Необходимость системного подхода

    Цифровизация 22 декабря 2020 656

    Внедрение современных информационно-коммуникационных систем в сфере государственного и общественного управления является важным условием эффективной реализации проводимых социально-экономических и общественно-политических реформ и преобразований в стране.

    В Узбекистане уделяется особое внимание обеспечению информационной и кибербезопасности на государственном уровне, о чем свидетельствуют указы и постановления Президента и правительства страны, законы, руководящие документы министерств и ведомств, регулирующие разные аспекты в сфере информационной безопасности.

    В частности, в соответствии с законами «О телекоммуникациях» и «Об информатизации» издан ряд нормативных актов, регулирующих деятельность органов, ответственных за реализацию государственной политики в сфере информационной безопасности, в том числе Указ Президента «О Стратегии действий по дальнейшему развитию Республики Узбекистан» от 7 фев­раля 2017 года, постановление Президента «О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты» от 21 ноября 2018 года (этим постановлением создано ГУП «Центр технического содействия» Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан, осуществляющее деятельность в области обеспечения информационной безопасности).

    Вместе с тем, несмотря на принимаемые меры по развитию ИКТ в государственных органах и организациях, совершенствованию системы обеспечения информационной и кибербезопасности, сохраняется ряд проблем, препятствующих внедрению и эффективному противодействию угрозам в информационной сфере, а также функционированию информационных систем, в том числе системы «Электронное правительство». В их числе недостатки в системе экспертизы и сертификации внедряемых аппаратных средств и программных продуктов, которые затягивают их ускоренную интеграцию в систему «Элект­ронное правительство»; несоответствие современным требованиям действующего механизма контроля и проверки за выполнением субъектами информатизации актов законодательства, нормативных документов и государственных стандартов, что способствует снижению качества предоставляемых услуг; несовершенство системы контроля в сфере телекоммуникаций, информационной и кибербезопасности, критической информационной инфраструктуры приводит к уязвимости объектов информационных систем, цифровой экономики и персональных данных; активное использование деструктивными элементами современных информационно-коммуникационных технологий и сети интернет, негативно влияющих на мировоззрение и сознание людей, особенно подрастающего поколения; отсутствие системной работы по изучению и внедрению передового зарубежного опыта в сфере обеспечения информационной и кибербезопасности, что не позволяет внедрять современные методы защиты национального киберпространства.

    Значимым организационным шагом в решении вопросов информационной и кибербезопасности стало принятие 2 июля 2019 года Закона «О персональных данных» и 14 сентября 2019-го - постановления Президента «О дополнительных мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты». Сейчас рассматривается вопрос о внесении изменений в Закон «О персональных данных» в связи с необходимостью принятия мер собственниками информационных систем и операторами связи по физическому размещению баз персональных данных граждан Узбекистана на территории страны.

    Кроме того, в целях эффективной реализации единой государственной политики в информационной сфере ГУП «Центр технического содействия» передано Службе государственной безопасности, уполномоченному органу в сфере регулирования кибербезопасности, и переименовано в ГУП «Центр кибербе­зопасности».

    Объявление Всемирной организацией здравоохранения пандемии коронавируса внесло значимые коррективы в экономическое и социальное развитие. В связи с пандемией многие государственные и частные компании вынуждены корректировать режим работы. А некоторые и вовсе обанкротились, закрылись или перепрофилировали свою деятельность в надежде хоть каким-то образом остаться на плаву, выжить в сложной экономической ситуации.

    Такая корректировка заставила многих перейти на удаленный режим работы. Массовый и спешный переход существенно обострил проблемы информационной безопасности. Большинство людей впервые столкнулось с подобной задачей, поэтому переход на «удаленку» вызвал у них немало сложностей. В результате безопасность организации стала еще больше зависеть от сознательности и осведомленности в вопросах информационной безопасности ее сотрудников. Компаниям необходимо было быстро трансформировать IT-ландшафт, существующие бизнес-процессы, перенаправить курс на IT-развитие, определить политику информационной безопасности. Однако в условиях дефицита времени не все учреждения, организации уделяли должное внимание вопросам безопасности, вследствие чего риски возросли. Имеются подтвержденные статистикой и отчетами данные: активность злоумышленников выросла в период «удаленки». Под их особым прицелом находится чувствительная информация, перекочевавшая на личные устройства пользователей и различные онлайн-сервисы.

    Так, по данным интерактивной карты киберугроз лаборатории Касперского, по количеству атак на информационное пространство по состоянию на 21 декабря 2020 года Узбекистан занимает 75-е место.

    Важно отметить: в сложившейся ситуации домашние сети защищены гораздо слабее, чем сети организаций, что делает подключенные к ним компьютеры источником серьезных потенциальных проблем. К числу рисков информационной безопасности, связанных с удаленной работой, относятся модификация трафика, перехват паролей и конфиденциальных данных, а также взлом маршрутизаторов и перенаправление пользователей на вредоносные сайты.

    Вместо защищенных офисных рабочих мест сотрудники пересели за домашние компьютеры, на которых не применяется весь спектр корпоративных средств защиты. Сотрудник - не единственный, кто садится за домашний компьютер: им пользуется вся семья. А это пользователи, не прошедшие соответствующие инструктажи и не несущие какой-либо ответственности за свои действия перед компанией. Кроме того, в домашней обстановке люди становятся менее бдительными: персональный компьютер используется для выполнения как рабочих, так и личных задач одновременно, вкладки со служебной (конфиденциальной) информацией часто остаются незакрытыми, что повышает риск ее случайной утечки.

    Принимая во внимание остроту сложившейся ситуации, в Узбекистане планомерно осуществляют мероприятия по обеспечению защиты информации в средствах ИКТ. Так, в период с 2018 года по 2020-й приняты Указ и три постановления Президента в сфере обеспечения кибербезопасности, одним из которых определено создание Государственной системы защиты информационных систем и ресурсов. Этим же законодательным актом ГУП «Центр кибербезопасности» объявлено рабочим органом по созданию, обеспечению функционирования и развитию технической инфраструктуры Государственной системы защиты информационных систем и ресурсов Республики Узбекистан.

    В связи с этим на ГУП «Центр кибербезопасности» возложен ряд задач, таких как обеспечение защиты от потенциальных кибератак и бесперебойного функционирования объектов информатизации; централизованное внедрение инструментов для обнаружения, предупреждения уязвимостей и угроз информационной и кибербезопасности; участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак; осуществление методи­ческого обеспечения по вопросам защиты от компьютерных атак и реагирования на них; осуществление научно-исследовательской деятельности в сфере кибербезопасности; разработка технологий, программных продуктов и средств защиты информации; обучение, подготовка, повышение квалификации специалистов, ответственных за обеспечение информационной и кибербезопасности; выработка предложений по совершенствованию нормативно-правовой базы в сфере обеспечения информационной и кибербезопасности национального сегмента сети интернет.

    Сегодня как нельзя остро ощущается необходимость принятия ключевого нормативно-правового акта в сфере обеспечения кибербезопасности, разработанного специалистами ГУП «Центр кибербезопасности» в тесном взаимодействии с СГБ и другими заинтересованными министерствами и ведомствами, - закона о кибербезопасности. Проект документа разработан в соответствии с Государственной программой, утвержденной Указом Президента от 2 марта 2020 года, задачами постановлений Президента от 21 ноября 2018-го и 14 сентября 2019-го в целях выработки единого подхода к вопросам обеспечения кибербезопасности в информационном пространстве Респуб­лики Узбекистан.

    Необходимость разработки закона обусловлена возросшими вызовами и рисками в киберпространстве, резким ростом киберпреступности, увеличением онлайн-атак, непредсказуемой динамикой развития киберпространства в мире. Законопроект включает в себя основные понятия, устанавливает базовые компетенции и взаимодействие уполномоченных государственных органов в сфере кибербезопасности, обеспечивает необходимую базу для разработки подзаконных нормативно-правовых актов, обеспечивающих устойчивое развитие сферы кибербезопасности.

    Принятие закона определит государственную политику в этой области, а также будет способствовать совершенствованию системы государственного регулирования, правового, организационного, научно-технического и нормативно-правового обеспечения кибербе­зопасности, обеспечению целостности информационных систем и ресурсов, предотвращению несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы и сети Респуб­лики Узбекистан.

    Бахтиёр Маниязов.
    Депутат Законодательной палаты Олий Мажлиса,
    член Комитета Инновационного развития, информационной политики и информационных технологий.

    No date selected
    март 2024 г.
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    Use cursor keys to navigate calendar dates