Информационная безопасность в Казахстане: Текущее состояние и вызовы

Информационная безопасность становится все более актуальной в современном цифровом мире. В Казахстане, как и во многих других странах, обеспечение защиты информации является приоритетным вопросом. Стремительное развитие технологий и цифровизация всех сфер жизни требуют постоянного внимания к вопросам безопасности данных и информационных систем.

Одним из ключевых аспектов обеспечения информационной безопасности является наличие достаточного числа квалифицированных специалистов в этой области. Однако, каково текущее состояние кадрового потенциала информационной безопасности в Казахстане? Оценить точное количество таких специалистов достаточно сложно из-за отсутствия единой системы учета и классификации данных в этой области.  Изучив информацию из доступных источников, невозможно точно определить количество специалистов в сфере информационной безопасности в стране.

Одним из факторов, влияющих на недостаток кадров в информационной безопасности, является относительно недавнее признание этой области как важного направления деятельности. В прошлом информационная безопасность не всегда получала должное внимание как приоритетное направление обучения и профессиональной деятельности. Однако, с увеличением угроз в области кибербезопасности и осознанием важности защиты данных, интерес к этой области значительно возрос.

Однако, по словами Айдоа Сулейменова, директора Национального координационного центра информационной безопасности (НКЦИБ) KZ-CERT АО «Государственная техническая служба», количество специалистов в области информационной безопасности не является главным вопросом в этом контексте.

Определение оптимального числа экспертов по информационной безопасности на рынке труда зависит от различных факторов, таких как специфика отрасли, в которой действует компания, и степень осведомленности самой организации. Сулейменов подчеркивает, что соотношение IT и ИБ специалистов обычно не является один к одному. Обычно на предприятиях с более чем 100 сотрудниками достаточно 1-2 специалистов по ИБ, в то время как компаниям с более чем 500 сотрудниками следует иметь не менее 5 экспертов.

Он также отмечает, что тенденции в развитии отрасли информационной безопасности прямо зависят от уровня зрелости отечественного рынка. В настоящее время, хотя IT-решения активно интегрируются в различные сферы жизни и многие компании успешно применяют новые технологии, не все полностью осознают важность обеспечения безопасности своих систем.

Сулейменов подчеркивает, что активное развитие IT-сектора переняло основной фокус внимания на себя, тем самым передвинув развитие ИБ на второй план. Некоторые компании, мало заинтересованные в обеспечении безопасности своих систем, сталкиваются с последствиями в виде утечек данных и недостаточной осведомленности сотрудников. Финансовые учреждения, такие как банки, страховые компании и инвестиционные фирмы, являются наиболее "зрелыми" в этом отношении, поскольку понимают свою особую уязвимость к кибератакам и предпринимают соответствующие меры для защиты своих систем.

В последние годы правительство Казахстана и частные компании предпринимают шаги по стимулированию развития кадрового потенциала в области информационной безопасности. Создание специализированных образовательных программ, проведение тренингов и курсов повышения квалификации, а также организация конференций и мероприятий по кибербезопасности способствуют привлечению новых специалистов и развитию уже существующих кадров. К примеру, в 2017 году была утверждена Концепция кибербезопасности под названием "Киберщит Казахстана". Согласно методике расчёта ключевых показателей, включенных в государственную программу "Цифровой Казахстан", к 2020 году доля местных IT-услуг в государственном и квазигосударственном секторах составила 67,7%. Заданный целевой показатель на 2021 год был установлен на уровне 67,5%. Осведомленность населения по вопросам кибербезопасности в 2021 году достигла 75%.

В октябре 2021 года был одобрен национальный проект под названием "Технологический рывок за счёт цифровизации, науки и инноваций". Целью этого национального проекта является обеспечение эффективного государственного управления через цифровую трансформацию, основанную на достоверных данных, при этом обеспечивая эффективное и безопасное использование цифровой инфраструктуры. Для достижения этой цели проектом предусмотрено реализация 12 стратегических показателей, объединённых в 10 направлений, включающих 26 основных задач и 44 показателя.

Однако, несмотря на усилия в этом направлении, существует необходимость в дальнейшем расширении и углублении учебных программ, а также в создании более широких возможностей для профессионального развития специалистов в области информационной безопасности. Это поможет обеспечить страну квалифицированными кадрами, способными эффективно бороться с современными киберугрозами и обеспечить безопасность цифровых систем в Казахстане.

Информационная безопасность играет ключевую роль в современном мире, и развитие кадрового потенциала в этой области является неотъемлемой частью обеспечения безопасности цифровых систем и данных. Несмотря на некоторые вызовы, усилия по развитию этой сферы уже приносят плоды, и дальнейшие инвестиции в образование и профессиональное развитие помогут создать надежную базу для защиты информации в Казахстане.

Агадиль Адамбаев