Угроза информационной безопасности – потенциально возможное событие, процесс или явление, которые посредством воздействия на информацию или компоненты информационной системы или ресурса могут прямо или косвенно привести к нанесению ущерба интересам государства. В связи с этим в республике была разработана комплексная программа «Киберщит Казахстана», пишет «Капитал».
Эксперты считают, что наиболее характерными угрозами в области информационной и сетевой безопасности в РК являются сбои оборудования – кабельной системы, дисковых систем, серверов, рабочих станций и так далее, неправильное хранение архивных данных, нарушения прав доступа к данным, некорректная работа пользователей и обслуживающего персонала, потери информации из-за несанкционированного доступа или инфицирования вредоносными программами – компьютерными вирусами.
В целом, в Казахстане организационно-правовые и технические основы системы мер по обеспечению информационной безопасности в области информатизации и связи формировались и законодательно закреплялись как составляющие информбезопасности и обеспечения безопасности информационного пространства и инфраструктуры связи.
Испытание систем защиты
С 1 января 2016 года информационные системы госорганов, негосударственные информационные системы, интегрируемые с государственными информационными системами на этапе опытной эксплуатации, проходят испытания на соответствие требованиям информбезопасности. Во время испытаний проверяют исходные коды, настройки функций безопасности, обследуют сетевое и серверное оборудование и проводят нагрузочное тестирование.
Благодаря централизации подключения к Сети через единый шлюз доступа к интернету государственных органов существенно снижены угрозы несанкционированного входа и вредоносного воздействия на электронные информационные ресурсы госорганов. На ежедневной основе фиксируется и отражается более 180 миллионов атак различного уровня.
Создана и совершенствуется система правовых, организационных, технических и криптографических мер защиты государственных секретов, обрабатываемых с использованием средств вычислительной техники.
Наиболее чувствительная для безопасности государства информация в электронной форме передается только через сети телекоммуникаций специального назначения, физически отделенные от Сети и использующие криптографические средства защиты информации.
Национальный сегмент Интернета насчитывает более 120 тыс. ресурсов в доменах .KZ и .ҚАЗ, в соответствии с законодательством физически размещаемых на территории Казахстана. В целях оказания содействия владельцам и пользователям информационных ресурсов и систем по вопросам безопасного использования ИКТ с 2010 года функционирует национальная Служба реагирования на компьютерные инциденты KZ-CERT. Она является участником ряда международных организаций.
Подключился местный рынок
На казахстанском рынке появились первые местные компании, занимающиеся инструментальным аудитом по оценке защищенности на соответствие требованиям информационной безопасности и специализирующиеся на исследовании обстоятельств, причин и условий инцидентов информационной безопасности, а также техническом исследовании вредоносного программного обеспечения. Разработаны первые отечественные средства антивирусной защиты.
В ряде национальных компаний и частных структурах существуют подразделения мониторинга технических событий и технологических процессов, которые в круглосуточном режиме ведут дежурство для оперативного реагирования на внештатные ситуации.
Распространенность вредоносных программ для персональных компьютеров и мобильных устройств растет вместе с числом их пользователей. При этом подавляющее большинство пользователей не используют специализированное программное обеспечение для защиты своих персональных компьютеров, смартфонов, планшетов.
Этот фактор эксплуатируется хакерами, что каждый день приводит к увеличению количества атак, нацеленных на заражение абонентских устройств вредоносным программным обеспечением.
Меры «цифровой гигиены»
В то время как количество абонентских устройств, подключенных к Сети, увеличивается и большинство пользователей продолжает игнорировать меры «цифровой гигиены» в отношении себя и принадлежащих им устройств, концепция «Интернета вещей» только усиливает проблему их безопасного использования.
Если традиционные электронные устройства, такие как персональные компьютеры и ноутбуки имеют возможности по установке и обновлению антивирусного программного обеспечения, то пользователи «Интернета вещей» часто даже не знают, как обезопасить их функционирование.
Пренебрежение соображениями безопасности при использовании интернет-ресурсов и социальных сетей ведет к повышенному риску для неприкосновенности частной жизни, несанкционированному использованию или модификации общедоступных персональных данных, а также разглашению персональных данных ограниченного доступа или их экстерриториальной доступности для преступных сообществ или разведывательных структур при их хранении на территории других государств.
Правовая грамотность отсутствует
Низкая правовая грамотность по вопросам информационной безопасности и отсутствие сформировавшихся потребностей в ее повышении у населения, работников сферы ИКТ и руководителей организаций создают питательную почву для развития правонарушений и преступлений в информационной сфере.
Отсутствие знаний о правовых ограничениях создает иллюзию дозволенности действий, нарушающих права и свободы других граждан, права обладателей авторских и смежных прав на программное обеспечение и влияющих на функционирование информационных ресурсов.
Таким образом, низкий уровень цифровой грамотности конечных пользователей в вопросах защиты персональных данных при отсутствии базовых знаний по общим методам распространения вредоносных компьютерных программ и программных продуктов приводит к тысячам случаев, когда граждане Казахстана становятся жертвами, а принадлежащие им технические средства орудиями противоправного использования ИКТ.
Недостаточная осведомленность в методах защиты информации и низкая обеспеченность в системах информационной безопасности предприятий малого и среднего бизнеса, в том числе занятых в сфере оказания информационно-коммуникационных услуг, которые зачастую даже не могут оценить состояние принадлежащей информационно-коммуникационной инфраструктуры, приводят к большому количеству не анализируемых событий и инцидентов информационной безопасности. Они затрудняют как профилактику технологических уязвимостей, так и борьбу с преступниками, использующими ИКТ как средство для совершения преступлений.
Кроме того, такие хозяйствующие субъекты представляют угрозу для других, в первую очередь, крупных предприятий или государственных органов и организаций, с которыми они работают в качестве партнеров или подрядчиков.
Новые формы хранения
Несмотря на достигнутый высокий уровень информатизации сферы государственного управления, включая оборону и безопасность, широкое использование ИКТ в различных сферах жизни личности и общества, Казахстан как страна, пока, в значительной мере импортирует не только IT-технологии, но и готовые программные продукты. В том числе продукты обеспечения информационной безопасности в сфере информатизации и связи, что указывает, с одной стороны, на давление гигантов IT-индустрии, а с другой – на недостаточность принимаемых усилий и мер по их рациональному замещению с опорой на собственные силы.
Объем данных, обрабатываемых в государственном и частном секторах, растет, что приводит к необходимости выработки новых форм их хранения. В то же время такие формы хранения данных, как облачное хранилище или использование онлайн-сервисов часто основываются операторами и поставщиками услуг на непрозрачных или нестандартизованных решениях, в том числе с точки зрения безопасности данных. При этом гармонизированные стандарты значительно отличаются от первоисточника из-за низкого качества их перевода и адаптации.
Ситуация усугубляется возможностью намеренного внедрения в программное обеспечение и телекоммуникационное оборудование недекларируемых функций, которые не всегда могут быть выявлены на этапе сертификации, устранения уязвимостей в процессе эксплуатации или распознаны антивирусными программами и потому могут быть использованы для нарушения работы информационных систем и сетей телекоммуникаций.
Как свидетельствует мировой опыт, полной защиты от ошибок в программном обеспечении или инцидентов информационной безопасности достигнуть невозможно, но путем осознанного ответственного поведения снизить их частоту и вероятность, обеспечить высокую скорость восстановления работоспособности информационных систем и ресурсов, чтобы не допустить разрушительных последствий, жизненно необходимо.
Изучить мировой опыт
Координация этой сферы во многих странах в значительной степени выстраивается вокруг гражданского регулятора в области информационных технологий и связи – Агентство информационной безопасности KISA (Корея), Центр информационной безопасности Министерства информационных технологий (Узбекистан), либо органа, ответственного за защиту и безопасность информации – Бюро безопасности информационной техники (Германия), Агентство безопасности информационных систем при Министерстве обороны (Франция), Агентство национальной безопасности Чехии, Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю Российской Федерации, Оперативно-аналитический центр при Президенте Республики Беларусь, Служба специальной связи и защиты информации Украины. В Европейском союзе регулятором в этой сфере является Агентство информационной и сетевой безопасности.
Подобные механизмы позволяют повысить относительную кибербезопасность страны.