Казахстан стал лидером Центральной Азии по уровню киберустойчивости

Казахстан признан наиболее подготовленной страной региона в сфере кибербезопасности, согласно первому масштабному исследованию The New Cybersecurity Baseline Study, проведённому e-Governance Academy (Эстония) совместно с Центральноазиатским институтом цифровой трансформации (CADTI). Работа выполнена при поддержке Европейского Союза и организации Expertise France.

Исследование охватывает пять стран Центральной Азии — Казахстан, Кыргызстан, Узбекистан, Таджикистан и Туркменистан — и является первой попыткой всесторонне оценить киберустойчивость региона по нескольким международным индексам, а также по локальной нормативной и организационной базе.

Что показывает отчёт

Авторы подчёркивают, что Казахстан уверенно лидирует по ключевым международным показателям:

●      Национальный индекс кибербезопасности (NCSI) — Казахстан набрал 70.83 балла и занимает 32-е место в мире;

●      Индекс кибербезопасности ITU (GCI) — 94.4 балла (Tier 2 — «развивающийся уровень»);

●      Индекс развития электронного правительства ООН (EGDI) — 0.9009 (24-е место в мире);

Индекс готовности к цифровым сетям (NRI) — 50.52 балла (61-е место в мире).

При этом такие страны, как Узбекистан и Кыргызстан, по данным тех же индексов, демонстрируют более низкий уровень подготовки. Например, Таджикистан имеет менее 16 баллов по NCSI и не представлен в ITU GCI.

Сильные стороны Казахстана

В отчёте особо отмечается, что частный сектор в Казахстане — особенно в финансовой и телекоммуникационной отраслях — демонстрирует высокую зрелость процессов обеспечения информационной безопасности. Отдельные компании уже применяют модели оценки рисков, проводят регулярные аудиты и внедряют инструменты киберразведки.

Кроме того, в стране активно внедряются элементы цифрового государства, а правительство оказывает институциональную поддержку: существует Комитет информационной безопасности, развивается законодательство в сфере ИБ, действуют специализированные CERT-структуры и центры мониторинга.

Уязвимости и вызовы

Несмотря на положительные оценки, эксперты указывают и на ряд рисков:

●      устаревшие IT-системы в ряде государственных ведомств;

●      нехватка специалистов в сфере кибербезопасности (особенно в регионах);

●      ограниченный объём просветительских программ среди населения;

●      низкая степень прозрачности в отчётности об инцидентах.

Зачем нужен отчёт

По словам организаторов, цель исследования — не только зафиксировать текущее положение, но и создать базу для формирования региональной повестки в области кибербезопасности. Авторы предлагают странам усилить трансграничное сотрудничество, согласовать термины и подходы к инцидентам, а также внедрить единую региональную платформу обмена опытом и угрозами.