Кыргызстан 4.0: Информационная безопасность или почему компьютерный взлом среди кыргызских студентов не преступление

Дата: 25 мая 2018 в 11:54 Категория: Общество



Издание экономической информации Tazabek в рамках нового проекта Кыргызстан 4.0 запускает серию статей, интервью и обзоров в сфере высоких технологий.

Индустрия 4.0 медленно, но верно захватывает все аспекты нашего общества. В разных странах с разной скоростью происходит внедрение киберфизических систем в нашу повседневную жизнь. Ультраавтоматизация производства, растущая роль робототехники и искусственного интеллекта в бизнесе, правительстве и частной жизни – все это является неотъемлемой частью, так называемой 4 промышленной революции.

Основная цель проекта Кыргызстан 4.0 – это освещение и информирование читателей бизнес издания Tazabek о трендах сопровождающих Индустрию 4.0 в Кыргызстане. Почему роботостроение развивается в Кыргызстане медленными темпами? Могут ли 3D принтеры печатать протезы в Бишкеке? Когда мы запустим свой первый спутник? – ответы на все эти, а также другие не менее интересные вопросы Вы найдете в наших будущих обзорах и статьях.

Первая статья посвящена вопросам информационной безопасности в Кыргызстане. Помимо ряда преимуществ, всеобщая информатизация несет определенные риски. Информация в интернете становится легкодоступной. Искажение, уничтожение или разглашение определенной части информации, наносят серьезный материальный и моральный урон, государственным органам и физическим лицам. Таким образом, крайне остро встаёт вопрос обеспечения информационной безопасности как различных госструктур, так и персональных данных и коммерческих организаций.

Чтобы прояснить ситуацию, которая складывается в сфере информационной безопасности и вообще понять, на каком этапе развития она находится, бизнес издание Tazabek обратилась к ряду экспертов — представителям научного сообщества, государственного и частного секторов.

Об уровне развития информационной безопасности в Кыргызстане

Как отмечает Влад Ткачев, директор по ИТ-аудиту Baker Tilly Bishkek, прежде чем говорить об уровне информационной безопасности и пытаться его оценить — низкий он, средний или высокий, — необходимо иметь достаточно чёткое представление о том, по сравнению с какими критериями такая оценка будет считаться справедливой. С точки зрения действующей нормативно-правовой базы, так или иначе затрагивающей вопросы обеспечения информационной безопасности, можно оценить общереспубликанский уровень развития ИБ на «очень хорошо».

По его словам, в государственном секторе, так или иначе исполняются практически все положения местных законов вне зависимости от их адекватности, применимости или актуальности.

«Частный сектор, а особенно крупный высокоавтоматизированный бизнес, также соответствует всем требованиям законодательства КР, но по совершенно другой причине. Рассматривая информацию как ценный актив и трезво оценивая связанные с таким активом риски и размеры вероятного ущерба, подавляющее большинство крупных компаний частного сектора внедрили и продолжают совершенствовать процессы по управлению информационной безопасностью с учетом сложившегося мирового опыта и на базе последних международных стандартов в этой отрасли», – сказал он.

Общая оценка уровня обеспечения и развития информационной безопасности в стране окажется не столь высокой, несмотря на усилия частного сектора

Эксперт говорит, что если попытаться применить международные стандарты и нормы по обеспечению информационной безопасности к условиям Кыргызстана, то станут очевидными несколько существенных фактов.

По его мнению, во-первых, общая оценка уровня обеспечения и развития информационной безопасности в стране окажется не столь высокой, несмотря на усилия частного сектора. Во-вторых, как утверждает В.Ткачев, подавляющее большинство учреждений государственного сектора не стремятся хоть как-то применять современные методы обеспечения информационной безопасности по банальной причине — отсутствие соответствующих требований в местных законах и, самое главное, отсутствие ответственности за действия или бездействие, которые привели к нарушению целостности, доступности или конфиденциальности вверенной государством информации.

«Ну и в-третьих, всё это обусловлено отсутствием единого государственного подхода в вопросах обеспечения информационной безопасности, подкрепленного адекватными требованиями и нормами сообразной ответственности за их соблюдение»,– отмечает В.Ткачев.

Почему компьютерный взлом, среди кыргызских студентов не считается преступлением?

Однако, как отмечает Рита Исмаилова, доцент КТУ «Манас» и эксперт по информационной безопасности и криптографии, основная проблема информационной безопасности Кыргызстана не в отсутствии соответствующих специалистов и инфраструктуры, а в большей степени в общей неосведомленности граждан об информационных угрозах. В развитых странах, информационные и коммуникационные технологии и, в частности, интернет, развивались постепенно. По мере его развития, выявлялись пробелы в безопасности данных, которые могли быть использованы для их кражи. Таким образом, компьютеризация преступности развивалась медленно, поэтому было время для разработки контрмер.

Компьютерный взлом, среди кыргызских студентов не считается преступлением

По ее мнению, незаконные действия, проводимые над киберпространством, являются относительно новыми формами преступности. Этот тип преступлений осуществляется через Интернет или в какой-либо другой компьютерной сети. В основном это становится возможным из-за низкого уровня информированности информационной безопасности среди пользователей сети. А ведь безопасность начинается с осведомленности о безопасности конечного пользователя, которая может повлиять на все аспекты профиля безопасности организации.

Также Р.Исмаилова поделилась информацией о недавних исследованиях, проведенных в ВУЗах Бишкека, которые показали, что несмотря на то, что уровень знаний конечных пользователей об информационной безопасности напрямую связан в уровнем компьютерной грамотности, не было выявлено разницы между учащимися, изучающими инженерные науки и студентами других специализаций, с точки зрения их осведомленности о рисках, исходящих из Интернета. Самым удивительным и неожиданным результатом является то, что взлом не считается преступлением, а рассматривается молодыми людьми как выгодный навык.

«Поэтому, в первую очередь нам нужно повышать уровень компьютерной грамотности, и, в частности, уровень осведомленности о кибер угрозах населения», – сказала она.

Р.Исмаилова, отмечает важность деления ИБ на 3 уровня – физический, административный и логический. В обществе существуют определённые стереотипы. Когда речь идет об информационной безопасности, в первую очередь мы думаем о технических угрозах, таких как хакерство, вредоносное ПО, а физическая безопасность часто упускается из виду и ее значимость недооценивается. Тем не менее, нарушения физической безопасности могут выполняться с грубой силой и практически без технических знаний со стороны злоумышленника.

Нарушения физической безопасности могут выполняться с грубой силой и практически без технических знаний со стороны злоумышленника

«2-ой уровень информационной безопасности – это административный уровень, или административные меры безопасности. На данном уровне руководство (будь то предприятие или государственных орган или государство в целом) разрабатывает процедуры и правила, которые устанавливают и определяют действия сотрудников при работе с информацией организаций, в зависимости от того, к какому уровню секретности относится данная информация», – говорит Р.Исмаилова.

И только 3ой уровень – это логический, или программный уровень. Несмотря на то, что у нас во многих ВУЗах готовят хороших программистов, сфера информационной безопасности все же остается за пределами образовательных программ. Как утверждает Р.Исмаилова, возможно — это обусловлено также тем, что у нас недостаточно развит административный уровень.

Все без исключения, государственные органы и их информационные системы находятся в зоне риска

С тем, что уровень состояния информационной безопасности в государственном секторе крайне низкий, также согласен Осмонов Марат, эксперт в сфере информационной безопасности ГП «Инфоком» при ГРС. В частном секторе же, считает Марат, все зависит от самой компании.

Все без исключения, государственные органы и их информационные системы находятся в зоне риска. Задача обеспечения информационной безопасности осложняется тем, что информационное пространство не имеет границ. Дополнительно к этому вопросу можно отметить, что все аспекты информационной безопасности национального масштаба должны рассматриваться на уровне Доктрины информационной безопасности (как в Российской Федерации) или к примеру Концепции кибербезопасности (Киберщит в Республике Казахстане), которая будет служить основой для принятия нормативно-правовых актов в этой области. Уполномоченными органами должны быть созданы стратегия, схемы, информационной безопасности страны – сказал он.

Также М.Осмонов, отмечает, что для соответствующего уровня защиты необходимо выполнять комплекс организационных и технических мероприятий, направленных на обеспечение защиты, целостности, доступности массивов информации и основным приоритетом государственной политики должно быть выделение роли и повышение значимости информационной безопасности.

Из высказываний экспертов, становится понятным, что в области НПА сфера информационной безопасности более или менее отрегулирована. Но на практике в Кыргызстане ощущается отставание в таких сферах, как инфраструктурная часть, нехватка кадров, слабая информированность население по вопросам элементарной безопасности в сети интернет и т.д.

Наверное всем известно выражение — «Кто владеет информацией, тот владеет миром». А кто владеет информацией о конкурентах, получает беспрецедентные преимущества в борьбе с ними. Прогресс сделал государства и компании зависимыми от информационных систем, а вместе с этим — уязвимыми к атакам хакеров, компьютерным вирусам, человеческому фактору в такой степени, что многие страны и владельцы бизнеса уже не могут чувствовать себя в безопасности.

По сообщению сайта Tazabek