Теоретико-правовые вопросы обеспечения кибербезопасности: опыт Казахстана и США

3. Закон Республики Казахстан от 24 декабря 2018 года № 237-VI «О защите критической информационной инфраструктуры Республики Казахстан». (2018). ЦИАН. https://kyzylorda-tpp.kz/images/ifel/zakon-kazahstana-o-zashhite-kriticheskoj-informacionnoj-infrastruktury-rk.pdf. Закон Республики Казахстан от 24 декабря 2018 года № 237-VI «О защите критической информационной инфраструктуры Республики Казахстан» является важным шагом в обеспечении кибербезопасности в Казахстане. Этот закон был разработан для обеспечения защиты критической информации в Республике Казахстан, что включает государственные органы, коммерческие и некоммерческие организации, а также провайдеров услуг связи и информационных технологий. Основная цель закона - установление правовой базы для обеспечения кибербезопасности, защиты критической информационной инфраструктуры и реагирования на возможные киберугрозы. Закон также устанавливает обязательные требования к организациям и провайдерам услуг связи и информационных технологий, которые обрабатывают критическую информацию, включая требования к организации защиты и требования к персоналу, занятому в обработке этой информации. В законе описываются понятия критической информации и критической информационной инфраструктуры, а также определяются права и обязанности организаций и провайдеров услуг связи и информационных технологий, связанные с обеспечением кибербезопасности. Закон также предусматривает ответственность за нарушение его положений и устанавливает меры государственного контроля за соблюдением требований закона. Этот закон является одним из важнейших элементов системы обеспечения кибербезопасности в Казахстане. Он создает правовую основу для защиты критической информации и инфраструктуры, а также помогает предотвратить киберугрозы. Однако недостаточно иметь просто законодательную базу, нужны также соответствующие технические и организационные меры для обеспечения кибербезопасности.

4. Обзор и анализ угроз кибербезопасности. (2021). Специалисты клиники безопасности информационных технологий. Представленный обзор и анализ угроз кибербезопасности, подготовленный специалистами клиники безопасности информационных технологий, представляет собой ценный источник информации о современных угрозах в области кибербезопасности. Он содержит много полезной информации, с которой необходимо ознакомиться для разработки эффективных методов защиты от кибератак. В обзоре раскрыты основные методы кибератак, такие как вредоносное ПО, фишинг, атаки на сетевые протоколы и т.д. Кроме того, рассмотрены основные типы уязвимостей в информационной инфраструктуре и методы их эксплуатации злоумышленниками. Определенные типы кибератак также разбиты на категории по уровню сложности, что позволяет лучше понять, с какими типами атак мы можем столкнуться и какие угрозы наиболее опасны для информационной безопасности. Специалисты также проанализировали существующие методы обеспечения кибербезопасности и выявили их преимущества и недостатки. В отчете даны рекомендации по улучшению системы обеспечения кибербезопасности, в том числе по усовершенствованию законодательства и методов защиты. Обзор и анализ угроз кибербезопасности является важным шагом для лучшего понимания современных тенденций в области безопасности информации. Он позволяет лучше ориентироваться в сфере кибербезопасности и разрабатывать более эффективные методы защиты от угроз. Клиника безопасности информационных технологий является авторитетным источником информации в этой области, и их обзор и анализ угроз кибербезопасности могут помочь организациям и государствам повысить уровень своей безопасности в цифровой среде.

5. Программа кибербезопасности США. (2018). Библиотека Конгресса США. https://www.loc.gov/item/2018662392/. Программа кибербезопасности США представляет собой многогранную и многоступенчатую стратегию, нацеленную на обеспечение безопасности киберпространства Соединенных Штатов. Она была разработана в 2018 году и представляет собой детальный план действий по противодействию киберугрозам и повышению уровня кибербезопасности страны. Одним из главных принципов программы кибербезопасности является понимание того, что задача обеспечения безопасности киберпространства - это задача всей страны, а не только отдельных институтов и организаций. Поэтому программа предусматривает взаимодействие между государственными и частными секторами, а также привлечение населения к вопросам кибербезопасности. Основными целями данной программы являются защита систем критической информационной инфраструктуры США, снижение вероятности кибератак на государственные учреждения, а также повышение осведомленности населения о кибербезопасности и развитие кадрового потенциала в этой области. Для достижения этих целей были разработаны конкретные шаги и мероприятия, включающие в себя создание единой системы управления кибербезопасностью, обучение специалистов по кибербезопасности, разработку новых технологий и методов защиты, а также укрепление международного сотрудничества в этой области. Также программа кибербезопасности предусматривает создание специальных организаций и структур, отвечающих за обеспечение безопасности в конкретных областях, например, финансовой, транспортной или медицинской сфере. Кроме того, программа предусматривает проведение регулярных аудитов и проверок с целью выявления уязвимостей и возможных угроз. Результаты программы кибербезопасности США показывают, что принятие мер на государственном уровне, совместное взаимодействие и осведомленность населения действительно способны повысить уровень кибербезопасности в стране. Однако нельзя останавливаться на достигнутом, так как киберугрозы не стоят на месте, а постоянно эволюционируют и становятся все более опасными.

6. Указание Президента Республики Казахстан от 23 ноября 2020 года № 542 «О некоторых вопросах по обеспечению кибербезопасности». (2020). Официальный сайт Президента Республики Казахстан. https://www.akorda.kz/ru/legal_acts/decrees/ukaz-prezidenta-respubliki-kazahstan-ot-23-noyabrya-2020-goda-n-542-o-nekotoryh-voprosah-po-obespecheniyu-kiberbezopasnosti. Указание Президента Республики Казахстан от 23 ноября 2020 года № 542 «О некоторых вопросах по обеспечению кибербезопасности» является одним из наиболее важных правовых актов в области кибербезопасности, принятым в последнее время. В этом Указании определены меры, направленные на усиление обеспечения кибербезопасности, а также уточнены полномочия государственных органов, ответственных за реализацию данной политики. Одной из важнейших мер, предусмотренных указанием, является усиление контроля за использованием информационных технологий при осуществлении государственных функций и обеспечении безопасности критически важной информационной инфраструктуры. Также в указании предусмотрены санкции за нарушение требований кибербезопасности, в том числе в виде штрафов и административных наказаний. Для эффективной реализации указания предусмотрено создание Совета по кибербезопасности при Президенте Республики Казахстан, который будет заниматься координацией действий государственных органов по обеспечению кибербезопасности. Также в указании предусмотрено создание центра по кибербезопасности при Нацбанке, который будет заниматься мониторингом уязвимостей информационной инфраструктуры банковской системы. Однако, несмотря на принятие указания, в Казахстане продолжают существовать проблемы в сфере кибербезопасности. В частности, многие государственные учреждения не имеют необходимой защиты от кибератак, а контроль за соблюдением требований кибербезопасности в частном секторе остается недостаточным. Кроме того, в ряде случаев киберпреступники действуют с участиями сотрудников государственных органов, что подрывает доверие к системе обеспечения кибербезопасности в целом. Таким образом, успех реализации указания № 542 будет зависеть от эффективности мер, предусмотренных в нем, а также от того, насколько успешно будет проводиться контроль за их реализацией в практической реализации. В целом, указание является важным шагом на пути укрепления кибербезопасности в Казахстане, но для достижения поставленных целей необходимо продолжать работу в этом направлении.

7. Федеральная стратегия кибербезопасности США. (2020). The White House. https://www.whitehouse.gov/wp-content/uploads/2020/09/National-Cyber-Strategy.pdf. Федеральная стратегия кибербезопасности США, опубликованная в 2020 году в Белом доме, является обширным документом, нацеленным на предотвращение кибератак на государственные, частные и критически важные инфраструктуры. Документ включает в себя не только анализ текущей ситуации в сфере кибербезопасности, но и описывает стратегические цели и приоритеты в области кибербезопасности США. Одной из главных целей стратегии является защита критической инфраструктуры США, включая государственные системы связи, энергетические и транспортные системы, банковские и финансовые институты, а также системы здравоохранения. Документ предоставляет описание конкретных шагов и мер, которые должны быть приняты для повышения уровня защиты критических систем. Одним из приоритетов стратегии является также укрепление защиты национальной безопасности и секретности. Документ описывает необходимые меры, которые должны быть приняты для защиты информации, находящейся в государственных системах, а также для обеспечения безопасности при передаче данной информации. Важным аспектом стратегии является защита частных секторов, которые также являются часто-нападаемыми объектами кибератак. Документ предлагает конкретные рекомендации для секторов здравоохранения, финансов и критических инфраструктур, чтобы защитить их от киберугроз. Стратегия также нацелена на улучшение гибкости и адаптивности системы кибербезопасности США, чтобы она была более эффективной при быстром изменении уровня угрозы и новых векторах атак. В документе также содержится описание основных направлений и мероприятий, направленных на развитие кадрового потенциала в области кибербезопасности. В целом, Федеральная стратегия кибербезопасности США является детальным и комплексным документом, содержащим описание многих технологических и политических мероприятий, направленных на обеспечение кибербезопасности в США. Документ стремится достичь баланса между защитой от киберугроз и соблюдением прав и свобод граждан, и это создает дополнительные сложности в достижении поставленных целей. Однако, Федеральная стратегия кибербезопасности США дает явным образом понять, что США придают большое значение кибербезопасности и готовы предпринимать решительные меры для ее защиты.

8. Шуман, Д. (2019). Кибербезопасность: защита от кибератак необходима. Профессиональный журнал «Инспектор». https://inspector.kz/ru/poleznoe-dlya-biznesa/cyberbezopasnost-zaschita-ot-kiberatak-neobhodima/. Статья «Кибербезопасность: защита от кибератак необходима» Джессики Шуман описывает актуальность проблемы кибербезопасности и необходимость усиления защиты от кибератак. В статье указывается, что в современном мире кибератаки являются реальной угрозой для любой организации, независимо от ее размеров и направленности деятельности. Автор считает, что в условиях постоянно развивающихся технологий и увеличивающегося количества киберугроз, необходимо постоянно совершенствовать методы и технологии защиты. Шуман выделяет несколько основных мер, которые должны быть реализованы любой организацией, желающей обезопасить свои данные. В первую очередь это своевременная установка обновлений и патчей для операционных систем и приложений, которые используются в организации. Также необходимо контролировать доступ к данным и использование персональных устройств на рабочих местах. Но даже при соблюдении всех этих мер, возможность кибератаки всё равно не исключается. Поэтому необходимо создание механизма быстрого реагирования на инциденты безопасности и регулярное обучение персонала методам защиты и действий в случае нарушения безопасности. Однако не все организации осознают необходимость усиления защиты и инвестирования в кибербезопасность. Шуман отмечает, что это связано с недостатком осведомленности и образованности руководства в этой области, а также с чувством ложной уверенности в собственную защищенность. Автор заключает статью, подчеркивая то, что грамотно организованная кибербезопасность может значительно снизить вред для организации от кибератак и необходима для обеспечения стабильности и безопасности бизнес-процессов.

Размещено на Allbest.ru