Казахстан стал лидером Центральной Азии по уровню киберустойчивости
Казахстан признан наиболее подготовленной страной региона в сфере кибербезопасности, согласно первому масштабному исследованию The New Cybersecurity Baseline Study, проведённому e-Governance Academy (Эстония) совместно с Центральноазиатским институтом цифровой трансформации (CADTI). Работа выполнена при поддержке Европейского Союза и организации Expertise France.
Исследование охватывает пять стран Центральной Азии — Казахстан, Кыргызстан, Узбекистан, Таджикистан и Туркменистан — и является первой попыткой всесторонне оценить киберустойчивость региона по нескольким международным индексам, а также по локальной нормативной и организационной базе.
Что показывает отчёт
Авторы подчёркивают, что Казахстан уверенно лидирует по ключевым международным показателям:
● Национальный индекс кибербезопасности (NCSI) — Казахстан набрал 70.83 балла и занимает 32-е место в мире;
● Индекс кибербезопасности ITU (GCI) — 94.4 балла (Tier 2 — «развивающийся уровень»);
● Индекс развития электронного правительства ООН (EGDI) — 0.9009 (24-е место в мире);
Индекс готовности к цифровым сетям (NRI) — 50.52 балла (61-е место в мире).
При этом такие страны, как Узбекистан и Кыргызстан, по данным тех же индексов, демонстрируют более низкий уровень подготовки. Например, Таджикистан имеет менее 16 баллов по NCSI и не представлен в ITU GCI.
Сильные стороны Казахстана
В отчёте особо отмечается, что частный сектор в Казахстане — особенно в финансовой и телекоммуникационной отраслях — демонстрирует высокую зрелость процессов обеспечения информационной безопасности. Отдельные компании уже применяют модели оценки рисков, проводят регулярные аудиты и внедряют инструменты киберразведки.
Кроме того, в стране активно внедряются элементы цифрового государства, а правительство оказывает институциональную поддержку: существует Комитет информационной безопасности, развивается законодательство в сфере ИБ, действуют специализированные CERT-структуры и центры мониторинга.
Уязвимости и вызовы
Несмотря на положительные оценки, эксперты указывают и на ряд рисков:
● устаревшие IT-системы в ряде государственных ведомств;
● нехватка специалистов в сфере кибербезопасности (особенно в регионах);
● ограниченный объём просветительских программ среди населения;
● низкая степень прозрачности в отчётности об инцидентах.
Зачем нужен отчёт
По словам организаторов, цель исследования — не только зафиксировать текущее положение, но и создать базу для формирования региональной повестки в области кибербезопасности. Авторы предлагают странам усилить трансграничное сотрудничество, согласовать термины и подходы к инцидентам, а также внедрить единую региональную платформу обмена опытом и угрозами.