В Бишкеке прошёл семинар «Кибербезопасность в государственном секторе», организованный для заместителей руководителей государственных органов Кыргызской Республики, ответственных за цифровое развитие. Мероприятие, направленное на повышение цифровых компетенций и укрепление межведомственного взаимодействия, стало важным шагом в обеспечении информационной безопасности страны.
Цели и задачи семинара
Семинар был организован для усиления культуры информационной безопасности и подготовки госслужащих к реагированию на киберугрозы. Ключевые задачи:
- Повышение цифровых компетенций руководителей.
- Развитие навыков защиты критической инфраструктуры.
- Стимулирование межведомственного сотрудничества в сфере кибербезопасности.
По данным Государственного агентства по связи, в 2024 году число кибератак на госсистемы выросло на 25%. 60% были связаны с фишингом и вредоносным ПО. Семинар стал ответом на эти вызовы, особенно в условиях цифровизации, охватившей 80% госуслуг к 2025 году.
Программа и ключевые темы
С приветственным словом выступили представители правительства и эксперты по кибербезопасности, подчеркнувшие важность защиты данных в эпоху цифровой трансформации. Эксперты представили статистику и тренды:
- Виды угроз: Фишинг (40% атак), DDoS-атаки (30%) и утечки данных (20%) остаются основными угрозами.
- Инструменты злоумышленников: Использование ИИ для создания дипфейков и автоматизированных атак увеличилось на 15%.
- Методы защиты: Многофакторная аутентификация, шифрование и мониторинг в реальном времени внедрены в 70% госучреждений.
Особое внимание уделили рискам, связанным с искусственным интеллектом. В 2024 году 10% кибератак использовали ИИ для обхода систем защиты, включая подделку биометрических данных. Участники обсудили необходимость стандартов для безопасного применения ИИ в госуслугах. Особое внимание уделили электронным подписям и биометрии.
Практическая часть семинара
В ходе интерактивной симуляции участники разделились на команды, чтобы отработать сценарии кибератак:
- Фишинговая атака: Утечка данных через поддельное письмо.
- DDoS-атака: Перегрузка серверов госуслуг.
- Внедрение вредоносного ПО: Компрометация базы данных.
Команды учились принимать решения в условиях ограниченных ресурсов, определяя приоритеты для защиты инфраструктуры. По итогам симуляции 85% участников успешно выявили угрозы, но лишь 60% смогли оперативно восстановить системы.
Значение для Кыргызстана
Кыргызстан активно развивает цифровую экономику. В 2024 году доля безналичных транзакций выросла до 45%, а платформа «Түндүк» обработала 15 млн госуслуг. Однако рост цифровизации увеличивает уязвимость. В 2023 году утечка данных затронула 200 тысяч пользователей госуслуг, а в 2024 году хакеры атаковали сайт ГКНБ, требуя выкуп в криптовалюте. Семинар укрепляет готовность госорганов, где 90% сотрудников прошли базовое обучение кибербезопасности в 2024 году.
Цифровой Кыргызстан 2019–2025
Семинар — часть программы «Цифровой Кыргызстан 2019–2025», на которую выделили 5 млрд сомов. Ключевой ее задачей является внедрение национальной платформы киберзащиты к 2026 году, которая интегрирует 100% государственных баз данных, обеспечивая их централизованную защиту и мониторинг. Однако реализация программы сталкивается с серьёзными проблемами. Одной из них является нехватка квалифицированных специалистов. В 2024 году в Кыргызстане работало всего около 300 сертифицированных экспертов по кибербезопасности. Также 40% государственных учреждений используют устаревшее оборудование. Это снижает общую эффективность защиты информационных систем.
Закон «О кибербезопасности»
Закон Кыргызской Республики «О кибербезопасности» был принят Жогорку Кенешем 12 июня 2024 года. Цель документа — создание правовых основ единой системы кибербезопасности, направленной на защиту личности, общества и государства путем обеспечения цифровой устойчивости информационной инфраструктуры страны. Закон охватывает важные вопросы. Он включает определение участников кибербезопасности и рассматриваются принципы её защиты. Обсуждаются основы охраны критической информационной инфраструктуры. Закон говорит о создании единой базы киберугроз. Он описывает порядок взаимодействия государства и частного сектора в этой области.
Документ также предусматривает проведение аудита кибербезопасности, контроль за соблюдением требований и меры по предупреждению и реагированию на киберинциденты. Закон не распространяется на информацию, относящуюся к государственным секретам, что регулируется отдельным законодательством.
Кибербезопасность и ГКНБ
В Кыргызской Республике вопросы кибербезопасности в рамках Государственного комитета национальной безопасности (ГКНБ) курирует Координационный центр по обеспечению кибербезопасности, созданный в 2020 году. Этот центр является структурным подразделением ГКНБ. Он отвечает за выявление, предупреждение и пресечение киберугроз, координацию деятельности государственных органов и центров реагирования на инциденты. Также орган отвечает за реализацию государственной политики в сфере кибербезопасности.
Центр оснащён современными технологиями для круглосуточного мониторинга и оперативного реагирования на кибератаки, включая Центр оперативного реагирования на компьютерные инциденты (SOC), открытый в январе 2024 года.
Кроме того, ГКНБ активно разрабатывает нормативно-правовую базу в области кибербезопасности, включая законопроекты и меры по защите критической информационной инфраструктуры. В ведомстве ведётся подготовка и привлечение технических специалистов в области информационных технологий и программирования для усиления национальной безопасности в цифровой сфере. Руководит комитетом председатель Камчыбек Ташиев.
В структуре ГКНБ также предусмотрены подразделения, специализирующиеся на информационной безопасности, криптографической защите и лицензировании деятельности.
Оставьте первый комментарий