CC BY
0УДК 004.056
СОВЕРШЕНСТВОВАНИЕ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ
РЕСПУБЛИКИ КАЗАХСТАН
ТЛЕПБЕРГЕНОВ САМАТ АДИЛЬБЕКОВИЧ
Магистрант 2 курса Национального университета обороны по специальности «Кибербезопасность и системы информационной безопасности в военном деле»
Астана, Казахстан
ЕЛУБАЕВ ЖАНЫБЕК ЖАСУЛАНОВИЧ
Магистрант 2 курса Национального университета обороны по специальности «Кибербезопасность и системы информационной безопасности в военном деле»
Астана, Казахстан
ШАЙМУРАТОВ АЗАМАТ САКЕНОВИЧ
Магистрант 2 курса Национального университета обороны по специальности «Кибербезопасность и системы информационной безопасности в военном деле»
Астана, Казахстан
СЫЗДЫКОВ АЛИБЕК ЕРБОЛАТОВИЧ
Магистрант 2 курса Национального университета обороны по специальности «Кибербезопасность и системы информационной безопасности в военном деле»
Астана, Казахстан
САГАЙДАК АНДРЕЙ АЛЕКСАНДРОВИЧ
Преподаватель кафедры «Связи и информационной безопасности» Национального
университета обороны
Аннотация. Данная статья комплексно анализирует вопросы совершенствования критически важных объектов информационно-коммуникационной инфраструктуры (ИКИ) Республики Казахстан. В эпоху цифровой трансформации экономическая, социальная и политическая стабильность, а также национальная безопасность страны напрямую зависят от стабильной работы современных информационных систем. В статье рассматриваются пути повышения уровня безопасности критически важных объектов ИКИ путем приведения нормативно-правовой базы в соответствие с международными стандартами, внедрения технологических решений, повышения кадрового потенциала и укрепления международного сотрудничества. Результаты исследования подчеркивают важность стратегических шагов, направленных на превращение информационно-коммуникационного пространства Казахстана в конкурентоспособную, безопасную и устойчивую экосистему.
Ключевые слова: Информационно-коммуникационная инфраструктура, критически важные объекты, кибербезопасность, цифровая трансформация, нормативно-правовая база, инновационные технологии, международное сотрудничество.
Введение
Переход Казахстана к цифровой экономике и предоставление государственных услуг в электронном формате подчеркнули стратегическую роль информационно-коммуникационной инфраструктуры (ИКИ). Современные информационные технологии не только способствуют повышению эффективности и стимулируют производство в таких отраслях, как энергетика, транспорт, финансы и промышленность, но и становятся решающим фактором, влияющим на
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
благосостояние населения. В этом процессе стабильность, безопасность и надежность критически важных объектов ИКИ непосредственно влияют на национальную безопасность, экономическое развитие и общественную стабильность государства [1].
Однако, по мере усложнения глобального информационного пространства и увеличения количества и видов киберугроз, перед Казахстаном встают новые вызовы. Совершенствование нормативно-правовой базы, внедрение технологических инноваций, подготовка высококвалифицированных кадров, укрепление международного сотрудничества и приведение инфраструктуры в соответствие с современными требованиями безопасности становятся ключевыми направлениями укрепления критически важных объектов ИКИ. В данной статье комплексно рассматриваются указанные проблемы, пути их решения и их значимость для Казахстана.
1. Роль и требования критически важных объектов информационно-коммуникационной инфраструктуры
Критически важные объекты ИКИ - это информационные системы и сети, обеспечивающие нормальную работу государства, общественный порядок, экономическую стабильность и безопасность. В Казахстане к таким объектам относятся:
1. Базы данных государственных органов:
- Хранение и обработка данных населения, юридических лиц, налоговых платежей и других важных для государства сведений.
- Примеры: Государственная база данных физических лиц (ГБДФЛ), Единая нотариальная информационная система (ЕНИС).
2. Информационные узлы, управляющие энергетическими и транспортными системами:
- Центры управления энергосистемами (например, KEGOC для электроэнергетики).
- Информационные системы управления транспортом, включая железнодорожные и авиационные сети.
3. Национальные платежные системы:
- Системы расчётов и платежей, такие как Казначейская система и банковские платформы.
- Национальная платёжная система Республики Казахстан, обеспечивающая обработку финансовых операций.
4. Системы мониторинга производственных процессов стратегических предприятий:
- Системы управления на предприятиях нефтегазовой отрасли, металлургии и других ключевых отраслях. Примеры: АО «КазМунайГаз», металлургические предприятия в Караганде и Павлодаре.
5. Платформы электронного правительства:
- Платформы eGov.kz, обеспечивающие предоставление государственных услуг в электронном формате.
- Единый накопительный пенсионный фонд (ЕНПФ) и интегрированные государственные базы данных.
6. Телекоммуникационные магистрали:
- Основные телекоммуникационные линии связи, такие как национальные магистральные сети и спутниковая связь. Примеры: Национальный оператор связи - АО «Казахтелеком».
Нарушение или выход из строя таких объектов может нанести значительный экономический ущерб, снизить общественное доверие и создать угрозу национальной безопасности. Основные требования к этим объектам включают следующие аспекты.
Стабильность и надежность работы информационных систем должны быть обеспечены на непрерывной основе, а также должны быть предотвращены возможные сбои. Требования безопасности включают меры по предотвращению кибератак и утечек данных. Интеграция
между компонентами инфраструктуры должна быть безупречной. Более того, системы ИКИ должны соответствовать международным стандартам, таким как ISO/IEC 27001.
Для обеспечения стабильной работы ИКИ необходимо оснащение их системами непрерывного мониторинга и контроля. Такие системы позволяют своевременно выявлять и устранять неполадки. Сохранение технологической актуальности предусматривает использование современных технологий и своевременную модернизацию устаревших систем.
2. Приведение нормативно-правовой базы в соответствие с международными стандартами
Важную роль в совершенствовании критически важных объектов ИКИ играет приведение нормативно-правовых актов в соответствие с международными требованиями. В рамках концепции "Киберщит Казахстана" реализуется ряд инициатив. Государство улучшает законодательство в области информационной безопасности, опираясь на международный опыт. Например, внедрение стандартов ISO/IEC 27001 и NIST Cybersecurity Framework способствует применению передовых практик управления и защиты информационных систем. Кроме того, рассматривается адаптация принципов GDPR (General Data Protection Regulation) для защиты данных[2].
В результате нормативно-правовая база Казахстана соответствует международным требованиям безопасности, обеспечивая доверие и прозрачность в информационном пространстве. Эти шаги способствуют повышению глобальной конкурентоспособности информационно-коммуникационной инфраструктуры и защите национальных интересов.
3. Укрепление безопасности путем внедрения технологических решений и инноваций
Рост количества и сложности кибератак требует применения современных технологических инструментов для их предотвращения и обнаружения. Искусственный интеллект (ИИ) и технологии машинного обучения позволяют заранее выявлять киберугрозы и принимать меры по их предотвращению. ИИ используется для анализа шаблонов атак, выявления аномалий и прогнозирования вероятности угроз. Кроме того, системы квантового шифрования обеспечивают новый уровень защиты данных, предотвращая их взлом.
Методы анонимизации данных помогают сохранить конфиденциальность информации и защитить личные данные пользователей. Безопасность ИКИ укрепляется за счет непрерывного мониторинга, регулярного обновления программного обеспечения, резервирования данных и безопасного использования облачных технологий.
Для эффективного обнаружения и предотвращения киберугроз также применяются системы управления событиями и информацией безопасности (SIEM) и технологии блокчейн. Эти инструменты значительно повышают уровень информационной безопасности и обеспечивают стабильность и надежность инфраструктуры.
4. Развитие кадрового потенциала и укрепление международного сотрудничества
Совершенствование критически важных объектов ИКИ требует высокого уровня кадрового потенциала. Необходимо совершенствование программ подготовки специалистов в области кибербезопасности в вузах и специализированных учебных центрах. В такие программы следует включить дисциплины, связанные с искусственным интеллектом, блокчейном, квантовыми вычислениями и аудитом безопасности. Для непрерывного повышения квалификации сотрудников требуется организация профессиональных тренингов и программ сертификации[3].
Поддержка научно-исследовательских центров, занимающихся разработкой новых технологий и методов обеспечения безопасности, играет ключевую роль. Эти центры способствуют разработке эффективных решений для защиты объектов ИКИ. Эффективное взаимодействие между государственным и частным секторами, а также академическим сообществом, обеспечивает быстрый обмен опытом и внедрение инноваций.
Казахстан активно работает над установлением партнерских отношений с международными организациями и соседними государствами, проводит совместные учения и адаптирует лучшие практики. Введение единых стандартов и протоколов безопасности способствует слаженной работе правоохранительных органов, регуляторов и технологических провайдеров.
Повышение культуры кибербезопасности среди населения и организаций является важным аспектом. Это способствует росту ответственности за обеспечение информационной безопасности и укреплению устойчивости информационно-коммуникационной инфраструктуры.
5. Экономические и социальные воздействия
Безопасность и стабильность критически важных объектов ИКИ оказывает влияние не только на привлечение инвестиций, но и на общее экономическое и социальное развитие страны. Защищенные информационные системы повышают доверие инвесторов, способствуют появлению инновационных предприятий и стимулируют экономическую активность. Малый и средний бизнес также получает возможность безопасно использовать цифровые технологии для выхода на новые рынки.
Повышение качества электронных государственных услуг укрепляет доверие граждан к государственному управлению. Доступность и эффективность цифровых решений в таких сферах, как здравоохранение, образование и социальная помощь, способствуют улучшению качества жизни. Например, системы дистанционной диагностики и электронные медицинские карты экономят время граждан и делают услуги более доступными.
Безопасность цифровой инфраструктуры играет ключевую роль и в системе образования. Стабильность и защищенность онлайн-платформ и дистанционных образовательных систем являются важными факторами повышения качества обучения. Надежность объектов ИКИ оказывает долгосрочное влияние на экономическую стабильность и благосостояние населения.
В результате информационное пространство Казахстана становится конкурентоспособной средой на международной арене, способствующей защите национальных интересов, укреплению экономической независимости и общему благосостоянию общества.
Заключение
Для Казахстана в условиях цифровой трансформации обеспечение стабильности и безопасности критически важных объектов информационно-коммуникационной инфраструктуры является ключевым механизмом поддержки национальной безопасности, экономической независимости, общественной стабильности и благосостояния граждан. Приведение нормативно-правовой базы в соответствие с международным опытом, использование современных технологий, развитие кадрового потенциала и укрепление международного сотрудничества являются важнейшими стратегическими шагами.
Адаптация нормативно-правовой базы к международным стандартам позволяет Казахстану приблизиться к мировым требованиям и обеспечивать цифровую безопасность. Внедрение инновационных решений на основе искусственного интеллекта, квантовых технологий и блокчейна повышает надежность и эффективность систем. Меры по защите данных включают непрерывный мониторинг, раннее выявление кибератак, резервирование систем и повышение безопасности облачных технологий.
Развитие кадрового потенциала обеспечивает подготовку квалифицированных специалистов и создание новых знаний и опыта в области кибербезопасности. Международное сотрудничество способствует обмену передовым опытом и реализации совместных проектов, что укрепляет потенциал страны в этой области. Интеграция казахстанских систем ИКИ в международное пространство способствует устойчивому развитию цифровой экономики.
Таким образом, Казахстан получает возможность стать активным участником глобальной цифровой экономики, сохраняя стандарты информационной безопасности, поддерживая устойчивое развитие и защищая национальные интересы.
СПИСОК ЛИТЕРАТУРЫ:
1. Электронный ресурс: https://www.adilet.zan.kz/rus/docs/P2300000269
2. Концепция кибербезопасности Республики Казахстан («Киберщит Казахстан»), Указ Президента Республики Казахстан от 28 июня 2017 года №500.
3. Электронный ресурс: https://www.gov.kz/memleket^ntities/mod/press/news/details/75П28?lang=ш
