АКАДЕМИЯ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ КАЗАХСТАН
Национальная школа государственной политики на правах рукописи
Искаков Медет Болатбекулы
ОЦЕНКА РИСКОВ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСУДАРСТВЕННОМ АППАРАТЕ Образовательная программа ««7M04120 – Государственное управление»
по направлению подготовки «7M041 Бизнес и управление»
Магистерский проект на соискание степени магистра государственного управление
Научный руководитель _______________ (подпись) Адалиев Н.К., магистр Проект допущен к защите: «_______»_____________________20__г.
Директор Национальной школы государственной
политики ____________ (подпись) Абдыкаликова М.Н., к.п.н.
Нур-Султан, 2022
2
СОДЕРЖАНИЕ
НОРМАТИВНЫЕ ССЫЛКИ………..………... 3 ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ………... 4 ВВЕДЕНИЕ……… 5 1. ЦИФРОВАЯ ТРАНСФОРМАЦИЯ В
ГОСУДАРСТВЕННОМ АППАРАТЕ………...
7 2. ТЕКУЩАЯ СИТУАЦИЯ ПО ОБЕСПЕЧЕНИЮ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ В ГОСУДАРСТВЕННЫХ ОРГАНАХ……..
3. МИРОВЫЕ ТРЕНДЫ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ..
4. ИНЦИДЕНТЫ ИБ В ГОСУДАРСТВЕННОМ СЕКТОРЕ…...
5. АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ В ГОСУДАРСТВЕННЫХ ОРГАНАХ ……….
6. ПРЕДЛАГАЕМЫЕ МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ………..………..
12
20 26
33
ЗАКЛЮЧЕНИЕ……… 39 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………. 41
3
НОРМАТИВНЫЕ ССЫЛКИ
В настоящей диисертации использованы ссылки на следующие нормативные документы:
Закон Республики Казахстан. Об информатизации: утвержденный 24 ноября 2015 года, № 418-V.
Постановление Правительства Республики Казахстан. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности: утвержденное 20 декабря 2016 года, № 832.
Постановление Правительства Республики Казахстан. Об утверждении Концепции кибербезопасности («Киберщит Казахстана»): утвержденное 30 июня 2017 года, № 407.
Постановление Правительства Республики Казахстан. Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года: утвержденное 28 октября 2017 года, № 676.
Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан. Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности: утвержденный 3 июня 2019 года, № 111/НҚ.
4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ИБ – Информационная безопасности
АИК АПК
– Анализ исходного кода
– Аппаратно-программый комплекс
АСУ ТП – Автоматизированные системы управления технологическим процессом
ВПО – Вредоносное Программное обеспечение ГИК – Глобальный индекс кибербезопасности
ГО – Государственные органы
ГП ЦК – Государственная программа «Цифровой Казахстан»
ГТС – Акционерное общество «Государственная техническая служба»
ЕШДИ – Единый шлюз доступа к Интернет ИКТ
ИП
– Информационно-коммуникационные технологии
– Инвестиционное предложение
ИР – Интернет-ресурс
ИС – Информационная система
Испытание – Испытание на соответствие требованиям информационной безопасности
ИТ
КВОИКИ
– Информационные технологии –Критически важные объекты
информационно-коммуникационной инфраструктуры
ККС – Консультативный координационный совет по информационной безопасности
Концепция МОЗ МОБФ МОИБ МРИ
– Концепция кибербезопасности «Киберщит Казахстана»
– Мониторинг обеспечения защиты – Мониторинг обеспечения безопасного
функционирования
– Мониторинг обеспечения информационной безопасности
– Мониторинг реагирования на инциденты МЦРИАП – Министерство цифрового развития,
инноваций и аэрокосмической промышленности
НКЦИБ – Национальный координационный центр информационной безопасности
ОИ – Объект информатизации
ОИ ЭП – Объект информатизации «электронного правительства»
ООН – Организация Объединенных Наций
5
ПО – Программное обеспечение
РК – Республика Казахстан
СЗИ – Средства защиты информации
СНГ ФЭО
– Содружество независимых государств – Финансово-экономическое обоснование ЦГО
ЭИР
– Центральные государственные органы – Электронные информационные ресурсы
6
ВВЕДЕНИЕ Общая характеристика работы.
В рамках данного магистерского проекта проводилось изучение основных рисков информационной безопасности существующих в государственном аппарате, ключевые аспекты способствующие возникновению данных рисков, анализ и их оценка, а также выработка мер, существенно способствующих их снижению и минимизации.
Актуальность и проблема исследования.
Информационная безопасность в общепринятом значении - это защита конфиденциальности, целостности и доступности информации.
Известно, что текущая тенденция скоростного развития цифровой сферы и ИКТ повышает прозрачность, улучшает подотчетность и противодействие коррупции, и в целом повышает эффективность деятельности государственных структуры. Учитывая, что на текущий момент мир стремительно движется к
«инновационному» будущему, с повсеместным применением интеллектуальных цифровых решений, в государственном секторе это влечет за собой автоматизацию и совершенствование многих производственных процессов. При этом наряду с этим, уровень киберугроз и уязвимостей также непрерывно растет. С этой целью, для минимизации фактов несанкционированного доступа, защиты информации, содержащихся в объектах информатизации «электронного правительства» от утечки и предотвращения возможности злонамеренных действий, к решению вопросов информационной безопасности необходимо подходить комплексно.
Постоянные вызовы и тренд современности сигнализируют необходимость развития сетевых технологий и мощности применяемых технологичных оборудований, расширение информационного пространства и несомненно достижения высокого уровня обеспечения ИБ и реагирования на угрозы и инциденты. Зачастую, темп развития цифровизации может на порядок опережать всевозможные предпринимаемые меры информационной безопасности.
Таким образом, необходимо понимать, что обеспечение информационной безопасности должно идти параллельно или опережать развитие сферы цифровизации и ИКТ в государственном аппарате. По этой причине возникает существенная необходимость в комплексной оценке существующих в государственных органах рисков ИБ и разработке новых методов, способных вынести состояние защищенности и уровень информационной безопасности на качественно новый уровень.
Целью проведенного исследования является разработка мер по повышению уровня информационной безопасности в государственном секторе, с целью обеспечения безопасной инфраструктуры для деятельности государства, а также повышения уровня доверия общества и бизнеса к государству.
Задачи проекта.
7
Для достижения цели исследования необходимо решение поставленных задач:
1) проведение анализа состояния защищенности объектов информатизации «электронного правительства»;
2) изучение и оценка компетентности ответственных специалистов за информационную безопасность в государственных органах;
3) изучение и проведение анализа предпринимаемых мер в случае возникновения инцидентов информационной безопасности;
4) оценка осведомленности государственных служащих основополагающими принципами кибербезопасности;
5) выработка мер способствующих минимизировать риски ИБ и негативные факторы связанные с ними, а также максимизировать положительное их влияние.
Объектом магистерского исследования являются государственные органы.
Методы исследования: проведение испытаний на основании заполняемой анкеты-опросник о характеристиках ОИ ЭП на соответствие ее требованиям ИБ, изучение информационно-коммуникационной инфраструктуры государственных органов на предмет исполнения требований НПА и стандартов в области ИБ, действующих на территории РК,.
Гипотеза и ожидаемые результаты: по результатам реализации предложенных мер по минимизации рисков информационной безопасности в рамках решения задач обеспечения информационной безопасности и общественного правопорядка будет достигнуто следующее:
1) снижение рисков и угроз ИБ в государственном секторе;
2) повышение уровня общественного доверия и безопасности граждан;
3) эффективное предотвращение, выявление и реагирование на современные угрозы;
4) развитие кадрового потенциала в области информационной безопасности.
Практическая значимость. Реализация предлагаемых в данной магистерской работе мер по снижению рисков и угроз информационной безопасности в государственном секторе поспособствуют повышению защищенности используемых в государственных органах объектов информатизации. Так или иначе мероприятия в комплексе нацелены на оказание содействия в решении задач обеспечения общественного правопорядка и национальной безопасности.
8
1. ЦИФРОВАЯ ТРАНСФОРМАЦИЯ В ГОСУДАРСТВЕННОМ АППАРАТЕ
Настоящее время характеризуется очередным этапом научно-технической революции, высоким уровнем развития информационно-- телекоммуникационных технологий и их интенсивным использованием населением, бизнесом, общественными и государственными органами в различных целях. На государственном уровне внедрены и продолжают внедряться такие инструменты как «электронное правительство» и Единая система электронного документооборота. Таким образом, наблюдается постепенный переход в электронный вид всей осуществляемой деятельности государственных органов. В государственных органах увеличивается объем информации, существующей только в цифровом виде. Этому способствуют внедряемые и эксплуатируемые объекты информатизации «электронного правительства», аппаратно-программные комплексы и информационные системы.
Развитие информационно-коммуникационных технологий неразрывно связано с наступившей эпохой «Четвертой промышленной революции»
(Индустрия 4.0), характерными чертами которой являются полностью автоматизированные производства, c управлением всеми процессами в режиме реального времени и с учетом меняющихся внешних условий.
Основными ключевыми технологиями «Индустрии 4.0» несомненно являются:
− облачные вычисления;
− большие даные;
− робототехника, искусственный интеллект и машинное обучение;
− кибербезопасность;
− виртуальная и дополненная реальность;
− нтернет вещей;
− квантовые вычисления.
Вышеуказанные направления в совокупности приводит страны к переходу в эпоху «Индустрии 4.0» и обеспечивает новый уровень эффективности производства.
Немаловажным является и то, что пандемия короновируса COVID-19 оставляя за собой след крупного экономического ущерба, также способствует введению новых цифровых технологий в общество и экономику во всем мире.
Таким образом, развитие цифровых технологий в сегодняшнем мире меняет ранее устоявшиеся механизмы и принципы работы сфер государственного управления, экономики и общественной жизни. Цифровые технологии трансформируют финансовую среду, изменяя способы оказания платежных, сберегательных, кредитных услуг, а также субъектов, оказывающих эти услуги. Таким образом, это является основным фактором развития бизнеса и его конкурентоспособности. Спрос на внедрение новых инструментов информационных технологий в различных сферах неминуемо
9
растет, а для некоторых сфер цифровизация и вовсе становится безальтернативной. А виртуальное и удаленное взаимодействие и вовсе становится повседневностью.
Следует отметить, что высокие темпы развития информационно- коммуникационных технологий в Казахстане отмечены международными экспертами ООН, Международного союза электросвязи и Всемирного экономического форума.
Так, в отчете ООН по индексу развития «электронного правительства», оценивающий возможность государственного сектора в странах использования информационных технологий для предоставления государственных услуг, опубликованном в 2020 году, Казахстан занимает 29 место среди 193 стран мира.
В сегодняшнем мобильном и цифровом мире потребители ожидают, что у них будет доступ к цифровым услугам в любое время и в любом месте.
Естественно, это относится ко всем аспектам их жизни, включая взаимодействие с правительственными учреждениями.
Организации государственного сектора вынуждены делать предоставление услуг гражданам более доступным и удобным, обеспечивая тот же уровень обслуживания, как тот, который пользователи обычно встречают в банках и магазинах. Мобильные устройства, социальные сети и другие инновационные технологии увеличивают ожидания граждан в отношении обслуживания клиентов в самых разных сферах. Как потребители, они привыкли к совершению покупок в одном месте и к быстрому и удобному обслуживанию. Соответственно, как граждане и налогоплательщики, они ожидают такого же быстрого доступа к информации и скорости обслуживания от государственного сектора.
Сегодняшние граждане, хорошо знакомые с цифровыми технологиями, ожидают, что услуги будут доступны тогда, когда они потребуются, причем по всем каналам. От простых процессов вроде получения адресной справки до замены водительского удостоверения или паспорта, и до получения помощи в качестве опекуна или лица, недавно потерявшего работу, - граждане все активнее требуют замены процедур, осуществляемых при личном визите, онлайн-процедурами для простых операций, а также упрощения и совершенствования обслуживания с помощью более сложных и требующих сложных согласований взаимодействий и услуг.
Граждане все в большей мере ждут персонализированных и предиктивных услуг, учитывающих события жизни или известные даты для принятия решений и оказания услуг в реальном времени. Это может быть напоминание о том, что пора обновить разрешение на парковку, о наступлении срока уплаты налога или о том, что пора записать ребенка в школу.
Предприятия торговли и другие коммерческие организации используют анализ, управляемый данными, для улучшения обслуживания клиентов. Этот подход можно применять и для правительственных учреждений.
Цифровая трансформация страны является частью реформы государственного управления. В государственном секторе развитию и
10
повсеместному внедрению информационных технологий разумеется способствует реализация мероприятий Государственной программы
«Цифровой Казахстан», основными целями которого являются форсирование развития всех отраслей жизнедеятельности Республики Казахстан и повышение уровня жизни населения.
Так например, одним из направлений Государственной программы
«Цифровой Казахстан» является развитие проактивного государства, а именно создание открытого и эффективного государства, обеспечивающего население и бизнес качественными государственными услугами в соответствии с их нуждами, когда гражданину страны не нужно будет стоять в очередях для получения государственных услуг. Правительство будет отслеживать жизненные ситуации гражданина и выполнять необходимые процессы. А гражданину только нужно будет подтверждать удаленно.
Основные принципы развития электронного правительства заложены в следующих современных потребностях: внедрение омниканальности, проактивность государственных услуг, удобство и простота использования, эффективное оказание электронных услуг, открытость, единое информационное пространство.
В результате выполнения мероприятий Государственной программы
«Цифровой Казахстан» выгодополучателями будут являться гражданское общество, бизнес и, следовательно, общество и государство в целом.
Гражданское общество получит повышение качества государственных услуг, бизнес-сообщество получит сокращение времени, и, следовательно, издержек, существующих при получении государственных услуг и контактах с государственными структурами.
Соответственно проекты, что указаны в программе направлены:
− на развитие цифировизации в стране во всех отраслях и информационно-коммуникационного пространства;
− на создание новых возможностей и условий для бизнеса и государства в целом;
− на формирование и развитие цифровой грамотности у населения, тем самым увеличение спроса на специалистов в сфере информационных технологий и как следствие повышение уровня образования;
− на увеличение количества госуслуг, при этом параллельно улучшая качество оказываемых услуг, позволющих в значительной степени снизить нагрузку с работников государственных органов и организаций ;
В недалеком будущем взаимодействие человека и государства изменится.
Государство отойдет от предоставления точечных услуг и сервисов посредством объектов информатизации «электронного правительства» и перейдет к предоставлению комплексных решений жизненных ситуаций человека посредством единой цифровой платформы, основанное на едином массиве данных и алгоритмах работы с ними. Благодаря использованию современных технологий граждане будут защищены от действий злоумышленников.
11
Таким образом, внедрение единой цифровой платформы позволит перевести взаимодействия государства с гражданами и бизнесом от
«традиционной» сервисоцентричной модели к новой человекоцентричной модели, что является необходимым условием для улучшения качества жизни граждан, обеспечения устойчивого роста экономики Казахстана, укрепления его глобальной конкурентоспособности, оптимизации роли и функций государства и ликвидации коррупции. В рамках человекоцентричной модели государственного управления государство, вместо отдельных потребностей гражданина, будет удовлетворять целый набор потребностей гражданина в зависимости от жизненной ситуации.
В ходе цифровой трансформации происходит строительство новой экосистемы ИТ государства. При этом, с точки зрения инфраструктуры, вся идея цифровой трансформации со всеми вышеупомянутыми особенностями зависит от наличия необходимой и достаточной цифровой инфраструктуры. Без наличия Центров обработки данных, соответствующих стандартам и требованиям, необходимым для бесперебойной и защищенной работы государственного управления, без подключенных широких каналов связи и других инфраструктурных и коммуникационных элементов запуск цифровой трансформации и полноценная работа единой цифровой платформы невозможна.
Процесс реинжиниринга системы и процессов государственного управления и переход к цифровым процессам предоставит следующее:
− автоматизируются полностью и вообще перестанут требовать человеческого участия;
− уровни организационной иерархии уйдут;
− скорость обработки информации изменится от недель и дней до секунд, что потребует от государственного аппарата пересмотра регламентов, численности, процедур и навыков государственных служащих.
Цифровая трансформация в Казахстане с переходом на платформенную модель государственного управления должна принести следующие выгоды:
1. для граждан:
− новый уровень качества государственных сервисов;
− повышение уровня безопасности пользовательских данных;
− реализация принципа «невидимого государства»;
2. для бизнеса:
− возможность интеграции коммерческих услуг с государством;
− снижение издержек на взаимодействие с государством;
− доступ на рынок государственного IT заказов;
3. для государства:
− технологический суверенитет;
− управление государством на основе данных и снижение коррупции;
− новый уровень кибербезопасности.
Перед Правительством Республики Казахстан стоит амбициозная экономическая задача: к 2050 году войти в тридцатку самых развитых стран
12
мира. Приведенная в Стратегии «Казахстан-2050» формулировка этой задачи логически выражается в повышении доходов на душу населения до уровня, достаточного чтобы с учетом оценок роста мировой экономики и сравнимых стран, к 2050 году войти в рейтинг тридцати наиболее «богатых» стран мира.
Экономический рост в сегодняшних условиях уже невозможен без использования информационных и коммуникационных технологий, особенно в связи с распространением их применения практически в любых сферах экономической деятельности и созданием возможностей для социально- экономического развития. Глобализация, трансформация потребительского поведения, мобильность, доступность информации — все это тренды нашего времени. Цифровые технологии радикально меняют глобальную экономическую систему. Формирование эффективной цифровой экономики раскроет новый потенциал и возможности для создания и развития бизнеса, поможет в наращивании инвестиций и повышении уровня человеческих и финансовых ресурсов.
В условиях формированного развития экономических и технологических составляющих в мире национальная система государственного управления сталкивается с различными сложными задачами, однако не способна оперативно порой и вовсе решить возникаемые задачи. Вопрос совершенствования системы государственного управления и повышения уровня информационной безопасности в контексте цифровой трансформации становится более актуальным, в частности, в связи с массовым использованием онлайн-продуктов.
2. ТЕКУЩАЯ СИТУАЦИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ В ГОСУДАРСТВЕННЫХ ОРГАНАХ
Необходимо признать, что текущая тенденция скоростного развития отрасли ИКТ и цифровой сферы повышает прозрачность, улучшает подотчетность и противодействие коррупции, и в целом повышает эффективность деятельности государственных органов. Учитывая, что на текущий момент мир стремительно движется к «инновационному» будущему, с повсеместным применением интеллектуальных цифровых решений, в государственном секторе это влечет за собой автоматизацию и совершенствование многих производственных процессов.
Цифровые технологии превращаются в ключевой фактор конкурентоспособности бизнеса. Однако при этом пропорционально увеличивается активность киберпреступников и кибератак во всех сферах деятельности, в связи с чем возрастает значимость кибербезопасности. Новые реалии постоянно требуют увеличения мощности информационно- коммуникационных технологий, скоростных параметров сетей, ставят новые потребности в достижении высокого уровня информационной безопасности.
13
Однако, зачастую, темп развития цифровизации может на порядок опережать всевозможные предпринимаемые меры информационной безопасности. Уровень киберугроз и уязвимостей также непрерывно растет. С этой целью, для минимизации фактов несанкционированного доступа, защиты информации, содержащихся в объектах информатизации «электронного правительства» от утечки и предотвращения возможности злонамеренных действий, к решению вопросов информационной безопасности необходимо подходить комплексно.
Таким образом, необходимо понимать, что обеспечение информационной безопасности должно идти параллельно с развитием сферы информационно- коммуникационных технологий и цифровизации. Соответственно возникает необходимость в комплексной оценке существующих в государственных органах рисков информационной безопасности и разработке новых методов, способных вынести состояние защищенности и уровень информационной безопасности на качественно новый уровень.
Как известно информационная безопасность в общепринятом значении - это защита конфиденциальности, целостности и доступности информации.
Современные IT-технологии могут быть использованы в целях подрыва суверенитета, нарушения территориальной целостности государств и осуществления других действий против мира, безопасности и стабильности. В силу своей общедоступности и возможности анонимного использования ИКТ применяются в террористических и экстремистских целях, в том числе для пропаганды терроризма и экстремизма.
Стремительно растет количество киберпреступлений в различных сферах жизнедеятельности в особенности в банковской отрасли, что является источником рисков возникновения угроз информационной безопасности и как следствие экономической безопасности государства. Несанкционированный доступ киберпреступников влечет за собой компроментацию персональных данных нарушая права современного общества на неприкосновенность личной жизни.
Прослеживается тенденция использования отдельными государствами своего технологического доминирования для монополизации рынка IT- технологий, ограничения доступа других стран к передовым технологиям, а также для усиления их технологической зависимости от стран, доминирующих в сфере информатизации.
Казахстан в свою очередь осуществляет собственную политику в целях укрепления позиции в информационной безопасности на государственном уровне.
В целях реализации Указа Президента Республики Казахстан, утвержденного 15 февраля 2017 года «О мерах по реализации Послания Главы государства народу Казахстана от 31 января 2017 года «Третья модернизация Казахстана: глобальная конкурентоспособность» успешно реализуется Концепция кибербезопасности «Киберщит Казахстана», призванная реализовать комплекс мер, которые направлены на поддержку информационной безопасности пользователей сети и казахстанского сегмента
14
Интернета в целом. Концепция призвана обепечить осуществление государственной политики в сфере защиты объектов информацтизации, информационно-коммуникационного пространства и как следствие персональных данных содержащихся в информационных ресурсах государственных органов, посредством обеспечения безопасности используемых информационных технологий.
Концепция бесспорно призвана обеспечить общий подход к обеспечению информационной безопасности информационных систем государственных органов а также информационного пространства в целом, в том числе данных о граждах РК. В рамках Коценпции требуется создание механизма, позволяющий заблаговременно предупредить, обнаружить и предотвратить инциденты информационной безопасности, в том числе и во внештатных ситуациях.
Посредством данной Концепции будет достигнута реализация мер, направленных на повышение уровня защищенности объектов информатизации и информационно-коммуникационной пространства, предотвращающих возникновение различных инцидентов информационной безопасности в условиях цифровой трансформации и развития отрасли информационных технологий.
Дополнительно в период с 2018 по 2022 год в Казахстане осуществлялась реализация и исполнение Государственной программы «Цифровой Казахстан».
Государственная программа «Цифровой Казахстан» приоритетным направлением ставит усиление мер по развитию внутренней и внешней экономики страны посредством внедрения и повсеместным использованием IT- продуктов. При этом, важно отметить, что вопросы кибербезопасности не остались в стороне – так как выдвинуты вопросы по реагированию на инциденты информационной безопасности в казахстанском сегменте сети Интернет.
Одним из важнейших показателей развития кибербезопасности является международный рейтинг, составляемый Международным союзом электросвязи ООН – Глобальный индекс кибербезопасности.
Государственная программа «Цифровой Казахстан» в качестве одного из показателей включала в себя достижение Казахстаном в 2022 году уровня 0,810 в ГИК. Показатель перевыполнен в 2020 году, когда составил 0,931.
Согласно актуальным результатам ГИК, опубликованным в 2021 году Республика Казахстан занимает 31 место из 182 участников. При этом в отчете за 2020 год Казахстан занимал 40 место, в 2019 – 83 место, а еще ранее не входил и в топ-100 рейтинга. Среди стран СНГ Казахстан занимает 2 место после России. По мнению экспертов, Казахстан выделился техническими, законодательными и кооперативными мерами, нацеленными на создание и укрепление технических институтов, вовлеченных в обеспечение информационной безопасности, а также потенциалом развития и сотрудничества с другими государствами. В этой связи, важно отметить существенную роль Концепции и ГП ЦК в достижении высоких позиций в ГИК.
15
В соответствии с существующим законодательством и нормативными правовыми актами предусмотрены различные меры обеспечения информационной безопасности.
1. Так, например, ИС ГО или организаций квазигосударственного сектора и негосударственные ИС, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются при условии успешного прохождения испытаний на соответствие требованиям ИБ. С этой целью созданы испытательные лаборатории в сфере информационной безопасности осуществляющие данный вид деятельности. Испытания в свою очередь непосредственно включают в себя работы по оценке соответствия объектов испытаний требованиям технической документации, НПА и действующих на территории РК стандартов в сфере ИБ и проводятся в среде штатной эксплуатации.
2. Также, в 2018 году в стране начал функционировать Национальный координационный центр информационной безопасности при акционерном обществе «Государственная техническая служба», который обеспечивает защиту информационных ресурсов и объектов информатизации ГО и КВОИКИ от кибератак и является главным элементом в системе обеспечения информационной безопасности в масштабе страны. Cоздавался он в качестве субъекта, координирующего вопросы информационной безопасности (в большей части по реагированию на инциденты ИБ).
Таким образом, являясь технологическим ядром системы обеспечения безопасности информационного пространства Республики Казахстан акционерное общество «Государственная техническая служба» реализует ряд функций, закрепленных статье 7-4 Закона «Об информатизации», направленных на координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно- коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности и повышение уровня информационной безопасности объектов информатизации «электронного правительства» в целом.
3. Посредством системы мониторинга обеспечения информационной безопасности НКЦИБ осуществляется Мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства». Основной целью МОИБ является контроль за реализацией владельцами ОИ ЭП технических и других мероприятий по обеспечению ИБ посредством выявления угроз и инцидентов информационной безопасности.
Мониторинг обеспечения информационной безопасности включает следующие виды работ:
1) МРИ ИБ;
2) МОЗ;
3) МОБФ.
16
4. Кроме того, в отношении объектов информатизации государственных органов осуществляется МСИБ, основной целью которого является мониторинг за состоянием ОИ с целью обнаружения инцидентов ИБ. В рамках данного вида деятельности осуществляется:
1) установка источников событий ИБ в информационно- коммуникационной инфраструктуре ГО;
2) техническое сопровождение источников событий, инцидентов и угроз ИБ в информационно-коммуникационной платформе и инфраструкте ГО и организаций квазигосударственного сектора;
3) отслеживание событий информационной безопасности объектов, с целью обнаружения инцидентов информационной безопасности и последующего на них реагирования.
В рамках данного вида деятельности проведены работы по оснащению центральных государственных органов продвинутыми средствами защиты информации, в связи с чем достигнута высокая степень защиты информационно-коммуникационной инфраструктуры центральных исполнительных органов.
5. НКЦИБ агрегирует всю актуальную информацию о кибератаках и угрозах из информационного поля с оперативных центров информационной безопасности.
В этом контексте, одним из немаловажных требований к владельцам КВОИКИ или объектов информатизации «электронного правительства»
согласно нынешнего законодательства является создание и обеспечение функционирования ОЦИБ в своей структуре или приобретение услуги ОЦИБ у других лиц, осуществляющие деятельность по идентификации, оценке, нейтрализации, отражению и профилактике угроз ИБ ИКИ государственных органов и организаций квазигосударственного сектора.
6. Для поддержания соответствующего уровня защищенности государственных ЭИР, ИС и ИКИ Республики Казахстан от внешних и внутренних угроз 4 июня 2019 года был организован ККС по информационной безопасности в состав которых входят специалисты технического направления ГО и организаций.
Основной целью ККС является создание, поддержание и развитие условий, необходимых и достаточных для межотраслевой координации по вопросам МОИБ, МОЗ, МОБФ объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а такжи КВОИКИ, реагирования на инциденты ИБ с проведением совместных мероприятий по обеспечению ИБ.
Основными задачами ККС является:
1) разработка различных мер и методов, способных обозначить основные направления для государственных органов и организаций в сфере информатизации в части реагирования на угрозы и инциденты а также выработка практических мер способных повлиять на улучшение состояния обеспечения ИБ;
17
2) выработка мероприятий для государственны органов и организацицй по противодействию современным угрозам, выявлению, реагированию и расследованию угроз и инцидентов ИБ в казахстанском сегмента Интернета;
3) оказание взаимной помощи в решении организационных, технических и нормативно-правовых вопросов, связанных с предотвращением угроз ИБ и чрезвычайных ситуаций, оперативным реагированием на них и ликвидацией последствий;
4) формирование практических механизмов совместного реагирования на угрозы ИБ;
5) органиция и проведение совместных тренировок и учений государственных органов и организаций по реагированию на угрозы и инциденты ИБ;
6) организация проведения семинаров и конференцций с участием представителей государственных органов и организаций по вопросам реагирования на угрозы и инциденты ИБ;
7) внедрение передового опыта в сфере информатизации в части реагирования на угрозы и инциденты ИБ;
Таким образом, Совет выполняет следующие функции:
1) участие в выраоьтке государственной политики в сфере информатизации в части реагирования на угрозы и инциденты ИБ;
2) изучение зарубежной практики реагирования на угрозы и инциденты ИБ;
3) оценка и выработка мер по совершенствованию деятельности государственных органов и организаций в сфере информатизации в части реагирования на угрозы и инциденты ИБ;
4) оказание содействия собственникам, владельцам и пользователям объектов информатизации в решении вопросов по безопасному использованию информационно-коммуникационных технологий;
5) выработка мер и механизмов взаимного обмена информацией и мерами по вопросам идентификации, обнаружения и предотвращения инцидентов ИБ между государственными органами и организациями;
6) содействие в выявлении и устранении причин возникновения угроз и инцидентов ИБ;
7) оказание содействия в осуществлении международного сотрудничества в сфере информатизации, взаимодействии с международными профильными организациями по вопросам угроз и инцидентов ИБ и реагированию на них;
8) координация основных задач связанных с МОИБ, МОЗ и МОБФ объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а такжи КВОИКИ, реагирования и оперативное предотварщение угроз и инцидентов ИБ с проведением совместных мероприятий по обеспечению ИБ, в порядке определенном действующим на территории РК законодательством.
18
В рамках совета проводится ознакомление с текущим состоянием ИБ в ГО и организациях квазигосударственного сектора, обмен опытом и в отношении выработки мер по взаимному обмену между государственными органами оперативной и иной информацией касательно реагирования на инциденты и угрозы ИБ. Помимо этого ККС позволяет обсудить вопросы улучшения взаимодействия ГО и организаций в сфере ИБ. Более того, в рамках ККС вырабатываются конкретные рекомендации для государственных органов по повышению эффективности работы и формированию механизмов совместного реагирования на угрозы ИБ.
7. Также, для защиты интернет-ресурсов государственных органов используется оборудование ЕШДИ, который представляет из себя АПК призванных защищать сети телекоммуникаций при доступе к Интернету или сетям связи, имеющим выход в сеть интернет. ЕШДИ представляет из себя своеобразный фильтр, очищающий трафик от разного рода атак и не допускает их воздействия на ИКИ государственных органов а также на информационные ресурсы.
Таким образом, подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
ЕШДИ включает в себя:
− систему предотвращения вторжений, предназначенную для обнаружения и блокировки сетевых атак;
− систему межсетевого экранирования на уровне приложений, позволяющую определять и контролировать запросы, формируемые различного рода программным обеспечением, в том числе, и вредоносным;
− межсетевой экран защиты веб-приложений, позволяющий фиксировать и блокировать атаки на веб-приложения, направленные на получение несанкционированного доступа к данным и их модификации;
− сетевую «песочницу», предназначенную для обнаружения сложных целевых атак в изолированной защищенной среде («песочнице»);
− веб-фильтрацию, позволяющую ограничивать доступ пользователей телекоммуникационных сетей, подключенных к сегменту Интернет через ЕШДИ, к ИР посредством их категоризации;
− средство мониторинга несанкционированных изменений веб-страниц, позволяющее автоматическое выявление модификации и искажение веб- страниц ИР злоумышленниками, а также восстанавливать интернет-ресурсы до исходного состояния.
В настоящее время к ЕШДИ подключены операторы связи, имеющие собственные каналы связи:
1. АО «Казахтелеком»;