CC BY
229
РАЗВИТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КАЗАХСТАНЕ Лим В.Б. Email: Lim1175@scientifictext.ru
Лим Владислав Борисович - бакалавр техники и технологий, кафедра информационных систем и технологий, Казахский университет экономики, финансов и международной торговли, г. Нур-Султан, Республика Казахстан
Аннотация: эта статья о развитии информационной безопасности в Казахстане. В ней анализируется понятие информационной безопасности общества, государства, страны, какие основополагающие акты, программы, документы существуют, какие кибер-атаки преобладают, различные инциденты в частности фишинг, вредоносное программное обеспечение, взломы на интернет-ресурсах, отказ в обслуживании (DDoS-атаки) и дальнейшие планы по укреплению информационной безопасности страны. Какие базовые концептуальные подходы к развитию сферы кибербезопасности страны были выработаны за последние годы.
Ключевые слова: информационная безопасность, кибер-атака, безопасность, инцидент, ресурсы, информационная угроза, кибер-безопасность.
INFORMATION SECURITY DEVELOPMENT IN KAZAKHSTAN
Lim V.B.
Lim Vladislav Borisovich - Bachelor of Engineering and Technology, DEPARTMENT OF INFORMATION SYSTEMS AND TECHNOLOGIES, KAZAKH UNIVERSITY OF ECONOMICS, FINANCE AND INTERNATIONAL TRADE, NUR-SULTAN, REPUBLIC OF KAZAKHSTAN
Abstract: this article is about the development of information security in Kazakhstan. The concept of information security of society, state, country are analized, what fundamental acts, programs, documents exist, what cyber-attacks prevail, various incidents, in particular phishing, malicious software, hacks on Internet resources, denial of service (DDoS attacks) and further plans to strengthen the country's information security. What are the basic conceptual approaches to the development of the country's cybersecurity sphere that have been developed in recent years. Keywords: information security, cyber-attack, security, incident, resources, information threat, cyber security.
УДК 004.056
Безопасное развитие любого общества, социальной группы государства, человека напрямую связано с их информационной безопасностью, поскольку информационная среда является системообразующим фактором этого направления развития. Информационная безопасность характеризуется способностью государства, общества, социальной группы, личности обеспечить защищенность информационных ресурсов для поддержания своей жизнедеятельности и жизнеспособности, противостоять информационным опасностям и угрозам, неблагоприятным информационным воздействиям на личное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации.
Информационная безопасность общества, государства, социальной группы подразумевает под собой состояние отсутствия информационных опасностей и угроз, либо, при их наличии, состояние устойчивости основных сфер жизнедеятельности (политики, экономики, науки, технической сферы, сферы государственного управления, общественного сознания, военного дела и т.д.) по отношению к опасным информационным воздействиям (как внедрению, так и извлечению информации) [1].
В Республике Казахстан существует разумное восприятие вероятных угроз и проблем информатизации, зависимости от зарубежного, как правило, западного программного и аппаратного обеспечения. Приняты основополагающие законодательные акты «О государственных секретах» [2], «Об электронном документе и электронной цифровой подписи» [3], отраслевые программы «Государственная программа формирования и развития национальной информационной инфраструктуры Республики Казахстан на 20012003 годы» [4], «Разработка, создание и развитие радиоэлектронных приборов и средств для информационно - телекоммуникационных систем на 2001-2005 годы» [5], «Программа развития отрасли телекоммуникаций Республики Казахстан на 2003-2005 годы» [6]. Создан Институт проблем информатики и управления. Информатизация станет успешной, если она будет осуществляться в соответствии с единой государственной политикой всеми структурами власти и на всех уровнях.
В 2019 году в Казахстане было выявлено более 21 тысячи инцидентов по нарушению информационной безопасности, передает Finprom.kz.
Наиболее распространёнными случаями кибератак являются ботнеты: 17,7 тысячи инцидентов. Ботнет, или зомби-сеть, — это сеть компьютеров, заражённых вредоносной программой, позволяющей злоумышленникам удалённо управлять чужими машинами без ведома их владельцев. С помощью ботнетов злоумышленники могут рассылать спам, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления.
Второе место среди инцидентов в секторе занимает фишинг: 883 случая. Основная цель этого компьютерного мошенничества — обманным путем вынудить жертву предоставить злоумышленнику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону. Сегодня фишинг — один из самых распространённых в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию.
Также распространены такие инциденты, как вредоносное программное обеспечение, взломы на интернет-ресурсах, отказ в обслуживании (DDoS-атаки) и так далее.
По прогнозам Cybersecurity Ventures, в 2019 году атаки хакеров во всем мире происходили каждые 14 секунд, а к 2021 году их частота возрастёт до каждой 11 секунды. Также прогнозируется, что к 2021 году глобальный ущерб от киберпреступности достигнет 6 триллионов долларов США.
За прошедшие несколько лет в Казахстане были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. Одним из значимых событий является утверждение Концепции кибербезопасности «Киберщит Казахстана».
Цели концепции — достижение и поддержание уровня защищённости электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.
Ожидаемые результаты реализации Концепции кибербезопасности («Киберщит Казахстана») к 2022 году:
• повышение осведомлённости об угрозах информационной безопасности на 20% к базовому периоду 2018 года;
• количество переподготовленных специалистов в сфере информационной безопасности в 2022 году должно составить 800 человек;
• увеличение доли отечественных программных продуктов в сфере информатизации и связи, используемых в государственном и квазигосударственном секторах в 2022 году на 50% к базовому периоду 2017 года;
• доля информационных систем государственных органов, негосударственных информационных систем, интегрируемых с государственными информационными системами критически важных объектов информационно-коммуникационной инфраструктуры, подключенных к центрам мониторинга информационной безопасности, в 2021 году должна составить 80%, к 2022 году — 100% [7].
33
Список литературы /References
1. Гринев В.П. Информационная безопасность России: Информационно-аналитический бюллетень. М.: Клуб «Реалисты», 1998. С. 97.
2. Online zakon kz. [Электронный ресурс]. Режим доступа: https://online.zakon.kz/document/?doc_id=1012633#pos=5;-106/ (дата обращения: 22.11.2020).
3. Online zakon kz. [Электронный ресурс]. Режим доступа: https://online.zakon.kz/document/?doc_id=1035484/ (дата обращения: 22.11.2020).
4. Online zakon kz. [Электронный ресурс]. Режим доступа: https://online.zakon.kz/document/?doc_id=1022089#pos=0;0/ (дата обращения: 22.11.2020).
5. Online zakon kz. [Электронный ресурс]. Режим доступа: https://online.zakon.kz/m/document/?doc_id=1021266/ (дата обращения: 22.11.2020).
6. Online zakon kz. [Электронный ресурс]. Режим доступа: https://online.zakon.kz/document/?doc_id=1037284#pos=0;0/ (дата обращения: 22.11.2020).
7. Литер. [Электронный ресурс]. Режим доступа: https://liter.kz/v-kazahstane-za-2019-god-bylo-vyyavleno-bolee-21-tysyachi-inczidentov-po-narusheniyu-informaczionnoj-bezopasnosti/ (дата обращения: 22.11.2020).
