В Бишкеке прошёл семинар по кибербезопасности для госорганов

В Бишкеке прошёл семинар по кибербезопасности для госорганов

В Бишкеке прошёл семинар «Кибербезопасность в государственном секторе», организованный для заместителей руководителей государственных органов Кыргызской Республики, ответственных за цифровое развитие. Мероприятие, направленное на повышение цифровых компетенций и укрепление межведомственного взаимодействия, стало важным шагом в обеспечении информационной безопасности страны.

Цели и задачи семинара

Семинар был организован для усиления культуры информационной безопасности и подготовки госслужащих к реагированию на киберугрозы. Ключевые задачи:

  • Повышение цифровых компетенций руководителей.
  • Развитие навыков защиты критической инфраструктуры.
  • Стимулирование межведомственного сотрудничества в сфере кибербезопасности.

По данным Государственного агентства по связи, в 2024 году число кибератак на госсистемы выросло на 25%. 60% были связаны с фишингом и вредоносным ПО. Семинар стал ответом на эти вызовы, особенно в условиях цифровизации, охватившей 80% госуслуг к 2025 году.

Программа и ключевые темы

С приветственным словом выступили представители правительства и эксперты по кибербезопасности, подчеркнувшие важность защиты данных в эпоху цифровой трансформации. Эксперты представили статистику и тренды:

  • Виды угроз: Фишинг (40% атак), DDoS-атаки (30%) и утечки данных (20%) остаются основными угрозами.
  • Инструменты злоумышленников: Использование ИИ для создания дипфейков и автоматизированных атак увеличилось на 15%.
  • Методы защиты: Многофакторная аутентификация, шифрование и мониторинг в реальном времени внедрены в 70% госучреждений.

Особое внимание уделили рискам, связанным с искусственным интеллектом. В 2024 году 10% кибератак использовали ИИ для обхода систем защиты, включая подделку биометрических данных. Участники обсудили необходимость стандартов для безопасного применения ИИ в госуслугах. Особое внимание уделили электронным подписям и биометрии.

Практическая часть семинара

В ходе интерактивной симуляции участники разделились на команды, чтобы отработать сценарии кибератак:

  • Фишинговая атака: Утечка данных через поддельное письмо.
  • DDoS-атака: Перегрузка серверов госуслуг.
  • Внедрение вредоносного ПО: Компрометация базы данных.

Команды учились принимать решения в условиях ограниченных ресурсов, определяя приоритеты для защиты инфраструктуры. По итогам симуляции 85% участников успешно выявили угрозы, но лишь 60% смогли оперативно восстановить системы.

Значение для Кыргызстана

Кыргызстан активно развивает цифровую экономику. В 2024 году доля безналичных транзакций выросла до 45%, а платформа «Түндүк» обработала 15 млн госуслуг. Однако рост цифровизации увеличивает уязвимость. В 2023 году утечка данных затронула 200 тысяч пользователей госуслуг, а в 2024 году хакеры атаковали сайт ГКНБ, требуя выкуп в криптовалюте. Семинар укрепляет готовность госорганов, где 90% сотрудников прошли базовое обучение кибербезопасности в 2024 году.

Цифровой Кыргызстан 2019–2025

Семинар — часть программы «Цифровой Кыргызстан 2019–2025», на которую выделили 5 млрд сомов. Ключевой ее задачей является внедрение национальной платформы киберзащиты к 2026 году, которая интегрирует 100% государственных баз данных, обеспечивая их централизованную защиту и мониторинг. Однако реализация программы сталкивается с серьёзными проблемами. Одной из них является нехватка квалифицированных специалистов. В 2024 году в Кыргызстане работало всего около 300 сертифицированных экспертов по кибербезопасности. Также 40% государственных учреждений используют устаревшее оборудование. Это снижает общую эффективность защиты информационных систем.

Закон «О кибербезопасности»

Закон Кыргызской Республики «О кибербезопасности» был принят Жогорку Кенешем 12 июня 2024 года. Цель документа — создание правовых основ единой системы кибербезопасности, направленной на защиту личности, общества и государства путем обеспечения цифровой устойчивости информационной инфраструктуры страны. Закон охватывает важные вопросы. Он включает определение участников кибербезопасности и рассматриваются принципы её защиты. Обсуждаются основы охраны критической информационной инфраструктуры. Закон говорит о создании единой базы киберугроз. Он описывает порядок взаимодействия государства и частного сектора в этой области.

Документ также предусматривает проведение аудита кибербезопасности, контроль за соблюдением требований и меры по предупреждению и реагированию на киберинциденты. Закон не распространяется на информацию, относящуюся к государственным секретам, что регулируется отдельным законодательством.

Кибербезопасность и ГКНБ

В Кыргызской Республике вопросы кибербезопасности в рамках Государственного комитета национальной безопасности (ГКНБ) курирует Координационный центр по обеспечению кибербезопасности, созданный в 2020 году. Этот центр является структурным подразделением ГКНБ. Он отвечает за выявление, предупреждение и пресечение киберугроз, координацию деятельности государственных органов и центров реагирования на инциденты. Также орган отвечает за реализацию государственной политики в сфере кибербезопасности.

Центр оснащён современными технологиями для круглосуточного мониторинга и оперативного реагирования на кибератаки, включая Центр оперативного реагирования на компьютерные инциденты (SOC), открытый в январе 2024 года.

Кроме того, ГКНБ активно разрабатывает нормативно-правовую базу в области кибербезопасности, включая законопроекты и меры по защите критической информационной инфраструктуры. В ведомстве ведётся подготовка и привлечение технических специалистов в области информационных технологий и программирования для усиления национальной безопасности в цифровой сфере. Руководит комитетом председатель Камчыбек Ташиев.

В структуре ГКНБ также предусмотрены подразделения, специализирующиеся на информационной безопасности, криптографической защите и лицензировании деятельности.

Ссылка на источник

Оставьте первый комментарий

Оставить комментарий

Ваша электронная почта не будет отображаться.


*