Министерство оборонной промышленности: "Алло, мы ищем киберталанты"

© Sputnik / Владимир Трефилов / Перейти в фотобанкХакер за монитором компьютера, иллюстративное фото
Хакер за монитором компьютера, иллюстративное фото - Sputnik Казахстан
Подписаться
Регулятор в сфере кибербезопасности надеется со временем произвести импортозамещение всего софта в Казахстане

АСТАНА, 12 апр — Sputnik. Заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической безопасности Казахстана Руслан Абдикаликов сообщил в четверг две принципиально важные вещи: республика формирует собственный нацреестр производителей надежного программного обеспечения и намерена лицензировать деятельность энтузиастов, находящих бреши в системах защиты электронных ресурсов.

Человек за компьютером, архивное фото - Sputnik Казахстан
КНБ: подросток устроил хакерскую атаку на ресурсы Народного банка
Оба посыла прозвучали на форуме SOC (Security Operations Center), и оба являлись революционными для Казахстана по сути своей. Формирование нацреестра производителей доверенного (синонимом "доверия" в данном случае является слово "надежность") программного обеспечения означает, что Казахстан делает первый шаг на пути замещения иностранного программного обеспечения собственным софтом. Что представитель ведомства и подтвердил в ходе своего выступления.

"Мы пытаемся создать реестр доверенного программного обеспечения и электронной продукции, это делается, чтобы поддержать отечественное производство в этой сфере, которое на самом деле есть", — сказал он.

По его словам, в настоящее время скептическое отношение к соответствующим разработкам казахстанских производителей (как и к самому факту существования таких разработок) объясняется тем, что они просто не могут продать свою продукцию ввиду забитости рынка глобальными игроками с многолетним опытом и именем. Но отечественные Кулибины в сфере софта есть, их не может не быть, и чтобы они не утекали за бугор, регулятор начал работу по формированию их реестра.

Компьютерный вирус - Sputnik Казахстан
Свыше 70 миллиардов тенге выделят на борьбу с киберугрозами в Казахстане
"Какие требования предъявляются (для попадания в реестр): их продукция должна соответствовать требованиям информационной безопасности, нужно пройти сертификацию на уровень доверия не ниже четвертого, соответствующие лаборатории испытательные в стране есть уже. Есть уже даже компании, которые прошли это испытание, есть даже одна компания, которая прошла пятый уровень, на всякий случай, потому что она предполагает, что у силового блока требования будут жестче. Чтобы продавать свои системы для использования, скажем, в госсекретах", — рассказал Абдикаликов.

В последующем регулятор намерен обязать государственные органы закупать программное обеспечение только у состоящих в реестре казахстанских разработчиков. Ну, а если их софт докажет свою состоятельность на , частники сами к нему потянутся, убежден представитель министерства оборонной промышленности. Правда, когда именно случится это счастье на улице отечественных киберталантов, представитель ведомства пока точно прогнозировать не берется; речь, по его словам, идет о "дальней перспективе".

А вот другая перспектива — получение лицензии на право инспектировать чужой информационный ресурс на предмет изъянов и брешей в его защищенности и, как следствие, иммунитет от уголовного преследования за это (в случае, если это делается именно для выявления слабых мест без извлечения из этого противоправных выгод, разумеется) — имеет вполне конкретные сроки. с целью аудита безопасности тех или иных систем могут узаконить до конца текущего года.

Хакер - Sputnik Казахстан
Названы актуальные киберугрозы для казахстанских пользователей
"Есть молодые ребята, которым интересно заниматься исследовательским делом, изучать уязвимости, сканировать ресурсы, — пояснил Абдикаликов. — Но по текущему законодательству это очень тонкая грань, можно попасть под статью 205 Уголовного кодекса "Неправомерный доступ к информации" и сесть за это. Чтобы не отбить охоту, а, наоборот, дать возможность заниматься легально, мы такую возможность предусмотрели", — добавил он.

Выдача лицензий на такой, скажем так, не совсем санкционированный электронный аудит систем безопасности начнется после того, как в конце года в стране заработает Национальный координационный центр информационной безопасности. Так что впору констатировать: государство начало активный поиск киберталантов, и, что важнее, оно всерьез озаботилось направлением их энергии в мирное русло.

Лента новостей
0