Киберщит - для всех

Сегодня, в эпоху глобальной цифровизации, все большую актуальность приобретают вопросы информационной безопасности, сохранения персональных данных. Для решения этих задач в стране реализуется Концепция кибербезопасности «Киберщит Казахстана». Об этом 13 апреля шел разговор на площадке СЦК при Президенте РК.

По информации председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП) Руслана Абдикаликова, казахстанцы стали более осведомленными об угрозах кибербезопасности. С его слов, по итогам социсследования этот показатель составил 78%.

– Для развития рынка качественных профессиональных услуг в области информационной безопасности в стране созданы 16 частных Оперативных центров информационной безопасности. Также внедряется механизм общественного (профессионального) контроля по информационной безопасности на объектах информатизации BugBounty, – рассказал представитель ведомства.

По данным Руслана Абдикаликова, общественные организации при поддержке Министерства запустили пилотный проект площадки BugBounty. Спикер уточнил, что она дает возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждение.

– Происходит развитие потенциала, который могут оказать независимые исследователи в сфере информационной безопасности Казахстана, – обратил внимание руководитель Комитета.

Он добавил, что в данное время зарегистрировано 275 участников-исследователей.

– Начиная с декабря прошлого года, получено 172 отчета с сообщениями об уязвимостях, по 11 из них выплачен 1 млн тенге, – сказал Руслан Абдикаликов.

Также спикер рассказал о работе по переносу доменных имен на территорию Казахстана. Он сообщил, что в октябре минувшего года более 45 тысяч доменных имен нарушали требования по размещению серверного оборудования.

– Устранили нарушения более 27 тысяч, еще по более 16,5 тысячи нарушителей ведется работа. В случае неустранения нарушений доменные имена будут приостановлены, – пояснил представитель ведомства.

Также он обратил внимание владельцев доменных имен, что для обеспечения безопасности Казнета Министерство посредством отечественной системы Web Totem бесплатно предоставляет услугу по защите казахстанских интернет-ресурсов.

– Для этого необходимо направить заявку в адрес ТОО «WebTotem» или Комитета по информационной безопасности. К слову, этот сервис становится все более популярным за границей. К примеру, на рынках США за последний месяц продана услуга по защите доменных имен на 100 тысяч долларов США. А у нас, в Казахстане, она, повторюсь, предоставляется на безвозмездной основе, – сделал акцент глава Комитета.

Спикер напомнил, что электронная цифровая подпись равнозначна собственноручной подписи и влечет одинаковые юридические последствия.

– К нам поступают многочисленные материалы и жалобы по фактам незаконной передачи физическими и должностными лицами принадлежащих им ЭЦП третьим лицам. Наиболее распространенные случаи – когда руководители организаций, в том числе госорганов, оставляют свои ЭЦП без присмотра, не отзывают ЭЦП уволившихся работников, передают свои ЭЦП другим сотрудникам, – сказал председатель Комитета по информационной безопасности.

С его слов, были случаи, когда при помощи незаконно переданного ЭЦП оформлялись доверенности, подписывались финансовые документы.

– По фактам передачи ЭЦП нами возбуждаются административные дела по статье 640 КоАП РК и налагается взыскание в размере от 15 до 50 МРП, – сказал спикер.

Так, только за 2020 год установлено более 30 фактов незаконной передачи ЭЦП и ненадлежащей защиты электронной подписи.

– С начала этого года рассмотрено шесть дел, в производстве – еще три, – уточнил Руслан Абдикаликов.

Также он обратился к казахстанцам с призывом ни в коем случае не передавать свои ЭЦП другим лицам, не оставлять их без присмотра, а также помнить, что никто не вправе требовать от них передачу ключа кому бы то ни было.

Спикер ответил на вопрос ЛИТЕРа по поводу того, насколько оправданно и законно, что очень часто различные организации требуют ИИН, увеличивая шансы, что ими могут воспользоваться мошенники. При этом он отметил, что некоторые субъекты бизнеса действительно неправомочны требовать ИИН и другие персональные данные клиента.

– К примеру, это происходит часто в магазинах, когда оформляют документы на возврат товара. Требуют данные покупателя, что незаконно, – пояснил Руслан Абдикаликов.