Недавно было объявлено, что кибератаки на РК исходят извне.
Депутат Мажилиса Парламента от фракции партии AMANAT Екатерина Смышляева обратилась к премьер-министру Смаилову с рекомендациями по решению многочисленных проблем в сфере информационных технологий, передает Liter.kz.
В последнее время участились систематические затяжные внешние кибератаки наших информсистем. Как отметила депутат, они наносят серьезный урон как отдельным пользователям, так и государству в целом.
Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда. Рейтинговые победы в части международных индексов в основном достигнуты за счет приведения в соответствие стандартам законодательной базы. На практике же остается ряд нерешенных проблем, – считает Смышляева.
Среди них народная избранница выделяет:
- Недостаточную долю затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль. По ее словам, у нас она составляет около 1%, в мире этот процент выше 10 (США, Малайзия, Сингапур и т.д.).
- Ограниченные ресурсы регулятора в сфере государственного контроля информационной безопасности. Сегодня более 32 тысяч объектов информатизации контролируют пять сотрудников министерства. Чтобы хотя бы по одному разу проверить каждый объект, понадобится 400 лет.
- Кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов, при имеющихся двух тысячах.
- Низкий уровень кибергигиены в обществе. Например, согласно мониторингу 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей.
При этом депутат предлагает ряд мер для решения перечисленных проблем:
- Увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести ее до 10%. Это касается всех отраслевых министерств – администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
- Увеличить объем и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей.
- Усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам данной сфере.
- В рамках государственной информационной политики предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.
Со своей стороны, депутаты фракции совместно с экспертами и заинтересованными государственными органами в рамках законодательной инициативы обеспечивают и готовы продолжать правовое сопровождение данных изменений, – добавила в своем обращении Смышляева.