"В системе защиты от киберугроз самым слабым звеном является человек" - эксперт

Начальник факультета Сил воздушной обороны и безопасности информационных систем Национального университета обороны полковник Арман Кельменбетов рассказал в интервью о современных киберугрозах, подготовке кадров в нашей стране, а также так называемых "войнах будущего".

Сегодня технологии тесно вплелись во все сферы нашей жизни. Вместе с технологическим развитием все более актуальным становится обеспечение кибербезопасности. Не исключение современные армии, для которых этот вопрос является одним из приоритетных.

- Чем обусловлена актуальность вопроса киберзащиты в современных условиях?

- Актуальность вопроса обеспечения кибербезопасности, как элемента информационной безопасности не вызывает сомнений. Интенсивный процесс цифровизации общества и государства порождает разработку, внедрение и эксплуатацию различных информационных систем, появляются новые информационные технологии, развивается инфраструктура связи и телекоммуникаций. Руководящие документы в сфере обороны акцентируют внимание на создание автоматизированной системы управления войсками и ее интеграцию в общую единую систему управления государством. Все это порождает различные факторы, влияющие на возникновение новых уязвимостей в киберсреде, вследствие чего и угроз информационной безопасности в целом.

 

- На Ваш взгляд, какие необходимо выполнить задачи для повышения уровня кибербезопасности?

- Во-первых, необходимо развивать и совершенствовать нормативно-правовую базу в области кибербезопасности с учетом международных норм. Во-вторых, создать полноценную систему кибербезопаности с функциональным и структурным описанием.

После создания структуры системы кибербезопасности необходимо обеспечить киберподразделения специальными средствами защиты в данной области, информационно-технического воздействия, а также киберзащиты.

Укомплектование киберподразделений необходимо проводить компетентными специалистами, поэтому стает вопрос качественной подготовки кадров. Необходимо не только создание учебных центров, но обратить внимание на качество подготовки специалистов.

После создания структурных элементов системы кибербезопасности необходимо организовать их взаимодействие на государственном уровне.



- Назовите наиболее опасные на сегодняшний день киберугрозы.

- При любой системе защиты, совершенной в техническом плане, человек является самым слабым звеном. В связи с этим опасными угрозами можно считать методы социальной инженерии. В киберсреде это вирусы нулевого дня, скрытые и пассивные угрозы, такие например, как киберразведка противника и логические бомбы.

 

- Ключевым звеном в обеспечении кибербезопасности являются квалифицированные кадры. Как обстоят дела в подготовке специалистов на сегодняшний день?

- В 2012 году на базе Военно-инженерного института радиоэлектроники и связи создана кафедра защиты информации, осуществляющая подготовку специалистов тактического уровня управления. Курсанты проходят обучение не только в стенах института, но и в других учебных центрах. Выпускники кафедры стали профессионалами в таких областях как: организация специальной связи и режима секретности, безопасность информации на объектах информатизации органов военного управления.

Необходимо также добавить, что отбор абитуриентов на кафедру защиты информации проводится самым тщательным образом. В основном поступают медалисты и отличники средней школы.

В 2017 году на базе Национального университета обороны создана кафедра информационной безопасности, где ведется подготовка военных специалистов оперативного уровня управления. Магистранты проходят подготовку по организации и планированию мероприятий информационного противоборства и защиты информации уже как командиры киберподразделений. Обучение подразумевает более глубокий анализ как в области Вооруженных Сил, так других государственных сферах жизни. В этом году осуществлен второй выпуск специалистов кафедры.

Безусловно, для профессиональной подготовки офицера киберзащиты не достаточно обучения в стенах университета. Важным элементом совершенствования в профессии является взаимодействие с другими высшими учебными заведениями, как в нашей республике, так и за рубежом. Было бы очень полезно перенимать опыт в области информационной безопасности у финансовых учреждения (банков).

 

- Расскажите о реализации Концепции «Киберщит»? Какая деятельность ведется в рамках этой программы?

- Согласно плану мероприятий по реализации Концепции «Киберщит» в рамках развития военной организации страны Министерству Обороны Республики Казахстан поручено подготовить предложения по созданию системы эффективной защиты ведомственных информационных ресурсов, прогнозированию и своевременному выявлению компьютерных атак, проводить их оценку и классификацию на предмет угрозы военной безопасности государства.

Комитетом информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности создана нормативно-правовая база для обеспечения информационной безопасности государственными органами, квазигосударственным сектором и критически важными объектами информационной инфраструктуры. Эта база включает:

- Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности и Правила проведения мониторинга выполнения этих требований.

- Правила проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.

- Правила обмена информацией, необходимой для обеспечения информационной безопасности между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.

- Национальный антикризисный План реагирования на инциденты информационной безопасности.

- Правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.

- Перечень критически важных объектов информационно-коммуникационной инфраструктуры.

Оперативный центр информационной безопасности осуществляет деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации.

Национальный Координационный Центр Информационный Безопасности обеспечивает взаимодействие оперативных центров информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации, осуществляет сбор, анализ и обобщает информацию оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектов информационно-коммуникационной инфраструктуры.

 

- Какие государственные объекты берутся под «киберохрану»?

- В соответствии с Концепцией «Киберщит» под охрану должны быть взяты критически важные объекты информационной инфраструктуры, то есть такие объекты, нарушение или прекращение функционирования которых приводит к чрезвычайным ситуациям социального или техногенного характера. Сегодня государством определено 336 критически важных объектов информационной инфраструктуры. Пополнение списка продолжается.

 

 

- Как известно, в конце сентября состоялся «круглый стол» на тему: «Международное гуманитарное право и кибероперации в вооруженных конфликтах». Вкратце расскажите об итогах мероприятия.

 

- Все участники «круглого стола» пришли к однозначному мнению, что кибероперации, проводимые не только во время вооруженных конфликтов, но и в мирное время могут нанести непоправимый ущерб государству. При этом нормативная база по ограничению применения технических средств воздействия на киберсреду требует наполнения и совершенствования. Кроме того, дальнейшее взаимодействие с Комитетом Красного Креста в рамках международного гуманитарного права не вызывает сомнения.

 

- Как, на Ваш взгляд, будет развиваться военное киберпространство в недалеком будущем?

- В настоящее время во многих зарубежных государствах формирование Вооруженных Сил происходит на основе информации, позволяющей командирам в полной мере реализовать свои потенциальные возможности. Информация о складывающейся обстановке на поле боя становится основанием для интеграции различных автоматизированных систем, что позволяет добиться максимального эффекта и принятия оптимальных решений.

В XXI веке технологическая революция стала одним из главных направлений развития вооруженных сил. Целенаправленно делается ставка на «войны будущего» при сосредоточении основных ресурсов на разработке самых передовых, высокотехнологичных систем, способных создать качественно новый военный потенциал государства. Будущие войны представляются не просто как высокотехнологичные, а в первую очередь как «сетевые». Поэтому военное киберпространство однозначно будет расширяться, будут появляться все новые и новые угрозы в кибернетической и информационной среде.


Көшірмеге қайта келу

Жүгіртпе / Лента