DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 286,33 Brent 36,55
«Хакеры не проверяют бумажки – они просто взламывают»

«Хакеры не проверяют бумажки – они просто взламывают»

О хакерских атаках на казахстанские банки, и почему государственные сайты уязвимы для киберпреступников, рассказал президент ОЮЛ «ЦАРКА» Олжас Сатиев.

09 Январь 2017 08:20 15422

«Хакеры не проверяют бумажки – они просто взламывают»

Автор:

Артур Мискарян

- Когда появилась и чем занимается ваша организация?

- Центр анализа и расследования кибератак – это объединение юридических лиц. Объединение состоит из нескольких компаний, в том числе моей и компании моего партнера. Мы выбрали формат общественной организации, потому что в сфере ИБ наблюдается ярко выраженный кадровый голод. У нас работает около 10 технических специалистов, чего явно недостаточно, остальные работники – вспогательный персонал. Выбранный формат позволяет привлекать специалистов из других организаций, без ущерба основному месту. Они могут работать у себя, например, в банке, и одновременно выступать экспертом ЦАРКА, а также участвовать в каких-то работах.  ЦАРКА образована в прошлом году, но в области ИБ мы работаем более пяти лет.

- Расскажите о деятельности ЦАРКА?

- Мы первый частный CERT – служба реагирования на компьютерные инциденты.  Нам первыми удалось консолидировать профильных специалистов. Для примера, нами создан тематический чат в Telegram, где между собой общаются, обмениваются опытом и делятся последней информацией более трехсот единомышленников. Новые уязвимости, взломы ресурсов, атаки на порталы – всю эту информацию мы получаем раньше других и отрабатываем. В случаях, когда это необходимо, отрабатываем совместно с соответствующими госорганами.

- То есть опасности вы не прогнозируете, но можете предотвращать?

- Бывает по-разному. Но точно могу сказать, что мы предотвратили несколько серьезных масштабных атак на Казахстан. Кроме того, мы занимаемся Pen тестами – это полная эмуляция хакерской атаки для определения степени защищенности объекта исследования. Нашими основными клиентами пока является частный сектор и банки. Банки, в целях проверки, проводят тесты и таким образом оценивают свои риски при хакерских атаках. Мы в свою очередь, сканируем сети, пытаемся проникнуть через сотрудников в локальную сеть банка, вытащить конфиденциальные данные.

Это одно из основных направлений нашей деятельности. Кроме того, мы проводим аудит безопасности, проверяем соответствие международным и собственным стандартам.

- То есть банк отстраивает свою систему безопасности, после чего говорит вам: «Ребята, взломайте нас, мы хотим проверить систему на уязвимости»?

- Да. Банки тратят много сил и средств на систему защиты и обучение сотрудников, а один из эффективных способов оценки результата – Pen тест. Понятно, что есть, так называемая, «бумажная» безопасность, когда приходят аудиторы и проверяют. Антивирус есть – галочку поставил, файрвол есть – галочку поставил. Есть проверка на практике – хакеры не проверяют бумажки – они просто взламывают сеть банка, аккаунты сотрудников, раскидывают флешки, рассылают письма и т.д. Вот такую полную эмуляцию хакерской атаки мы и проводим, но предоставляем заказчику полный отчет.

- Как проводится внутренний аудит безопасности?

- Тут есть два варианта. Первый - это эмуляция внутреннего нарушителя. Проводится с минимальным доступом к системам компании. Это случай, когда человек приходит в компанию, подключается к локальной сети и получает минимальные права в системе. Хакер пробует повысить свои права, вытащить переписку, получить доступ к базе данных. Для этого теста, нам выдают рабочее место с какими-то правами, дальше мы ищем уязвимости.

Второй вариант - аудит систем безопасности. В этом случае мы, совместно со специалистами заказчика, полностью перепроверяем инфраструктуру организации, изучаем документацию и даем рекомендации для исключения или уменьшения вероятности инцидентов.

- Часто казахстанские компании пользуются этими услугами?

- Интересуется, в основном, как я говорил, частный сектор. Государственный сектор по всей видимости пока не готов. Причина в том, что частник рискует собственными деньгами и репутацией, а чиновник в таких случаях не отвечает ни за что. Например, после нашего сообщения о взломе сайта МИД, ведомство никак не отреагировало. Сайт продолжал заражать вирусом посетителей еще четыре дня. Никакой информации, пресс-релиза об этом не было. Уязвимость была исправлена только после нашей жесткой критики в Facebook. При этом мы отправили официальное письмо, но четыре дня не было никакой реакции. Эта атака могла быть направлена на дипломатов, которые могли быть заражены через браузер с сайта МИД или через подмену документов на сайте.

- Сколько будет стоить внутренний аудит или Pen тестирование, для среднего казахстанского банка?

- В среднем, стоимость пентеста варьируются около 10-15 миллионов тенге. Многое зависит от структуры заказчика.

- Как информационные системы казахстанских банков защищены по сравнению с российскими?

- Российские банки больше подвергаются взломам, что ускорило создание при центробанке FinCert – службы реагирования на компьютерные инциденты финсектора. FinCert действует с 2015 года и, согласно предоставляемым данным, уже предотвратил убытки около 10 млрд рублей. Создание аналога в Казахстане было в программе нацбанка РК, но со сменой председателя нацбанка эта тема перестала обсуждаться.

Мы считаем, что в какой-то момент хакеры придут в Казахстан. По мере усиления требований безопасности в Европе, атаки переходят в развивающиеся страны. Западные банки стали усиленно следить за безопасностью и вытесняют атакующих в нашу сторону.

По моему мнению, наши банки выглядят менее защищенными по сравнению с российскими хотя бы потому что не подвергались крупным атакам и не имеют централизованной системы для обмена данными.

- Как вы считаете, Казахстану стоит перенимать российский опыт в сфере кибербезопасности?

- Радует, что тема кибербезопасности, отчасти благодаря нам, в последнее время стало широко обсуждаться. В октябре мы сообщали о критической уязвимости, которая могла остановить всю государственную машину Казахстана. Из-за безответственного отношения АО «НИТ» к информационной безопасности мы рисковали потерять всю доменную зону gov. К слову, в этой зоне все электронное правительство, сайты министерств, акиматов, удостоверяющий центр, нотариат, лицензирование, то есть вообще все. Хакеры могли буквально удалить все эти ресурсы, на их восстановление могла понадобиться неделя. При этом показанная нами уязвимость, вызывает множество вопросов о квалификации специалистов по информационной безопасности АО «НИТ» и оставалась неисправленной с 2006 года.

- Часто на казахстанские компании проводятся атаки?

- Атаки есть, но это не афишируется. В Европе, организация в течение 48 часов обязана оповещать об атаке или взломе, в противном случае ей грозит штраф. В Казахстане такого нет, у нас все проходит тихо без обсуждений.

- Удается вычислить, откуда проводятся атаки?

- Чтобы вычислить, нужно расследовать. Хакеры могут пользоваться VPN сервисами, прокси сервисами и эмулировать атаку из Китая, России, с любой страны. Запутать следы не проблема. Точно вычислить тяжело, при этом у нас мало кадров, людей, которые занимаются компьютерной криминалистикой. Тех, кто может отследить, откуда была совершена атака, в Казахстане, наверное, единицы.

Есть еще одна проблема. В прошлом году мы обнаружили крупную fishing-атаку на один из банков. Атака была совершена в выходные, у хакеров привычка – начинать атаку в пятницу вечером, когда администраторы, например, собираются в бары. Мы своими силами в течение 2-3 часов нашли, источник атаки и определили IP адреса. Атака проводилась из Петропавловска. Интересно, что МВД не может завести дело без пострадавшего, нет заявления, жалобы – нет дела. Хакеры целый месяц по выходным атаковывали банк, в итоге никто ничего не предпринял. В субботу мы начали звонить в банк, чтобы сообщить об атаке ответственному человеку, но никого не найти в банке …  Дозвонились только до какого-то дежурного, но так ни к чему и не пришли. Так что чаще всего хакеры у нас безнаказанны.

Иногда кого-то находят, делают громкие заявления в духе «мы поймали такого-то хакера…», но это не хакеры. Те, кого ловят, чаще всего скрипт-кидди – те люди, которые просто покупают программу или троян, либо где-то скачивают и получают данные. То есть скрипт-кидди сами не взламывают, а пользуются готовыми решениями. Ловят в основном их.

В прошлом году на форуме выступал представитель МВД, который рассказывал о поимке двух хакеров, которые обчищали банкоматы, пользуясь специальным скан-устройством. Пойманные оказались борцами, в то время как полицейские ожидали, что это будут щуплые ребята в очках. Эти два парня просто купили специальное решение и использовали инструмент.

- Где они могут приобретать такие устройства?

- Это не проблема. Есть такое понятие – Dark web, через Tor (специальный браузер, обеспечивающий анонимность – прим. авт.) можно зайти на специальный сайт, и купить хоть автомат Калашникова. В Москве, например, мы смотрели, Калашников можно купить за 200 000 рублей. Деньги отправляются bitcoin-ом, продавец в каком-то месте прячет товар, отправляет покупателю геоссылку, вы приходите и забираете. Также сейчас работает и продажа наркотиков. Такие сделки сложно выявить: во-первых, bitcoin-платежи сложно отследить, во-вторых, нет прямой связи между покупателем и продавцом.

- Сколько может стоить заказная атака на конкурента?

- DoS атаки стоят не дорого, от 50 долларов в сутки. В принципе, у нас мало сайтов, защищенных от DoS атак. В России целый рынок услуг по очистке трафика и защите от атак. В Казахстане хостинговые компании только начинают внедрять эту функцию.

- Кто еще занимается ИБ в Казахстане?

- В Казахстане рынок ИБ еще не развит, нет готовых решений, в университетах этому нормально не учат. Поэтому мы проводим DefCon конференции. Проводили конференцию в Астане, собрали 200 человек, пару месяцев назад в Алматы, собрали 600 человек. В будущем конференции будем проводить в других городах. DefCon конференции – это неформальные встречи, где на практике показывают, что такое ИБ. У нас много конференций вендорских, когда просто рассказывают о каких-то новых решениях. На такие конференции в основном приходят руководители, которые потом покупают те или иные решения. Для тех, кто работает руками, конференций до нас не было.

На DefCon мы показываем, как хакеры могут вас атаковать. Как вы защитите систему, если не знаете, как вас могут атаковать? Мы показываем, как взламывают Wi-Fi, GSM-сети, почему флешки опасны. За 8-10 часов мы затрагиваем все темы: от взлома через «железки» до взлома ПО.

Почему мы начали проводить DefCon? Мы выступали в одном из столичных ВУЗов перед студентами и показывали, как взламывается Wi-Fi. Для ребят это было как магия. Ради интереса, показывали еще, как можно взломать аккаунт своей девушки в ВКонтакте. Это базовые вещи, это не так сложно, но нигде в ВУЗах этому не учат. Учат шифрованию, стандартам, каким-то бумажным вещам, тому, как внедрять антивирус. Но практику не дают, потому мы и запустили сеть конференций.

Вообще DefCon – большая конференция в Лас-Вегасе, у которой есть свои ответвления, группы. В России таких две или три. Мы пока единственные в Центральной Азии.

- Те люди, которые работают в сфере ИБ в Казахстане, чаще всего самоучки?

- Если говорить о нашей команде, многие у нас самоучки. Проводя DefCon, мы находим таких людей, они необязательно учатся на ИТ. Один из лучших наших специалистов по образованию юрист. Это просто заинтересованные люди, которым с детства интересно копаться в компьютере. Сильная школа — это банки, министерство обороны, телекоммуникационные компании, провайдеры.

Казахстанский рынок сегодня ориентирован на приобретение продуктов, а не на разработку собственных. Россия, например, пострадала от санкций, но они запустили программу импортозамещения, по этой программе разрабатываются свои продукты и решения. Разрабатывают свою операционную систему, российские софтовые решения сильно ушли вперед. Аналогичная ситуация с Ираном, но кроме санкций их очень подстегнула ситуация со Stuxnet (компьютерный червь, заразивший систему Иранской ядерной программы – прим.авт.). Иранцы говорят о том, что Stuxnet отбросил иранскую ядерную программу на 3-5 лет назад, но теперь государство повернулось лицом к специалистам в ИБ: выделяются гранты, работают государственные программы развития.

В России Путин подписал доктрину по информационной безопасности – внимание этому действительно уделяют. В Казахстане до конца года сформируется состав министерства обороны и аэрокосмической промышленности, в нем создан комитет информационной безопасности. Мы надеемся, что рынок постепенно будет переориентирован на внутреннее производство.

Нужны льготы внутренним производителям. Нам – отечественным разработчикам ПО, тяжело конкурировать с иностранными компаниями. Да, вначале мы будем производить «кривые» продукты, брать иностранные и выдавать за наши, но с этого всегда начинается. Мы не сможем сидеть и ничего не делать, а потом сразу произвести Space X, такого не бывает.

- Недавно российские госорганы предупреждали банки о готовящейся атаке. Есть подобная система в Казахстане?

- Думаю наши банки взаимодействуют друг с другом. Сбербанк России, который работает у нас, получает данные с российского FinCert. Возможно, этими данными делятся с другими банками в Казахстане. Один из плюсов в том, что мы покупаем трафик из России, я не владею информацией, но вероятно, наш трафик очищается в России. Также, трафик от нас продается в Кыргызстан.

Надо признать, наш рынок и специалисты отстают от российских лет на 5. Россия отстает от Европы, по мнению российских же экспертов, на 3-5 лет. Считается, что отставание от Америки 7-10 лет.

- Кроме DefCon, откуда берутся кадры, работающие в вашей компании?

- Мы переманивали специалистов из разных компаний. Казахстанским Pen тестерам негде было работать раньше, теперь мы приглашаем этих людей к себе. Самый редкий специалист на рынке, это реверсер – человек, который занимается обратной разработкой. Допустим вы получили вирус, и его надо понять откуда он и что он делает, без исходного кода. С такими людьми проблема в России, у нас их вообще единицы. Сейчас мы приглашаем одного из известнейших реверсеров из Украины, который будет обучать целую группу. Как и DefCon, мы делаем это на свои деньги. Приглашаем специалистов из разных стран. Интересно, что в России нас знают лучше, чем дома – видимо из-за того, что мы постоянно участвуем в российских конференциях.

Артур Мискарян

Смотрите и читайте inbusiness.kz в :

Big Data, no privacy, и почему исчезает наличность

Эксперты обозначили приметы новой реальности.

14 Апрель 2019 08:27 4872

Big Data, no privacy, и почему исчезает наличность

Большие данные – большие проблемы

«Опасения, страхи и надежды на то, что наш мир завтра изменится и все перейдет в интернет – это из серии «скоро будет одно телевидение». Не случится тотального перехода в интернет», – начал дискуссию председатель правления страховой компании «Евразия» Борис Уманов, выступая на одной из сессий XV Международной конференции по риск-менеджменту в Алматы.

В подтверждение своего тезиса спикер привел такой аргумент: сейчас в мире отчетливо видна деглобализация, и есть конкретные примеры ее проявления. «Это, например, когда Россия, пойдя по пути Китая, пытается сделать свой собственный интернет (в Казахстане этого нет и, надеюсь, не будет)», – заметил эксперт.

С 1 января 2019 года в Казахстане обязательное страхование гражданско-правовой ответственности владельцев транспортных средств необходимо осуществлять только онлайн. «Сегодня мы имеем уже четвертый месяц этого года. До сих пор проникновение этого продукта меньше 1%, хотя все ждали десятки процентов. Вот конкретный ответ индустрии на попытку внедрения новых решений, четвертой промышленной революции в реальность Казахстана», – говорит спикер.

И отмечает, что в Великобритании или России проникновение онлайн-страхования выше, чем у нас, но тоже далеко не 100%.

Более того, по его мнению, в новой реальности роль брокеров в страховой индустрии не изменится – они останутся очень важным элементом, и это чисто человеческий фактор. Например, лондонскому Ллойду уже триста лет, и он идет по своему пути, однако и там внедрение каких-то новых вещей идет тяжело. «И некоторых системы Ллойда, которые мы видим в Казахстане, они для нас уже являются архаичными», – говорит эксперт.

«Поэтому мой подход консервативный. Не вижу, что в течение ближайших 10 лет в Казахстане или в мире развитие стартапов в области страховой или банковской индустрии, да и в целом в финансовом секторе изменит картину мира», – поделился своим взглядом Борис Уманов.

На это модерировавший дискуссию телерадиожурналист Игорь Виттель заметил, что, задавая вопрос о будущем, имел в виду не столько стартапы, сколько Big Data: новая реальность генерит огромное количество информации, и при этом все становится прозрачным – то, что сейчас называется: «no privacy».

«Недавно я взял машину по каршерингу «Яндекса». Еду, звонит телефон, я беру трубку и слышу: «Это «Яндекс». Вы превысили скорость, вас могут оштрафовать». Службы такси, сотовые компании, банки, страховщики знают о каждом нашем шаге. Они сейчас знают, где вы живете, куда переедете, где находится ваша семья и сколько денег вы готовы потратить», – иллюстрирует модератор принцип «никакого личного пространства» в действии.

Страховщики и банкиры привыкли пользоваться этими массивами многие десятилетия, просто сейчас это стало делать удобнее – подхватывает тему больших данных Борис Уманов.

«Но важно не то, чем мы пользуемся или нет, а то, насколько мы используем эти данные для увеличения прибыли своих организаций. У меня вот такой практический подход к этому вопросу. А ответ – консервативный: использование данных не приводит к увеличению прибыли», – говорит глава страховой компании.

И предлагает обратить внимание не только, например, на банки России, но и на крупные банки США: они используют Big Data, но с точки зрения балансов прибыль у них не растет. «Во всем мире банковский сектор, да и страховой тоже, находится в достаточно тяжелой ситуации. Что нового пришло в новой реальности, так это огромные штрафы, которые регуляторы с наслаждением накладывают на страховые и банковские компании. Это еще и падение репутации. Поэтому взгляд у меня консервативный. Чем больше мы пользуемся этими данными, тем больше проблем получаем», – уверен Борис Уманов.

Тему больших данных модератор встречи журналист и ведущий телеканала «Дождь» Константин Эггерт продолжил вопросом о системе социальных рейтингов (оценка благонадежности на основе больших данных, тестируется в Китае. – Ред.). «Социальные рейтинги могут быть как корпоративные, так и личные. Это удобно для страховых компаний – всемерное проникновение невидимого ока, в том числе в частную жизнь, для того, чтобы вы могли рейтинговать своих клиентов», – предположил модератор.

«Это чрезмерно присутствует в европейском контексте прежде всего. Могу сказать по своему опыту: большие данные в больших компаниях вносят больше сумятицы и хаоса, и это самая большая проблема в их использовании», – считает директор по институциональным делам и главный экономист Центральной и Восточной Европы страховой компании Generali Мирослав Зингер. Что касается китайской системы, то, по его мнению, это, вероятно, что-то, что более типично для азиатского менталитета. «Не думаю, что в европейских странах подобного рода опыт был бы приемлем. Думаю, что это вызовет большую оппозицию», – говорит спикер.

Политическая подоплека зарегулированности

Эксперты продолжили тему отсутствия privacy в современном мире, и следующий вопрос касался того, насколько это влияет на экономическую ситуацию.

«Надо понимать, что у зарегулированности в любой отрасли всегда есть политическая подоплека», – говорит профессор Чикагского университета, профессор Высшей школы экономики Константин Сонин.

Причем во многих отношениях, по его словам, эта подоплека простая: как только какое-то дело начинает касаться большого количества людей, сразу появляется давление на политиков с тем, чтобы эта область регулировалась. «Когда 100 лет назад инвестициями занималось очень небольшое количество людей, никто особо не беспокоился о том, чтобы регулировать эту сферу. Когда инвестициями стали заниматься миллионы, когда появились пенсионные фонды, когда люди стали вкладывать свои собственные деньги в фондовый рынок, то зарегулированность появилась: люди захотели, чтобы, если с их инвестициями что-то случится, перед ними отчитались политики и те, кто этим политикам подчиняется – прокуратура и полиция», – говорит эксперт.

В ответ последовала реплика модератора, что понятие деприватизации сейчас используется в смысле лишения людей частной жизни, тайны вкладов, и что даже со швейцарских гномов американские банки потребовали снять банковскую.

На это Константин Сонин отметил, что для американских банков раскрытие банковской тайны связано, прежде всего, с тем, что они необычайно чувствительны к разного рода юридическим искам. «То есть к американскому банку всерьез можно предъявить иск, что он заработал деньги, общаясь с коррумпированным партнером за границей. Соответственно, интерес американских банков – защититься от этих рисков. Тут нет глубокой философии и идеологии», – считает спикер.

В режиме невероятной прозрачности

Продолжая дискуссию, Игорь Виттель заметил, что понятие «кеш» сейчас практически исчезло из оборота. «Наличные деньги исчезают, потому что становится удобнее платить кредитными карточками или с помощью платежных систем – это одна из причин. А еще потому, что люди не могут расплатиться налом: любая транзакция наличностью вызывает у банков подозрение. «Сложность в том, что некоторые люди не могут обналичить деньги, банки теряют финансовые потоки», – говорит он.

«Это правда: мир продвинутый, мир экономически развитых стран движется к совершенно невероятной открытости. Про тебя все известно, в свободном доступе есть даже информация о том, за сколько ты купил дом, где и какой кредит взял и не отдал», – отвечает Константин Сонин.

«Глобальная прозрачность, она ведь будет иметь глобальные политические последствия», – перенаправил дискуссию в несколько иное русло Константин Эггерт.

«Уже имеет и очень большие», – прокомментировал Константин Сонин. И добавил: «Последствия бывают прямые и непрямые. Например, американские политики живут в режиме невероятной прозрачности по сравнению со всеми остальными политиками в мире. Английские, может быть, так же. Про них абсолютно все известно. Одно из последствий того, что в последние годы стало больше информации: политики стали бесстыднее, а граждане стали к этому нормальнее относиться. Раньше вскрытие некоторых тайн означало конец карьеры, а теперь – ну и что. Слишком много вещей про всех выяснилось…»

Более того, как заметил один из модераторов, это еще и связано с огромными затратами на комплаенс. «Эффективность бизнеса сегодня это вопрос не «грязных денег», а резкого увеличения ненужных издержек», – отметил он.

Борис Уманов, возвращаясь к опыту Казахстана, высказал мнение, что население достаточно продвинуто и с удовольствием пользуется гаджетами, однако «когда дело доходит до элементарных операций (финансовых. – Ред.), зарегулированность рынка играет свою отрицательную роль».

«Пример – кешбэки, в Казахстане при страховании ГПО ВТС они запрещены. То есть государство, регулятор, демотивирует людей пользоваться кредитными карточками. При этом нагрузка на страховой сектор с точки зрения комплаенс-контроля, борьбы с финансовыми махинациями, конечно, занимает достаточно серьезное место. Я думаю, минимум на 25% продукт мог бы быть дешевле, если бы не было жесткого регулирования», – считает Борис Уманов.

Он полагает, что проникновение электронного страхования в Казахстане едва ли достигнет хотя бы 15% в перспективе года. «И дело не в том, что у населения нет гаджетов. А в том, инфраструктура настроена так, чтобы продажа продуктов и страховые выплаты тормозились регулирующими структурами», – подводит спикер итог дискуссии о Big Data и рисках в новой реальности.

Елена Тумашова

В Казахстане катастрофически мало специалистов по информбезопасности

Только в госорганах нехватка составляет более тысячи человек.

30 Январь 2019 16:32 13282

В Казахстане катастрофически мало специалистов по информбезопасности

Дефицит безопасности только в госорганах составляет более тысячи человек, в бизнесе и частном предпринимательстве этот показатель исчисляется десятками тысяч. Об этом сегодня, 30 января, на пленарном заседании мажилиса сообщил депутат Альберт Рау. По его словам, актуальность обеспечения безопасности в информационном пространстве возрастает.

«С использованием технологий возможно взломать доступ к государственной, личной информации, секретной, если не обеспечена информационная безопасность. По уровню глобального индекса безопасности Казахстан занимает 83-е место из 165 стран. В этих условиях принятие соглашения является своевременным, обусловлено тем, что в государствах – членах ОДКБ используются межгосударственные нормативно-правовые акты, действуют и разрабатываются новые стандарты в области информационно-коммуникационных технологий, в том числе в сфере их безопасности», – отметил г-н Рау. 

Он привел данные, что в Казахстане ежегодно выпускается порядка 30 тысяч специалистов в области ИТ, среди которых только 1% являются специалистами по информационной безопасности. Таким образом, ратификация соглашений является необходимой мерой обеспечения информационной безопасности государств – членов ОДКБ при условии совершенствования правовой базы и создания условий для взаимодействия компетентных органов на паритетной основе, резюмировал депутат.

Напомним, сегодня на пленарном заседании депутаты одобрили законопроект «О ратификации соглашения о сотрудничестве государств – членов Организации Договора о коллективной безопасности в области обеспечения информационной безопасности». Представляя законопроект, вице-министр оборонной и аэрокосмической промышленности Аманияз Ержанов сообщил, что соглашение направлено на проведение совместных мероприятий, в том числе практического характера, взаимодействие в вопросах обеспечения международной информационной безопасности.

Соглашение также предусматривает взаимную помощь в развитии технологической основы обеспечения информационной безопасности сторон, укрепление мер доверия. Ратификация соглашения позволит создать необходимые правовые условия для практических шагов взаимодействия, как в двустороннем порядке, так и под эгидой секретариата ОДКБ. Кроме того, предусматривается оказание взаимной правовой помощи при устранении компьютерных атак.

Также вице-министр сообщил, что министерство вынесло более десяти проектов в сфере информационной безопасности на рассмотрениенНаучно-технического совета. В случае одобрения на их реализацию заложат порядка двух миллиардов тенге в бюджет на 2019-2021 годы. По данным вице-министра образования и науки Рустема Бигари, Институтом вычислительной техники МОН реализуется четыре проекта в сфере информационной безопасности общей стоимостью 500 млн тенге.

Майра Медеубаева

Смотрите и читайте inbusiness.kz в :

Подписка на новости: