Кибератаки на Казахстан: увеличить затраты и госконтроль в сфере IT призывает депутат
По словам Екатерины Смышляевой, несмотря на победы в части международных индексов, остается ряд нерешенных проблем.
Депутат мажилиса парламента от фракции партии Amanat Екатерина Смышляева обратилась к премьер-министру Смаилову с рекомендациями по решению многочисленных проблем в сфере информационных технологий. В последнее время участились систематические затяжные внешние кибератаки наших информсистем. Как отметила депутат, они наносят серьезный урон как отдельным пользователям, так и государству в целом, передает Liter.kz.
«Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда. Рейтинговые победы в части международных индексов в основном достигнуты за счет приведения в соответствие стандартам законодательной базы. На практике же остается ряд нерешенных проблем», — считает Смышляева.
Среди них народная избранница выделяет:
— Недостаточную долю затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль. По ее словам, у нас она составляет около 1%, в мире этот процент выше 10 (США, Малайзия, Сингапур и т. д.).
— Ограниченные ресурсы регулятора в сфере государственного контроля информационной безопасности. Сегодня более 32 тысяч объектов информатизации контролирует пять сотрудников министерства.
— Кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов, при имеющихся двух тысячах.
— Низкий уровень кибергигиены в обществе. Например, согласно мониторингу 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей.
При этом депутат предлагает ряд мер для решения перечисленных проблем:
— Увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести ее до 10%. Это касается всех отраслевых министерств — администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
— Увеличить объем и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей.
— Усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам в этой сфере.
— В рамках государственной информационной политики предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.
«Со своей стороны, депутаты фракции совместно с экспертами и заинтересованными государственными органами в рамках законодательной инициативы обеспечивают и готовы продолжать правовое сопровождение данных изменений», — добавила в своем обращении Смышляева.