Депутат предложила увеличить затраты на информационную безопасность

Депутат предложила увеличить затраты на информационную безопасность

Чтобы хотя бы раз проверить каждый объект информатизации, потребуется 400 лет.

Екатерина Смышляева предложила увеличить затраты на информационную безопасность. В Казахстане происходит стремительная цифровизация, но информационной безопасности не оказывают должного внимания, заявила депутат мажилиса от партии Amanat Екатерина Смышляева. В своём депутатском запросе она предложила усилить институт государственного контроля в сфере информационной безопасности.

В последнее время мы стали свидетелями систематических затяжных внешних кибератак наших информационных систем. Они наносят серьёзный урон как отдельным пользователям, так и государству в целом

отметила депутат.

По её словам, рейтинговые победы в части международных индексов в основном достигнуты за счёт приведения в соответствие стандартам законодательной базы. Но на практике остаются нерешённые проблемы:

  • Недостаток финансирования. Доля затрат на обеспечение информационной безопасности в общей структуре расходов на IT-отрасль составляет около 1%, а в развитых странах — более 10%.
  • Ограниченный контроль. Сегодня более 32 тысяч объектов информатизации контролируют пять сотрудников министерства. Чтобы хотя бы по разу проверить каждый объект, понадобиться 400 лет.
  • Кадровый голод. По предварительным оценкам отрасли необходимо порядка 10 тысяч специалистов, при имеющихся 2 тысячах.
  • Низкий уровень кибергигиены. Согласно мониторингу, 95% инцидентов с утечкой данных происходят при добровольной передаче доступа со стороны пользователей.

Для решения вышеперечисленных проблем Екатерина Смышляева предложила:

  • Увеличить долю затрат на информационную безопасность и довести её до 10%. Это касается всех отраслевых министерств, администраторов информационных систем и частных ресурсов, планирующих работать стабильно и безопасно.
  • Увеличить объём и число специализаций по информационной безопасности для всех специалистов IT-сферы и ряда инженерных специальностей.
  • Усилить институт государственного контроля в сфере информационной безопасности, уделить внимание научно-исследовательским работам.
  • Предусмотреть разъяснительную работу по цифровой грамотности и кибергигиене.