Казахстан защитят от красивых и неработающих IT-проектов

В Казахстане придумали, как заставить IT-специалистов создавать качественную продукцию, которая не сломается почти сразу после запуска, передает LS.

В ходе XI Конгресса финансистов глава Комитета информбезопасности Руслан Абдикаликов обратил внимание на то, что при создании цифровых продуктов, как правило, 10-15% финансирования уходит на обеспечение безопасности. В Казахстане же – около 3%. В результате новые платформы зачастую бывают неэффективными.

"Хотим прописать в разрабатываемом Цифровом кодексе, чтобы не менее 10-15% от IT-бюджета тратилось на эти цели. А то бывает, что по поручению президента Касым-Жомарта Токаева быстро делают красивую систему, а потом она падает, утечки происходят. Это все связано", – объяснил Абдикаликов.

Говоря о преступлениях, спикер отметил, что на данный момент казахстанские службы реагирования на компьютерные инциденты (CERT) не работают по уголовным преступлениям. В связи с этим Абдикаликов сообщил, что Казахстану необходимо как можно быстрее имплементировать все требования Евросоюза и присоединиться к Будапештской конвенции по киберпреступлениям.

"Это решит вопросы уголовного преследования нарушителей", – пояснил он.

Также Абдикаликов озвучил планы по узакониванию белых хакеров в этом году, так как это будет легальным способом получать деньги за выявленные уязвимости.

"Мы провели большой пилот, запустили Bug Bounty*, которая позволяет оперативно находить уязвимости, причём те, которые не определяются антивирусами. Большое хакерское сообщество работает в рамках платформы и за два года выявляло такие бреши, которые могли бы сильно повлиять на нашу страну. Например, были выявлены уязвимости всей доменной зоны Казнета, в системе жизнеообеспечения Астаны, на платформе eGov. Это произошло благодаря помощи белых хакеров, поэтому это важный вопрос", – объяснил спикер.

Между тем, по словам эксперта, защита информационных систем – это половина дела, тогда как основной удар приходится на людей. В связи с этим в ближайшей перспективе планируется ряд законодательных изменений. В том числе казахстанцев будут уведомлять об утечках персональных данных. Также через кабинет электронного правительства пользователям будут направлять рекомендации по минимизации рисков.

"Далее: мы хотим законодательно закрепить наличие образовательных платформ для граждан. Для госслужащих такие платформы станут обязательными, так как они работают с данными, что может стать основным каналом информации. Чтобы минимизировать человеческий фактор, мы планируем ввести специальные образовательные программы для всех госслужащих. Им будет необходимо получение специального сертификата по кибергигиене. Если его не будет, то человек не сможет работать с данными", – анонсировал Абдикаликов.

Он добавил, что проводимая комплексная работа будет нуждаться в поддержке общества.

Тем временем депутат мажилиса Екатерина Смышляева обратила внимание на то, что Казахстану нужно многое поменять в вопросе подхода к развитию цифровизации.

В том числе, по её словам, Казахстан слишком увлекся внедрением биометрии. Она пояснила, что в ближайшее время в стране будут пересматривать отношение к биометрии, так как "ставить на всех углах идентификаторы не всегда безопасно". Депутат добавила, что в том числе был принят пакет поправок по приостановке обязательной сдачи дактилоскопии (её сделают добровольной).

Помимо этого, по словам Смышляевой, в связи с развитием цифровизации будут вноситься изменения в Кодекс об административных правонарушениях и Уголовный кодексы. В КоАП уже рассматриваются некоторые изменения, связанные с киберпреступлениями.

В свою очередь представитель Центра по борьбе с киберпреступностью МВД Жанар Мугалова рассказала, что если в 2018 году было зарегистрировано чуть больше 4 тыс. случаев интернет-мошенничества, то в 2022 году их число превысило 20 тыс. (рост в пять раз). Ущерб за это время вырос в 26,7 раза – с 600 млн тенге до 16 млрд тенге.

"В текущем году по итогам 10 месяцев зарегистрировано более 17 тыс. интернет-мошенничеств. Основной вал преступлений совершается из-за рубежа, что представляет серьёзную экономическую угрозу для Казахстана", – отметила Мугалова.

Она добавила, что наиболее распространенные способы обмана были разделены на четыре категории: интернет-торговля с использованием соцсетей; звонки от псевдосотрудников банков и/или правоохранительных органов; предложение выгодно вложить деньги; фишинговые сайты.

Мугалова пояснила, что в борьбе с данными преступлениями необходима в первую очередь консолидация госорганов. Помимо этого, представитель МВД заявила о необходимости сотрудничать с международным сообществом, так как это трансграничные нарушения в юрисдикциях, где влияние Казахстана уже не распространяется.

"Мы нуждаемся в получении информации из-за рубежа и тесном сотрудничестве. В текущем году мы получили приглашение на присоединение к конвенции Совета Европы о компьютерных преступлениях, которая является действенным инструментом в данном вопросе. Присоединившись к конвенции, мы сможем сотрудничать с 68 странами-участниками и 23 странами-наблюдателями", – пояснила Мугалова.

*Bug Bounty – это программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей.