Всего новостей: 2658436, выбрано 2 за 0.002 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное ?
Личные списки ?
Списков нет

Сабиров Шавкат в отраслях: Финансы, банкиСМИ, ИТвсе
Сабиров Шавкат в отраслях: Финансы, банкиСМИ, ИТвсе
Казахстан > СМИ, ИТ. Армия, полиция > kapital.kz, 13 марта 2017 > № 2121428 Шавкат Сабиров

Как будет защищать казахстанцев киберщит

Угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия

Взлом критически важной инфраструктуры городов и целых стран, коллапс транспортной системы, крушение систем энергетики и водоснабжения — к счастью, пока это лишь сценарии голливудских фильмов. Но реальные случаи кибератак на банки, биржи и системы обмена информацией — уже реальность. Эксперты в сфере информационной безопасности уверены, что преступники не собираются на этом останавливаться, а противостоять им можно только объединив усилия государства, бизнеса и простых пользователей. Многие страны уже приняли доктрины кибербезопасности, у нас же только сейчас на всеобщее обсуждение вынесен Проект концепции «Киберщит Казахстана». «Капитал.kz» попросил Шавката Сабирова, главу Интернет-ассоциации Казахстана, рассказать о том, как и от чего будет защищать граждан киберщит.

— Шавкат, по вашему мнению, насколько своевременно принятие концепции?

— Мы даже опаздываем с такими документами. Помните, в июне 2011 года Глава государства говорил об электронных границах? Вот надо было начинать сразу после этих слов и сегодня мы бы уже имели «Киберщит», инфраструктура страны была на «замке». Но история не знает сослагательного наклонения и, поэтому мы только сегодня принимаем Концепцию кибербезопасности «Киберщит Казахстана». Нам только предстоит пройти то, что за последние 5−6 лет прошли другие страны.

Вообще концепция — это стратегический документ, содержащий основные положения кибербезопасности страны, она определяет единый подход к формированию и реализации общенациональной политики, дает конструктивную основу для взаимодействия государства и общества.

Безусловно, нельзя ожидать в таком концептуальном документе решения всех вопросов сразу. А вопросы стоят очень сложные. Нужно понимать роль частного сектора в кибербезопасности, нужно понимать, как общественность будет участвовать во всех этих вопросах. Ведь не забывайте, что практически все вопросы защиты будут представлять государственные секреты и тайну.

Поэтому нужна не «доработка» предложений, а создание абсолютно новых механизмов и методов работы.

Нужно, например, создать механизм работы государственного частного партнерства. Старые методы работы не подходят, так как инвестиции частного сектора надо компенсировать возможностью доходных частей бизнеса. Но в кибербезопасности непонятно где «лежит» платная сторона отрасли.

Нужно решать вопросы построения целой системы образования, обучения и подготовки специалистов в этой отрасли. Сейчас в стране узких специалистов, например, криптозащиты на пальцах одной руки можно посчитать. Специалистов в области Big Data можно найти, но не в области киберзащиты. Аналитиков, технических работников тоже надо готовить и учить. Основной принцип построения «щита» должен базироваться на собственных ресурсах, людских и материальных.

В Казахстане уже есть опыт построения уникальных специальных аналитических систем, поэтому эта задача тоже вполне решаемая. И обратите внимание, что рядом с Концепцией стоит План мероприятий по реализации Концепции.

— Как бы вы в целом могли прокомментировать идею внедрения «Киберщита Казахстана»? Какие задачи предстоит решить?

— Нужно понимать, что «Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.

Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. Но в нашем «щите» не предусматривается ведение наступательных действий. Это, наверно, и правильно. Кибероружие сегодня напоминает мне использование ядерных сил у государств.

Кстати, в 2013 году в ОБСЕ были приняты меры доверия среди стран-участников в области кибербезопасности. Позиция многих стран-членов ООН сегодня говорит о том, что следует принять межправительственные соглашения об отказе в наступательных функциях в области киберпространства.

По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе.

По мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор — и это не полный перечень всего, что нужно защищать. С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями.

Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве. Мировой опыт, кстати, показывает большую эффективность частных структур в этой области.

Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. Должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования, как мне кажется, будет доминирующим в подготовке специалистов. Нужно ведь обучать защите не от эфемерных угроз, а от настоящих и современных.

— Предлагается сформировать уполномоченный орган по обеспечению информационной безопасности. Не будет ли это еще одной бюрократической структурой?

— Уполномоченный орган в области информационной безопасности уже есть в лице министерства оборонной и аэрокосмической промышленности. Но поскольку у нас теперь появляется «Киберщит», то вполне логично правовое закрепление ответственного в этой отрасли. В соответствии с Планом мероприятий в каждом государственном органе должно появиться подразделение, департамент или управление в области кибербезопасности. Конечно, для управления и координации деятельности персонала необходим единый орган. Защита критической инфраструктуры и общества тоже лежит в сфере интересов уполномоченного органа. Мы, как общественная организация, давно, еще с 2013 года говорим о том, что нам необходимы такие подразделения в государственных органах.

Я уже как-то приводил пример Нидерландов, которые после хакерской атаки на госорганы сразу реализовали это. Причем сегодня все страны Европейского Союза активно работают в этом направлении, а в прошлом году приняли общие документы в области кибербезопасности защиты данных («Директива о сетевой и информационной безопасности» и «Генеральный регламент ЕС о защите данных»). Реализация этих документов в ЕС предусмотрена до мая 2018 года. Причем страны-члены ЕС должны привести в исполнение директиву в течение 21 месяца и последующие 9 месяцев отводится на выявление операторов важнейших услуг. Сама директива устанавливает требования к операторам и провайдерам услуг, определяет уровень устойчивости к кибератакам, требования по разработке национальных стратегий, созданию групп экстренного реагирования и совместной отработке действий.

Если все страны ЕС уже договариваются между собой, то и нам, Казахстану, необходима своя собственная стратегия и меры защиты. Если раньше угрозы были в стороне и выглядели просто как новостные строчки, то теперь это реальная угроза.

— Последние взломы государственных сайтов вызывают серьезные опасения. Как вы думаете, насколько наша государственная система хорошо защищена уже сегодня?

— Последние события не вызывают особой радости ни у кого. Радует только то, что был взломан один сервер и злоумышленники получили, соответственно, доступ ко всем ресурсам на этом единственном сервере. Однако, характер взлома показывает, что злоумышленник получил доступ «случайно» и не знал, что с этим делать. Т. е. сработал человеческий фактор, при котором несанкционированный доступ к серверу был спровоцирован самим администратором сервера путем установки пароля типа «123 456».

При преднамеренном взломе обычно проводится акция устрашения пользователей, установка ярких и грозных сообщений, массовое информирование общественности об удачно проведенном взломе или любое другое извещение. А строчка текста на взломанных сайтах вызывает больше вопросов, чем ответов. И эта шалость, в конечном итоге, может потом стоить свободы. Ведь наше пространство активно мониторится другими странами и такие вещи бесследно не проходят.

— В документе есть настороженность по поводу интернета вещей, «который усиливает проблему кибербезопасности». Видите ли вы конкретные решения этой проблемы. Что в этом плане предлагает мировой опыт?

— Интернет-вещей (Internet of Things) только малая часть тех вопросов, которые надо решать уже сейчас. Интернет вещей — это все, что окружает нас сегодня. Системы «Умный дом», телевизоры, подключенные к интернету, и даже наши даже кухонные комбайны требуют защиты от внешнего вмешательства. Вы только представьте, что будет, если ваш телевизор окажется «в чужих руках» и им будут пользоваться удаленно. Вся ваша частная жизнь окажется в мгновение ока доступной злоумышленникам.

Учитывая, что казахстанцы и без «щита» сегодня оказываются самыми наивными и безалаберными со своими устройствами, то угроза внешнего вмешательства становится вполне реальной. «Киберщит» как раз и должен обеспечить защиту общества и публичных инструментов.

Каждая страна использует разные способы защиты, устанавливают специальное оборудование операторам связи, провайдерам интернета для защиты пользователей. Буквально несколько дней назад последние утечки информации в интернете заставили всех производителей телевизоров срочно проверить программное обеспечение, установленное на устройствах.

Проблема защиты «интернета вещей» сегодня выходит на первый план, поэтому в Концепции это указано отдельным абзацем. Это ведь не только наша с вами проблема, это проблема в целом мировая. Ведь стандартные устройства для работы в интернете уже имеют хоть какую-то защиту, а новые, современные оказались «пустыми» и незащищенными. Именно поэтому для защиты наших «умных» домов на страже будет стоять «щит».

— В концепции говорится о том, что необходимо преодолеть проблему невысокой востребованности отечественных разработок ПО. Может ли это действительно снизить риск киберпреступлений?

— Это самый сложный вопрос и не только для киберпространства, но и для всего нашего государства. Нам, действительно, нужно преодолеть проблему невысокой востребованности разработок ПО. За годы Независимости мы потратили много средств на приобретение чужого ПО, оплату лицензий и использования чужого интеллектуального труда. При этом только сейчас задумались об отечественном рынке. Пусть поздно, но надо начинать заниматься и этим вопросом. «Изобретать велосипед», конечно, нет смысла, но нужно хотя бы по примеру других стран двигаться в этом направлении, шаг за шагом.

Кстати, «Киберщитом» предусматривается создание реестра отечественных производителей ПО, оборудования и коммуникаций. Поэтому задача в разработке ПО будет идти параллельно с созданием собственного оборудования. В области кибербезопасности как раз основополагающим моментом является создание собственных ресурсов. Кибертехнологии не так уж страшны, как это кажется, реализовать нам в собственных условиях вполне под силу. Надо не стесняться учиться у передовых стран, пользоваться опытом и не совершать ошибки других. Сегодня уже достаточно примеров, когда используется «чужое» ядро системы (база данных), а все что «сверху» создано своими руками. Это уже из серии трансферта технологий. Главное ведь во всем процессе разработки ПО не использовать «черные» ящики, а работать с исходным кодом продукта. Не многие поставщики технологий сегодня готовы делиться с нами исходным кодом ПО, но время идет и такие условия уже не кажутся чем-то необычным.

Казахстан > СМИ, ИТ. Армия, полиция > kapital.kz, 13 марта 2017 > № 2121428 Шавкат Сабиров


Казахстан > Финансы, банки. СМИ, ИТ > kapital.kz, 23 июня 2016 > № 1800751 Шавкат Сабиров

Казахстанцам нужна своя национальная платежная система

Все больше казахстанцев отказываются от громоздких кошельков с наличностью

Все больше казахстанцев отказываются от громоздких кошельков с наличностью в пользу платежных карт и открывают для себя новые возможности безналичных платежей. Такая тенденция подтверждена конкретными цифрами. По статистике, в I квартале текущего года число транзакций по безналичным платежам выросло на 45% по сравнению с январем-мартом прошлого года. В то же время весьма категоричное заявление главы Национального банка Данияра Акишева о том, что вопрос создания национальной платежной системы не рассматривается финрегулятором наводит на размышления – как должен и будет развиваться рынок платежных карт в долгосрочной перспективе? Ответить на этот вопрос в беседе с корреспондентом «Капитал.kz» попробовал президент «Интернет Ассоциации Казахстана» Шавкат Сабиров.

- Как вы думаете, популярность платежных карт, которую мы наблюдаем, может говорить о том, что казахстанцы становятся более финансово грамотными?

- Да, соглашусь с этим. Наш рынок сегодня представляет огромный интерес как для компаний России, так и для западных компаний. Вы можете убедиться сами – почему к нам приходят крупные игроки? Потому что в пересчете на душу населения у нас огромное количество банковских счетов, порядка 12 млн, из них 6 млн принадлежат физическим лицам и столько же юридическим лицам. Это очень высокий показатель для банковских услуг, весьма благоприятный для развития именно электронной торговли. Поэтому я считаю, что мы действительно становимся финансово грамотными. Более того, на фоне последних девальваций тот же Нацбанк провел масштабную разъяснительную работу. Выступали эксперты, объясняли, рассказывали. И, как следствие, наше население становится грамотным. А банковские услуги в свою очередь – более востребованными.

- А в географическом разрезе, где платежными картами пользуются чаще, а где с этим еще большие пробелы?

- Регионы, где, условно говоря, все хорошо – это, понятно, Алматы, Астана, области, которые близко находятся к нашим крупным инфраструктурным областям и мегаполисам. Казахстанцы, которые живут на севере, в приграничных с Россией территориях, также активно пользуются этими платежными инструментами. Хуже дела обстоят в регионах, в которых еще не так хорошо развиты электронные платежи, это юг и восток страны.

- Шавкат Умарович, давайте с вами поговорим о надежности платежных карт. К сожалению, случаи мошенничества на этом рынке все еще бывают и становятся еще более продуманными с точки зрения «сценария» обмана.

- Платежная карта как финансовый инструмент находится под неусыпным контролем хакеров или киберпреступников. Но в то же время и банки не отстают, они продолжают защищать своего пользователя и стараются эту защиту совершенствовать. При всем этом я могу сказать вполне определенно: сегодня большинство хищений, которые совершаются в электронном виде или в отношении банковских карт, происходят на почве неграмотности и халатности самого клиента. У нас нередки случаи, когда мы записываем пин-коды куда попало, а передать фотографию карточки по WhatsApp – вообще обычное дело. Вы не раз, наверное, видели, как номер карточки закрывается звездочками, и отображаются только две последние цифры. Так должно быть везде и всегда.

- Наверняка есть некий свод правил, рекомендаций о том, что нужно делать, чтобы не стать жертвой мошенников?

- Безусловно. Каждый банк выпускает огромное количество различных информационных материалов, где по пунктам перечисляется, что нужно делать. А именно: не показывать никому свою карту, нельзя прятать и записывать пин-код, особенно когда стоишь у банкомата. Сейчас есть множество разных специальных устройств, таких как стримеры, которые устанавливают на клавиатуру и это позволяет хакерам воровать деньги из банкоматов. Поэтому нужно каждый раз внимательно осматривать банкомат, нет ли на нем ничего неожиданного, что вызывает подозрения. Другими словами, спасение утопающего – дело рук самого утопающего. Никто не защитит вас лучше, чем вы сами.

- Ряд вопросов касательно деятельности Национального банка. Сначала хотелось бы услышать оценку недавнего заявления Данияра Акишева о том, что создание национальной платежной системы в ближайшее время рассматривать не будут. Что думаете?

- Эта тема у нас обсуждается последние 15 лет. Более того, в 2003 году был даже бизнес-план и проект объединения платежных систем Народного банка и Казкоммерцбанка, а также входа туда некоторых других банков. После этого, в 2010 году у нас был создан национальный процессинговый центр, на который, по сути, потратили порядка 1,5 млрд тенге, а потом он в конце концов куда-то пропал, то есть просто ликвидировался.

Что касается сегодняшнего дня. Сейчас мир меняется очень быстро и динамично, а за последний год мир изменился принципиально, с точки зрения электронной торговли и банковских услуг. Нам сегодня обязательно нужна такая система, которая не просто будет существовать как некая ниточка между банками. Должна быть возможность обслуживаться через разные терминалы, мы должны обеспечить национальную карточку хотя бы внутри страны и в условиях кризиса создать возможность работать без комиссии.

- Каких главных проблем мы можем избежать в случае создания такой системы?

- Здесь решается целый комплекс проблем. Наличие собственной национальной системы, во-первых, позволит держать весь финансовый оборот, который у нас двигается внутри страны. Во-вторых, вы сможете четко видеть и понимать, что все транзакции, которые вы осуществляете, осуществляются без комиссии. Более того, если рассматривать продвинутые банковские услуги и те, которые есть на Западе, то вы можете даже проводить платежи в кредит. То есть рассчитываться за определенные покупки только через 30 дней. Кроме того, такая карточка может выступать дополнительным средством идентификации личности, таким как автомобильные права, удостоверение личности. Банковские карты имеют практически один и тот же чип, можно было бы их объединять, и говорить уже о каких-то совместных услугах.

- Ассоциация, которую вы представляете, как-то лоббирует этот вопрос? Доносите до нужных людей, что должно быть вот так, что так будет лучше и выгоднее для потребителя?

- Именно сейчас мы уже провели три рабочих встречи. Собирали у нас в ассоциации представителей всех платежных систем, которые у нас есть. Не так давно мы подписали меморандум взаимодействия с комитетом финансового мониторинга Министерства финансов Казахстана о сотрудничестве. Это нужно, во-первых, в условиях противодействия отмывания денежных средств для финансирования терроризма, и во-вторых, для того, чтобы интересы бизнеса, предпринимателей в этой сфере могла представлять одна организация. Мы как раз эти шаги сейчас прорабатываем. Напомню, что мы также являемся членами экспертного совета министерства финансов, периодически встречаемся с руководством комитета госдоходов, даже составили план мероприятий о том, как мы будем помогать в разработке нового Кодекса государственных доходов, который уже осенью будут рассматривать в мажилисе. То есть работа идет, просто мы не говорим об этом громко (улыбается).

- Глава Нацбанка заявил, что с точки зрения безопасности потребителей финансовых услуг на рынке межбанковских услуг обязательно должен присутствовать финансовый регулятор. А как считаете вы?

- Сегодня, по сути, так получилось, что у нас самая дееспособная и самая послушная структура – это банковская. Благодаря тому, что Нацбанк предъявляет БВУ достаточно жесткие требования и выдает лицензии по соответствующим правилам, это дает нужный результат. Система электронных денег сегодня существует, только если банк второго уровня согласен работать с этой системой и выступает эмитентом. Именно поэтому работают многие нужные вещи. В наше время хаоса все-таки должна быть какая-то единая точка, центр. Я могу сказать, что у нас с нынешним руководством отдела платежных систем Национального банка Казахстана сложились очень хорошие отношения. Мы все время обсуждаем, сейчас ведем совместную работу по законопроекту о платежах и платежных системах, который на самом деле переворачивает все наши подходы к платежам и платежным системам.

- Ваш прогноз относительно развития данного рынка в ближайшие годы?

- Рынок будет расти. Причем расти колоссальными темпами, потому что не нужно забывать, что у нас под боком находится Китай. Более того, месяц назад приезжала большая правительственная делегация из Поднебесной, мы встречались, разговаривали о сотрудничестве между странами ЕАЭС и ШОС. Мы должны сделать со своей стороны какие-то первые шаги, для того чтобы такие крупнейшие китайские компании, как Alibaba Group или China Union Pay, не пришли на наш рынок и не сломали весь наш бизнес. Так, как они это делают сейчас в России. Именно поэтому мы даем сегодня рекомендации министерству национальной экономики, каким образом нам нужно работать, чтобы иностранные компании приходили к нам и рынок работал цивилизованно. Поэтому прогноз такой, что рынок будет расти лавинообразно. Плюсов и перспектив у сегмента немало.

Казахстан > Финансы, банки. СМИ, ИТ > kapital.kz, 23 июня 2016 > № 1800751 Шавкат Сабиров


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter