Домой Профессионал Казахстан защитят от “красивых и неработающих” IT-проектов

Казахстан защитят от “красивых и неработающих” IT-проектов

357

В Казахстане придумали, как заставить IT-специалистов создавать качественную продукцию, которая не сломается почти сразу после запуска, передает LS.

В ходе XI Конгресса финансистов глава Комитета информбезопасности Руслан Абдикаликов обратил внимание на то, что при создании цифровых продуктов, как правило, 10-15% финансирования уходит на обеспечение безопасности. В Казахстане же – около 3%. В результате новые платформы зачастую бывают неэффективными.

“Хотим прописать в разрабатываемом Цифровом кодексе, чтобы не менее 10-15% от IT-бюджета тратилось на эти цели. А то бывает, что по поручению президента Касым-Жомарта Токаева быстро делают красивую систему, а потом она падает, утечки происходят. Это все связано”, – объяснил Абдикаликов.

Говоря о преступлениях, спикер отметил, что на данный момент казахстанские службы реагирования на компьютерные инциденты (CERT) не работают по уголовным преступлениям. В связи с этим Абдикаликов сообщил, что Казахстану необходимо как можно быстрее имплементировать все требования Евросоюза и присоединиться к Будапештской конвенции по киберпреступлениям.

Также Абдикаликов озвучил планы по узакониванию белых хакеров в этом году, так как это будет легальным способом получать деньги за выявленные уязвимости. 

«Мы провели большой пилот, запустили Bug Bounty*, которая позволяет оперативно находить уязвимости, причем те, которые не определяются антивирусами»  – объяснил спикер.

Тем временем депутат мажилиса Екатерина Смышляева обратила внимание на то, что Казахстану нужно многое поменять в вопросе подхода к развитию цифровизации.

В том числе, по ее словам, Казахстан слишком увлекся внедрением биометрии. Она пояснила, что в ближайшее время в стране будут пересматривать отношение к биометрии, так как “ставить на всех углах идентификаторы не всегда безопасно”. Депутат добавила, что в том числе был принят пакет поправок по приостановке обязательной сдачи дактилоскопии (ее сделают добровольной).

*Bug Bounty – это программа, предлагаемая некоторыми веб-сайтами и разработчиками программного обеспечения, с помощью которой люди могут получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей.

Бекзада ИШЕКЕНОВА