Менее 1% бюджета тратит Казахстан на информационную безопасность
На пленарном заседании Мажилиса Парламента РК депутат Екатерина Смышляева высказала обеспокоенность по поводу частых кибератак и отсутствия защищенности информационных систем в Казахстане, передает корреспондент arbat.media.
Как рассказала в своем депутатском запросе Смышляева, в сфере цифровизации и новых технологий существует ряд проблем. Они мешают бороться с частыми кибератаками на казахстанские ресурсы. При этом, внешние атаки наносят серьезный урон как отдельному пользователям, так и государству в целом.
Нам всем нравятся быстрые победы в сфере цифровизации и новых технологий, но нужно учитывать, что они увеличивают риски остаться незащищенными. При этом должное внимание сфере информационной безопасности уделяется не всегда. Рейтинговые победы в части международных индексов в основном достигнуты за счет приведения в соответствие стандартам законодательной базы, - пояснила парламентарий.
Говоря о проблемах, она указала, что это слабое финансирование информационной безопасности в общей структуре расходов на IT-отрасль. В Казахстане на эти цели тратят около 1%, тогда как в США, Сингапуре и других странах – выше 10%.
Сказываются еще и ограниченные ресурсы регулятора в сфере государственного контроля информационной безопасности. Сегодня более 32 тысяч объектов информатизации контролируют пять сотрудников министерства. Чтобы хотя бы по одному разу проверить каждый объект понадобится 400 лет.
Также присутствует кадровый голод. По предварительным оценкам, отрасли необходимо порядка 10 тысяч специалистов при имеющихся двух тысячах. Оставляет желать лучшего уровень кибергигиены в обществе. Например, согласно мониторингу, 95% инцидентов с утечкой данных происходит при добровольной передаче доступа со стороны пользователей.
Для решения накопившихся проблем депутат предложила правительству увеличить долю затрат на информационную безопасность в общей структуре расходов на цифровизацию и развитие IT-сферы и довести ее до 10%.
Это касается всех отраслевых министерств - администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно, - подчеркнула Смышляева.
Еще, по ее словам, следует увеличить объем и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей. Необходимо усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам в данной сфере. И последнее - в рамках государственной информационной политики требуется предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.