В Астане прошла встреча по кибербезопасности для бизнеса

Ведущие эксперты представили революционные решения для защиты API, безопасной коллаборации и интеграции безопасности в процессы разработки

Ассоциация Защиты Данных Республики Казахстан успешно провела бизнес-завтрак «Защита персональных данных: ключ к свободному обмену информацией» в конференц-зале «Абылайхан» гостиницы «Жумбактас». Мероприятие собрало руководителей и специалистов по информационной безопасности для обсуждения актуальных вызовов цифровой трансформации и презентации инновационных решений.

Критическая важность кибербезопасности для Казахстана

Открывая мероприятие, президент Ассоциации Защиты Данных Мухаметкалиев Д.А. представил тревожную статистику: Казахстан занимает второе место среди стран СНГ по количеству кибератак (8% от общего числа инцидентов в регионе), при этом 65% всех атак связаны с вредоносным ПО, а 35% приводят к утечке конфиденциальной информации.

Государственно-частное партнерство в сфере кибербезопасности

В мероприятии приняли участие представители ключевых государственных структур:

• Комитет информационной безопасности МЦРИАП РК
• АО «Национальные Информационные Технологии» МЦРИАП РК
• АО «Центр Электронной Коммерции» МФ РК

Их участие подчеркнуло важность консолидированного подхода к вопросам национальной кибербезопасности и готовность государства поддерживать частные инициативы в этой сфере.

Три революционных решения для современного бизнеса

1. MBLITZ: Безопасная коллаборация без компромиссов

Владимир Емышев, директор по развитию MBLITZ, представил платформу для защищенного обмена файлами, которая обеспечивает:

• Полный контроль над жизненным циклом корпоративных документов
• Соответствие требованиям законодательства РК о локализации персональных данных
• Многоуровневую защиту с шифрованием и распределенным доступом
• Мобильный доступ с сохранением всех мер безопасности 

2. Q-APISec: Комплексная защита API-инфраструктуры

Мария Фомина, заместитель директора по развитию бизнеса ITD Group, осветила критическую проблему API-безопасности. По международным данным, 99% организаций сталкиваются с проблемами безопасности API, при этом только 27% компаний знают, какие API обрабатывают конфиденциальные данные.

Решение Q-APISec предлагает:

• Фокусную защиту от OWASP API TOP10
• Автоматическую инвентаризацию API и обрабатываемой информации
• Анализ аномалий трафика и выявление теневых API
• Интеграцию с существующей инфраструктурой

3. SASTAV: Безопасность с первой строки кода

Антон Михайлов, Product Owner SASTAV, продемонстрировал экономическое обоснование для внедрения принципов Shift-Left Security. Согласно исследованиям, 78% технических специалистов отмечают отсутствие общего видения между командами разработки и безопасности, а разработчики пропускают 75% уязвимостей.

SASTAV обеспечивает:

• Высокоточное обнаружение уязвимостей с AI-помощью в триаже
• Поддержку множества языков программирования
• Интеграцию с CI/CD-процессами
• Определение оптимальных мест в коде для устранения дефектов

4. Контроль доступа к персональным данным (КДП): цифровой суверенитет в действии

Алишер Тулегенов, директор по информационным технологиям Arctic Technology Group, представил государственный сервис КДП как яркий пример успешной реализации цифрового суверенитета в сфере защиты персональных данных. Сервис функционирует с 2021 года во исполнение Закона РК "О персональных данных и их защите" и представляет автоматизированный аналог получения согласия на бумажном носителе.

Масштаб внедрения и результаты:

- Обработано более 500 млн запросов с момента запуска

- Ежемесячно обрабатывается более 30 млн запросов

- Интегрировано 262 информационные системы: 113 государственных, 35 квазигосударственных и 105 частных

- Подключены все банки второго уровня и операторы связи

- Производительность: до 241 запроса в секунду

Ключевые принципы безопасности:

- Система формирует уникальный токен безопасности, не имея доступа к персональным данным

- Обеспечивает принцип прозрачности: граждане получают полную информацию о каждом обращении к их данным

- Предотвращает злоупотребления и мошенничество через контролируемый доступ

Социально-экономическое значение:

КДП обеспечивает критическую инфраструктуру для банковского сектора (включая сервис "Цифровые документы"), телекоммуникаций, таможенного регулирования и социальной сферы, поддерживая цифровую трансформацию ключевых отраслей экономики.

Практическая ценность для участников

Уникальной особенностью мероприятия стали практические возможности для участников:

• Живые демонстрации решений на реальных бизнес-сценариях
• Бесплатный экспресс-аудит безопасности для первых 10 зарегистрировавшихся компаний
• Проверка кода на уязвимости с помощью системы SASTAV
• Техническая сессия с детальным разбором интеграции решений

Перспективы развития отрасли

Позитивным трендом стал рост сектора услуг кибербезопасности в Казахстане на 41% за прошедший год, что свидетельствует о растущем понимании бизнесом важности инвестиций в защиту данных.

Широкий охват участников отрасли

Мероприятие продемонстрировало высокий уровень заинтересованности казахстанского бизнеса в вопросах кибербезопасности. Среди участников были представлены ключевые сектора экономики:

Финансовый сектор: Фридом Банк Казахстана, Первое кредитное бюро, Халык Банк, Форте Банк, Отбасы Банк, АО "Центр Электронных Финансов"

Государственные и квазигосударственные структуры: ТОО "Самрук-Казына Контракт", АО "Национальные Информационные Технологии", Фонд развития Даму

Энергетический сектор: АО "Энергоинформ"

Транспортная отрасль: ТОО "КТЖ – Грузовые перевозки"

ИТ-индустрия: представители ведущих технологических компаний и системных интеграторов