Информационная защита Казахстана дырявая: депутаты предлагают перекроить бюджет на IT
Сегодня более 32 тысяч объектов информатизации контролируют всего 5 сотрудников министерства, заявляет депутат Смышляева.
По словам Екатерины Смышляевой, в последнее время общество стало свидетелем систематических затяжных внешних кибератак наших информационных систем, передает inbusiness.kz.
"Они наносят серьёзный урон как отдельным пользователям, так и государству в целом. Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда. Рейтинговые победы в части международных индексов в основном достигнуты за счёт приведения в соответствие стандартам законодательной базы", – сказала она.
На практике же, по словам депутата, остается ряд нерешенных проблем. В их числе недостаточная доля затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль. У нас она составляет около 1%, в мире этот процент выше 10 (США, Малайзия, Сингапур и так далее).
"Ограниченные ресурсы регулятора в сфере госконтроля информационной безопасности. Сегодня более 32 тысяч объектов информатизации контролируют 5 сотрудников министерства. Чтобы хотя бы по одному разу проверить каждый объект, понадобится 400 лет. Кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов при имеющихся 2 тысячах. Низкий уровень кибергигиены в обществе. Например, согласно мониторингу, 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей", – перечислила Смышляева.
Для решения перечисленных проблем она считает необходимым увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести её до 10%. Это касается всех отраслевых министерств – администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
"Также предлагается увеличить объём и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей. Усилить институт госконтроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам в данной сфере. В рамках госинформационной политики предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене", – резюмировала депутат.