Добавить свою статью
9 Февраля 2018
Важность кибербезопасности на государственном уровне.

Александр Важинский, магистрант Академии государственного управления при президенте КР

В современных условиях стремительного развития информационно-телекоммуникационных технологий и их активного проникновения в повседневную жизнь граждан и систему государственного управления, а также полноценной реализации национального проекта «Таза Коом» важное значение приобретает вопрос обеспечения кибербезопасности Кыргызской Республики.

Согласно национальной программы «Жаңы доорго кырк кадам», одним из пунктов программы развития «Безопасность и благоприятная среда» является КАДАМ 34: Кибербезопасность. Очень важно учесть, что информационная безопасность это не сервис, а система, которую необходимо все время модернизировать и контролировать. Можно приобретать дорогое решение для защиты периметра государственных учреждений от киберугроз, которое будет соответствовать нормам информационной безопасности, но если не вести постоянный мониторинг данных устройств и не проводить необходимые плановые мероприятия по обновлению баз сигнатур киберугроз, то данное оборудование через определенные промежуток времени не сможет обеспечивать достаточный уровень защиты от киберугроз, так как ежедневно появляются сообщение о уязвимостях которые необходимо вовремя ликвидировать на локальном уровне.

Вопросы кибербезопасности в республике будут решены через формирование рамочной основы для единой системы государственной политики КР в области обеспечения кибербезопасности; модернизацию системы национальных стандартов в области кибербезопасности и защиты информации; повышение уровня человеческих ресурсов и кадрового потенциала; формирование Национального совета по кибербезопасности Кыргызской Республики; обеспечение безопасности критической информационной инфраструктуры КР, включая резервирование объектов инфраструктуры и данных.

Отдельное внимание будет уделено совершенствованию законодательства в области борьбы с компьютерной преступностью, расследования компьютерных преступлений и активизации международного сотрудничества в этой области. Рассматривается вопрос о закреплении в Уголовно-процессуальном кодексе КР методов и средств компьютерной криминалистики.

В рамках обновления Уголовного кодекса КР будет обеспечен правовой контроль таких уголовных киберпреступлений, как: незаконный доступ к информации, данным, сетям; незаконный перехват информации, данных; незаконное вмешательство в целостность информации, данных; незаконное вмешательство в работу информационных систем; ненадлежащее использование компьютерных устройств и т.д.

Если обратиться к опыту других стран, то нужно отметить, что вопрос кибербезопасности уже давно успешно решаются в других странах, входящих в ЕАЭС. Например, действуют две модели центра мониторинга и предотвращения киберугроз в Российской Федерации, Республике Казахстан, которые созданы в первую очередь для защиты имеющихся информационных систем в этих стран.

Первая модель: Центр оперативного управления или SOC(Security Operations Center). Основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях. На основе полученных данных сотрудники центра проводят расследование, принимают меры, чтобы исключить возможность повторения события, минимизируют потери.

Вторая модель: компьютерная команда безопасности или CERT (Computer Emergency Response Team). Есть и другое, название данной модели как команда по реагированию на инциденты или CSIRT (Computer Security Incident Response Team). Слово «команда» в данном случае часто заменяется словом «центр». Образно говоря, CERT/CSIRT - это Министерство чрезвычайных ситуаций в цифровом мире, в число основных задач которого входят сбор информации о событиях информационной безопасности (ИБ), их классификация и нейтрализация.

Таким образом, одна модель занимается мониторингом и предотвращением киберугроз, а вторая расследованием случившихся инцидентов в информационном пространстве.

Создание центров SOC и CERT особенно актуально для нашего государства, где ущерб от проигнорированной угрозы может оказать сильное негативное влияние на всю государственную систему.

На наш взгляд, для оперативного решения вопроса кибербезоопасности республики, улучшению уровня информационной безопасности необходимо в первую очередь:

• Разработать и утвердить Концепцию кибербезопасности КР;

• Разработать План мероприятий по реализации Концепции кибербезопасности;

• Внедрить общепринятые политики информационной безопасности (ITIL, COBIT, ISO);

• Организовывать повышение квалификации госслужащих в сфере основ информационной безопасности;

• Организовывать обучения ключевых специалистов в профессиональных учреждениях по защите от киберугроз и информационной безопасности;

• Создать Центр по реагированию на инциденты (CERT);

• Создать центр по мониторингу и предотвращению инцидентов (SOC).

На наш взгляд, оперативное решение данных вопросов будет способствовать успешной реализации национальной программы «Жаңы доорго – кырк кадам» и кибер защиты информационного пространства республики.

Стилистика и грамматика авторов сохранена.
Мнение авторов может не совпадать с позицией редакции.
Как разместить свой материал во «Мнениях»? Очень просто
Добавить
Комментарии
Комментарии будут опубликованы после проверки модератором
Для добавления комментария необходимо быть нашим подписчиком

×