• Ешқандай Нәтиже Табылған Жоқ

Новые вызовы для безопасности Республики Казахстан в киберпространстве

В рамках исследования проведен PEST-анализ рисков от кибернетических атак для Республики Казахстан.

Таблица 1 – PEST-анализ рисков от кибернетических атак для Республики Казахстан

ПОЛИТИКА ЭКОНОМИКА

Подрыв суверенитета страны Увеличение расходов на развитие системы кибербезопасности

Вмешательство в выборы Президента

в 2024 Угроза национальной банковской

системе и всей экономике страны Политический шпионаж Вывод капитала за рубеж, путем

хищения средств с счетов физических и юридических лиц

Влияние не политических деятелей

путем шантажа, либо угрозой смерти Коммерческий шпионаж Репутационные риски, связанные с

критикой западных партнеров из-за

применяемых методов

противодействия киберугрозам путем отключения страны от интернета, которые связывают с ограничением гражданских свободы и независимости прессы

Значительный расходы на предотвращение кибератак путем отключения страны от интернета

ОБЩЕСТВО ТЕХНОЛОГИИ

Сбой в работе критически-важных Сбой в работе национальной

34

инфраструктурных объектов информационно-коммуникационной инфраструктуры

Продолжение Таблицы 1

Деструктивное влияние в социальных

сетях Вынужденное обновление

технологической инфраструктуры системы безопасности

Рост недоверия к власти, вызванный неспособностью противостоять хищениям денежных средств с личных банковских счетов

Дестабилизация работы наиболее популярных мобильных приложений (kaspi, egov mobileи тд)

Рост недовольства среди населения в связи с чрезвычайными методами борьбы с кибератаками, путем полного отключения интернета Кибербуллинг

Примечание – подготовлено автором

В зависимости от целей совершения кибер атаки бывают нескольких видов. Условно, мотивы можно разделить на 2 вида (политические и экономические):

1) Политические. Самая опасная из угроз это потеря государственного суверенитета. К примеру, события 2010-2011 годов, которые произошли в арабских странах в 2010 – 2011 годах. Безусловно, в этих странах были проблемы. В том числе, идеологического, политического и социального характера. Но ключевую роль в событиях сыграли информационные технологии, как инструмент планомерной и структурированной организации оппозиции.

Создается вымышленный персонаж, которого на самом деле нет. Далее идет массированный взброс информации о якобы неправомерных действиях в отношении этого человека со стороны действующего режима.

Например, сирийская блогерша Амина Арраф, которую якобы «похитил сирийский режим в Дамаске». Как стало позже известно, Амина Абдалла Арраф аль-Омари — псевдоним, под которым вёл блог американец, активист движения за мир по имени Том Макмастер. Блог «Лесбиянка из Дамаска» якобы был создан в поддержку гражданских и политических свобод сирийцев. При этом, оказав значительное деструктивное влияние на арабское общество [34].

Другой пример, приход к власти Николы Пашиняна в Армении стал возможным во многом благодаря социальным сетям.

В данном вопросе самое важное, что киберугрозы в этих странах возникли за долго до самих событий. Шпионская деятельность велась без лишнего шума в сети. Собирались персональные данные граждан, у кого какие проблемы, интересы, потребности. Анализировалась работа информационных ресурсов государственных органов и теле-радио вещательных компаний.

В социальных сетях формировались группы по разным интересам:

35

рыбалка, знакомства, творчество и т.д. Граждане сами того не понимая, становились участниками будущих революционных событий.

В решающий момент формируется антиправительственный информационный фон, при этом сайты госорганов и правительственных СМИ блокируются благодаря ddos, dos – кибератакам. Правительство бессильно, а хаотичное общество превращается в организованную оппозицию.

Такая деятельность сейчас не редкость. К примеру, в июле 2021 года стало известно, хакеры загрузили на сайт электронного правительства Казахстана вирусную программу, которую скачивают пользователи.

Одной из причин уязвимости страны перед киберпреступностью является стремительное развитие информационных технологий.

В настоящее время наблюдается большая эпидемия атак на веб-сайты, и ежедневно по всему миру взламывается более 30 000 веб-сайтов. Когда злоумышленники находят даже малейшую уязвимость в одном из его модулей, он открывает им доступ к более чем 1000 веб-ресурсам. Хакеры используют эти сайты для заражения конечных пользователей, кражи их конфиденциальных личных данных, публикации испорченных веб-сайтов с экстремистскими или террористическими лозунгами или просто используют их как часть своего ботнета для рассылки спама или вирусов. Несмотря на меняющийся ландшафт угроз, только 3% владельцев веб-ресурсов в мире используют функции безопасности [35].

Нашим большим заблуждением является то, что все это происходит где-то далеко за рубежом. Учитывая предстоящие выборы в Казахстане в 2024 году, не нужно быть большим экспертом, чтобы понимать, что подготовительные работы к цифровой войне уже ведутся полным ходом. А Казахстан станет полигоном для испытаний новых цифровых инструментов.

Безусловно, Казахстаном ведется работа по обеспечению кибербезопасности. В 2017 году принята соответствующая концепция

«Киберщит», то есть 5 лет назад. Учитывая последствия пандемии, стремительный скачок в мире цифровых технологий, появление новых игроков (zoom, ms teams и др.) остается только догадываться на сколько эта концепция актуальна.

Почти каждый казахстанец ежедневно использует продукты цифровых технологий, владельцами которых являются иностранцы (Yandex, 2Gis, whatsapp, facebook, youtube, Instagram и т.д.). Количество пользователей же растет с каждым днем. На начало 2020 года более 4,5 миллиарда людей пользуются интернетом, а аудитория социальных сетей перевалила за отметку в 3,8 миллиарда [36]. В Казахстане покрытие мобильного интернета составляет уже 99%. А это более чем достаточная аудитория для продвижения собственных интересов [37].

2) Экономические. Другими словами, незаконное обогащение, используя информационные технологии. В данном направлении возможностей очень много. Начиная от элементарной кражи средств с банковской карты и заканчивая блокировкой деятельности бизнес-гигантов, с последующим шантажом.

36

Приведу примеры: хакеры получили 15 ТБ данных от 8000 организаций, работающих с израильской компанией Voicenter, и предложили данные онлайн за 1,5 миллиона долларов; в ходе одного из крупнейших ограблений криптовалюты хакер украл около 600 миллионов долларов с блокчейн-сайта Poly Network. Затем хакер вернул напрямую 340 миллионов долларов и перевел 268 миллионов долларов в цифровой кошелек, который совместно контролируется им и Poly Network. Однако средства в кошельке остаются недоступными, пока хакер не предоставит цифровой ключ; крупнейшая в мире мясоперерабатывающая компания JBS, базирующаяся в Бразилии, стала жертвой атаки программы-вымогателя. В результате атаки были остановлены предприятия в США, Канаде и Австралии. Атака была приписана русскоязычной киберпреступной группе REvil и тд [38].

В Казахстане, невозможно оценить текущую ситуацию в этой проблеме, так как ее никто не отслеживает должным образом. Вся кибербезопасность сводится к защите государственных информационных ресурсов.

При этом, частные лица и бизнес остаются не защищенные. Для злоумышленников не существует государственных границ и законов. Находясь на другом материке земного шара, они крадут деньги наших налогоплательщиков. Получается, существует стабильный канал вывода капитала из страны, масштабы которого установить невозможно.

Подытоживая вышеописанное, необходимо отметить, что угроза кибербезопасности это неизбежная реальность, которая уже здесь и сейчас.

Какими будут последствия зависит, от нас самих, от тех решений, которые мы примим.

37

ЗАКЛЮЧЕНИЕ

Несмотря на процесс резкой антиглобализации, связанной с пандемией коронавируса, а также с эскалацией международных отношений из-за конфликта на Украине, все понимают необходимость межгосударственного сотрудничества в вопросах кибербезопасности.

В этой связи, в силу стремительно меняющегося мира, роста напряженности между государствами и неизбежного технологический прогресса, в целях недопущения глобального кибертерроризма и демонизации технологического прогресса предлагается рассмотреть следующие меры международного и национального характера.

1. Определить и ратифицировать общие правила игры для всех государств.

Наиболее подходящей площадкой для разработки и принятия таких правил является Организация Объединенных наций (ООН). Более того, Советом безопасности ООН такая работа уже ведется не один года, но к консенсусу страны прийти не могут. В настоящее время на рассмотрении находится проект конвенции, подготовленный Российской Федерацией, по некоторым положениям проекта у стран-участниц имеются разногласия.

Для Казахстана развитие двухсторонних межправительственных соглашений видится наиболее эффективным решением в данном контексте.

2. Определить политику реестра IT-специалистов начиная с обучения в учебных заведениях. IT-специалисты должны обучаться и совершенствовать свои навыки во благо людей. Любые другие действия должны быть под международными контролем и жестоко пресекаться. Международный реестр должен хранить информацию об IT специалистах, их квалификации и области специализации, текущее место занятости. Во-первых, это дисциплинирует самих специалистов, во-вторых, облегчит работу правоохранительных органов по выявлению и привлечению к ответственности киберпреступников.

3. Создать систему беспрепятственного обмена опытом и технологиями между всеми участниками интернет пространства, не только правительствами, но и частным сектором. Так как, технологии использованные при атаки на частный сектор сегодня, могут быть использованы против правительства уже завтра.

4. Привлечь IT гигантов (Google, Youtube, Facebook и тд.) к крупномасштабной борьбе с киберпреступностью. Зачастую крупные социальные сети используются для обучения хакерству и обмена отрицательным опытом. Такие вещи должны пресекаться. К примеру, на Youtube можно легко найти курс о том, как взломать аккаунт в социальных сетях. Если бы Google на запрос «Как взломать сайт университета» выдавал бы страницу с предупреждением об уголовной ответственности за киберпреступления, многих инцидентов можно было бы избежать.

5. Казахстану необходимо принимать новую стратегию кибербезопасности.

Концепция «Киберщит» очевидно устарела. Стратегия должна охватывать следующие направления:

38

5.1 Повышение качества человеческого капитала. Открытие новых форм и учебных заведений для подготовки IT специалистов, со стажировкой за рубежом.

Для закрепления их на родине, создание комфортных условия для проживания, включая достойную оплату труда, льготные ипотечные займы и другие инструменты нематериальной мотивации;

5.2 Развитие сотрудничества государственного и частного секторов по опыту США. Отечественные структуру ответственные за политику безопасности в стране без преувеличения закрыты. В США частный сектор привлекается для обучения государственного сектора, а также для тестирования государственных информационных систем. Взаимное сотрудничество повышает защиту и предупреждает негативные последствия. Частный сектор более гибок и имеет больше возможностей для всестороннего развития;

5.3 Обязательная интеграция казахстанского IT-сообщества в международные институты по информационной безопасности. Государство со своей стороны, с учетом национальных интересов, обеспечивает присоединение Казахстана к международным межправительственным инициативам по вопросам информационной безопасности (соглашения, конвенции, договора и тд.). Также государство, в рамках своих возможностей и полномочий, оказывает содействие частным организациям и лицам, для интеграции в мировое IT- сообщество;

5.4 Обеспечение национальной правовой базы для создания полноценной системы защиты информационных ресурсов государственного и частного секторов, а также физических лиц. Необходимо пересмотреть положения уголовного и уголовно-процессуального законодательства, с учетом международной практики, для создания эффективной системы привлечения к ответственности злоумышленников как внутри страны, так и за рубежом. Для этого, необходимо развивать инструменты взаимного сотрудничества с другими государствами опираясь на международные конвенции и соглашения;

5.6 Реструктуризация системы защиты от киберугроз. На сегодня за обеспечение информационной безопасности в стране отвечают три государственных органа. Государственная техническая служба при Комитете национальной безопасности (ГТС). Министерство цифрового развития, инноваций и аэрокосмического развития (МЦРиАП), под защитой которого находятся персональные данные граждан РК. Министерство внутренних дел РК (МВД), занимается привлечением к уголовной ответственности за преступления в сфере информационной безопасности. Кроме того, при Министерстве иностранных дел (МИД) функционирует управление международной безопасности. Учитывая, что киберпреступления не имеют государственных границ и могут наносить ущерб нашему государству и гражданам извне, предлагается консолидировать правоохранительный блок МВД и международное сотрудничество МИД в одну структуру. МВД не имеет достаточных возможностей для полноценного уголовного преследования за рубежом, МИД не имеет достаточно полномочий и опыта в расследовании кибер преступлений. Предлагаемую структуру, возможно, создать при Генеральной

39

прокуратуре РК, так как этот орган имеет больше полномочий, чем МВД, и более достаточный опыт, чем МИД;

5.7 Представление национальных интересов при ООН. В настоящий момент в организации ведется активная работа по правовому регулированию интернет пространства, в котором принимаются участие страны Европы, США, Россия.

Более того, на рассмотрение находится проект Конвенции. К сожалению, Казахстан не в доставочной степени представлен в рабочих органах при ООН по обсуждению информационной безопасности. В этой связи, предлагается назначить постоянного представителя при ООН для участия в вышеуказанных рабочих органах.

Описанные мероприятия являются базовыми для создания национальной стратегии информационной безопасности Казахстана. Учитывая, грядущие выборы в Казахстане, нестабильную геополитическую ситуацию, участившиеся применение информационных технологий в политике необходимо принимать срочные меры.

Кибер угрозы — это неизбежная реальность, которая уже здесь и сейчас.

Какими будут последствия зависит, от нас самих, от тех решений, которые будут приняты.

40

СПИСОКИСПОЛЬЗОВАННОЙЛИТЕРАТУРЫ

1 Выступление Президента Казахстана К-К. Токаева на заседании Совета Шанхайской организации сотрудничества, 14 июня 2019 года //

Официальный сайт Президента Республики Казахстан www.akorda.kz – URL:

https://www.akorda.kz/ru/speeches/external_political_affairs/ext_speeches_and_addr esses/vystuplenie-prezidenta-respubliki-kazahstan-kasym-zhomarta-tokaeva-na-

zasedanii-soveta-glav-gosudarstv-chlenov-shos-v-rasshirennom-formate. Дата обращения 15.12.2021 г.

2 Информационный ресурс позволяющий осуществлять мониторинг киберугроз в режиме реального времени по всему миру //

www.threatmap.checkpoint.com – URL:https://threatmap.checkpoint.com/. Дата обращения 12.05.2022 г.

3 «Информационная безопасность: Учебное пособие». Авторы: Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Под общей редакцией проф.

Ясенева В.Н. – Нижний Новгород: Нижегородский госуниверситет им.Н.И.

Лобачевского, 2017. – 9 с.

4 «Glossary of Key Information Security Terms», Richard Kissel, editor, National Institute of Standards and Technology, U.S. Department of Commerce, Computer Security Division, Information Technology Laboratory, Gaithersburg, May 2013. – p.94.

5 «Кибербезопасность и информационная безопасность: сходства и отличия», авторы: Козлова Н.Ш., Довгаль В.А., ежеквартальный рецензируемый, реферируемый научный журнал «Вестник АГУ», Вып. 3 (286) 2021. – стр.91.

6 «What is cybersecurity?», by Sharon Shea, Executive Editor, Alexander S. Gillis, Technical Writer and Editor, Casey Clark, Technology company

«TechTarget» // Official website www.techtarget.com – URL:

https://www.techtarget.com/searchsecurity/definition/cybersecurity. Дата обращения 24.04.2022 г.

7 Закон Республики Казахстан «О национальной безопасности Республики Казахстан» № 527-IV от 06.01.2012 года (с изменениями и дополнениями по состоянию на 27.12.2021 г.) // Информационно-правовая система нормативных правовых актов Республики Казахстан «Әділет» – URL:

https://adilet.zan.kz/rus/docs/Z1200000527. Дата обращение: 09.05.2022 г.

8 «Книга шифров. Тайная история шифров и их расшифровки», автор Саймон Сингх; перевод с англ. А.Галыгина. – М, АСТ:Астель, 2009 г. – стр.17- 20.

9 «Atanasoff-Berry Computer», Paul A. Freiberger, Michael R. Swaine., The Encyclopædia Britannica // Official Website www.britannica.com – URL:

https://www.britannica.com/technology/Analytical-Engine. Дата обращения 07.05.2022 г.

10 «John von Neumann. Collected works. Volume V. Design of computers, theory of automata and numerical analysis», authorJ-V. Neumann, general editor A.H.

TAUB, Oxford: Pergamon press, 1961 – p.302.

41

11 «Что такое телефонный фрик?», цифровая энциклопедия Netinbag //

Официальный веб-сайт www.netinbag.com – URL:

https://www.netinbag.com/ru/technology/what-is-a-phone-phreak.html. Дата обращения 07.09.2022 г.

12 «The Tech Model Railroad Club. Here’s where our computer culture was born», author Steven Levy, Back Channelnov, Information portal «Weird», 2014 //

official website www.weird.com – URL: https://www.wired.com/2014/11/the-tech- model-railroad-club/. Дата обращения 24.02.2022 г.

13 «History of Cyber Security», Educational web-portal «Cyber- security.degree» // Official website www.cyber-security.degree.com – URL:

https://cyber-security.degree/resources/history-of-cyber-security/. Дата обращения:

14.03.2021 г.

14 «Vassar's First Computer», author Grace Murry Hopper, The Vassar Encyclopedia project // Official website www.vassar.edu – URL:

https://www.vassar.edu/vcencyclopedia/curriculum/The%20first%20computer%20at

%20Vassar.html. Дата обращения 12.05.2022 г.

15 «История интернета: ARPANET — зарождение», автор Вячеслав Голованов, сообщество IT-специалистов «Хабр» // официальный информационный ресурс www.habr.com – URL: https://habr.com/ru/post/456200/.

Дата обращения 16.10.2021 г.

16 «The First Computer Virus of Bob Thomas Explained: Everything You Need to Know», by History Computer Staff, January 4, 2021 / November 21, 2021.

URL: https://history-computer.com/the-first-computer-virus-of-bob-thomas/. Дата обращения 21.03.2022 г.;

17 «Famous or Infamous? You Decide». Mitnicksecurity. GlobalGhost team TM. // Official website www.mitnicksecurity.com – URL:

https://www.mitnicksecurity.com/about-kevin-mitnick-mitnick-security. Дата обращения 09.05.2022 г.

18 «Информационная безопасность», автор В. А. Галатенко, Открытые системы. СУБД №04, 1995, стр. 1-5;

19 «Маркус Хесс - Markus Hess»б информационный вортал

«Википедия» // официальный информационный ресурс www.wiki5.ru – URL:

https://wiki5.ru/wiki/Markus_Hess. Дата обращения 24.04.2022 г.

20 «Эволюция вирусов и антивирусов. Эпохи DoS и интернет», автор А.

Никишин. Информационный портал «CNews| Аналитика» // Официальный

информационный ресурс www.cnews.ru – URL:

https://www.cnews.ru/reviews/free/security2006/articles/evolution3/?print. Дата обращения 07.05.2022 г.

21 «The Internet Worm Program: An Analysis», author Eugene H. Spafford, Purdue Technical Report CSD-TR-823, Department of Computer Sciences Purdue University West Lafayette, 2004 – p. 23.

22 «The Yahoo Cyber Attack & What should you learn from it?”», by Elizabeth Redfern, November 4, 2021;

23 «International Cybersecurity Information Sharing Agreements», authors

42

Theresa Hitchens and Nilsu Goren, Published by: Center for International & Security Studies, U. Maryland;

24 Официальный информационный ресурс Международного союза электросвязи www.itu.com – URL: https://www.itu.int/en/mediacentre/Pages/pr06- 2021-global-cybersecurity-index-fourth-edition.aspx. Дата обращения 23.04.2022 г.

25 Global Cyber Security Capacity Centre, 2016, p. 7;

26 Convention on Cybercrime, Budapest, 23.XI.2001, European Treaty Series- No. 185.

27 «Безопасность и искусственный интеллект», BIS Journal, 31 января 2021 г. // Официальный информационный www.ib-bank.ru – URL: https://ib- bank.ru/bisjournal/news/15041. Дата обращения 24.05.2022 г.

28 Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана")» // Информационно-правовая система нормативных правовых

актов Республики Казахстан «Әділет» – URL:

https://adilet.zan.kz/rus/docs/P1700000407. Дата обращения 24.05.2022 г.

29 «Как цифровизация в Казахстане стала угрожать кибербезопасности», Маргарита Бочарова, журналист, Алматы, Казахстан, 02.02.2022 г. Central Asian Bureau for Analytical Reporting. URL:

https://cabar.asia/ru/kak-tsifrovizatsiya-v-kazahstane-stala-ugrozhat- kiberbezopasnosti. Дата обращения 09.05.2022 г.;

30 «Культура защиты персональных данных: от онлайн свобод к цифровой слежке?», автор А.Гусарова, Директор Центральноазиатского института стратегических исследований (Алматы), 13.04.2020 г., Central Asian Bureau for Analytical Reporting. URL: https://cabar.asia/ru/kultura-zashhity- personalnyh-dannyh-ot-onlajn-svobod-k-tsifrovoj-slezhke. Дата обращения 09.05.2022 г.;

31 Постановление Правительства Республики Казахстан от 12 декабря 2017 года № 827 «Об утверждении Государственной программы "Цифровой Казахстан"». Утратило силу постановлением Правительства Республики Казахстан от 17 мая 2022 года № 311.

32 «Лаборатория Касперского» обновляет бизнес в Центральной Азии, 15.04.2021 г. Компания по разработке антивирусного программного обеспечения // Официальный информационный литература – URL:

https://www.kaspersky.ru/about/press-releases/2021_laboratoriya-kasperskogo-

obnovlyaet-biznes-v-tsentralnoi-azii-i-naznachaet-kommercheskogo-direktora. Дата обращения 11.05.2022 г.;

33 Форма отчета № 1-М «О зарегистрированных уголовных правонарушениях». Раздел 1. Сведения о зарегистрированных уголовных правонарушениях // Информационный ресурс Комитета по правовой статистике и специальным учетам – URL: https://qamqor.gov.kz/crimestat/indicators. Дата обращения 01.05.2021 г.

34 Тайна "гей-девочки из Дамаска": трагедия или подделка. 09 Июня 2011 г. Информационный, новостной портал www.URL:

43

https://www.newsru.co.il/mideast/09jun2011/gay_girl_103.html. Дата обращения 23.10.2021 г.

35 «Интернет статистика - 2021» Международная онлайн-школа инновационного бизнеса // официальный сайт www.moshib.su - URL:

https://moshib.su/stats/internet_statistika_2021/. Дата обращения 23.10.2022 г.;

36 «Отчета о состоянии цифровой сферы Digital 2021» – UTL:

https://datareportal.com/reports/digital-2021-global-overview-report. Дата обращения 04.05.2022 г.

37 «Доступный интернет: Казахстан вошёл в ТОП-10 стран мира с самым дешёвым мобильным интернетом», 05.03.2021 г. // информационный портал RANKING.KZ – URL: http://ranking.kz/ru/a/infopovody/dostupnyj-internet- kazahstan-voshyol-v-top-10-stran-mira-s-samym-deshyovym-mobilnym-internetom.

Дата обращения 15.10.2021 г.;

38 «Подборка статей по кибератакам. Хроника событий»

Информационный портал «Tadviser: государство, политика, технологии» //

Официальный информационный ресурс www.tadiser.ru – URL:

https://www.tadviser.ru/index.php/Статья:Кибератаки. Дата обращения 15.10.2021 г.

44

АНАЛИТИЧЕСКАЯ ЗАПИСКА

Автора проекта: Жакибеков Ержан Тукенович Научный руководитель: Сомжүрек Баубек Жұмашұлы Идея проекта Уголовно-правовые аспект международных

отношений в сфере кибербезопасности Проблемная

ситуация

Говоря о вопросе кибербезопасности необходимо сразу отметить, что это постгосударственная проблема и не может рассматриваться в контексте отдельно взятого государства.

Google ежедневно блокирует более 18 млн.

электронных писем по всему миру и это только на своих ресурсах [1]. В постпандемийный период Интернет-мошенничество возросло на 400 % [2].

Расходы на обеспечение кибербезопасности во всем мире вынуждено увеличиваются до 200 миллиардов долларов [3].

Ситуацию усугубляет активное применение информационных технологий в межгосударственных и военных конфликтах. За день до начала спецоперации России в Украине, все информационные ресурсы страны подверглись кибератаке [4]. Более того, за последние 5 лет ни одни политические выборы не проходят без вмешательства извне, в том числе с применением информационных технологий.

В 2021 году Казахстан занял 31 место в Глобальном Индексе Кибербезопасности [5]. Однако по количеству межправительственных соглашений в сфере кибербезопасности Казахстан далеко отстал от развитых стран мира.

Такие соглашения нужны для обмена информацией о новых типах угроз, поведения расследования кибератак, оперативного устранения нанесённого ущерба, подготовки эффективных

45

отечественных специалистов.

Но, как говорил хакер № 1 в мире Кевин Митник главным источником любой киберугрозы остается человек, его халатность и не осведомленность [6].

Имеющиеся решения данной проблемы

Деятельность по обеспечению информационной безопасности подкрепляется Законом «О национальной безопасности». В текущем году завершают свою реализацию две государственные программы: «Цифовой Казахстан», Концепция

«Киберщит». Казахстан ратифицировал два международных соглашения касающихся кибербезопасности «Соглашение между правительствами государств-членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности» и

«Соглашение о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере информационных технологий». В стране три государственных органов занимающиеся вопросами кибербезопасности. В том числе КНБ, который отвечает за национальную безопасность в киберпространстве, МВД, которое занимается расследования правонарушений, совершенных с применением информационных технологий, в соответствии с уголовным законодательством и МЦРиАП, которое в большей степени отвечает за безопасность персональных данных, хранящиеся на государственных ресурсах. Имеются отечественные разработки информационных систем безопасности (AWS CORE 2014, T&T Security). Казахстан представлен в международном сообществе по кибербезопасности (CAMP, FIRST, APCERT, OIC- CERT, APWG и др.). В основном Казахстан представлен в лице KZ-CERT (госучастие) и организаций финансового сектора (Нацбанк и тд).

46

Также представлен частный сектор в лице таких организаций как ОЮЛ «ЦАРКА», Nitro Team, T&T Security. Кроме того, функционируют такие ресурсы как WebTotem и BugBounty.

Предлагаемое решение данной проблемы

1) Проработать вопрос о заключении двухсторонних межправительственных соглашений в области кибербезопасности по направлениям:

- обучение/повышение квалификации;

- киберпреступность, процедуры цифровой криминалистики и экстрадиции;

- исследования, то есть анализ инцидентов и разработка перспективных решений (продуктов);

- военные, при обнаружении признаков совершения кибератак угрожающих суверенитету государства, возможность обращаться за поддержкой кибер-войск государства-партнера;

- обмен информацией и передового опыта.

2) Актуализировать уголовное законодательство, в части внесения новых составов за нарушения связанные с кибершпионажем, кибершантажом, криптомошенничеством и цифровой коррупцией, покушением на убийство по средством IT-технологий и др.

3) Постепенно переводить отечественные информационные ресурсы на продукты отечественного производства, заменяя иностранный софт.

4) Создать условия для развития научно- исследовательского потенциала. Необходимо разрабатывать собственные системы защиты, исключив какую-либо зависимость от других государств. Проекты уже имеются, необходима подержка.

5) Увеличение госзаказа на подготовку IT- специалистов.

47

6) Проработать вопрос о создании мотивирующих условий для закрепления IT специалистов в стране. К примеру, льготное ипотечное кредитование.

РИСКИ:

1) Несогласия с проводимой политикой главного стратегического партнера Российской Федерацией. Так как, они имеют принципиальные разногласия со многими странами по вопросам международной кибербезопасности.

2) Вмешательство стран-партнеров во внутренние дела государства.

3) При повышении уровня отечественных специалистов, увеличивается вероятность их миграции зарубеж.

Ожидаемые результаты

Полностью исключить кибератаки на информационные ресурсы Казахстана невозможно, но можно быть готовым.

Соглашения об обмене информацией, позволят нашим специалистам иметь представление о новейших формах и типах кибератак, а передовой опыт способствует оперативному реагированию по предотвращению и устранению ущерба.

Соглашения об обучении предоставит нашим специалистам к новейшим знаниям и практикам по кибербезопасности.

Соглашения об исследованиях способствует развитию научного потенциала и разработке эффективных программных решений, самое главное отечественных.

Военные соглашения обеспечат оперативную реакцию на инциденты в информационном пространстве при чрезвычайных ситуациях.

Новые нормы уголовного кодекса позволят привлекать к ответственности, злоумышленников, в том числе в других странах через межправительственные соглашения.

Удастся не остановить, но замедлить миграция IT-