USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
72.98$
BTC
95317.80$
-1761.700

Как обеспечить кибербезопасность

Казахстан занимает 31 место в Глобальном индексе кибербезопасности

Share
Share
Share
Tweet
Share
Как обеспечить кибербезопасность- Kapital.kz

Из-за пандемии коронавируса компании перешли на удаленную работу, ускоренными темпами развиваются электронная торговля, все больше финансовых и государственных услуг можно получить в онлайн-режиме. Все это особо актуальным делает вопросы кибербезопасности. То есть компаниям и госорганам необходимо обеспечить защиту пользователей, информационных систем и программ от атак.

Накануне на конференции Международного союза электросвязи (МСЭ) при ООН был представлен очередной – четвертый отчет по Глобальному индексу кибербезопасности. Эксперты оценивали страны по таким критериям, как законодательная база, технические и организационные мероприятия, деятельность на международной арене и создание потенциала для развития сферы кибербезопасности. В итоге Казахстан поднялся сразу на 9 строчек – с 40 на 31 место. Среди ближайших соседей Казахстан в этом индексе обогнала только Россия.

«Глобальный индекс кибербезопасности МСЭ является основным индикатором в сфере кибербезопасности в стратегических программах Республики Казахстан, таких как «Киберщит Казахстана» и «Цифровой Казахстан». Министерство цифрового развития, инноваций и аэрокосмической промышленности РК выражает признательность МСЭ за плодотворное сотрудничество и благодарность специалистам по информационной безопасности страны за оказанную поддержку в вопросах развития кибербезопасности», - говорится в сообщении министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

Напомним, концепция «Киберщит Казахстана» реализуется с 2017 по 2022 годы. В документе определены основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий. «Концепция призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения», - говорится в тексте документа.

Там же прописаны цели концепции. Это достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции. Для достижения этих целей определены три задачи:

1. Формирование необходимых условий для повышения осведомленности об угрозах, развития человеческого капитала и потенциала отечественной отрасли ИКТ по созданию программных продуктов и систем кибербезопасности, направленных на блокирование и подавление вредоносного программно-технического воздействия и защищенного телекоммуникационного оборудования.

2. Совершенствование правоприменительной практики, методологической базы, нормативно-правового и организационно-технического обеспечения безопасного использования ИКТ в национальной системе защиты информации и безопасности автоматизированных систем управления технологическими процессами.

3. Создание высоко адаптивной и интегрированной системы государственного управления информационной безопасностью в сфере информатизации и связи в отношении всей национальной информационно-коммуникационной инфраструктуры.

По данным «Государственной технической службы», за прошлый год было зафиксировано и отработано более 24 тысяч инцидентов информационной безопасности, наблюдалось увеличение количества фишинговых интернет-ресурсов на 58%, DDoS-атак в отношении казахстанских сервисов на 44%. Было совершено 1 674 попытки эксплуатации уязвимостей в основном государственного и квазигосударственного сектора, а также критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ).

О важности кибербезопасности для финансового сектора говорится в отчете S&P Global Ratings «Киберриски в новую эпоху: влияние на рейтинги банков». «Мы полагаем, что финансовая отрасль является одной из основных мишеней для киберпреступников, поскольку банки и другие финансовые организации хранят конфиденциальные персональные данные и владеют важной информацией о финансовых операциях. Тенденции к развитию цифровизации в банковской системе и применению механизмов удаленной работы, которые усилились вследствие пандемии COVID-19, подвергли отрасль еще более высоким рискам, связанным с деятельностью киберпреступников, поскольку объем онлайн-операций значительно увеличился», ­- говорится в отчете.

Аналитики международного агентства отметили, что пандемия коронавируса и распространение механизмов удаленной работы заставили банки и другие финансовые организации повышать уровень цифровизации. В отчете также говорится, что ни одна из финансовых организаций не защищена от причиняющих ущерб киберинцидентов, а небольшие финансовые институты, которые не вкладывают достаточно средств в кибербезопасность, также могут подвергаться более частым и более успешным атакам. Поэтому все более актуальным будет защита информации.

В начале июня текущего года в управлении кибербезопасности Агентства РК по регулированию и развитию финансового рынка (АРРФР) рассказали о деле, связанном с хищением 2 млрд тенге из двух казахстанских банков. К этому делу были причастны лены транснациональной киберпреступной организации «Карбанак/Кобальт». Прокуратуре Алматы при содействии Агентства удалось восстановить последовательность действий преступников и собрать необходимую доказательную базу. «Мы помогали при сборе и анализе цифровых доказательств совершенных преступлений. В результате действия хакеров квалифицированы судом как кража, неправомерное уничтожение, модификация информации, нарушение работы информационной системы и неправомерное завладение информацией. Участники транснациональной преступной группировки совершали все эти действия в 2016-2017 годах в отношении двух банков второго уровня, используя вредоносные компьютерные программы, специально сформированные для данных хищений», - рассказал начальник отдела управления кибербезопасности АРРФР Анатолий Пудель.

В итоге суд приговорил двух участников преступной группы к 8 годам лишения свободы. Остальные члены преступной группы установлены и объявлены в международный розыск. По данным прокуратуры Алматы, «Карбанак/Кобальт» – это транснациональная преступная организация, занимавшаяся атаками на банки во всем мире. На их счету ограбления более 100 финансовых организаций в 40 странах мира, ущерб от деятельности составляет около 1 млрд долларов.

На этом фоне показательны результаты опроса, проведенного «Лабораторией Касперского» об информационной безопасности бизнеса. Опрос был проведен в июне 2020 года, в нем приняли участие более 5 тыс. 200 IT-специалистов из 31 страны. Респонденты тогда указали, что из-за перехода на удалённый формат работы традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищённой точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты. Сервисные модели позволяют обеспечить требуемый уровень кибербезопасности с меньшим объёмом инвестиций. Также в качестве трендов 2021 года участники опроса отметили, что тренинги для внутренних IT-специалистов должны включать обучение навыкам управления. В области кибербезопасности часто нужны очень узкие специалисты, поиск которых обходится бизнесу довольно дорого. В этом случае может помочь аутсорс. Однако компаниям, которые отдают на аутсорс ключевые компоненты кибербезопасности, следует развивать у внутренних команд навыки управления, чтобы они могли регулировать эти функции. Кроме того, растёт востребованность облачных сервисов и, соответственно, необходимость в их защите.

«Мы видим два новых важных тренда в том, что клиенты ожидают от корпоративной кибербезопасности. Во-первых, то, что защита должна быть качественной, перестало быть вопросом для обсуждения, а воспринимается как непреложный факт. Другой большой тренд — интеграция разных компонентов корпоративной безопасности от одного поставщика. Долгое время в индустрии было распространено мнение, что для обеспечения наиболее эффективной защиты лучше сочетать специализированные решения от разных вендоров. Теперь же организации стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности», — отметил Александр Моисеев, директор по развитию бизнеса «Лаборатории Касперского».

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.