Как будет обеспечиваться кибербезопасность в Казахстане

На прошлой неделе в Астане прошла очередная встреча по проблемам информбезопасности в стране. Как отмечают специалисты, многие разработчики не придают значения безопасности, а люди проявляют банальную халатность.

Редакция InAlmaty.kz побеседовали с председателем Казахстанской ассоциации информационной безопасности Виктором Покусовым. Главным направлением деятельности ассоциации является поддержка местных производителей программного обеспечения по информационной безопасности. Согласно проведенным исследованиям, 95% всех инцидентов проходит по вине пользователей. Также ассоциация намерена повышать уровень специалистов в отрасли.

Сколько у вас членов в Ассоциации на данный момент?

- В данное время участники Ассоциации делятся на два статуса: член и партнер. Членами могут стать только производители устройств, системы защиты информации, а партнерами все те, кто работает в сфере информационной безопасности. Участников около 10, учитывая, что мы недавно оформились. Принимаются законы, а потом отдельные компании возмущаются, что без их ведома. Именно для этого мы и создали ассоциацию, чтобы решения принимались с учетом мнений всех участников сферы информационной безопасности. Мы предоставляем интересы именно этого узконаправленного сообщества, поскольку все IT-сообщество разношерстно. Кто-то ведет бухгалтерскую деятельность, GPS, кто-то автоматизацией снабжения занимается. Сейчас должен быть обмен опытом. Часто ругают государство за плохой документ, мол люди неосведомленные составили. А сами критикующие участия не предпринимают.

Если участвовать в обсуждении, будет результат?

- Да, конечно. Вот сейчас мы на стадии подписания меморандума с Министерством. Должна быть консолидированная связь с представителями. Чтобы там специалисты собрались международные и поделились советами и опытом.

А как это отразится на местных производителях и на пользователях?

- На пользователей не отразится. Мы за требования к производителям. Сейчас уже есть сертификация на испытание продуктов на информационную безопасность. Необходимо создавать требования, которые бы обязывали делать разработку программ с учетом безопасности. Мы за то, чтобы разработка ПО была более безопасной и стойкой к взлому.

Не воспримут ли компании новые регулирующие законы как препоны их деятельности?

- Нет. Мы можем их обучать, проводить сертификацию. Вот производители автомашин проводят исследования, испытания. И производители ПО если будут разрабатывать более защищенные продукты то, в целом выиграют все: и пользователи, и страна. Потому что проходят взломы сайтов часто у нас. Чтобы такого не было, надо сделать регламент проверок, показать какие есть системы защиты.

Скажите пожалуйста, на какие средства существует ассоциация?

- У нас членских взносов пока нет. Мы справляемся своими силами. Но мы проводим мероприятия, и на это нужны финансовые средства. Со следующего года мы планируем поднять вопрос, что у нас такой бюджет на такие траты. И вводить членские взносы. Государство предоставляет тоже гранты на полезные инициативы и государством предусмотрены гранты. Но коммерческая цель не является главной у ассоциации. В планах есть проводить сертификацию специалистов после короткого обучения. Но сертификат должен иметь силу, авторитет, чтобы он показывал уровень специалиста. Основной целью является повышение осведомленности у населения. Также сейчас принята концепция «Киберщит Казахстан», которая призвана улучшить ситуацию с информбезопасностью в стране. Наша ассоциация будет активно участвовать в ее реализации.