Об основных направлениях деятельности по защите информационной безопасности казахстанского сегмента Всемирной Паутины 365info.kz рассказали в Министерстве оборонной и аэрокосмической промышленности Республики Казахстан.
Под патронажем Международного союза электросвязи в течение последних лет практически всеми государствами организована работа по повышению безопасности сферы использования информационно-коммуникационных технологий в рамках глобальной программы кибербезопасности ООН.
Республикой Казахстан как ответственным членом мирового сообщества также принят ряд необходимых мер по недопущению использования инфраструктуры, расположенной на территории страны, для занятия преступной деятельностью.
В частности, по информации республиканского государственного предприятия «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан за январь-сентябрь 2018 года на Едином шлюзе доступа к Интернету государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки.
Оставшуюся часть составляют:
- попытки выявления и эксплуатации уязвимостей в программном обеспечении – 3,1%,
- подбор паролей на серверах и в программах — как правило, автоматизированный (так называемый brute force) – 1,42%,
- рассылка вредоносного программного обеспечения (в том числе вирусов-шифровальщиков) – 1,48%,
- взломы – 1,1 %.
Все атаки осуществлены из-за пределов Республики Казахстан, поскольку в нашей стране деятельность хакеров запрещена и преследуется по закону. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК содержит специальную главу, состоящую из девяти статей, предусматривающих ответственность за незаконное использование и причинение вреда с использованием информационно-коммуникационных технологий. Среди санкций статей предусматривается лишение свободы.
По отечественном законодательству к уголовным правонарушениям в сфере информатизации и связи относятся следующие деяния:
Статья 205. Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций.
Статья 206. Неправомерные уничтожение или модификация информации.
Статья 207. Нарушение работы информационной системы или сетей телекоммуникаций.
Статья 208. Неправомерное завладение информацией.
Статья 209. Принуждение к передаче информации.
Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов.
Статья 211. Неправомерное распространение электронных информационных ресурсов ограниченного доступа.
Статья 212. Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели.
Статья 213. Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства.
Кроме того, статьей 212 Уголовного Кодекса Республики Казахстан в целях исключения случаев использования казахстанской инфраструктуры для занятия незаконными видами деятельности (в том числе предоставления услуг или размещения серверов управления бот-сетями) прямо предусмотрена уголовная ответственность для владельцев центров обработки данных, лиц, оказывающих услуги хостинга для размещения интернет-ресурсов, преследующих незаконные цели.
К таким целям относятся предоставление вычислительных мощностей, дискового пространства, доменного имени или адресного пространства национального сегмента для занятия так называемой хакерской деятельностью.
Необходимо напомнить, что еще в 2010 году в рамках Гражданского кодекса Республики Казахстан, регулирующего договорные отношения между субъектами в сфере информационно-коммуникационных технологий, 15 казахстанскими операторами связи и хостинг-провайдерами добровольно подписана декларация «О безопасном интернете». Она явилась подтверждением нетерпимости к распространению вредоносного программного обеспечения, электронному мошенничеству, распространению детской порнографии, пропаганде наркотиков, взглядам террористического и экстремистского характера.
Декларация основана на следующих принципах: ответственность за содержание информации, размещенной в сети Интернет, несет собственник интернет-ресурса. Осуществление мер обеспечения безопасности и защиты пользователей в сети Интернет не повышает ответственности оператора
связи и хостинг-провайдера.
Реализация политики защиты пользователей (в том числе несовершеннолетних) должна обеспечить разумный компромисс между интересами правообладателей, операторов связи, хостинг-провайдеров, контент-провайдеров, сервис-провайдеров и иных участников отношений в сфере Интернет.
Принятие участия в каких-либо мероприятиях в рамках защиты пользователей от противоправного контента, связанное с дополнительными затратами для операторов связи и хостинг-провайдеров, является инициативным и самостоятельным для участников декларации. За исключением реализации мероприятий, обязательных в соответствии с законодательством.
Операторы связи и хостинг-провайдеры осуществляют взаимодействие с государственными органами и общественными организациями в соответствии с требованиями законодательства и подзаконных актов.
В августе 2018 года постановлением правительства утвержден перечень из 219 критически важных объектов информационно-коммуникационной инфраструктуры, включивший в себя ряд информационных систем, сетей телекоммуникаций организаций и предприятий в сфере государственных услуг, транспорта, энергетики, космической деятельности, нефтегазовой, обрабатывающей и добывающей промышленности, для которых установлены повышенные требования к безопасности.
В результате принимаемых мер в сентябре 2018 года было выявлено всего 40 интернет-ресурсов из более чем 120 000 функционирующих в национальном сегменте, которые создавали угрозу безопасному использованию Интернета.
Деятельность 14 из них, по уведомлению Комитета информационной безопасности Министерства оборонной и аэрокосмической промышленности, была приостановлена Казахстанским центром сетевой информации (KAZ-NIC) из-за так называемых дефейса, фишинга, майнинга, распространения вредоносного программного обеспечения и др.
Кроме того, уже три казахстанские организации являются участниками авторитетного международного форума FIRST в качества официально сертифицированных служб реагирования на компьютерные инциденты (CERT). Это Государственная техническая служба Комитета национальной безопасности Республики Казахстан в качестве Национального координационного центра информационной безопасности (CERT-KZ), АО «Транстелеком» как CERT для промышленного сектора и Служба реагирования ЦАРКА.
Все они включены в международную систему оповещения о рисках, угрозах, атаках, источники которых в том числе могут находиться на территории Республики Казахстан, а значит, способны оперативно содействовать правоохранительным органам в решении вопросов пресечения вредоносной деятельности зарубежных хакеров или их группировок, использующих территорию Республики Казахстан.
Для сближения позиций в этом вопросе с зарубежными партнерами, повышения оперативности взаимодействия в настоящее время на ратификации в мажилисе находится межправительственное соглашение стран Организации договора о коллективной безопасности в сфере информационной безопасности. Министерством оборонной и аэрокосмической промышленности Республики Казахстан инициирован вопрос присоединения нашей страны к Европейской конвенции по борьбе с киберпреступностью.
Таким образом, у преступников остается все меньше возможностей для преступной деятельности, в том числе благодаря росту профессиональной и потребительской культуры безопасности. В свою очередь, этот рост обеспечивается взаимодействием государства и гражданского общества, которое все более отчетливо осознает приоритет информационной безопасности в свете мировой тенденции на информатизацию практически всех сфер жизни.
Источник — 365info.kz
