АЛМАТЫ, 28 дек — Sputnik. В Казахстане число преступлений, связанных с кибермошенничеством, выросло почти в два раза за текущий год. Об этом сообщила председатель комитета по международным делам, обороне и безопасности мажилиса Айгуль Куспан на заседании по актуальным вопросам реализации Концепции "Киберщит Казахстана".
"По данным МВД, за 10 месяцев 2021 года количество зарегистрированных фактов интернет-мошенничества в Казахстане составило 17,8 тысячи, что почти в два раза больше показателя за аналогичный период прошлого года. Такая ситуация требует от соответствующих государственных органов, финансовых организаций, экспертного сообщества системной работы по обеспечению кибербезопасности как государства, так и каждого гражданина. Вместе с тем не должен пострадать динамичный ход повсеместной цифровизации всех сфер общества", – сказала Айгуль Куспан.
Заблокированы 5 836 ресурсов, нарушающих законы
Исполняющий обязанности начальника Центра борьбы с киберпреступностью департамента криминальной полиции МВД Рустем Дюсетаев добавил, что за последние три года число интернет-мошенничеств возросло в четыре раза – если за весь 2018 году было зарегистрировано 4 300 преступлений, то за 11 месяцев 2021 года – почти 20 тысяч.
Дюсетаев отметил, что центр мониторит информационное пространство. С начала года центр выявил 7 300 зарубежных интернет-ресурсов интернет-казино, финансовых пирамид, а также сайтов о продаже оружия, наркотиков и пропагандирующих культ жестокости. Из них заблокированы 5 836 ресурсов, остальные проверяет министерство информации и общественного развития.
В Казахстане могут повысить штрафы за нарушение кибербезопасности
По информации вице-министра цифрового развития, инноваций и аэрокосмической промышленности Асхата Оразбека, с начала года проведено 56 внеплановых проверок на предмет соблюдения законодательства Казахстана в сфере информационной безопасности и информатизации.
"Привлечены к ответственности 30 должностных лиц, а также пять юридических лиц на общую сумму 2 млн 772 тыс. тенге. Это, конечно, суммы небольшие и, собственно, мы не видим, что эта ответственность "сподвигает" людей активно менять ситуацию. Поэтому будем выходить с предложением о повышении штрафов по нарушению кибербезопасности. Продолжается работа по привлечению к административной ответственности за нарушение требований информбезопасности без выезда на место, то есть к нам поступают (жалобы) – мы рассматриваем. На сегодня рассмотрено 49 административных дел. Привлечено к адмответственности 28 должностных лиц, одно юридическое лицо на общую сумму 2 млн 386 тыс. тенге", – сообщил Асхат Оразбек.
По словам вице-министра цифрового развития, в Казахстане работают над созданием государственной площадки для белых хакеров.
"Интересный кейс, когда белый хакер обнаруживает ошибки и уязвимые места в вашем программном коде или вашей системе, и вы платите деньги им за эту информацию. Такая площадка у нас уже есть, это коммерческая площадка. Мы работаем над тем, чтобы создать государственную площадку, чтобы госинформсистемы тоже могли подвергаться белому хакингу, и реагировать до того, как возникнет проблема серьезная. Коммерческие компании выплатили порядка 50 млн тенге таким хакерам", – сказал вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек.
По его словам, на сегодня зарегистрировано 600 участников-исследователей белых хакеров, от которых за год получено 1 306 отчетов об уязвимости.
Вице-министр отметил, что в казахстанском интернет-сегменте зарегистрировано порядка 156 тысяч доменных имен, из которых 86,5 тысячи активны и доступны для пользователей.
Также вице-министр отметил, что в рамках концепции в 2018 году создан национальный координационный центр информационной безопасности, который обеспечивает защиту информбезопасности государственных органов и критически важных структур.
Как защищается финансовая сфера
В своем докладе первый заместитель председателя Агентства по регулированию и развитию финансового рынка Олег Смоляков отметил, что агентство получило функции отраслевого центра информационной безопасности, в частности опасности на финансовом рынке.
"Теперь банки обязаны подключиться к нашей автоматизированной системе отраслевого центра, и в автоматическом режиме мы обрабатываем информацию о событиях и инцидентах. На конец декабря мы обработали 71 тысячу событий", – сказал Олег Смоляков.
Он отметил, что основная задача получения обработки поступающей от банков информации – оперативно выявлять новые виды и возможности хакерских атак на финансовые организации, информации об уязвимости.
Смоляков добавил, что в середине декабря 2021 года расширены способы аутентификации для подтверждения права на получение микрокредита электронным способом. В частности, теперь есть сверка с данными мобильной связи. Также предусмотрены меры, позволяющие потенциально минимизировать ущерб, в частности приостановление начисления вознаграждения, алгоритмы взаимодействия с правоохранительными органами.
Подведя итоги заседания, председатель комитета мажилиса Айгуль Куспан отметила, что обеспечение кибербезопасности нашего государства и граждан требует системной работы, высокой координации всех заинтересованных государственных органов и других сторон, а также своевременного реагирования. Она подчеркнула, что комитет готов сотрудничать с заинтересованными сторонами по законодательному обеспечению всех актуальных аспектов киберзащиты.
Отметим в 2017 году была утверждена Концепция "Киберщит Казахстана", со сроком реализации – первый квартал 2022 года. Концепция определяет основные направления государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.