Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Алматы
27 февраля 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Запросить Q&A
Видеозапись
Подходы, опыт и планы РК в вопросах обеспечения информационной безопасности
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
26
Мне понравилось 1
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности

О докладе

Тематика: Информационная безопасность


Поделиться

Приветствую ещё раз, как я уже говорила. как я уже говорила хочу провести краткий обзор по состоянию И вообще о мерах которые предпринимаются в республике Казахстан для улучшения информационной безопасности вообще как уполномоченный орган отдельная нормативная база в республике Казахстан появилась в семнадцатом году То есть уполномоченного органа не понятия информации безопасность не существовало в то время были у нас определенные проблемы получается недостаточный охват инфраструктуры защиты информации далее пренебрежение требованиям

Информ безопасности недостаточная осведомленность не только население как бы пользователей но и самих специально сотрудников компании организаций и соответственно нехватка специалистов то есть этот дефицит до сих пор ещё наблюдается в результате это привело к тому что Республика Казахстан в рейтинге по индексу кибербезопасности из 195 стран было на восемьдесят втором месте То есть со стороны государства как не было регулятор особо внимания этим вопросом не уделялось в семнадцатом году

по поручению эльбаз и у нас была разработана концепция Кибер Казахстана самым первым шагом который являлось создание нормативно-правовой базы появилось появились единые требования в области обеспечения информационной безопасности и понятие как информационная безопасность в сфере информатизации далее создан национальный кардиты координационную кооперативные центр Информ безопасности службы реагирования на компьютерные инциденты это те такие технические меры помимо

законотворцы нормотворческой деятельности семнадцатого года у нас в Казахстане в запасниках информационная безопасность специальность системы информационной безопасности высшее образование если в семнадцатом году по всему Казахстану выделялось 60 грантов на эту специальность то сейчас она составляет 674 то есть в 20 раз увеличенный это вот тоже связано с общемировым трендом то что не хватает специалистов в этой сфере Далее по Если говорить о повышении осведомленности населения то проводятся постоянно тренинги конференции именно

посвящённые наверное основам кибергигиена как защищать свои персональные данные вообще вести себя в интернете получается по итогам двух лет после того как начали реализовывать концепцию Кибер щитка сейчас уже второй этап реализации идёт рейтинг Казахстана повысился на 42 позиции и не по итогам восемнадцатого года он занимает 40 мест а также был сформирован критически важных объектов инфокоммуникационной инфраструктуры этой стратегически важные объекты для государства угрозой которых несут угрозы республиканского масштаба сейчас их

число составляет 336 далее уровень от населения если составлял 53 повысился до 73 то есть в результате вот этих конференций семинаров публикации в СМИ дали если государственному регулированию приходи об этом уже сказала Количество оперативных информационных центров Информ безопасности также начал правоприменительная практика именно по проверкам в сфере информационной безопасности комитете по информатизации снасти есть управления которое занимается газ-контролем то есть по всему Казахстану они на проверке на соответствие организации единым требованиям в сфере обеспечения информационной

безопасности также как я ранее отмечалось что сейчас очень актуальный вопрос Это защита персональных данных на сегодняшний день в Казахстане нет уполномоченного органа по защите персональных данных то есть часть компетенций у генпрокуратуры части в МВД и только в персональные данные которые содержатся в электронных информационных ресурсах это вот как раз входит в компетенцию ведомства которое я представляю И в этой связи наверное из-за того что нет Четкого регулирования нет каких-то оценок нормативно хотя есть требования по защите Есть правила

сбора как всё это должно происходить и адекватные но они не соблюдаются Потому что никому это соблюдение обеспечивать и в этом году инициированные поправки в законодательство где мы хотим определить Министерство цифрового развития инноваций аэрокосмической промышленности уполномоченным в сфере защиты персональных данных на любых носителях получается наделить его регуляторными функциями па-на-ма творческими и контрольными функциями так их у нас такие наверное

амбициозные цели реализации всего того что нами намечено Мы хотим в этом году уже подняться до 36 место и количество оперативных форм безопасности повысить до 10 количество грантов чтобы решить вопрос с кадровой до 1400 и количество критически информатизации Да 4400 вот у меня всего Если есть вопросы пожалуйста только черного дня Ну что если вопросы кассе да давайте рано увязали да да попрошу да-да-да микрофон пожалуйста А у меня вот вопрос насчёт Кибер Чита Как вы говорили то что у нас пока нету

своей самой системы безопасности по учётным данным и вы у меня вот вопрос А как вы думаете она скором будущем появится или нет потому что всё-таки это правильный вопрос Ведь если у нас распределено по нескольким органом А уже как мы сами знаем то что многие люди просто человеческий фактор возьмём Они не любят работать и выполнять свою работу то это большая проблема Мы надеемся что с появлением регулятора эти вопросы все будут Как быть систематизированы

централизованное будет регулирование контроль исходить из одного государственные органы и думаем что ожидается что этот вопрос решится плюс по вот этим вот как коллега уже говорил по утечке медицинских персональных данных Да из лабораторий сейчас масштабная работа проводится со всеми медицинскими работниками их оказалось оказалось около 200 тысяч у нас в Казахстане и соответственно вот начнём пока с малого будет создана специальная направленная для этих целей платформа именно по повышению осведомленности которая будет обучать людей как

в том числе и специалистов разных сфер Как работать именно с персональными данными Спасибо Спасибо Здравствуйте Меня Юра зовут акционерного общества Бахус интересует ваша разработка в плане сертификата безопасности, которые получается весь трафик идет через вашу структуру. Какие даёт тебе дают гарантии на пару на утечку информации, для третьих лиц, вы сейчас такой, который в прошлом году вы всё тестировали и через провайдера через провайдера составляли устанавливает определенные Выводы сделаны. Вы же в курсе, что сейчас этого нет, Ну

получается. Вы знаете эту. Она же на стороне провайдера до сих пор активно вот эти каналы той, которая вся информация ходит через сотрудников на сколько яиц? сейчас это использование сертификата Это только на добровольной основе принудительно этого не может быть у меня даже письмо осталось на которую письмо на компанию которая приходила Если вы не будете использовать этот сертификат безопасности моего сотруднику там от некоторых сервисов и также касательно

вот вы говорите разработка единых платформы от акционерного общества нет у них же получается для каждого кабинета свой Ассорти найдет для него Intel и для питья тоже Intel R для медицины совсем другие которые используют уже программное обеспечение всех браузеров на старых версий платформе которая будет создана эта платформа повышения осведомленности То есть как работать с данными что делать нужно сотруднику чтобы тоже самое не передавать логин и пароль электронные цифровые подписи хорошо А почему тогда разработка идет для

старых версий браузеров программное обеспечение если даже посмотреть ихний рекомендации по установке там везде идёт Google Chrome версии 50 или 51 который уже не поддерживает Java приложение вот эти всё сейчас а разработках ау Нет ну вы же представляете их как бы тоже да она является нашей подведомственные организации Да я думаю вам нужно обратиться письменно к нам и мы вам тоже такой же развёрнутый ответ дадим сформулировать конкретный вопрос Спасибо за доклад хотелось бы узнать вот Какие шаги государство будет предпринимать именно в сфере защиты онлайн ресурсов

которые используют государственный орган веб-сайты например то что использует уже в государственных органах встречаться подключены получается к единому шлюзу и они защищены на сегодняшний день на техническом организационном уровне защищается Если речь идет об информационных ресурсах государственных органов Да пожалуйста прости ещё раз был в отличном доклад не понравилось но вот может интересно Когда выдают ключи vpcz1 стандартный пароль и большинство людей просто не меняет когда решается эта проблема то есть

создание не знаю какой-то генератора пароля для каждого пользователя есть какой-то там чувак потеряет крошку СМП кто-то подключён без проблем может попасть на egov и получить информацию Вот как раз таки об этом мы говорим когда говорим о отсутствии кибергигиена если по умолчанию стоит по стандартный пароль то пользователь который подкован в этих вопросах хотя бы немножко он сам лично для обеспечения своей же безопасности он должен это поменять здесь тут вопрос я считаю

самого субъекта заинтересован ли он своей безопасности или нет Выходите мы сейчас так и есть да вы можете поменять Да пожалуйста не проблема не в пароле а Многие не понимают насколько важно CP идеально вот сколько устанавливают людям объясняешь они свободно могут Включи попозже отправить пароль сказать понимаете тут дело не даже не в пароле как доведение Даниссимо отметим важность Мне кажется при получении нужно более конкретно разъяснить Ведь с этим SCP Что можно сделать не совсем они понимают ограничивается понятием адресная справка ну и куда-то там заявки подам понимаете

Не это не сильно то есть в Челнах не знаю какой-нибудь уголок создатель брошюры выдавать сделать ссылку о том что за это предусмотрена административная и уголовная ответственность например за ту же незаконную передачу ЭЦП другому лицу я с вами согласна А мы это предложение принято мы отработаем его удалили приготовить окуня давалось до физическому лицу Спасибо больше проблемы поэтому Здравствуйте Алексей компания промкадры у нас 2003 году принят закон о электронном документообороте то есть документооборот имеет равную юридическую силу В бумажной версии У нас сейчас

обширно применяется онлайн подписания договоров У меня вопрос такой как государство контролирует сервисы которые хранятся эти договора и какая нормативная база их обязывает к распространению этих договоров как государство контролирует это наверное больше вопрос тех компаний которые заинтересованы чему относится со стороны государства это не регулируется например на документы и те же которые компания какая-то заключает государство не может у него нет таких полномочий

При этом если это критически важный объект допустим инфо звуковики относится тут государство вмешивается контролирует определенные очень строгие жесткие Требования по отношению к этим объектом каких информации и ресурсам вот смотрите у нас есть электронные счета-фактуры акты выполненных работ которые контролирует государство а вот сами договор между двумя будет храниться в одном сервисе вот как этот сервис будет иметь гарантии что этот договор который подписали между двумя т о

между банком допустимые фондом развития домов к примеру идет третьим лицам то есть где у конечных пользователей доверия к этому сервису потому что у нас нет доверия Кому как он туда нет-нет-нет сервис который хранит у себя электронных документов договор который подписан и т.п. двумя CP он хранится в этом сервисе там есть люди там есть сервера где находится как государство контролирует эти компании которые у себя хранит эти договора они за это деньги попал там 200 МБ сколько там стоит у

них сервис государственный нет OK вопрос нет утечка данных будет есть специальный закон где их получается будет наказывать по закону про утят касательно сервис ivideon негосударственный ВУЗ регулятор ничего не может сделать он может поехать с проверкой поехать в тот поставит в соответствии единым требованиям так далее так далее наказать административном просто выписывать штрафы компании большие оплатят но конкретно если будут утечка данных именно касательно двусторонние там без вопросов там я думал уже год регулятора подключиться уже

и генпрокуратуру тоже подключиться запомни что вопрос документы потому что Казахстан у нас молодое государство вот эти нормативные подтверждающие обязательно за нами следят со странами ко мне вот эти нормативные документы вы формируете на основе какого-то международного опыта они формируются формируются на основе международного опыта а которых документах Ну самого электронного документооборота Да конечно изучается до международный опыт тенденции например сейчас нововведение

смарт-контракты блокчейн вот как бы Мы надеемся что эти вопросы которые сейчас вами поднимаются это решит Поэтому вот Какие сейчас мировые тенденции мы ориентируемся на это у нас есть подведомственная институты в этом плане Ну и мы постоянно экспертов вроде вас привлекаем к этому Спасибо Спасибо

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Подходы, опыт и планы РК в вопросах обеспечения информационной безопасности»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Ольга Поздняк
Директор в Экспо-Линк
+ 4 докладчика
Асем Маденова
Руководитель управления по защите персональных данных комитета по ИБ в Министерство цифрового развития, инноваций и аэрокосмической промышленности
+ 4 докладчика
Медет Искаков
Начальник службы реагирования на компьютерные инциденты в РГП "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан
+ 4 докладчика
Евгений Симонов
QAZSiem в Топ-менеджер
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Дмитрий Хомутов
Заместитель директора по развитию в Ideco
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Пушкин
Эксперт в ЦАРКА
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Подходы, опыт и планы РК в вопросах обеспечения информационной безопасности»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно