Министерство оборонной и аэрокосмической промышленности Республики Казахстан проинформировало об основных показателях защищенности (безопасности) национального сегмента интернета.
Под патронажем Международного союза электросвязи в течение последних лет практически всеми государствами организована работа по повышению безопасности сферы использования ИКТ в рамках глобальной программы кибербезопасности ООН.
Республикой Казахстан как ответственным членом мирового сообщества также принят ряд необходимых мер по недопущению использования инфраструктуры, расположенной на территории страны для занятия преступной деятельностью.
В частности, по информации РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан за 9 месяцев 2018 года на Едином шлюзе доступа к Интернету государственных органов (далее – ЕШДИ) 92,9% от общего количества зафиксированных событий составляют DDos-атаки.
Оставшуюся часть составляют попытки выявления и эксплуатации уязвимостей в программном обеспечении – 3,1 %, подбор паролей на серверах и в программах, как правило автоматизированный (т.н. «brute force») – 1,42 %, рассылка вредоносного программного обеспечения (в т.ч. вирусы-шифровальщики) – 1,48% и взломы – 1,1 %.
Все атаки осуществлены из-за пределов РК т.к. в Казахстане деятельность хакеров запрещена и преследуется по закону. Уголовный кодекс Республики Казахстан от 3 июля 2014 года № 226-V ЗРК, содержит специальную главу, состоящую из 9 статей, предусматривающих ответственность за незаконное использование и причинение вреда с использованием информационно-коммуникационных технологий, в т.ч. предусматривающих лишение свободы.
Прим. Глава 7. Уголовные правонарушения в сфере информатизации и связи
Статья 205. Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций.
Статья 206. Неправомерные уничтожение или модификация информации.
Статья 207. Нарушение работы информационной системы или сетей телекоммуникаций.
Статья 208. Неправомерное завладение информацией.
Статья 209. Принуждение к передаче информации.
Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов.
Статья 211. Неправомерное распространение электронных информационных ресурсов ограниченного доступа.
Статья 212. Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели.
Статья 213. Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства.
Кроме того, ст. 212 УК РК в целях исключения случаев использования казахстанской инфраструктуры для занятия незаконными видами деятельности (в т.ч. предоставления услуг или размещение серверов управления бот-сетями), прямо предусмотрена уголовная ответственность для владельцев ЦОД, лиц, оказывающих услуги хостинга для размещения интернет-ресурсов, преследующих незаконные цели т.е. предоставление вычислительных мощностей, дискового пространства, доменного имени или адресного пространства национального сегмента для занятия т.н. хакерской деятельностью.
Необходимо напомнить, что еще в 2010 году в рамках Гражданского кодекса РК, регулирующего договорные отношения между субъектами в сфере ИКТ, 15 казахстанскими операторами связи и хостинг-провайдерами добровольно подписана декларация «О безопасном интернете», подтвердившая нетерпимость к распространению вредоносного программного обеспечения, электронного мошенничества, распространение детской порнографии, пропаганды наркотиков, взглядов террористического и экстремистского характера.
Более подробно об этом:
http://www.safekaznet.kz/wp-content/uploads/Декларация-о-безопасном-интернете.pdf
http://profit.kz/news/6013/V-Almati-podpisana-deklaraciya-O-bezopasnom-internete/
В августе 2018 года Постановлением Правительства утвержден Перечень из 219 критически важных объектов информационно-коммуникационной инфраструктуры (далее - Перечень), включивший в себя ряд информационных систем, сетей телекоммуникаций организаций и предприятий в сфере государственных услуг, транспорта, энергетики, космической деятельности, нефтегазовой, обрабатывающей и добывающей промышленности, для которых установлены повышенные требования к безопасности.
В результате принимаемых мер в сентябре 2018 года т.г. было выявлено всего 40 интернет-ресурсов, из более чем 120 000 функционирующих в национальном сегменте, которые создавали угрозу безопасному использованию Интернета. Деятельность 14 из них по уведомлению КИБ МОАП была приостановлена Казахстанским центром сетевой информации (KAZ-NIC) из-за т.н. дефейса, фишинг, майнинг, распространение вредоносного программного обеспечения и др.
Кроме того, уже 3 казахстанские организации являются участниками авторитетного международного форума FIRST в качества официально сертифицированных служб реагирования на компьютерные инциденты (CERT), – ГТС КНБ РК в качестве Национального координационного центра информационной безопасности (CERT-KZ), АО «Транстелеком» как CERT для промышленного сектора и Служба реагирования ЦАРКА.
Все они включены в международную систему оповещения о рисках, угрозах, атаках, источники которых, в т.ч., могут находиться в РК, а значит, способны оперативно содействовать правоохранительным органам в решении вопросов пресечения вредоносной деятельности зарубежных хакеров или их группировок, использующих территорию РК.
Для сближения позиций в этом вопросе с зарубежными партнерами, повышения оперативности взаимодействия в настоящее время на ратификации в Мажилисе находится межправительственное соглашение стран ОДКБ в сфере информационной безопасности, МОАП РК инициирован вопрос присоединения РК к Европейской конвенции по борьбе с киберпреступностью.
Таким образом, у преступников остается все меньше возможностей для преступной деятельности, в том числе благодаря росту профессиональной и потребительской культуры безопасности.
