В Казахстане создадут совет по вопросам обеспечения кибербезопасности
Утвержден план мероприятий по реализации концепции «Киберщит Казахстана».
Постановлением правительства РК утвержден план мероприятий по реализации концепции кибербезопасности (Киберщит Казахстана) до 2022 года. Он включает организационно-правовые, организационно-технические мероприятия, а также популяризацию мер по безопасному использованию ИКТ.
В частности, планируется рассмотреть вопрос о внесении изменений и дополнений в законодательные акты с тем, чтобы создать условия по обеспечению госзакупок отечественными аппаратно-программными ресурсами, включая технические решения в области кибербезопасности. Эта мера предусматривает предоставление государственных грантов отечественным ИТ-компаниям.
Ожидается, что в Казахстане будет создан единый реестр казахстанских доверенных программных продуктов и продукции электронной промышленности. Это позволит проработать вопрос по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность.
В РК появится методика по составлению технической документации по ИБ — она должна будет соответствовать единым требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности. По деятельности специалистов и организаций (в том числе частных), занимающихся аудитом информационной безопасности и пентестированием, выработают предложения касательно их аккредитации, лицензирования и правового статуса.
Для координации действий будет создан совет по вопросам обеспечения кибербезопасности РК, а также разработана методика по созданию национального и отраслевых ведомственных оперативных центров ИБ. Со стороны электронных сервисов появится информационная система «Портал информбезопасности». Она будет собирать и анализировать уязвимости систем и продуктов госорганов, мониторить исполнение единых требований в области ИКТ и обеспечения ИБ.
Для решения проблемы кадров на базе инфраструктуры «Астана ЭКСПО-2017» создадут центр подготовки и повышения квалификации специалистов по кибербезопасности. Профессиональные стандарты в сфере электронной промышленности, ИТ и ИБ будут актуализированы, а образовательные программы обновлены. Для населения организуют тренинги по защите персональных данных. Кроме того, вопросы кибербезопасности будут включены в учебные программы общеобразовательных школ.
Контроль над исполнением постановления возложен на Министерство оборонной и аэрокосмической промышленности РК.