Депутат предложила увеличить затраты на информационную безопасность

Чтобы хотя бы раз проверить каждый объект информатизации, потребуется 400 лет.

Екатерина Смышляева предложила увеличить затраты на информационную безопасность. В Казахстане происходит стремительная цифровизация, но информационной безопасности не оказывают должного внимания, заявила депутат мажилиса от партии Amanat Екатерина Смышляева. В своём депутатском запросе она предложила усилить институт государственного контроля в сфере информационной безопасности.

В последнее время мы стали свидетелями систематических затяжных внешних кибератак наших информационных систем. Они наносят серьёзный урон как отдельным пользователям, так и государству в целом

отметила депутат.

По её словам, рейтинговые победы в части международных индексов в основном достигнуты за счёт приведения в соответствие стандартам законодательной базы. Но на практике остаются нерешённые проблемы:

  • Недостаток финансирования. Доля затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль составляет около 1%, а в развитых странах — более 10%.
  • Ограниченный контроль. Сегодня более 32 тысяч объектов информатизации контролируют пять сотрудников министерства. Чтобы хотя бы по разу проверить каждый объект, понадобиться 400 лет.
  • Кадровый голод. По предварительным оценкам отрасли необходимо порядка 10 тысяч специалистов, при имеющихся 2 тысячах.
  • Низкий уровень кибергигиены. Согласно мониторингу, 95% инцидентов с утечкой данных происходят при добровольной передаче доступа со стороны пользователей.

Для решения вышеперечисленных проблем Екатерина Смышляева предложила:

  • Увеличить долю затрат на информационную безопасность и довести её до 10%. Это касается всех отраслевых министерств, администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
  • Увеличить объём и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей.
  • Усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам.
  • Предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.