В Казахстане запускают "Киберщит-2". В министерстве цифрового развития озвучили LS подробности.
По информации ведомства, с 2022 по 2027 годы в стране будет реализована концепция развития цифровой экосистемы "Киберщит-2".
На развитие экосистемы будут направлены средства из госбюджета. Других источников привлечения финансирования не предполагается.
В МЦРИАП объяснили, что из-за изменений ландшафта киберугроз нужно более комплексно подходить к информационной безопасности (ИБ), строить диалог с бизнес-сообществом. Помимо этого, планируется разработать единую техническую политику в сфере ИКТ, в рамках которой предприятия и организации можно будет определять по уровням безопасности.
Также будет рассмотрена возможность создания резервного Национального координационного центра информационной безопасности, "Киберполигона" по подготовке специалистов.
Будет изменен радиоконтроль на территории страны при помощи создания централизованного подразделения радиочастотного мониторинга, централизованной информационной системы учета радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений, мониторинга радиочастотного спектра.
В стране появится новая методика оценки экономической системы ИБ.
Необходимый объём финансирования на все эти меры пока формируется.
Между тем, согласно нацпроекту "Технологический рывок за счёт цифровизации, науки и инноваций", необходимый объём финансирования на цифровые проекты в 2021-2025 годы составляет 2,2 трлн тенге. В том числе из республиканского бюджета – 1,4 трлн тенге, из местного – 8,2 млрд тенге. В 2022 году что объём инвестиций предположительно составит 214,9 млрд тенге.
Тем временем, по информации МЦРИАП, на создание "Киберщита" в 2017-2022 годы было потрачено 28,8 млрд тенге.
В ведомстве пояснили, что за это время был реализован ряд проектов. В том числе в законе появилось понятие "киберстрахование", которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физическому лицу, причиненный в результате утечки данных.
Также была создан Комитет по ИБ, появились профстандарты в IT.
В 2021 году из реестра доверенного программного обеспечения и продукции электронной промышленности было закуплено продукции на 7,9 млрд тенге. На 11 июля 2022 году в реестр вошли 205 наименований ИКТ-продукции от 65 отечественных производителей.
Кроме того, запущен "пилот" частной платформы выявления уязвимостей BugBounty, представляющий механизм общественного (профессионального) контроля по информационной безопасности на объектах информатизации. Там зарегистрировано более 1,1 тыс. независимых экспертов, от которых получено более 1,2 тыс. отчетов с сообщениями об уязвимостях. Некоторые из них имеют критический уровень. Например, возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны.
"Казахстанской стороной заключены меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty", – добавили в МЦРИАП.