Кибербезопасность — как требование времени
11 декабря 2020
Рубрика: Обзоры и мнения.
Автор: .

Внедрение современных информационно-коммуникационных систем в сфере государственного и общественного управления является важным условием эффективной реализации проводимых социально-экономических и общественно-политических реформ и преобразований в стране.

В настоящее время, в Республике Узбекистан уделяется особое внимание обеспечению информационной и кибербезопасности на государственном уровне. Об этом свидетельствуют законы Республики Узбекистан, указы и постановления Президента Республики Узбекистан, постановления Правительства и руководящие документы министерств и ведомств, связанные с регулированием различных аспектов в сфере информационной безопасности.

В частности, в соответствии с законами Республики Узбекистан, «О телекоммуникациях» и «Об информатизации», издан ряд нормативных актов, регулирующих деятельность органов, ответственных за реализацию государственной политики в сфере информационной безопасности, в том числе:

  • ­ Указ Президента Республики Узбекистан от 7 февраля 2017 года
    № УП-4947 «О стратегии действий по дальнейшему развитию Республики Узбекистан» (Глава 5. «Приоритетные направления в сфере обеспечения безопасности, межнационального согласия и религиозной толерантности, а также осуществления взвешенной, взаимовыгодной и конструктивной внешней политики» п. 5.1. «Совершенствование системы обеспечения информационной безопасности и защита информации, своевременное и адекватное противодействие угрозам в информационной сфере»);
  • ­ Постановление Президента Республики Узбекистан от 21 ноября 2018 года № ПП-4024 «О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты»
    (данным постановлением создано ГУП «Центр технического содействия» Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан, осуществляющее деятельность в области обеспечения информационной безопасности);
  • Также, руководством страны неоднократно уделялось внимание необходимости повышения уровня информационной безопасности в стране. «С развитием сферы информационно-коммуникационных технологий, расширением предоставляемых ею удобств и преимуществ одновременно все более актуальным сегодня становится вопрос обеспечения информационной безопасности в нашей стране» (из речи Президента Республики Узбекистан при представлении Премьер-министра Парламенту, 2016 г.);
  • «При переходе страны на цифровую экономику (в рамках внедрения программы «Цифровой Узбекистан – 2030»), необходимо уделить особое внимание обеспечению информационной безопасности (послание Президента Республики Узбекистан Олий Мажлису, 2018 г.).

Вместе с тем, несмотря на принимаемые меры по развитию информационно-коммуникационных технологий в государственных органах и организациях, совершенствованию системы обеспечения информационной и кибербезопасности, сохраняется ряд проблем, препятствующих внедрению и эффективному противодействию угрозам в информационной сфере, а также функционированию информационных систем, в т.ч. системы «Электронное правительство».

В их числе:

  • недостатки в системе экспертизы и сертификации внедряемых аппаратных средств и программных продуктов, которые затягивают их ускоренную интеграцию в систему «Электронное правительство»;
  • несоответствие современным требованиям действующего механизма контроля и проверки за выполнением субъектами информатизации актов законодательства, нормативных документов и государственных стандартов способствует снижению качества предоставляемых услуг;
  • несовершенство системы контроля в сфере телекоммуникаций, информационной и кибербезопасности, критической информационной инфраструктуры приводит к уязвимости объектов информационных систем, цифровой экономики и персональных данных;
    активное использование деструктивными элементами современных информационно-коммуникационных технологий и сети Интернет негативно влияет на мировоззрение и сознание населения, особенно подрастающего поколения;
  • отсутствие системной работы по изучению и внедрению передового зарубежного опыта в сфере обеспечения информационной и кибербезопасности не позволяет внедрять современные методы защиты национального киберпространства.

В рамках отмеченного, значимым организационным шагом в решении вопросов информационной и кибербезопасности стало принятие закона Республики Узбекистан от 2 июля 2019 года «О персональных данных» (№ ЗРУ-547) и Постановление Президента Республики Узбекистан от 14 сентября 2019 года № ПП-4452 «О дополнительных мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты».

В настоящее время рассматривается вопрос о внесении изменений в Закон «О персональных данных» в связи с необходимостью принятия мер собственниками информационных систем и операторами связи по физическому размещению баз персональных данных граждан Узбекистана на территории Республики Узбекистан.

Кроме этого, в целях эффективности реализации единой государственной политики в информационной области, дальнейшего совершенствования системы контроля сферы телекоммуникаций, информационной и кибербезопасности, ГУП «Центр технического содействия» передано Службе государственной безопасности Республики Узбекистан и переименовано в ГУП «Центр кибербезопасности» (далее – Центр). Указанным постановлением определено, что уполномоченным органом в сфере регулирования кибербезопасности является Служба государственной безопасности Республики Узбекистан.

Вместе с тем, без особого внимания остается еще один вопрос, который внес значимые коррективы в экономическое, социальное и геополитическое развитие всех стран мира – объявление Всемирной организацией здравоохранения «пандемии коронавируса». Рост числа зараженных во всем мире в настоящее время достиг – почти 61 млн человек, погибших – около 1,5 млн человек (эти данные актуальны на 26.11.2020 г. https://coronavirus-monitor.ru/). В связи с пандемией многие государственные и частные компании были вынуждены корректировать свои режимы работы, а некоторые из них и вовсе обанкротились, закрылись или перепрофилировали свою деятельность в надежде хоть каким-то образом остаться «на плаву» и выжить в сложной экономической ситуации.

При этом необходимо заметить, что именно корректировка режимов работы государственных и частных компаний заставила многих из них перейти на удаленный режим. Массовый и спешный переход компаний на удаленные режимы работы существенно обострил проблемы информационной безопасности. Большинство компаний впервые столкнулись с подобной задачей, поэтому переход на «удаленку» вызвал у них немало сложностей. В результате безопасность организации стала еще больше зависеть от сознательности и осведомленности в вопросах информационной безопасности ее сотрудников. Компаниям необходимо было быстро трансформировать ИТ-ландшафт, существующие бизнес-процессы, курс на IT-развитие, определение политики информационной безопасности. Но в условиях дефицита времени не все компании уделяли должного внимания вопросам безопасности, вследствие чего риски возросли. Имеются подтвержденные статистикой и отчетами различных компаний данные, что и активность злоумышленников подросла в период «удаленки». Под их особым прицелом находится чувствительная информация, перекочевавшая на личные устройства пользователей и различные онлайн-сервисы.

Так, по данным интерактивной карты киберугроз лаборатории Касперского, по количеству атак на информационное пространство, по состоянию на 25.11.2020 г. Узбекистан занимает 73 место. На первом месте находится Россия, на втором Германия, на пятом месте США. Необходимо отметить, что только за 23 ноября 2020 года в отношении Узбекистана осуществлено около 50 000 сетевых атак.
Важно отметить, что в сложившейся ситуации домашние сети защищены гораздо слабее, чем сети организаций, что делает подключённые к ним компьютеры источником серьёзных потенциальных проблем. К числу рисков информационной безопасности, связанных с удаленной работой, относятся модификация трафика, перехват паролей и конфиденциальных данных, а также взлом маршрутизаторов и перенаправление пользователей на вредоносные сайты.

Стоит также отметить, что вместо защищенных офисных рабочих мест работники компаний пересели за свои домашние компьютеры, на которых не применяется весь спектр корпоративных средств защиты. Работник стал не единственным пользователем своего домашнего компьютера – им пользуется вся семья, а это пользователи, не прошедшие соответствующих инструктажей и не несущие какой-либо ответственности за свои действия перед компанией!

В домашней обстановке люди становятся менее бдительными, персональный компьютер используется для выполнения как рабочих, так и личных задач одновременно, вкладки со служебной (конфиденциальной) информацией часто остаются незакрытыми, что повышает риск их случайной утечки.

В этой связи, принимая во внимание остроту сложившейся ситуации, в Республике Узбекистан планомерно осуществляются мероприятия по обеспечению защиты информации в средствах ИКТ. Следует также отметить, внимание руководства страны к обеспечению кибербезопасности в Республике Узбекистан.

Так, в период с 2018 по 2020 годы приняты один Указ и три Постановления Президента Республики Узбекистан в сфере обеспечения кибербезопасности, последним из которых (ПП-4751 от 15.06.2020 г.) определено создание Государственной системы защиты информационных систем и ресурсов Республики Узбекистан. Этим же законодательным актом ГУП «Центр кибербезопасности» объявлен рабочим органом по созданию, обеспечению функционирования и развитию технической инфраструктуры Государственной системы защиты информационных систем и ресурсов Республики Узбекистан.

В связи с этим, на ГУП «Центр кибербезопасности» возложен целый ряд серьезных задач, основными из которых являются:

  • обеспечение защиты от потенциальных кибератак и бесперебойного функционирования объектов информатизации Республики Узбекистан;
  • централизованное внедрение инструментов для обнаружения, предупреждения уязвимостей и угроз информационной и кибербезопасности;
  • участие в обнаружении, предупреждении и ликвидации последствий компьютерных атак, осуществление методического обеспечения по вопросам защиты от компьютерных атак и реагирования на компьютерные инциденты;
  • осуществление научно-исследовательской деятельности в сфере кибербезопасности, разработку технологий, программных продуктов и средств защиты информации;
  • обучение, подготовка, переподготовка и повышение квалификации специалистов ответственных за обеспечение информационной и кибербезопасности;
  • выработку предложений по совершенствованию нормативно-правовой базы в сфере обеспечения информационной и кибербезопасности национального сегмента сети Интернет.

Принимая во внимание вышеуказанное, сегодня как нельзя остро ощущается необходимость принятия ключевого законодательства в сфере обеспечения кибербезопасности, разработанного специалистами ГУП «Центр кибербезопасности» в тесном взаимодействии с СГБ Республики Узбекистан и другими заинтересованными министерствами и ведомствами, Закона Республики Узбекистан «О кибербезопасности».

Проект закона «О кибербезопасности» разработан в соответствии с п. 244 Государственной программы, утвержденной Указом Президента Республики Узбекистан от 2 марта 2020 года № УП-5953, задачами постановлений Президента Республики Узбекистан № ПП-4024 от 21 ноября 2018 года и № ПП-4452 от 14 сентября 2019 года, в целях выработки единого подхода к вопросам обеспечения кибербезопасности в информационном пространстве Республики Узбекистан, а также в соответствии с поручением Учредителя ГУП «Центр кибербезопасности».

Необходимость разработки закона обусловлена возросшими вызовами и рисками в киберпространстве, резким ростом киберпреступности, увеличением онлайн атак, непредсказуемой динамикой развития киберпространства в мире. Законопроект включает в себя основные понятия, устанавливает базовые компетенции и взаимодействие уполномоченных государственных органов в сфере кибербезопасности, обеспечивает необходимую законодательную базу для разработки подзаконных нормативно-правовых актов, обеспечивающих устойчивое развитие сферы кибербезопасности в Республике Узбекистан.
Принятие проекта Закона Республики Узбекистан «О кибербезопасности» определит государственную политику в области кибербезопасности, а также будет способствовать совершенствованию системы государственного регулирования, правового, организационного, научно-технического  и нормативно-правового обеспечения кибербезопасности, обеспечению целостности информационных систем и ресурсов, предотвращению несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные системы и сети Республики Узбекистан.

Автор: Маниязов Бахтиёр, Депутат Законодательной палаты Олий Мажлиса, член Комитета Инновационного развития, информационной политики и информационных технологий.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте