• Ешқандай Нәтиже Табылған Жоқ

Алгоритм разработки киберполигона

1 Внесение изменений в нормативные правовые акты

(Определить единого оператора по созданию и сопровождению киберполигона)

2 Разработка ИП и ФЭО 3 Инициация проекта

4 Определение/набор проектной команды, создание рабочей группы по реализации проекта

5 Разработка плана мероприятий 6 Разработка технического задания

7 Приобретение серверного и телекоммуникационного оборудования 8 Написание исходного кода Киберполигона

9 Развертывание и конфигурация оборудование в Центре обработке данных

10 Обучение проектной команды

11 Функциональное и нагрузочное тестирование платформы

12 Ввод платформы Киберполигона в опытную эксплуатацию и проведение испытаний

13 Ввод платформы Киберполигона в промышленную эксплуатацию Описание технологического процесса

Система обучения в Киберполигоне должен состоять из нескольких курсов, таких как основы кибербезопасности, старший специалист кибербезопасности, специалист по тестированию на возможность проникновения, специалист по сетевой криминалистике и киберразведка. На основании договорных отношений по проведению обучения по вышеуказанным курсам будет предоставлена возможность обучать сотрудников информационных технологий организаций и студентов Высших учебных заведений РК. По завершению обучения по каждому из курсов будет выдаваться сертификат.

Технические, информационные и математические средства и методы, используемые на практике

В настоящее время в Республике Казахстан отсутствует оптимизированная процедура обучения и повышения квалификации сотрудников. На практике деятельность осуществляется на основе договорных отношений с поставщиками услуг по обучению, что приводит к значительным финансовым и временным затратам для организаций.

36

При этом необходимо отметить, что в настоящее время на территории РК аналога такого решения как Киберполигон не имеется.

Сведения о существующей практике контроля и управления

На сегодняшний день государственный орган осуществляет обучение и повышение квалификации сотрудников путем заключения договоров с поставщиками услуг по обучению. В виду того, что на обучение необходимы финансовые средства количество обучаемых ограничено, что влечет за собой отсутствие возможности быстрого включения в процесс работы новоприбывших сотрудников. В следствие чего при действующей системе процесс обучения сотрудников и ввода в процесс работы занимает значительных временных, трудовых и финансовых ресурсов. Киберполигон позволит оптимизировать работу по проведению обучения и позволит значительно повысить скорость обнаружения и предотвращения инцидентов ИБ.

При этом, необходимо учесть, что в организациях отмечается острая нехватка квалифицированных кадров в сфере ИБ либо их слабые практические знания и понимание различных процессов в ИБ, что приводит к увеличению времени отработки и устранению инцидентов ИБ.

Эксплуатация киберполигона должна проводится в помещениях, не подверженных каким-либо вредным воздействиям и удовлетворяющих требованиям по установке средств вычислительной техники. Температурно- влажностный режим помещений, в которых установлен комплекс технических средств, практически не зависит от характеристик окружающей среды (для всех климатических условий Казахстана), отсутствуют технологические опасности и вредности (взрыво- и пожароопасность, агрессивные среды и т.п.). В связи с этим какие-либо особые требования к выбору.

Информационная инфраструктура Киберполигона должна быть построена с учетом следующих основных принципов:

− комплексное решение вопросов информационной безопасности;

− отказоустойчивости;

− открытость к развитию и адаптивность, включающая возможность в дальнейшем расширения состава предоставляемых Киберполигоном услуг путем внедрения дополнительной функциональности.

Киберполигон должен предоставлять предоставлять следующие возможности:

1) моделировать внештатные ситуации, связанные с возникновением угроз ИБ, для того что наработать навыки по отработке инцидентов информационной безопасности, расследовании компьютерных инцидентов и внедрению мер по исключению и предотвращению атак.

2) проведение обучений, тренировок студентов ВУЗов, специалистов и экспертов различных направлений, в том числе и руководящий состав а также организация различных кибертурниров.

3) тестирование ПО, оборудования, информационных элементов на реализацию функций ИБ, защищенность инфраструктуры и отсутствие уязвимостей, а также ложных срабатываний.

37

4) тестирование СЗИ на соответствие выдвигаемым требованиям по мощностям и функциональным возможностям, защищенность и наличие различных уязвимостей, способных нанести вред системе.

Учитывая вышеизложенное, наличие собственных платформ как киберполигон приведет к:

1) системному развитию кадрового потенциала Республики Казахстан в области информационной безопасности в выявлении угроз, расследовании инцидентов и рисков ИБ, разработка мер способных предотвратить реализацию угрозы наступления инцидента;

2) повышению уровня защищенности информационно- коммуникационной инфраструктуры ГО, аппаратно-программных комлпексов и применяемых в ГО программных обеспечений, а также сетей телекоммуникаций аппаратного обеспечения информационной, в том числе объектов КВОИКИ.

3) улучшению и оптимизации основы методического обеспечения, включающий описание процедур и процессов обеспечения информационной безопасности ГО в Республике Казахстан.

4) обеспечение взаимообмена и обучение лучшим практикам обеспечения ИБ между государственными органами и организациями, а также субъектами квазигосударственного сектора в Республике Казахстан.

5) развитию деятельности в области обучения в сфере ИБ, в том числе, предоставлению услуг коммерческим компаниям Республики Казахстан и компаниям государств Центральной Азии;

6) повышению рейтинга в глобальном рейтинге кибербезопасности, так одним из вопросов при оценке страны является наличие национальных отраслевых образовательных программ/тренингов/курсов для сотрудников.

Киберполигон позволит учебным заведениям, осуществляющим теоретическую подготовку специалистов по направлению противодействие киберпреступности получать практические знания и навыки в области кибербезопасности;

7) развитию навыков, как теоритических так и практических, нацеленных на защиту от угроз ИБ, реагированию на компьютерных атаки и инциденты у специалистов, студентов, а также руководителей профильного направления.

8) повышению скорости исследований;

9) поиску и привлечению талантливых отечественных специалистов. Это будет достигнуто благодаря широкому охвату целевой аудитории и выявлению людей с наибольшим потенциалом развития;

10) обеспечению возможности для студентов и заинтересованных специалистов в определении направлений развития своих навыков по актуальным тематикам, связанным с информационной безопасностью. Это позволит расширить круг потенциальных специалистов в этой сфере.

11) уменьшению расходов на курсы обучения в сфере ИБ в связи с некоммерческой составляющей платформы.

38

ЗАКЛЮЧЕНИЕ

Основными векторами направлений в области государственного управления в мире являются дебюрократизации, уменьшение количества работников за счет автоматизации многих процедур и облегчению операционной деятельности, повсеместная оптимизация всех бизнес- процессов, развитие цифровой грамотности населения и в особенности работников государственных учреждений, развитие у работников компетенций и наращивание их навыков. При решение этих задач цифровизация является одним из основных факторов. Очевидно, что применение высокотехнологичных решений несомненно вызывает положительный эффект при противодействии коррупции за улучшения прозрачности процедур.

По мере развития цифровой отрасли в ближайшие годы резко возрастет потребность в обеспечении конфиденциальности и безопасности в виду непрерывного роста киберугроз и уязвимостей.

В рамках данной исследовательской работы проведен анализ состояния ИБ в государственных органах, наиболее распространенные риски ИБ и возникаемые угрозы и инциденты.

В контексте изучения состояния ИБ в ГО выявлено то, что Казахстан осуществляет собственную политику в целях укрепления информационной безопасности на национальном уровне. Так, согласно статистике ГИК, который оценивает уровень информационной безопасности государств, Казахстан в 2020 году занимает 31 место, и второе место среди стран СНГ. Однако, работу по улучшению состояния ИБ необходимо продолжать и дальше, а также предпринимать действия по усилению мер по обеспечению информационной безопасности и защите персональных данных, путем повышения стандартов ИБ и внедрению различных мер с учетом развития цифрового мира.

Наряду с предпринимаемыми мерами по обеспечению информационной безопасности в ходе исследования было выявлено, что на текущий момент в стране остро ощущается нехватка квалифицированных кадров, способных вынести ИБ в стране на новый уровень и которые имеют высокий уровень практических знаний в сфере в сфере информационной безопасности.

Вышеуказанные проблемы несомненно связаны со слабой преподавательской системой в средних и высших учебных заведениях.

В виду этого необходимо отметить особую важность реализации киберполигона, который позволит моделировать ситуации любого уровня и сложности, что позволяет получить объективную оценку навыков и лучше подготовить персонал в случае возникновения нештатных ситуаций, создающих реальную угрозу.

Создание и внедрение киберполигона в широком смысле будет способствовать системному развитию кадрового потенциала в области информационной безопасности в расследовании компьютерных инцидентов, анализе существущих рисков ИБ, изучении критических событий, оптимизации бизнес-процессов и процедур IT а также касаемых обеспечения ИБ и взаимодействия между подразделениями, формировании мер, способных

39

отразить или предотвратить компьютерные атаки, и конечне же развитию практических навыков с целью защиты от несанкционированных доступов и других угроз ИБ у студентов и специалистов различных направлений, в том числе и руководителей.

Наличие собственных платформ позволит обеспечить развитие деятельности в области обучения в сфере ИБ, системное развитие кадрового потенциала в области ИБ, формирование практических навыков защиты от угроз ИБ, привлечение талантливых отечественных специалистов, повышение уровня защищенности программного и аппаратного обеспечения информационной и промышленной автоматизированной инфраструктуры РК, повышение рейтинга в глобальном рейтинге кибербезопасности, а также уменьшение расходов на курсы обучения в сфере ИБ в связи с некоммерческой составляющей платформы.

Тенденция на широкое использование цифровых технологий в системе государственного управления и бизнесе, а также дальнейшее развитие инфраструктуры должна обеспечить стране необходимый уровень инновационного и экономического потенциала. Однако по мере развития цифровой отрасли возникает также непрерывный рост киберугроз и уязвимостей. Злоумышленники наращивают свой потенциал и находят новые способы взлома. Таким образом, для борьбы с нарастающими киберугрозами необходимо расширение арсенала технических средств, развитие профессиональных навыков и создание эффективных процессов по обеспечению ИБ.

40

СПИСОК ЛИТЕРАТУРЫ

Закон Республики Казахстан. Об информатизации: утв. 24 ноября 2015 года, № 418-V.

Постановление Правительства Республики Казахстан. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности: утв. 20 декабря 2016 года, № 832.

Постановление Правительства Республики Казахстан. Об утверждении Концепции кибербезопасности («Киберщит Казахстана»): утв. 30 июня 2017 года, № 407.

Постановление Правительства Республики Казахстан. Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года: утв. 28 октября 2017 года, № 676.

Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан. Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности: утв. 3 июня 2019 года, № 111/НҚ.

СТ РК ИСО/МЭК 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации».

СТ РК ИСО/МЭК 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности».

Казахстан улучшил позиции в Глобальном индексе кибербезопасности//

https://profit.kz/news/61580/Kazahstan-uluchshil-pozicii-v-Globalnom-indekse- kiberbezopasnosti/

Сайт Службы реагирования на компьютерные инциденты//

https://www.cert.gov.kz/

Сайт Комитета по информационной безопасности МЦРИАП РК//

https://www.gov.kz/memleket/entities/infsecurity?lang=ru.

41

Приложение 1 Аналитическая записка

Автор проекта: Искаков Медет Болатбекулы Научный руководитель: Адалиев Нурлан Каиржанович Идея проекта Оценка рисков системы информационной

безопасности в государственном аппарате Проблемная

ситуация (кейс)

Цифровая трансформация государства является частью реформы государственного управления.

Текущая тенденция стремительного развития отрасли информационно-коммуникационных технологий цифровой среды повышает прозрачность, улучшает подотчетность и противодействие коррупции и в целом повышает эффективность деятельности государственных органов автоматизируя многие процессы.

Новые реалии диктуют постоянное развитие цифровизации. Таким образом, цифровые технологии превращаются в ключевой фактор конкурентноспособности. Вместе с тем пропорционально увеличивается актвность киберпреступников и кибератак во всех сферах деятельности.

Проблемы кибербезопасности становятся ежедневной угрозой, в том числе и для государственного аппарата. В рамках проводимой цифровизации государственными органами вопросам обеспечения информационной безопасности порой внимание уделяется по остаточному принципу.Темп развития цифровизации может на порядок опережать всевозможные предпринимаемые меры информационной безопасности. Уровень киберугроз и уязвимостей также непрерывно растет.

Для минимизации фактов несанкционированного доступа, защиты информации, содержащихся в объектах информатизации «электронного правительства» от утечки и предотвращения возможности злонамеренных действий, к решению вопросов информационной безопасности необходимо уделять особое внимание.

В этой связи возникает необходимость в комплексной оценке существующих в

42

государственных органах рисков информационной безопасности и разработке дополнительных мер по снижению рисков информационной безопасности.

Имеющиеся решения данной проблемы

Казахстан осуществляет собственную политику в целях укрепления информационной безопасности на национальном уровне.

Так например, утверждена Концепция кибербезопасности «Киберщит Казахстана», призванная реализовать комплекс мер, которые направлены на поддержку информационной безопасности пользователей сети и казахстанского сегмента Интернета в целом.

Также в период с 2018 по 2022 год в Казахстане реализовывалась Государственная программа

«Цифровой Казахстан».

Помимо этого существуют нормативные правовые акты, регламентирующие требования при создании, развитии, сопровождении и эксплуатации объектов информатизации государственных органов.

Помимо этого, с целью обеспечения ИБ на уровне страны предпринимаются следующие меры:

1. Перед процедурой ввода в промышленную эксплуатацию объектов информатизации проводится испытание на соответствие требованиям ИБ;

2. В 2018 году в стране начал функционировать Национальный координационный центр информационной безопасности при акционерном обществе «Государственная техническая служба», который обеспечивает защиту информационных ресурсов и объектов информатизации ГО и КВОИКИ от кибератак и является главным элементом в системе обеспечения информационной безопасности в масштабе страны.

3. Осуществляется МОИБ объектов информатизации «электронного правительства», основной целью которого является контроль за реализацией владельцами ОИ ЭП технических и других мероприятий по обеспечению ИБ посредством выявления угроз и инцидентов информационной безопасности.

4. Осуществляется МСИБ, основной целью которого является мониторинг за состоянием ОИ с целью обнаружения инцидентов ИБ;

5. Обеспечивается создание и функционирование

43

собственного ОЦИБ в своей структуре или приобретение услуги ОЦИБ у других лиц, осуществляющие деятельность по идентификации, оценке, нейтрализации, отражению и профилактике угроз ИБ ИКИ государственных органов и организаций квазигосударственного сектора;

6. Для поддержания соответствующего уровня защищенности государственных ЭИР, ИС и ИКИ Республики Казахстан от внешних и внутренних угроз 4 июня 2019 года был организован ККС по информационной безопасности в состав которых входят специалисты технического направления ГО и организаций;

Для защиты интернет-ресурсов государственных органов используется оборудование ЕШДИ, который представляет из себя АПК призванных защищать сети телекоммуникаций при доступе к Интернету или сетям связи, имеющим выход в сеть интернет. ЕШДИ представляет из себя своеобразный фильтр, очищающий трафик от разного рода атак и не допускает их воздействия на ИКИ государственных органов а также на информационные ресурсы.

7. С целью осуществления государственной политики в сфере информационной безопасности и защиты персональных данных создан уполномоченный орган осуществляющий регулятивные, реализационные и контрольные функции области обеспечения информационной безопасности.

Предлагаемое решение данной проблемы

Наряду с предпринимаемыми мерами по обеспечению информационной безопасности предлагается создание киберполигона для повышения практических навыков работников в сфере IT и информационной безопасности.

Основное назначение Киберполигона - повышение уровня обеспечения информационной безопасности Республики Казахстан путем внедрения площадки по обучению и повышению квалификации для сотрудников, различных организаций и студентов ВУЗ РК.

Мировой опыт показывает наличие и успешность внедрения платформ для проведения обучения ответственных за информационную безопасность.

44

Создание киберполигона позволит организовать функционирование и осуществление деятельности Центра компетенции по информационной безопасности для обучения студентов, специалистов и разных профилей, в том числе и руководителей в области ИБ и IT передовым методам обеспечения ИБ.

Отрабатывая на практике методы противодействия кибератакам и реагирования на инциденты, сотрудники подразделений по информационной безопасности повышают свою готовность противодействовать реальным кибератакам. Обучение на базе киберполигона позволит IT-специалистам и сотрудникам служб кибербезопасности подготовиться к современным цифровым вызовам.

Ожидаемый результат

Наличие собственных платформ как киберполигон приведет к:

1) снижению рисков и угроз ИБ в государственном секторе;

2) повышению уровня общественного доверия и безопасности граждан;

3) эффективному предотвращению, выявлению и реагированию на современные угрозы;

4) развитие кадрового потенциала в области информационной безопасности;

5) повышению уровня защищенности информационно-коммуникационной инфраструктуры ГО, аппаратно-программных комлпексов и применяемых в ГО программных обеспечений, а также сетей телекоммуникаций аппаратного обеспечения информационной, в том числе объектов КВОИКИ;

6) улучшению и оптимизации основы методического обеспечения, включающий описание процедур и процессов обеспечения информационной безопасности ГО в Республике Казахстан;

7) обеспечение взаимообмена и обучение лучшим практикам обеспечения ИБ между государственными органами и организациями, а также субъектами квазигосударственного сектора в Республике Казахстан;

8) развитию деятельности в области обучения в сфере ИБ, в том числе, предоставлению услуг

45

коммерческим компаниям Республики Казахстан и компаниям государств Центральной Азии;

9) повышению рейтинга в глобальном рейтинге кибербезопасности, так одним из вопросов при оценке страны является наличие национальных отраслевых образовательных программ/тренингов/курсов для сотрудников. Киберполигон позволит учебным заведениям, осуществляющим теоретическую подготовку специалистов по направлению противодействие киберпреступности получать практические знания и навыки в области кибербезопасности;

10) развитию навыков, как теоритических так и практических, нацеленных на защиту от угроз ИБ, реагированию на компьютерных атаки и инциденты у специалистов, студентов, а также руководителей профильного направления;

11) повышению скорости исследований;

12) поиску и привлечению талантливых отечественных специалистов. Это будет достигнуто благодаря широкому охвату целевой аудитории и выявлению людей с наибольшим потенциалом развития;

13) обеспечению возможности для студентов и заинтересованных специалистов в определении направлений развития своих навыков по актуальным тематикам, связанным с информационной безопасностью. Это позволит расширить круг потенциальных специалистов в этой сфере;

14) уменьшению расходов на курсы обучения в сфере ИБ в связи с некоммерческой составляющей платформы.

Литература Закон Республики Казахстан. Об информатизации:

утв. 24 ноября 2015 года, № 418-V.

Постановление Правительства Республики Казахстан. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности: утв. 20 декабря 2016 года, № 832.

Постановление Правительства Республики Казахстан. Об утверждении Концепции кибербезопасности («Киберщит Казахстана»): утв. 30 июня 2017 года, № 407.

Постановление Правительства Республики Казахстан. Об утверждении Плана мероприятий по