Круглый стол на тему «Некоторые вопросы обеспечения государственной системы «Киберщит Казахстана»
12/04/2017
Специалисты Центра анализа и расследования кибератак приняли участие в круглом столе на тему «Некоторые вопросы обеспечения государственной системы «Киберщит Казахстана», организованного директором НИИ информационной безопасности и криптологии Ержаном Сейткуловым и прошедшего 12 апреля в ЕНУ им. Л.Н.Гумилева.
Основными вопросами для обсуждения отечественными учеными и экспертами в области информационной безопасности стали разработка отечественных алгоритмов шифрования, вопросы доверия к иностранным программным и аппаратным продуктам, в том числе к иностранным антивирусным программам, создание ИБ-лабораторий на базе вузов, подготовка кадров, а также другие актуальные вопросы, в том числе вопросы построения SOC.
В ходе оживленной дискуссии участники склонились к тому, что существует объективная потребность в разработке отечественных криптографических алгоритмов, мотивируя это тем, что современные иностранные стандарты шифрования, как правило, могут содержать параметры, способ генерации которых неизвестен никому, кроме самих разработчиков алгоритмов шифрования. Была отмечена необходимость государственной поддержки отечественных разработок в области информационной безопасности. Также было акцентировано внимание на том, что на данный момент отсутствуют технические возможности гарантированной проверки любого программного продукта на предмет наличия недокументированного функционала, что накладывают дополнительные риски при использовании иностранного ПО в сфере защиты информации. О необходимости создания независимых лабораторий такого типа Центр анализа и расследования кибератак не единожды заявлял еще ранее, однако, фактическая ситуация в республике пока остается без изменений.
В рамках реализации программы "Киберщит" встает необходимость максимального применения отечественных программных продуктов в сфере информационной безопасности, поскольку иностранное ПО действительно априори снижает уровень безопасности киберпространства страны, однако готовых к внедрению конкурентоспособных разработок, способных обеспечить импортозамещение на сегодня не существует, что в свою очередь обусловлено чрезвычайно низким кадровым потенциалом в данной области. Имеющиеся технологические парки, лаборатории действуют разрозненно, с КПД близким к нулевому.
Встреча в очередной раз показала, что несмотря на понимание проблем, препятствующих становлению казахстанской индустрии информационной безопасности, каких-то конкретных системных решений пока, к сожалению, не имеется.
По итогам обсуждения круглого стола в ЦАРКА принято решение об инициации работы по созданию независимой дискуссионной площадки в форме частного общественного совета, целью которой будет сбор и дальнейший системный анализ существующих проблем в индустрии информационной безопасности, а также создание открытого банка актуальных задач и проектов в данной области и реализация краудфандингового проекта для поддержки отечественных разработок в области кибербезопасности.