместе с РГП „Государственная техническая служба“ введет в эксплуатацию Национальный координационный центр по информационной безопасности, который и будет защищать. Это будет большим щитом для всей страны. Он будет мониторить всю страну, но защищать только государственные информационные системы», — пояснил зампред комитета.
Между тем, директор центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов заметил в ходе форума, что в защите нуждается как раз частный сектор, в качестве примера он привел портал Balans.kz, с которого в прошлом году были украдены учетные данные около 10 тыс. казахстанских бухгалтеров, которые затем продавались на черном рынке: «Чем закончилась эта история? Наказание никто не понес, штраф составил что-то порядка 10 тысяч тенге».
По его мнению, регулятор кибер-рынка поделил его на «своих» подопечных в лице государственных порталов и ресурсов и «не наших», которых защищать госорган не обязан. На возражение Абдикаликова о том, что безопасность своего жилища каждый гражданин страны отвечает сам, устанавливая в своих жилищах железные двери, глава ЦАРКА заметил, что тут должен быть дифференцированный подход.
«Да, если это продуктовый магазин, то он может и должен сам нести риски, но если портал собирает персональные данные, если это почтовый сервис, он должен соблюдать какие-то требования, которые регулятор должен выставить. И какая-то мера наказания должная быть, и это явно не 10 тысяч тенге», — заключил Абдрасилов.