О НЕКОТОРЫХ ВОПРОСАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕСПУБЛИКЕ КАЗАХСТАН

Д.В.Гревцов¹

Военно-инженерный институт радиоэлектроники и связи,

г.Алматы, Республика Казахстан

О НЕКОТОРЫХ ВОПРОСАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕСПУБЛИКЕ КАЗАХСТАН

Түйіндеме. Бұл мақалада ақпараттық қауіпсіздіктің ықтимал қауіптері көрсетілген. Киберқылмыскерлерге қарсы тұру үшін мемлекеттік деңгейде қабылданған шаралар келтірілген. Ақпараттық жүйелер мен азаматтардың қорғалу жағдайын арттыру бағытында қол жеткізілген нәтижелер келтіріледі.

Түйін сөздер: ақпараттық қауіпсіздік, ақпараттандыру объектілері, қауіптер, Киберқауіпсіздіктің жаһандық индексі, ақпараттық қауіпсіздік жүйесі.

Аннотация. В данной статье освещаются потенциальные угрозы информационной безопасности. Приведены меры, предпринимаемые на государственном уровне для противодействия кибер-преступникам. Приводятся результаты, достигнутые в направлении повышения состояния защищенности информационных систем и граждан.

Ключевые слова: информационная безопасность, объекты информатизации, угрозы, глобальный индекс кибербезопасности, система информационной безопасности.

Annotation.This article highlights the potential threats to information security. The measures taken at the state level to counter cybercriminals are presented. The results achieved in the direction of improving the state of security of information systems and citizens are presented.

Keywords: information security, objects of informatization, threats, global cybersecurity index, information security system.

В связи с активной информатизацией всех сфер современного общества, основным источником информации являются электронные информационные системы с локальными или распределенными базами данных, в которых она циркулирует в цифровом виде. Наравне с развитием технологий передачи, хранения и преобразования информации развиваются технологии несанкционированного доступа к ней. Современным кибер-преступникам нет необходимости осуществлять физическое подключение к необходимым информационным ресурсам, для достижения своих целей. Достаточно иметь возможность удаленного подключения к необходимым ресурсам с использованием соответствующих программных средств. Для получения требуемой информации злоумышленнику необходимо только одно условие, чтобы интересующий его ресурс имел выход в глобальную сеть Интернет. Для нанесения вреда в виде несанкционированного искажения или уничтожения информации не требуется даже подключения, достаточно осуществить внедрение вредоносного программного обеспечения (вируса) при помощи зараженного носителя информации или программного обеспечения, имеющего не декларированные возможности.

В зависимости от грифа, к которому относится определенная информация, принимается решение о соответствующих мерах по её защите. Однако не надо забывать о том, что необходимо принимать меры к защите любой информации. Искажение или уничтожение даже общедоступной информации может быть использовано деструктивными силами для дестабилизации обстановки в обществе. При помощи таких методов в настоящее время ведутся информационные войны в медиа и киберпространстве.

Таким образом, в современном мире мало владеть полезной информацией, необходимо иметь возможность осуществления защиты и обеспечения её безопасности. Защитой информации называется комплекс мероприятий, направленных на обеспечение информационной безопасности.

Под информационной безопасностью понимается состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной от внешних и внутренних угроз [1]. Из определения информационной безопасности, можно сделать вывод о том, что она зависит не только от защищенности вычислительной техники, но и от защищенности поддерживающей инфраструктуры (электро-, водо-, теплоснабжения, системы кондиционирования, средств телекоммуникации, обслуживающего персонала).

Анализ современных вооруженных конфликтов и тенденций военного строительства в зарубежных государствах свидетельствует о том, что ход и исход вооруженной борьбы определяется противоборством в воздушно-космической сфере, в инновационном и киберпространстве [2]. Всё большую актуальность приобретает развитие киберпространства, систем киберразведки и кибервоздействия.

В целом, в Республике Казахстан организационные, правовые и технические основы системы мер по обеспечению информационной безопасности в области информатизации и связи (кибербезопасности) формировались и законодательно закреплялись как составляющие информационной безопасности и обеспечения безопасности информационного пространства и инфраструктуры связи в соответствии с Законом Республики Казахстан «О национальной безопасности».

В последние годы различные взаимоувязанные аспекты обеспечения информационной безопасности в области информатизации и связи нашли свое отражение и развитие в Уголовном кодексе Республики Казахстан, Кодексе Республики Казахстан «Об административных правонарушениях», законах Республики Казахстан «О государственных секретах», «О персональных данных и их защите», «Об электронном документе и электронной цифровой подписи», «О связи», и целом ряде подзаконных актов, разработанных в реализацию новой редакции Закона Республики Казахстан «Об информатизации», вступившего в силу с 1 января 2016 года.

Получили развернутую правоприменительную практику Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности (далее – Единые требования), представляющие собой кодификацию правовых и технических норм из национальных и гармонизированных стандартов [3]. Документ подробно описывает процедуры и правила по использованию информационно-коммуникационных технологий при обработке защищаемых законом видов информации, содержит важные нормы по обеспечению технологической безопасности информационной инфраструктуры, информационных систем и ресурсов, программного обеспечения, технических средств на всех этапах их жизненного цикла.

Утверждены Правила и критерии отнесения объектов к критически важным объектам информационно-коммуникационной инфраструктуры из числа особо важных государственных и стратегических объектов, а также объектов отраслей экономики, имеющих стратегическое значение [4].

Благодаря централизации подключения к Интернету через Единый шлюз доступа государственных органов существенно снижены угрозы несанкционированного доступа и вредоносного воздействия на электронные информационные ресурсы государственных органов.

Подходы к обеспечению безопасности инфраструктуры связи и сетей телекоммуникаций общего пользования выстраиваются вокруг системы централизованного управления сетями телекоммуникаций, через возможности магистральных операторов связи, реализующих на пограничном оборудовании Концепцию «Электронной границы».

Создана и совершенствуется система правовых, организационных, технических и криптографических мер защиты государственных секретов, обрабатываемых с использованием средств вычислительной техники. Наиболее чувствительная для безопасности государства информация в электронной форме передается только через сети телекоммуникаций специального назначения, физически отделенные от Интернета и использующие криптографические средства защиты информации.

Проведенное в 2015 году Международным союзом электросвязи исследование «Глобальный индекс кибербезопасности», оценивающее правовую, техническую, организационную готовность и потенциал 195 стран, зафиксировало 23 групповое место Казахстана с индексом 0,176 из 29 групп стран. В целях защиты инфокоммуникационной инфраструктуры государственных органов и учреждений, бизнеса и персональных данных частных лиц с 2017 года реализуется Концепция кибербезопасности («Киберщит Казахстана)» (далее - Концепция). Концепция разработана Комитетом национальной безопасности Республики Казахстан (далее - КНБ) совместно с Министерством оборонной и аэрокосмической промышленности. Её целью является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции.

Казахстан в сфере кибербезопасности испытывает такие серьезные угрозы как [5]:

– низкая правовая грамотность населения, работников сферы ИКТ и руководителей организаций по вопросам информационной безопасности;

– нарушение государственными и негосударственными субъектами информатизации и пользователями услуг в сфере ИКТ установленных требований, технических стандартов и регламентов сбора, обработки, хранения и передачи информации в электронной форме;

– непреднамеренные ошибки персонала и технологические сбои, оказывающие негативное воздействие на информационные системы, программное обеспечение и другие элементы информационно-коммуникационной инфраструктуры;

– действия международных преступных групп, сообществ и отдельных лиц по осуществлению хищений в финансово-банковской сфере, вредоносного воздействия в целях нарушения работы автоматизированных систем управления технологическими процессами промышленности, энергетики, связи и в сфере информационно-коммуникационных услуг;

– деятельность политических, экономических, террористических структур, разведывательных и специальных служб иностранных государств, направленная против интересов Республики Казахстан, путем оказания разведывательного и подрывного воздействия на информационно-коммуникационную инфраструктуру. В Концепции поставлены задачи по поэтапному повышению глобального индекса кибербезопасности Казахстана: к 2017 году до 0,200; к 2018 году до 0,300; к 2019 году до 0,400; к 2020 году – 0,500; к 2021 году – 0,550; к 2022 году – 0,600. Поставленные задачи и достигнутые результаты по годам представлены на Рис.1.

Ситуация усугубляется возможностью намеренного внедрения в программное обеспечение и телекоммуникационное оборудование не декларируемых функций (так называемых «бэкдоров»), которые не всегда могут быть выявлены на этапе сертификации, устранения уязвимостей в процессе эксплуатации или распознаны антивирусными программами и потому могут быть использованы для нарушения работы информационных систем и сетей телекоммуникаций. С целью подтверждения соответствия программного обеспечения и телекоммуникационного оборудования заявленным требованиям, создана система технического регулирования, предусматривающая их обязательную сертификацию при использовании в государственном секторе. В этих целях ежегодно актуализируется свод национальных и гармонизированных технических стандартов в сфере информационной безопасности, защиты информации, безопасности информационных технологий. В настоящее время это 68 технических стандартов.

В ходе реализации Концепции наблюдается положительная тенденция по росту глобального индекса кибербезопасности Республики Казахстан. Так, с 82 места из 193 оцениваемых государств в 2017 году наша страна в 2019 году переместилась на 40 место с глобальным индексом кибербезопасности 0,352. К сожалению, в открытых источниках автору не удалось найти данные за 2020 год.

Рис.1. Целевые маркеры глобального индекса кибербезопасности по годам.

В рамках реализации Концепции в Пограничной службе организован батальон информационной безопасности. К развертываемой DLP-системе «Киберстраж» подключено 100% пограничных формирований от высшего звена управления до пограничных управлений.

Республика Казахстан входит в альянс информационной безопасности, состоящий из 126 стран мирового сообщества. В рамках Шанхайской организации сотрудничества (ШОС), Организации договора о коллективной безопасности (ОДКБ) и межпарламентской ассамблеи разработаны модельные законы по информационной безопасности, создана система взаимообмена данными по информационной безопасности. В республике вопросами борьбы с информационными (кибер) преступлениями занимаются: Комитет национальной безопасности; Комитет по информационной безопасности; Центр анализа и расследований кибератак (ЦАРКА); Национальный координационный центр по информационной безопасности, созданный на базе государственной технической службы КНБ.

С использованием программно-аппаратного комплекса защиты сетей и телекоммуникаций государственных органов при доступе к ресурсам Интернет заблокировано более 154 млн. угроз информационной безопасности. Системой централизованного управления «Электронная граница» выявлено и отражено более 3000 кибератак, в рамках контрразведывательной деятельности выявлено и пресечено 4 операции кибершпионажа [6].

Защитой информации, хранящейся и циркулирующей в ведомственных сетях Пограничной службы, традиционно занимались управление связи и управление информационных технологий со своими подчиненными подразделениями. Однако, в связи с реорганизацией Пограничной службы, осуществленной в 2020 году, управление связи и управление информационных технологий со всеми подчиненными подразделениями выведены из состава Пограничной службы [7].

Ведомством, организующим и контролирующим осуществление мероприятий по обеспечению информационной безопасности на объектах информатизации и сетях органов национальной безопасности Республики Казахстан, является Служба информации и кибербезопасности КНБ Республики Казахстан.

Для обеспечения информационной безопасности, в органах национальной безопасности Республики Казахстан, применятся системы: мониторинга событий информационной безопасности; антивирусной защиты; предотвращения утечек информации; контроля привилегированных пользователей; многофакторной аутентификации; криптографической защиты; контроля состояния информационных систем серверных помещений и межсетевые экраны.

Объектами системы мониторинга событий информационной безопасности являются: операционные системы; аппаратно-программные комплексы ИБ; информационные системы; контролеры доменов; единая электронная почтовая служба; система защищенного обмена информацией; сетевое оборудование.

Кроме того, вычислительные сети органов национальной безопасности Республики Казахстан не имеют точек сопряжения с другими локальными и глобальными сетями, в результате чего значительно снижается риск реализации кибервоздействия деструктивными субъектами.

Таким образом, из перечисленного выше можно сделать вывод о том, что на государственном уровне созданы все условия для развития системы обеспечения информационной безопасности. Для регламентации данной деятельности ведомств ОНБ Республики Казахстан также создана необходимая нормативная правовая база. Положительная динамика изменения глобального индекса кибербезопасности Республики Казахстан является подтверждением того, что принимаются действительно необходимые меры обеспечения информационной безопасности

СПИСОК ЛИТЕРАТУРЫ

1 Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» (с изменениями и дополнениями по состоянию на 02.01.2021 г.) – URL: https://online.zakon.kz/m/Document/?doc_id=33885902./ (дата обращения 24.09.2023).

2 Проект «Концепции строительства и развития ВС, других войск и воинских формирований на 2021 – 2030 г.г.» Рег. № 9991 от 10.06.2020 года, дело 4 управления 1 Центра СПС № 118 том 7 стр 115 – 171.

3 Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» – URL: https://online.zakon.kz/m/Document/?doc_id=36091505./ (дата обращения 20.08.2023).

4 Постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов к критически важным объектам информационно-коммуникационной инфраструктуры из числа особо важных государственных и стратегических объектов, а также объектов отраслей экономики, имеющих стратегическое значение» – URL: https://online.zakon.kz/m/Document/?doc_id=36572190./ (дата обращения 24.08.2023).

5 Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 «Об утверждении Концепции кибербезопасности («Киберщит Казахстана») – URL: https://online.zakon.kz/m/Document/?doc_id=39754354./ (дата обращения 24.08.2023).

6 Документальный фильм пресс-службы КНБ РК «Qiber qalkan - Киберщит» официальный инстаграм-акаунт КНБ РК knbgovkz (дата обращения – 05.10.2023 года).

7 Указ Президента Республики Казахстан от 10 декабря 1999 года №282. «Вопросы Пограничной службы Комитета национальной безопасности». – URL: https://online.zakon.kz/m/document/?doc_id=1015913./ (дата обращения 25.09.2023).

Гревцов Д.В., магистр педагогического образования, полковник, доцент кафедры защиты информации Военно-инженерного института радиоэлектроники и связи.