В министерстве цифрового развития рассказали, что с 2022 по 2027 годы в стране будет реализована концепция развития цифровой экосистемы “Киберщит-2”.
На развитие экосистемы будут направлены средства из госбюджета. Других источников привлечения финансирования не предполагается.
В МЦРИАП объяснили, что из-за изменений ландшафта киберугроз нужно более комплексно подходить к информационной безопасности (ИБ), строить диалог с бизнес-сообществом. Помимо этого, планируется разработать единую техническую политику в сфере ИКТ, в рамках которой предприятия и организации можно будет определять по уровням безопасности.
Также будет рассмотрена возможность создания резервного Национального координационного центра информационной безопасности, “Киберполигона” по подготовке специалистов.
Будет изменен радиоконтроль на территории страны при помощи создания централизованного подразделения радиочастотного мониторинга, централизованной информационной системы учета радиоэлектронных средств и радиочастотных присвоений гражданского и правительственного назначений, мониторинга радиочастотного спектра.
Тем временем, по информации МЦРИАП, на создание “Киберщита” в 2017-2022 годы было потрачено 28,8 млрд тенге.
В ведомстве пояснили, что за это время был реализован ряд проектов. В том числе в законе появилось понятие “киберстрахование”, которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физическому лицу, причиненный в результате утечки данных.
Кроме того, запущен “пилот” частной платформы выявления уязвимостей BugBounty, представляющий механизм общественного (профессионального) контроля по информационной безопасности на объектах информатизации. Там зарегистрировано более 1,1 тыс. независимых экспертов, от которых получено более 1,2 тыс. отчетов с сообщениями об уязвимостях. Некоторые из них имеют критический уровень. Например, возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны.
“Казахстанской стороной заключены меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty”, – добавили в МЦРИАП.