В Казахстане придумали, как заставить IT-специалистов создавать качественную продукцию, которая не сломается почти сразу после запуска, передает LS.
В ходе XI Конгресса финансистов глава Комитета информбезопасности Руслан Абдикаликов обратил внимание на то, что при создании цифровых продуктов, как правило, 10-15% финансирования уходит на обеспечение безопасности. В Казахстане же – около 3%. В результате новые платформы зачастую бывают неэффективными.
“Хотим прописать в разрабатываемом Цифровом кодексе, чтобы не менее 10-15% от IT-бюджета тратилось на эти цели. А то бывает, что по поручению президента Касым-Жомарта Токаева быстро делают красивую систему, а потом она падает, утечки происходят. Это все связано”, – объяснил Абдикаликов.
Говоря о преступлениях, спикер отметил, что на данный момент казахстанские службы реагирования на компьютерные инциденты (CERT) не работают по уголовным преступлениям. В связи с этим Абдикаликов сообщил, что Казахстану необходимо как можно быстрее имплементировать все требования Евросоюза и присоединиться к Будапештской конвенции по киберпреступлениям.
Также Абдикаликов озвучил планы по узакониванию белых хакеров в этом году, так как это будет легальным способом получать деньги за выявленные уязвимости.
«Мы провели большой пилот, запустили Bug Bounty*, которая позволяет оперативно находить уязвимости, причем те, которые не определяются антивирусами» – объяснил спикер.
Тем временем депутат мажилиса Екатерина Смышляева обратила внимание на то, что Казахстану нужно многое поменять в вопросе подхода к развитию цифровизации.
В том числе, по ее словам, Казахстан слишком увлекся внедрением биометрии. Она пояснила, что в ближайшее время в стране будут пересматривать отношение к биометрии, так как “ставить на всех углах идентификаторы не всегда безопасно”. Депутат добавила, что в том числе был принят пакет поправок по приостановке обязательной сдачи дактилоскопии (ее сделают добровольной).
*Bug Bounty – это программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей.
Бекзада ИШЕКЕНОВА
