В условиях стремительного развития цифровых технологий вопросы кибербезопасности приобретают особую актуальность
За последние пять лет Казахстан значительно укрепил свои международные позиции: по данным Международного союза электросвязи, страна набрала 94,04 балла в Глобальном индексе кибербезопасности и вошла во вторую категорию (Tier 2 – Advancing), сообщает Kazpravda.kz
Для государства, которое в 2015 году занимало 118-е место, это стало серьезным прорывом. Однако вместе с позитивными результатами растут и вызовы. Активное внедрение искусственного интеллекта, масштабное распространение данных и рост числа киберпреступлений вызывают серьёзную обеспокоенность. Только за последние два года в Казахстане зарегистрировано 21,8 тысячи киберпреступлений, а ущерб превысил 17,5 миллиарда тенге.
В этой связи очередной выпуск интеллектуальной программы «Азамат» на телеканале «Хабар» был посвящён теме «Эффективные способы защиты персональных данных». В эфире две противоположные стороны представили свои позиции и аргументы. Первая сторона обозначила три ключевых направления укрепления кибербезопасности: внедрение блокчейн-технологий, развитие многофакторной аутентификации и повышение уровня цифровой грамотности. По мнению студентов, блокчейн является наиболее надёжным механизмом защиты данных.
«Представьте, что каждая запись в тетради имеет копию у всех ваших друзей: если кто-то попытается внести изменения, это сразу станет заметно. Блокчейн работает по тому же принципу», – пояснили они.
Распределённое хранение информации исключает возможность её искажения. Второе предложение касалось расширения использования многофакторной аутентификации (MFA). Наряду с привычным подтверждением по SMS, студенты предложили ввести дополнительные уровни защиты для доступа к медицинским данным, банковским счетам и государственным услугам – от пароля и SMS до технологий распознавания лица.
«Система безопасности, подобная той, что используется в банковских приложениях, должна распространяться не только на финансы, но и на все персональные данные», – подчеркнули они.
Третьим направлением стало повышение цифровой грамотности. В качестве обязательного условия предложено внедрение в школьные и университетские программы уроков по информационной безопасности. В пример были приведены практики Финляндии и Эстонии, а также подход Японии, где активно используются инфографика и видеоролики для повышения осведомлённости населения. Вторая сторона подчеркнула необходимость решения вопроса на законодательном и институциональном уровне.
Первое предложение касалось создания специализированных подразделений по защите данных в компаниях, на сайтах или платформах которых хранится информация более чем о 10 тысячах граждан.
Такие подразделения, по мнению студентов, должны обеспечивать не только техническую безопасность, но и проводить внутренний аудит, а также контролировать персональную ответственность сотрудников. Вторым шагом было названо внедрение новых стандартов и ужесточение ответственности.
В качестве примера были приведены европейские практики – Cyber Resilience Act и GDPR. Сегодня в Казахстане нарушение требований по защите данных влечёт штраф порядка 200 МРП, что, по мнению студентов, не оказывает существенного влияния на компании. В Европе же штрафы рассчитываются исходя из общего финансового оборота организации, что действительно стимулирует бизнес к ответственному подходу.
Третьим предложением стало требование к иностранным компаниям хранить серверы на территории Казахстана. В настоящее время значительная часть персональных данных граждан размещается за рубежом, что повышает риск их утечки. Поэтому, как отметили студенты, локализация хранения данных должна рассматриваться как один из ключевых элементов национальной безопасности.
Оценку дебатам дали члены жюри: заместитель председателя Комитета информационной безопасности МЦРИАП РК Умиджан Арыкбекова, политолог Айдар Хамит и основатель движения Qazaq Debate Ерболат Мухамеджан.
«Сегодня Казахстан входит во вторую группу (TR2). Нам не хватило всего 0,6 балла, чтобы подняться в первую категорию (TR1) – в число ведущих стран, таких как США. Это наглядно демонстрирует наш потенциал», – сказала Умиджан Арыкбекова.
В выпуске «Азамат» были представлены два разных подхода к решению проблемы: одни участники акцентировали внимание на технологических и образовательных инструментах, другие – на законодательной и институциональной ответственности.
При этом общий вывод оказался единым: защита персональных данных – это обязанность не только специалистов, но и всего общества.
