20 February 2025
Координатор программ регионального отделения МСЭ по СНГ Фарид Нахли на форуме Digital Almaty 2025 рассказал об основных рекомендациях МСЭ для стран региона: интегрировать изучение кибербезопасности во все уровни образования, создать стратегию по защите детей онлайн и поддерживать местных разработчиков ИБ-решений – грантами, госзаказами и помощью в экспорте.
Модерируя панельную сессию «Защита нового уровня: AI в управлении киберугрозами и системами безопасности» Digital Almaty, 1 февраля 2025 г. Фарид Нахли отметил, что в условиях развития цифровых технологий и увеличения количества киберугроз государствам необходимо интегрировать изучение кибербезопасности во все уровни образования, чтобы учащиеся с раннего возраста осваивали навыки безопасного поведения в цифровом пространстве.
Защита детей онлайн (Child Online Protection) – это одно из направление работы Международного союза электросвязи. В 2020 г. МСЭ выпустил Руководство по защите детей онлайн, которое представляет собой всеобъемлющий набор рекомендаций для всех заинтересованных сторон по содействию созданию безопасной и расширяющей возможности детей и подростков онлайн-среды. МСЭ рекомендует государствам создавать стратегии по защите детей онлайн, а также конкретные дорожные карты. Государство должно координировать усилия с бизнесом, привлекая ИТ-компании и социальные сети к внедрению защитных технологий.
«Важно, чтобы вопрос защиты детей онлайн дошел до всех регионов страны, охватывая все аспекты, и чтобы инициативы были всеобъемлющими», – отметил Фарид Нахли. Третья рекомендация, подготовленная специалистами из штаб-квартиры МСЭ, учитывает, что в Казахстане уже существует индустрия кибербезопасности, активно работающая на экспорт. «Один из эффективных механизмов, который мы видим на международном уровне, – это стимулирование со стороны государства. Оно включает развитие экспорта услуг кибербезопасности, поддержку локальных компаний и бизнеса: через гранты, налоговый режим или создание государственных заказов на научно-исследовательские работы в области кибербезопасности. Это будет стимулировать инновации и способствовать развитию экспорта в этой области», – заключил Фарид Нахли.
Что помогло Казахстану войти в Tier-2 стран по уровню кибербезопасности
В 2024 г. Международный союз электросвязи выпустил пятое издание Глобального индекса кибербезопасности ( The Global Cybersecurity Index, GCI), в котором оцениваются усилия стран по обеспечению кибербезопасности.
Казахстан сохранил высокие позиции и вошел во вторую по продвинутости группу стран. По итогам рейтинга, в эту группу также вошли такие страны региона СНГ, как Россия, Узбекистан и Азербайджан, и соседствуют они с такими странами, как Китай, Швейцария, Ирландия, Израиль и др.
Председатель Комитета по информационной безопасности Минцифры Казахстана Руслан Абдикаликов
Председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Руслан Абдикаликов отметил, что еще в 2015-2016 гг. Казахстан занимал 103-е место в мире из более чем 190 стран, к 2021 г. Казахстан поднялся на 31 место, а по итогам 2024 г. Казахстан стал третьим во второй из пяти групп. «Мы стремимся попасть в первую группу, где находятся самые передовые страны», – заявил Руслан Абдикаликов.
По его словам, в стране запущены несколько инициатив для борьбы с киберпреступностью: - Оперативные центры информационной безопасности (ОЦИБ): в стране уже появилась 51 профессиональная команда по защите данных.
- Сервис контроля доступа к персональным данным, который позволяет гражданам давать согласие на использование их персональных данных и получать уведомления о доступе к ним.
- Функция «СТОП-КРЕДИТ» для добровольного отказа от получения банковского займа через платформу eGov. Этой функцией воспользовались уже 1,4 миллиона граждан.
- Государственный контроль МЦРИАП, наделенный функциями в сфере защиты персональных данных.
- Платформа Bug Bounty для белых хакеров, которая позволяет выявлять уязвимости в информационных системах. Как результат – более 2,5 тысяч исследователей представили более 3 тысяч отчетов по киберинцидентам.
Депутат Мажилиса Парламента Республики Казахстан Ерболат Саурықов в ходе пленарной сессии добавил, что в 2022 г. казахстанцы столкнулись с ростом мошенничества с применением ИКТ: они ежедневно получают звонки и сообщения от мошенников, которые подталкивают их перевести им деньги.
«Наши правоохранительные органы, Комитет национальной безопасности Казахстана, Министерство цифрового развития в 2023 году заблокировали 18 миллионов звонков, а в 2024 году – уже 65 миллионов. При этом было также заблокировано более 6 тысяч нелегальных SIM-карт», – сообщил Ерболат Саурықов.
Подходы к законодательному регулированию вопросов кибербезопасности и искусственного интеллекта
Искусственный интеллект – стал главной темой форума Digital Almaty в 2025 г. Как отметил Фарид Нахли, наблюдается значительное влияние искусственного интеллекта на область кибербезопасности, при этом динамично развивающиеся технологии требуют от государства, а именно, от законодательных органов, готовность к изменениям.
«МСЭ всегда приводит опыт Казахстана, говоря об успешных примерах взаимодействия между государством, бизнесом и другими заинтересованными сторонами по вопросам кибербезопасности», – подчеркнул Фарид Нахли.
Депутаты Мажилиса Парламента РК Екатерина Смышляева и Ерболат Саурықов
Депутат Мажилиса Парламента Республики Казахстан Екатерина Смышляева рассказала об изменениях в регуляторных подходах в Казахстане: - Экспериментальный правовой режим и пилотные проекты. «Эти режимы набирают силу и позволяют сократить риски внедрения новых технологий, включая искусственный интеллект. Пилотные проекты можно ограничить по времени, контингенту и территории, что делает их менее рискованными по сравнению с глобальным внедрением. Это спасение для цифровых технологий, и мы надеемся завершить регуляторную модель в рамках цифрового кодекса», – рассказала Екатерина Смышляева.
- Экономия административного ресурса и введение саморегулирование для более гибкого подхода к управлению и снижению административной нагрузки.
- Сокращение количества объектов, которые нуждаются в максимальной защите, чтобы избежать чрезмерной нагрузки на операторов персональных данных. При этом, как отметила Екатерина Смышляева, критически важные объекты уже выделены в особые группы и получают усиленную защиту.
- Принятие нестандартных решений. «Мы гордимся уникальными институтами, сформированными в Казахстане, такими как частные центры информационной безопасности и легализованный институт белых хакеров. Эти инициативы позволяют нам экспортировать наши решения и получать международное признание», – подчеркнула Екатерина Смышляева.
Руслан Абдикаликов рассказал, что при создании института белых хакеров возникла проблема доказать важность и полезность этого механизма для общества и государства. Кроме того, работе белых хакеров мешал Уголовный кодекс.
«Изначально действия белых хакеров, обнаруживающих и сообщающих об уязвимостях в интернете, могли быть расценены как правонарушение, несмотря на их благие намерения. Для решения этой проблемы на законодательном уровне мы приняли поправки, которые легализовали деятельность белых хакеров при соблюдении определенных условий. Теперь при обнаружении уязвимости исследователь обязан передать информацию о ней на специальную площадку, которая свяжет его с владельцем ресурса. Только после устранения уязвимости исследователь может публично сообщить о найденной проблеме. Это важно, потому что до исправления уязвимости ее публичное объявление могло привлечь внимание черных хакеров, которые могут воспользоваться ею для нанесения вреда», – рассказал Руслан Абдикаликов.
Как отметила Екатерина Смышляева, регулирование кибербезопасности и искусственного интеллекта сталкивается с рядом проблем: неэффективность запретов, дисбаланс между нормативной и административной частями, отставание законодательства от внедрения технологий, акцент на реагировании вместо профилактики и невозможность изолировать регуляторные модели из-за глобализации рынков.
Екатерина Смышляева считает, что обновление законодательства раз в пять лет происходит слишком редко и его следует проводить чаще. По ее словам, необходим баланс между стабильностью, важной для инвестиций, и гибкостью, характерной для цифровой среды. Один из путей, как это сделать, – закрепить базовые принципы в неизменном цифровом кодексе, чтобы отраслевые законы можно было пересматривать по мере необходимости.
|