[QUOTE="Мурат, post: 5908, member: 1530"]
Среди основных проблем ИТ-рынка Казахстана, и сегмента информационной безопасности (ИБ) в частности, отмечены дефицит кадров, несовершенство и несоблюдение законодательства, незнание пользователями базовых мер предосторожности при использовании технологий.
Проблемы и положительные изменения на рынке информационной безопасности (ИБ) Казахстана обсудили эксперты на конференции «Код информационной безопасности», которая состоялась 2 марта 2017 года в Алматы. Представители ИБ-сообщества отметили актуальные проблемы.
Проблема кадров
Сегодня ИТ-специалисты, в том числе в сфере информационной безопасности (ИБ), очень востребованы на рынке Казахстана. Технологии развиваются быстрыми темпами, и знания, полученные студентом за время учебы, устаревают.
Проблемы законодательства-несовершенство нормативно-правовой базы. Зачастую нормативное законодательство либо нарушается, либо игнорируется, и никаких значимых мер ответственности не предусматривается».
Эксперты отмечают недостаточную осведомленность пользователей, которые не знают о мерах безопасности и возможных рисках при работе с информационными технологиями. Персональные данные многих людей находятся в открытых источниках, и для доступа к ним не требуется даже хакерских навыков. «Пока с карточки пользователя не снимут деньги или не воспользуются его электронно-цифровой подписью, он не задумывается о вопросах собственной информационной безопасности. Если говорить именно об ЭЦП, то законодательством не предусмотрено регулирование диспутных ситуаций, связанных с неправомерным или несанкционированным ее использованием.
Положительные сдвиги
Из положительных моментов в развитии кибербезопасности в стране за последние годы отмечаются:
- создание министерства, ориентированного на обеспечение информационной безопасности,
- разработку новых нормативных документов в сфере ИБ,
- усовершенствование учебных программ в вузах.
Для решения имеющихся проблем в сфере ИБ и обеспечения высокого уровня кибербезопасности эксперты предлагают двигаться в сторону скоординированного государственно-частного партнерства. «Нужно вырабатывать четкие механизмы государственно-частного партнерства. Информационная безопасность – это не только защита от вирусов, это и финансовая безопасность, безопасность технологических систем и объектов жизнеобеспечения, это безопасность государства в целом как на внешних ресурсах, так и на внутренних».
Внешние тенденции
Мировая статистика преступности в сфере высоких технологий угрожающая, современные киберпреступники все чаще преследуют коммерческие цели. «На сегодня каждый 11-й житель Земли становится жертвой киберпреступников. С 2012 по 2015 годы арестовано более 160 русскоговорящих киберпреступников. Кроме того, за последний период произошло резкое смещение вектора атак на коммерческие организации. Средняя потеря составила $400 млн», – рассказывает Алексей Головин, технический консультант компании Eset.
Помимо роста числа киберпрестулений также отмечается рост сложности кибератак, с которыми современные инструменты защиты не справляются. «Злоумышленники используют совершенно разные инструменты: фишинговые рассылки, ссылки и прочее. И сегодня стоимость выхода на рынок для киберпреступников очень мала: скачал, нажал кнопку и побежал зарабатывать деньги. С точки зрения кибербезопасности жить стало страшнее, и нужно задумываться о том, какие технологии должны внедряться в компаниях».
[/QUOTE]
