безопасность данных

«Кто отвечает за безопасность? Эксперты обсудили зрелость и стандарты ОЦИБ в РК»

Новостная редакция

7 апр. 2025 г. • 2 min read

В рамках форума Cyber and Digital Security состоялась панельная сессия «И вы говорите: актуальные проблемы ОЦИБ на рынке РК», посвящённая текущему состоянию и перспективам развития оперативных центров информационной безопасности в Казахстане.

Модератором дискуссии выступил Александр Пушкин, руководитель SOC компании PS Cloud Services. Он отметил, что разговор об ОЦИБ не может сводиться только к техническим решениям:

«Важно говорить не только о технологиях, но и о подходах, ответственности и зрелости рынка. Без этого ОЦИБ останется формальной функцией, а не реальным инструментом защиты».

В дискуссии приняли участие представители ведущих игроков отрасли:
Полат Тохтахунов (TSARKA Group), Клим Гольцман (Astel), Аскар Сандыбаев (Digital Qalqan), Павел Шубин(Kcell), Амангельды Кусаинов (BESupply) и Жаслан Кебекпаев (MSSP.Global).

Центральной темой сессии стали вопросы зрелости, эффективности и доверия к ОЦИБ, а также роль частных компаний и MSSP в построении устойчивой инфраструктуры кибербезопасности.

Полат Тохтахунов, коммерческий директор TSARKA, обратил внимание на риски формального подхода со стороны заказчиков:

«Когда из девяти требований заказчик выбирает только одно, а в документации фигурирует формальный исполнитель — безопасность остаётся на бумаге. Мы предлагаем закрепить на законодательном уровне обязательный минимум функций для ОЦИБ», — отметил он.

Участники сошлись во мнении, что в текущих условиях необходимо уходить от имитации защиты и переходить к реальным рабочим моделям — таким как SOC, услуги MSSP и институт корпоративных CISO. Зрелость рынка, по их словам, выражается не в количестве заключённых договоров, а в эффективности реагирования на инциденты, прозрачности процессов и качестве взаимодействия.

Аскар Сандыбаев, представитель Digital Qalqan, акцентировал внимание на необходимости формирования не только технической, но и культурной основы цифровой безопасности:

«Речь не только об инструментах или инфраструктуре. Речь о новой культуре безопасности, в которой и граждане, и госслужащие, и бизнес понимают ценность персональных данных и умеют ими управлять».

В числе обсуждаемых тем также звучали вопросы стандартизации, ответственности заказчиков, прозрачности сервисов, а также поддержки местных ИБ-компаний в рамках долгосрочного построения экосистемы. Участники отметили, что в условиях постоянного роста киберугроз необходимо не только развивать технологии, но и укреплять доверие между всеми сторонами: государством, бизнесом и профессиональным сообществом.

Панельная сессия стала важным этапом форума Cyber and Digital Security, объединившего экспертов, представителей инфраструктурных компаний, MSSP-провайдеров и заказчиков с целью совместного переосмысления роли ОЦИБ в современной ИБ-экосистеме.