Фото: freepik и Gov
Сегодня на площадке Службы центральных коммуникаций представители МЦРИАП РК остановились на важных вопросах обеспечения информационной безопасности в условиях глобальной цифровизации, передает DKnews.kz.
В мероприятии приняли участие Председатель Комитета по информационной безопасности МЦРИАП РК Абдикаликов Руслан, Заместитель Председателя Комитета по информационной безопасности МЦРИАП РК Арыкбекова Умитжан и Президент TSARKA Сатиев Олжас.
Спикеры рассказали об изменении обеспечения информационной безопасности. Ранее для получения Акта по результатам испытаний нужно было обращаться в Комитет информационной безопасности после испытаний в аккредитованных лабораториях. Теперь конечными документами являются сами протоколы испытаний, полученные в 8 частных лабораториях или в АО «Государственная техническая служба». Также, установлен правовой статус платформы BugBounty, которая привлекла более 2000 экспертов и получила свыше 2400 отчетов об уязвимостях. Определены функции единого репозитория «электронного правительства» для анализа исходных кодов объектов информатизации.
Сегодня в стране одним из ключевых аспектов является развитие культуры кибербезопасности. В ходе брифинга Руслан Кенжебекович отметил, что на постоянной основе проводятся акции и программы, направленные на повышение осведомленности населения об угрозах кибербезопасности.
«По данным социологического исследования, в 2023 году уровень осведомленности населения достиг 80,4%, что превышает показатель 2022 года (77,4%). Для поддержки образования в сфере информационной безопасности на 2024-2025 учебные годы выделено 3660 образовательных грантов. Кроме того, проводится интенсивное обучение государственных служащих: в 2022 году более 1500 человек прошли подготовку, а в 2023 году это число увеличилось до более чем 2500 человек» Руслан Абдикаликов
Комитет активно работает над новыми инициативами в сфере кибербезопасности и защиты персональных данных. Запущена платформа по обучению и повышению осведомленности населения – CITIZENSEC.KZ (https://www.citizensec.kz). Важным шагом в работе является функционирование 48 частных Оперативных центров информационной безопасности и 8 аккредитованных лабораторий, что способствует развитию рынка качественных профессиональных услуг в данной области.
«Ситуации с утечками и взломами настолько быстро меняются, что сейчас уже попросту необходимо менять собственную реакцию на происходящее. Потому что, взломы и утечки – были всегда и, к сожалению, будут. Намного эффективнее будет – повышать уровень собственной цифровой грамотности и при подозрительных активностях, обязательно сообщать это регулятору. Существуют множество решений как для личной безопасности, так и для корпоративной. Надо признать, что атаки опережают нас и наша задача «разбираться» со злоумышленниками не в одиночку» Олжас Сатиев
Председатель представил новые изменения в обеспечении информационной безопасности Казахстана. Законом от 11 декабря 2023 года Министерство цифрового развития наделено функцией государственного контроля за соблюдением законодательства в сфере защиты персональных данных. Основные поправки: запрет на сбор и обработку копий удостоверяющих документов, кроме случаев, предусмотренных законами; обязательное информирование граждан о фактах утечки персональных данных, введение добровольного отказа от получения банковских займов. Кроме этого внедрен обязательный Сервис контроля доступа к персональным данным (Сервис КДП). Ежедневно через Сервис КДП проходит более 600 тыс. запросов на получение согласия, и интегрировано 157 информационных систем.