В современных условиях быстрого развития инновационных технологий люди часто путают или смешивают три не совсем совпадающих понятия:

- информационная безопасность (ИБ);

- компьютерная безопасность, то есть, безопасность информационных технологий (ИТ);

- кибербезопасность. Несколько определений и сравнительных анализов опубликовано в Интернете.

 

 

Информационная безопасность.

Информационная безопасность (ИБ), по большому счёту, – это безопасность любой информации, включая бумажные документы, голосовую информацию, информацию в мозгах людей и так далее. Эта дисциплина появилась несколько тысяч лет назад. То есть, условно, с появлением первых алгоритмов шифрования, если не раньше.

Сюда же по традиции часто относят вопросы государственной безопасности, пропаганды, цензуры, социальных манипуляций и так далее. Есть даже государственные законы об ИБ, которые имеют мало общего с современной ИТ-безопасностью.

Также к ИБ часто относятся некоторые соседние области безопасности, особенно для организаций, активно использующих ИТ. Речь о физической безопасности, безопасности персонала, безопасности отношений с третьими сторонами, непрерывности бизнеса и т.д. В качестве авторитетного примера приведём международный стандарт по управлению безопасностью организаций ISO 27001. Ключевые два слова из названия этого стандарта – «информационная безопасность», хотя сам стандарт содержит некоторые материалы за пределами сугубо информационной безопасности.

Три «кита», на которых базируется ИБ, – целостность, доступность и конфиденциальность. Эти требования применимы не только к электронной информации, но и к «бумажной», устной и т.д.

Таким образом, ИБ – это классическое название дисциплины, охватывающей широкий набор вопросов безопасности информации и смежных вопросов.

Безопасность информационных технологий.

Безопасность ИТ (компьютерная безопасность, цифровая безопасность, ИТ-безопасность) – здесь как бы всё понятно. Защита от хакеров, вирусов, спама, фишинга и множества других угроз, возникающих, главным образом, из Интернета. Эта защита чаще всего реализуется снижением тех или иных организационных или технических уязвимостей безопасности.

Говоря более формальным языком, безопасность ИТ – это обеспечение целостности, доступности, конфиденциальности и других требований безопасности, предъявляемых к вычислительной и коммуникационной технике и информации, которую она хранит, обрабатывает и пересылает.

Однако, как только мы начинаем разбираться в ИТ-безопасности немного глубже, возникает множество смежных задач вроде защиты от социальной инженерии, управления эффективностью безопасности, предоставления гарантий безопасности, соответствия нормативным требованиям безопасности, страхования информационных рисков, обеспечения непрерывности бизнеса и десятки подобных задач.

Эти задачи уже не укладываются в чисто ИТ-безопасность, и требуют компетенций не только специалистов ИТ, но и экономистов, менеджеров, юристов, финансистов, психологов, преподавателей и некоторых других профессий. Кому-то может показаться, что эти профессии не настолько технологичны, и как бы вторичны в безопасности. Но, если разобраться, в безопасности всё сводится к управлению рисками. А что делать с рисками решает, в конечном счёте, экономика и математика.

Таким образом, ИТ-безопасность, переходя на уровень грамотного системного управления, рано или поздно, снова-таки сводится к информационной безопасности в понимании стандарта ISO 27001 (см. п. 1 выше).

Кибербезопасность.

Кибербезопасность или кибербезопасность (без дефиса) – самый неоднозначный термин. Многие считают, что кибербезопасность означает то же самое, что ИТ-безопасность. Типа современного синонима и модного словечка. Кто-то считает, что кибербезопасность – это новый уровень ИТ-безопасности, связывая его появление с крупными угрозами, уязвимостям или инцидентами. Кто-то думает, что кибербезопасность – то же самое, что ИБ. Так всё-таки, что же такое кибербезопасность – ИТ-безопасность, ИБ или что-то третье? Разберёмся.

Всё началось с термина «кибернетика». Он был придуман Андре-Мари Ампером в 1834 году и развит Норбертом Винером в 1948 году. Кибернетика в современном понимании – это дисциплина об информации в сложных управляющих системах. Например, в компьютере, человеке или обществе.

В современном контексте приставка «кибер-» получила широкое распространение и переосмысление благодаря канадско-американскому писателю-фантасту Уильяму Гибсону. В 1984 году в своём романе «Нейромант» он ввёл и популяризировал термин «киберпространство» (cyberspace) для описания виртуальной реальности и глобальных коммуникационных сетей. Его работы оказали глубокое влияние на массовую культуру и сформировали современное понимание цифрового мира.

Уильям Гибсон использовал приставку «кибер-» именно из-за её положительного, организующего смысла, чтобы подчеркнуть контраст между идеалами управления и теми антиутопическими реалиями, которые могут возникнуть при неконтролируемом развитии технологий. Его работы послужили напоминанием о двойственной природе прогресса: технологии обладают потенциалом как для улучшения жизни, так и для создания новых форм риска и неравенства. Выбор приставки «кибер» был осознанным художественным приёмом, позволяющим глубже исследовать темы контроля, свободы и человеческой сущности в эпоху стремительного технологического развития.

В результате приставка «кибер-» стала ассоциироваться с цифровыми технологиями, компьютерами и Интернетом.

Кибербезопасность в современном понимании – это защита цифровых систем, сетей и данных от киберугроз, исходящих из киберпространства. Она фокусируется на предотвращении кибератак, несанкционированного доступа, кражи данных и других цифровых угроз.

Чисто технически, когда в сочетании со словом «безопасность» мы употребляем слово «кибер», означающее по-гречески «рулевой на судне» или «правительство», мы по факту говорим о «рулении», то есть, об управлении безопасностью.

Возвращаясь к кибернетике, подарившей нам приставку «кибер», под кибербезопасностью можно подразумевать безопасность информации в сложных управляющих системах. В то же время, такая безопасность сама по себе является сложной управляющей подсистемой. Поэтому в любом случае дело сводится к управлению безопасностью.

Получается, если разобраться в истоках, кибер-безопасность – это управление информационной безопасностью в понимании всё того же стандарта ISO 27001. То есть, это набор процессов и средств управления безопасностью организации, который применяется при защите от кибератак.

Таким образом, мы попробовали непредвзято разобраться в отличиях информационной безопасности, ИТ-безопасности и кибербезопасности. Не зря каждое из этих понятий связано с управлением безопасностью. Именно грамотное управление придаёт безопасности ценность^[318].

Обеспечения кибербезопасности зарубежного опыта и Казахстана.

С начала XXI века политологи и специалисты по кибербезопасности предупреждали о том, что киберпространство станет новым полем битвы между государствами.

Многие страны сейчас уделяют особое внимание кибербезопасности в государственном управлении. Таким образом, вопросы с кибербезопасностью напрямую связаны с национальной безопасностью.

Тем не менее, кибербезопасность – это нечто большее, чем информационная безопасность: Она не только направлена на защиту информационных активов, это еще и защита людей и их интересов. Более того, решающим фактором, превратившим эту проблему из проблемы технологической безопасности в проблему политической безопасности, стало осознание того, что ценные активы, критические инфраструктуры и разрушение которых могло иметь серьёзные последствия для государства, все больше зависят от цифровых технологий при выполнении различных функций.

Кибер-инциденты высокого уровня затрагивают не только отдельных людей и компании, но и рассматриваются как угроза государству, обществу и экономике. В результате государства пересматривают свои наступательные и оборонительные действия и укрепляют стратегические планы по использованию киберпространства.

В эпоху цифровизации кибератаки дестабилизируют не только внутренние дела государств, но и, возможно, другие государства в будущем. Кибервойна – это новый способ разрушения важных геополитических целей. Если взять в качестве примера Россию и США, то в киберпространстве между ними произошло несколько инцидентов, которые можно считать компонентами кибервойны.  Например, в 2016 году США обвинили Россию в попытке повлиять на исход президентских выборов путем кибератаки на серверы электронной почты Демократической партии США. Другие государства, подрывающие экономические, военные и политические цели, так же намного превосходят традиционные санкции.

США. В 2010 году сетевой червь Stuxnet, разработанный в США, вывел из строя часть иранского оборудования для обогащения урана. Это стало поворотным моментом для безопасности США. Амбициозные планы США довольно инициативные для решения вопросов кибербезопасности. Правительство США принимают свои кибер-стратегии на национальном уровне.

В 2022 году государство США утвердил новый орган «Бюро киберпространства и цифровой политики». На них возлагается ответственность с угрозами национальной безопасности, решение экономических вопросов связанные с кибер-сферой и цифровой политики США, и способствует защиты КВОИКИ.

В мировой политике кибербезопасность набирает огромные обороты и становится приоритетом для политиков. Война и прошлая пандемия активно повышает рост рынка кибербезопасности. Правительства ЕС и США продвигают дополнительные процедуры безопасности на государственном, муниципальном и на частных уровнях. Из-за геополитической ситуации безопасности все больше организаций начали инвестировать свои ресурсы и даже пересматривают свою стратегию кибербезопасности.

Эстония является одним из лидеров в области цифровизации и кибербезопасности. Законодательная база и стратегии, а также действия правительства, способствуют созданию инновационной и безопасной цифровой среды. В 2000 году Эстония приняла закон о «электронном государстве», который предусматривает цифровизацию всех государственных услуг и процессов. В 2011 году Эстония приняла Закон о кибербезопасности, который обязывает критическую инфраструктуру (например, банки, энергетические системы) регулярно аудитировать и обеспечивать безопасность.

Эстония также высоко оценивается в области кибербезопасности, благодаря своей кибер-стратегии и эффективной системе реагирования на кибер-угрозы. Создан Центр кибербезопасности (Estonian Information System Authority), который координирует действия по обеспечению безопасности в сети. Центр предоставляет консультации, анализ уязвимостей и реагирует на инциденты в области кибербезопасности.

Эстония активно сотрудничает с другими странами, Европейским союзом и НАТО в области кибербезопасности.

Европейский союз. Страны Европы тоже не отстают от США, правительство Великобритании уже поставила свою цель стать гегемоном кибербезопасности. Чтобы достичь уровня «глобальной кибер-державы» Национальный Центр Кибербезопасности Великобритании активно повышают защиту и ставят приоритетное финансирование именно в своих оборонительных органах киберпространства.

Таких же схожих стратегий защиты замечаются и в других странах как: Китай, Канада, Израиль. Эти страны понимают, насколько важно утвердить внедрение кибер-защиту не только на национальном, но и на общественном уровне.

Республика Казахстан. Современные технологии искусственного интеллекта (ИИ) и анализ статистических данных играют все большую роль в разработке и реализации государственной политики. В Казахстане цифровизация управления становится приоритетом, а ИИ помогает принимать обоснованные политические решения на основе больших данных. В то же время, развитие цифровых технологий требует усиленного внимания к вопросам кибербезопасности и защиты информации.

В рейтинге кибер-готовности, составленном Международным союзом электросвязи (МСЭ) ООН, Казахстан занял 31-е место в мире. Этот рейтинг учитывает различные аспекты, такие как правовые, технические и организационные меры, а также потенциал развития и сотрудничество с другими государствами. Важно отметить, что всего несколько лет назад Казахстан занимал 83-е место. Это свидетельствует о значительных усилиях страны в области кибербезопасности.

Для достижения такого прорыва в области кибербезопасности произошло несколько изменений в законодательстве. В частности, был разработан перечень критически важных объектов и информационных систем (КВОИКИ), включающий 514 объектов. Это позволяет определить объекты, функционирование которых критически важно для различных сфер жизнедеятельности и безопасности государства.

Для достижения такого прорыва в области кибербезопасности Казахстана были внесены существенные изменения в законодательство. Одно из ключевых законодательных нововведений заключается в определении критически важных объектов и информационных систем (КВОИКИ), которые играют важную роль в обеспечении безопасности и жизненной активности государства. Эти объекты включают в себя системы, ответственные за теплоснабжение, электроснабжение, здравоохранение, транспорт и другие сферы жизнедеятельности, функционирование которых является критически важным для общества.

Статус «критически важного объекта» налагает на них повышенные требования к информационной безопасности. Владельцы таких объектов обязаны создать собственный оперативный центр информационной безопасности или приобрести услуги оперативного центра у сторонних организаций в соответствии с законодательством Республики Казахстан. Это обеспечивает более эффективную реакцию на потенциальные кибер-угрозы и улучшает общую кибербезопасность страны.

В 2017 году в Казахстане были приняты государственная программа «Цифровой Казахстан» и концепция кибербезопасности (Киберщит Казахстан). Важная задача – активное развитие кибербезопасности в государственном управлении. Вопросы в киберзащите имеют прямую связь с вопросами национальной безопасности государства. Цели концепции Киберщита Казахстана включает защиту критически важным объектам информационно-коммуникационной инфраструктуры (КВОИКИ), обеспечение безопасности институтов власти РК и самих личных данных граждан, так же способствуя развитию кибер-культуры в обществе как говорилось ранее. Но как в любой стратегической документации, есть некоторые проблемы с реализацией концепции кибербезопасности. Это исходит от нехватки ресурсов для полной реализации планов, замечается неэффективная координация между органами МЦРИАП и КИБ.

Кибербезопасность и защита информации.

С развитием цифровых технологий увеличиваются риски кибератак и утечек данных. В Казахстане принимаются меры по обеспечению кибербезопасности, включая:

- государственную программу «Киберщит Казахстана», направленную на защиту критической информационной инфраструктуры;

- развитие Национального координационного центра по кибербезопасности;

- усиление защиты персональных данных граждан;

- создание и внедрение систем мониторинга киберугроз;

- повышение цифровой грамотности населения.

Вызовы и перспективы.

Несмотря на преимущества, существуют вызовы:

- недостаток квалифицированных специалистов в области ИИ, аналитики данных и кибербезопасности;

- угрозы со стороны киберпреступников и необходимость усиления мер защиты;

- необходимость интеграции различных государственных систем.

Перспективы развития включают:

- внедрение национальной стратегии по ИИ и кибербезопасности;

- развитие государственных платформ для анализа данных и защиты информации;

- усиление международного сотрудничества в области ИИ, цифровой трансформации и киберзащиты.

Таким образом, использование ИИ и статистического анализа в выработке государственных решений в Казахстане значительно повышает эффективность управления. Развитие этих технологий, наряду с усилением мер кибербезопасности, позволит Казахстану стать лидером в цифровом госуправлении и обеспечит устойчивое социально-экономическое развитие.

 

Контрольные вопросы

 

1. Назовите ключевые этапы цифровой трансформации государственной политики.
2. Какие технологии являются основой цифровизации государственного управления?
3. Как цифровая трансформация влияет на эффективность работы государственных органов?
4. Какие риски и вызовы связаны с цифровизацией государственной политики?
5. Как внедрение искусственного интеллекта меняет процессы принятия политических решений?
6. Как цифровая трансформация влияет на прозрачность и подотчетность органов власти?
7. Какова роль больших данных (Big Data) в разработке и реализации государственной политики?
8. Как цифровизация изменяет взаимодействие граждан с государственными органами?
9. Как искусственный интеллект может повысить эффективность принятия государственных решений?
10. Какие сферы государственного управления уже используют ИИ, и какие перспективы его внедрения в других областях?

 

Вопросы для обсуждения

 

1. Цифровая трансформация государственного управления в Казахстане является одним из ключевых направлений модернизации госаппарата. Какие технологии и решения могут сыграть решающую роль в этом процессе? Какие риски и барьеры (инфраструктурные, правовые, кадровые) могут замедлить развитие цифрового государства? Как обеспечить баланс между цифровизацией и сохранением прав граждан на защиту персональных данных?
2. Какие механизмы искусственного интеллекта могут быть использованы для выявления и предотвращения коррупции в государственных органах? Каковы потенциальные риски, связанные с внедрением ИИ, включая вопросы предвзятости алгоритмов, защиты персональных данных и эффективности надзора за их работой?
3. Какие ключевые принципы и подходы из международного опыта использования ИИ могли быть адаптированы в Казахстане с учетом национальных особенностей системы госуправления?

 

КЕЙСОВЫЕ ЗАДАНИЯ

 

Кейс 1. Внедрение электронного правительства в Эстонии.

Эстония является пионером в цифровизации государственного управления благодаря системе e-Government. Граждане могут получать практически все государственные услуги онлайн, включая регистрацию бизнеса, подачу налоговых деклараций и даже участие в выборах через интернет. В основе этой системы лежит принцип «только один раз» (once-only principle), который исключает необходимость повторного предоставления одной и той же информации государственным органам.

Задания:

- какие ключевые элементы эстонской модели e-Government могли быть адаптированы в Казахстане?

- каковы основные барьеры на пути внедрения электронного правительства в Казахстане (технические, правовые, институциональные)?

- насколько готово население Казахстана к переходу на полностью цифровые госуслуги?

- какие риски связаны с цифровизацией госуправления (персональные данные, киберугрозы, цифровое неравенство)?

- как может Казахстан использовать опыт Эстонии в сфере цифровой идентификации граждан (например, e-Residency)?

- как развитие электронного голосования может повлиять на прозрачность выборов в Казахстане?

 

Кейс 2. Использование искусственного интеллекта в прогнозировании социальной политики (Сингапур).

Сингапур использует алгоритмы искусственного интеллекта (ИИ) для анализа данных о занятости, доходах, демографических тенденциях и других социально-экономических показателях. Это позволяет правительству разрабатывать более точные меры социальной поддержки, выявлять уязвимые группы населения и прогнозировать долгосрочные последствия принимаемых решений.

Задания:

- какие типы данных могли бы использоваться в Казахстане для предсказательной аналитики в социальной политике?

- какие этические и правовые вопросы возникают при использовании ИИ в прогнозировании социальной политики?

- насколько Казахстан готов к внедрению таких технологий? Какие структуры могли бы быть ответственными за их разработку?

- как можно минимизировать ошибки алгоритмов и их потенциальную дискриминацию определенных групп населения?

- какие преимущества и риски автоматизации социальных решений?

- может ли использование ИИ помочь в решении проблем регионального развития и социального неравенства?

 

Кейс 3. «Киберщит Казахстана» – программа кибербезопасности государства.

Программа «Киберщит Казахстана» направлена на защиту государственных информационных систем от кибератак и обеспечение безопасности цифровых данных. Включает в себя мониторинг киберугроз, разработку механизмов защиты и международное сотрудничество в сфере кибербезопасности.

Задания:

- какие основные угрозы для цифровой безопасности Казахстана существуют на текущий момент?

- каковы сильные и слабые стороны программы «Киберщит Казахстана»?

- какие международные практики в области кибербезопасности могли быть полезны для Казахстана?

- как можно повысить цифровую грамотность населения в вопросах кибербезопасности?

- какие меры следует принимать для защиты персональных данных граждан в условиях цифровизации?

- как можно минимизировать риски государственного контроля над цифровыми данными, сохраняя баланс между безопасностью и правами человека?

 

---

^[318]Булдыжов В. Кибербезопасность. ИБ, безопасность ИТ – в чём разница? https://www.h-x.technology/ru/blog-ru/infosec-itsec-cybersecurity- Дата обращения 27.03.2025