Киберпреступление равносильно обычному преступлению, только совершается оно в виртуальном пространстве, а потери, к сожалению, выявляются в реальности.
В чем состоит киберугроза
Киберпреступление равносильно обычному преступлению, только совершается оно в виртуальном пространстве, а потери, к сожалению, выявляются в реальности. К кибератакам можно отнести любые незаконные действия в сети, начиная от взлома личной странички в социальных сетях, заканчивая кражей больших данных.
Чаще всего киберпреступники проникают в устройство, будь то мобильный телефон или компьютер, через специальные вирусные программы. Это легко сделать, если пользователь устанавливает нелицензионное программное обеспечение, скачивает файлы с подозрительных сайтов, куда уже занесен вредоносный вирус.
Такие нападки могут сказаться и на кошельке, и на личном бренде, как это недавно было с артистом цирка Мстиславом Запашным. Тогда ему перед гастролями в Казахстане взломали аккаунт в Instagram и сделали неприличную запись. Это сказалось на имидже человека.
Чаще всего, киберпреступники предпочитают нападать на крупные компании, красть оттуда базы данных клиентов или прочую информацию, а затем использовать на свое усмотрение либо просят выкуп. Другие кибермошенники могут вымогать деньги с неопытных интернет пользователей, либо и вовсе умудряются без ведома владельца счета в банке или карты, переводить его деньги или тратить их на онлайн покупки.
Сегодня Министерство оборонной и аэрокосмической промышленности РК ведет работу по внедрению концепции "Киберщита". Это большой перечень мероприятий, направленный на безопасное использование информационно-коммуникационных технологий.
Как готовят кадры
Для подготовки соответствующих кадров на 2018-2019, 2019-2020, 2020-2021 учебные года увеличено ежегодное количество грантов до 500 на специальность "Системы информационной безопасности". На подготовку магистров – 165 грантов, на подготовку докторов PhD выделено 10 грантов.
В ряде университетов Казахстана с 1 сентября 2018 года внедрены новые экспериментальные образовательные программы:
- анализ больших данных (Big Data Analytics, "Кибербезопасность", Cybersecurity);
- администрирование, управление и защита компьютерных систем и сетей на предприятиях;
- криптология;
- цифровая криминалистика;
- аппаратная безопасность;
- компьютерная безопасность;
- сетевая безопасность и др.
На сегодняшний день в Академии государственного управления при Президенте РК 701 госслужащий прошел переподготовку по темам "Информационной кибербезопасность" и "Основы кибербезопасности".
Второй этап Киберщита
Период реализации концепции включает в себя два этапа: первый этап 2017-2018 годы, второй этап 2019-2022 годы.
С 2019 года начался второй этап реализации, в ходе которого будут обеспечены:
- ключевое участие казахстанских IT-компаний в обеспечении национальной информационно-коммуникационной инфраструктуры системами информационной безопасности;
- загрузка отечественных предприятий электронной промышленности заказами на приобретение государственными органами и квазигосударственным сектором телекоммуникационного оборудования, произведенного и прошедшего процедуры сертификации на соответствие требованиям информационной безопасности на территории страны.
До 2022 года ведется реестр доверенной продукции электронной промышленности и программного обеспечения, который представляет собой перечень продуктов ИКТ, соответствующих требованиям информационной безопасности.
Как сообщили в Министерстве оборонной и аэрокосмической промышленности РК, каких-либо поправок в закон о том, чтобы и частные компании приобретали оборудование, включенное в реестр доверенной продукции, не планируются.
Однако загрузка отечественных предприятий будет способствовать снижению стоимости продукции, производимой в Казахстане, что позволит ей конкурировать с иностранными аналогами. Ввиду использования рекомендованных в реестре машин госорганами как доверенной, планируется, что они станут актуальными и для частных компаний.
Каким именно образом Киберщит обеспечит безопасность
Киберщит – это целый комплекс мер, набор аппаратно-программных комплексов и проектов, реализуемых государственными органами в сфере информационной безопасности.
Для достижения максимальной кибербезопасности нужно выполнить ряд задач:
- повысить осведомленность населения об угрозах кибербезопасности;
- увеличить количество и качество подготавливаемых специалистов в данной сфере;
- увеличить гранты по специальности "системы информационной безопасности" на подготовку кадров с высшим и послевузовским образованием;
- обновить образовательные программы в соответствии с профессиональными стандартами;
- актуализировать профессиональные стандарты в сфере информационных технологий, информационной безопасности;
- гармонизировать международные стандарты, а также актуализировать и разработать национальные стандарты в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности;
- развить казахстанские компании в сфере кибербезопасности;
- создать оперативные центры информационной безопасности.
Киберщит Казахстана – это симбиоз многих стратегий кибербезопасности, которые уже применяются в Норвегии, Эстонии, Франции, Германии и ряде других стран.
В "Цифровом Казахстане" на три года по созданию Национального координационного центра информационной безопасности выделено 28,8 млрд тенге. Также предусмотрены бюджетные средства по оснащению лаборатории по исследованию вредоносного кода – 44,2 млн тенге, по исследованию средств информационной безопасности – 1,2 млрд тенге, на лабораторию по кибербезопасности – 184 млн тенге, а также на координацию по вопросам реагирования на инциденты киберзащиты в казахстанском сегменте интернета – 793 млн тенге.
Источник www.zakon.kz