ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН В СОВРЕМЕННЫХ УСЛОВИЯХ

АННОТАЦИЯ

В данной статье подробно рассмотрены проблемы информационной безопасности Республики Казахстан, также проанализированы современные аспекты её обеспечения. В статье рассматриваются актуальные проблемы обеспечения информационной безопасности Республики Казахстан в условиях стремительного развития цифровых технологий и глобализации информационного пространства. Введение в цифровую эпоху создает новые вызовы для национальной безопасности, включая угрозы кибератак, утечек данных и манипуляций с информацией, число которых стремительно увеличивается каждый год.

Анализируются существующие законодательные и организационные меры, направленные на защиту информационных ресурсов страны, а также выявляются их недостатки и пробелы. Особое внимание уделяется роли государственных органов, частного сектора и гражданского общества в формировании эффективной системы информационной безопасности. Рассматриваются перспективы развития национальной стратегии в области кибербезопасности, включая необходимость повышения уровня осведомленности населения и подготовки специалистов в данной области.

Автором подчеркивается важность комплексного подхода к решению проблем информационной безопасности, который включает в себя как технические, так и организационные меры, а также активное сотрудничество на международном уровне.

ABSTRACT

This paper examines in detail the problems of information security of the Republic of Kazakhstan. It also analyzes modern aspects of its provision. The article considers current problems of ensuring information security of the Republic of Kazakhstan in the context of the rapid development of digital technologies and globalization of the information space. Introduction to the digital age creates new challenges for national security, including threats of cyberattacks, data leaks and manipulation of information, the number of which is rapidly increasing every year.

The existing legislative and organizational measures aimed at protecting the country's information resources are analyzed, and their shortcomings and gaps are identified. Particular attention is paid to the role of government agencies, the private sector and civil society in the formation of an effective information security system. The prospects for the development of a national strategy in the field of cybersecurity are considered, including the need to raise public awareness and train specialists in this field.

The author emphasizes the importance of an integrated approach to solving information security problems, which includes both technical and organizational measures, as well as active cooperation at the international level.

Ключевые слова: информационная безопасность; киберпреступность; национальная безопасность; угроза безопасности; информационные технологии; информация; кибератаки; информатизация.

Keywords: information security; cybercrime; national security; security threat; information technology; information; cyber-attacks; informatization.

Введение. В современном мире информационная безопасность становится одной из ключевых составляющих национальной безопасности любого государства. В условиях глобализации и стремительного развития информационных технологий, Республика Казахстан сталкивается с новыми вызовами и угрозами, которые требуют комплексного подхода к обеспечению защиты информации. Актуальность выбранной темы обусловлена не только внутренними факторами, но и международной обстановкой, где кибербезопасность находится под угрозой и информационные атаки становятся все более распространенными.

Информационная безопасность охватывает широкий спектр вопросов, включая защиту государственных и коммерческих данных, безопасность критической инфраструктуры, защиту прав граждан на личную информацию и обеспечение устойчивости к кибератакам. В условиях стремительного роста объемов информации и увеличения числа пользователей интернета, Казахстану необходимо разработать и внедрить наиболее эффективные механизмы защиты информации, которые соответствуют современным требованиям и стандартам.

Республика Казахстан, как страна с развивающейся экономикой и активно внедряющая цифровые технологии, сталкивается с множеством вызовов в области информационной безопасности. Увеличение числа кибератак, утечек данных и других инцидентов в сфере информационных технологий ставит под угрозу не только национальную безопасность, но и экономическое развитие, социальную стабильность и доверие граждан к государственным институтам[1, с.67-69]

Одной из основных проблем является недостаточная осведомленность населения и организаций о рисках, связанных с использованием информационных технологий. Многие пользователи не осознают важности защиты личной информации и не принимают необходимых мер для обеспечения своей безопасности в сети. Это создает благоприятные условия для злоумышленников, которые используют уязвимости в системах и недостатки в поведении пользователей для осуществления своих преступных намерений.

Важным аспектом исследования является анализ существующей нормативно-правовой базы в области информационной безопасности, а также оценка эффективности действующих стратегий и программ. Несмотря на наличие ряда инициатив и законов, направленных на защиту информации, существует множество проблем, связанных с их реализацией. Это включает недостаток квалифицированных кадров, низкий уровень осведомленности населения о рисках в сфере информационной безопасности, а также необходимость интеграции новых технологий и методов защиты.

Цель данной статьи заключается в выявлении и анализе основных проблем, связанных с обеспечением информационной безопасности в Республике Казахстан.

В ходе исследования будут использованы методы анализа теоретических источников, синтеза, изучение электронных источников по теме, что позволит глубже понять существующие проблемы и выработать обоснованные рекомендации. Ожидается, что результаты данного исследования будут полезны как для государственных органов, так и для частного сектора, а также для научного сообщества, занимающегося вопросами информационной безопасности.

Материалы и методы. Республика Казахстан сталкивается с проблемами недостаточной координации между различными государственными органами и частным сектором в области информационной безопасности. Эффективная защита информации требует комплексного подхода, включающего как технические, так и организационные меры. Однако отсутствие четкой стратегии и взаимодействия между различными участниками процесса может привести к фрагментации усилий и снижению общей эффективности системы защиты. Казахстану необходимо уменьшить свою зависимость от иностранных IT-решений, которая в настоящее время составляет 95%. С таким заявлением выступил Президент страны Касым-Жомарт Токаев на совещании, посвященном реализации программы "Цифровой Казахстан". Он также дал указание правительству предпринять шаги по обновлению информационных систем государственных органов [2, с.119-122]

Результаты и обсуждение. Согласно интерактивной карте киберугроз, разработанной Лабораторией Касперского, Казахстан стабильно находится в числе тридцати стран с наибольшим количеством кибератак. Обычно его позиция колеблется между 18 и 27 местом. В 2024 году общий объем расходов на информационные технологии в Казахстане достиг 375600,4 миллиона тенге. По сравнению с 2023 годом, финансирование IT-сектора возросло на 37%, а в сравнении с 2022 годом – на 43% [3, с.12-14] На рисунке 1 рассмотрим статьи расходов на сектор IT в Казахстане в 2024 году, основанные на данных Комитета по статистике МНЭ РК:

Рисунок 1. Статьи расходов на сектор IT в Казахстане в 2024 году

Согласно представленной диаграмме, наибольшие финансовые расходы распределяются следующим образом: на покупку вычислительной техники уходит 32,6%, на оплату интернет-услуг — 19,7%, а на приобретение программного обеспечения — 18,4%. Эти тенденции наблюдаются как в частном секторе, так и в государственных учреждениях [4, с.34-49]

Рассматривая SWOT-анализ обеспечения информационной безопасности Республики Казахстан, стоит обратить внимание на ключевые стороны, представленные в таблице 1:

Таблица 1.

SWOT-анализ

Согласно данным таблицы 1, сильные стороны представлены тем, что Казахстан — это государство с относительно малым населением. По последним сведениям Комитета статистики Министерства национальной экономики Республики Казахстан, численность населения превышает 18,6 миллиона человек. Кроме того, в стране разработана Концепция кибербезопасности и утвержден план её реализации [5, с.14-22]

Слабые стороны выражаются в том, что в стране присутствует использование готовых решений по обеспечению информационной безопасности, производимых зарубежными странами. Это вызвано тем, что наблюдается дефицит высококвалифицированных сотрудников с техническим образованием. В Казахстане также отмечается низкая культура компьютерной кибербезопасности населения. Устаревшие ИТ технологии и постоянная нехватка бюджетных средств в данной области также является слабой стороной.

Однако помимо слабых сторон есть и возможности, такие как развитие и поддержка отечественных разработчиков систем информационной безопасности, а также запуск пилотных проектов по развитию облачных хранилищ отечественной разработки. Возможность развивать и поддерживать отечественные ИТ решения, рассмотрев данный вопрос на законодательном уровне. Данную возможность озвучил Глава Государства Касым-Жомарт Токаев 4 марта 2020года [6, с.98-99]

Есть также и некоторые угрозы. Во-первых, это старые компьютерные системы, которые замедляют производительность. Во-вторых, расстояние расположенности районов от центральных городов, поскольку привлечение специалистов в такие отдаленные районы требует немало затрат. Более того, Казахстану нелегко конкурировать с соседними странами, как Китай и Россия, которые имеют более мощную ИКТ базу. Существует также вероятность киберугроз касательно взлома ИС Казахстана от конкурирующих стран, которые имеют финансовый интерес [7, с.50]

Согласно данным официального интернет-ресурса Национальной службы реагирования на компьютерные инциденты KZ-CERT, рассмотрим на рисунке 2 ТОП-5 регионов РК, куда были направлены кибератаки:

Рисунок 2. ТОП-5 регионов РК, куда были направлены кибератаки

На рисунке 3, опираясь на тот же источник, рассмотрим сведения по секторам, куда была направлена вредоносная активность:

Рисунок 3. Сведения по секторам, куда была направлена вредоносная активность

В настоящее время перед правительством Казахстана стоит важная задача по четкому определению приоритетных направлений в сфере кибербезопасности, а также избегать нецелесообразных ограничений. Одним из примеров является предложение о внедрении на электронных устройствах «Сертификата Национальной Безопасности». Исследование международного опыта внедрения и использования подобных сертификатов показало, что такие страны, как Великобритания, США, Япония и Сингапур, не применяют данный подход [8, с.39-46]

Летом 2019 года в Казахстане был проведен тест данного метода, в результате которого было решено, что установка сертификата безопасности будет осуществляться исключительно в условиях международных угроз кибератакам. Об этом сообщил Президент Республики Казахстан Касым-Жомарт Токаев на своей официальной странице в Twitter [11] (https://twitter.com/TokayevKZ).

Развитие информационных технологий приводит к возникновению новых и сложных правонарушений, среди которых выделяется киберпреступность. Эти преступления затрагивают сложные аспекты информационной безопасности, которая является ключевым элементом национальной безопасности и несет в себе определенные информационные риски [9]

Заключение. В условиях стремительного развития информационных технологий и глобализации, проблемы обеспечения информационной безопасности становятся особенно актуальными для Республики Казахстан. В ходе исследования были выявлены ключевые аспекты, требующие внимания со стороны государственных органов, бизнеса и общества в целом.

Во-первых, необходимо отметить, что Казахстан сталкивается с множеством угроз в киберпространстве, включая кибератаки, утечки данных и распространение дезинформации. Эти угрозы могут иметь серьезные последствия как для национальной безопасности, так и для экономического развития страны. Поэтому важно разработать и внедрить комплексные меры по защите информационных систем и данных [10, с.596-599].

Во-вторых, недостаточная осведомленность населения о рисках, связанных с использованием информационных технологий, является одной из основных проблем. Образовательные программы и кампании по повышению уровня киберграмотности должны стать приоритетом для государства и частного сектора. Это позволит не только защитить личные данные граждан, но и создать более безопасную цифровую среду в стране.

В-третьих, необходимо усилить сотрудничество между государственными органами, частным сектором и международными организациями. Обмен опытом и лучшими практиками в области информационной безопасности поможет Казахстану адаптироваться к быстро меняющимся условиям и угрозам. Создание эффективных механизмов взаимодействия позволит оперативно реагировать на возникающие вызовы.

Кроме того, важным аспектом является развитие законодательной базы в области информационной безопасности. Необходимы четкие и актуальные законы, регулирующие вопросы защиты информации, ответственности за киберпреступления и защиты прав граждан в цифровом пространстве. Это создаст правовую основу для эффективной борьбы с киберугрозами.

В заключение следует отметить, что обеспечение информационной безопасности в Республике Казахстан требует комплексного подхода, включающего как технические, так и организационные меры. Только совместными усилиями государства, бизнеса и общества можно создать безопасное и устойчивое информационное пространство, способствующее развитию страны и защите интересов ее граждан.

Список литературы:

1. Bishop M. What Is Computer Security? // IEEE Security & Privacy. Vol. 1. No. 1. January/February 2020. P. 67–69.
2. Мырзахмет, Азат Аскарулы. Правовое обеспечение информационной безопасности Республики Казахстан / Азат Аскарулы Мырзахмет. — Текст : непосредственный // Молодой ученый. — 2019. — № 15 (253). — С. 119-122. — URL: https://moluch.ru/archive/253/58106/   (дата обращения: 23.12.2024).
3. Дмитриенко Т. А. Обеспечение информационной безопасности и развитие информационной инфраструктуры Республики Казахстан // ANALYTIC: информационно-аналитический журнал. 2023. № 5. С. 12–14.
4. Исабаева С.Б., Cyber security policy developmentin Kazakhstan: analysisofm-commerceuseracceptance // Государственное управление и государственная служба. – 2019. - №1(68). - С 34-49.
5. Губaйдуллинa М. Внешнеполитическая деятельность и дипломатия в современных условиях транспарентного информационного пространства //International Relationsand International Law Journal. – 2018. – Т. 79, №3. – С. 14-22.
6. Клименко П., Клименко И., Цифровая экономика современного Казахстана: новые вызовы //Черноморская конференция-2019. – 2019. – С. 98-99.
7. Притворова Т., Жашкенова Р., Системообразующие характеристики цифровой экономики // Новейшие достижения и Наука –2020. – С. 50.
8. Мусабаев, Р., Касымжанов, Б., Калиева, Г., & Ибраева, В., Разработка Информационных технологий и систем для стимулирования устойчивого развития личности как одна из основ развития Цифрового Казахстана //Проблемы оптимизации сложных систем. – 2021. – С. 39-46.
9. Официальный информационный ресурс Премьер-Mинистра Республики Казахстан, Стратегический план 2025, //https://primeminister.kz/ru/documents/gosprograms/stratplan-2025. (дата обращения: 23.12.2024)
10. Бексултанов А., Кармыс Г., Исабаева С., Цифровизация экономики –фактор повышения конкурентоспособности Республики Казахстан. // Сб. 14междунар. науч.-практ. конф. студентов, аспирантов, магистрантов «Цифровыетехнологии в экономике и управлении: научный взгляд молодых. 2020. C. 596-599.
11. Президент Республики Казахстан Касым-Жомарт Токаев официальная страница в Twitter — URL: https://twitter.com/TokayevKZ. (дата обращения: 23.12.2024)