Депутат просит увеличить финансирование на информационную безопасность
В последнее время, по словам депутата, часто наблюдаются систематические затяжные внешние атаки на казахстанские информационные системы. Они наносят серьезный урон как отдельным пользователям, так и государству в целом.
Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда. Рейтинговые победы в части международных индексов в основном достигнуты за счет приведения в соответствие со стандартами законодательной базы. Екатерина Смышляева
При этом депутат перечислила несколько нерешенных проблем в этой сфере. Это недостаточность затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль. В Казахстане она составляет около 1%, в мире этот процент выше 10. Негативную роль играют ограниченные ресурсы регулятора в сфере госконтроля информационной безопасности.
Сегодня более 32 тысяч объектов информатизации контролируют пять сотрудников министерства. Чтобы хотя бы по одному разу проверить каждый объект, понадобится 400 лет.Екатерина Смышляева
Присутствует кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов при имеющихся 2 тысячах.
Вдобавок в обществе низкий уровень кибергигиены. Например, согласно мониторингу, 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей.
Для решения проблем мажилисвумен предлагает увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести ее до 10%. Это касается всех отраслевых министерств – администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
Кроме того, по ее мнению, следует увеличить объем и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей. Усиления требует институт госконтроля в сфере информационной безопасности, необходимо уделить внимание научно-исследовательским работам в данной сфере. Еще неплохо было бы, на ее взгляд, в рамках государственной информационной политики предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.
Масштабные DDoS-атаки на казахстанский сегмент интернета Государственная техническая служба фиксировала на протяжении прошлой недели, что привело к росту нагрузки на магистральные каналы операторов связи. Пик атак пришелся на 28 сентября.
4 октября кибератаки на Казнет прокомментировал Багдат Мусин.