Кылымбек Мадалбеков: “Стратегия кибербезопасности касается каждого гражданина нашей страны”

В стране началась разработка новой национальной стратегии кибербезопасности на 2024 - 2028 годы. Министерство цифрового развития, непосредственно занимающееся формированием стратегии, подключает к процессу зарубежных экспертов, государственных служащих из разных министерств и ведомств, технических специалистов, людей из частного бизнеса и представителей гражданского общества.

В Бишкеке состоялся большой семинар на эту тему с участием эстонских партнеров. Его участники обменялись мнениями и активно обсудили риски, проблемы, вызовы и идеи в сфере кибербезопасности.

На наши вопросы ответил Кылымбек Мадалбеков, заведующий отделом информационной безопасности Министерства цифрового развития КР.

- Это ведь не первая стратегия кибербезопасности в Кыргызстане? Была ли реализована предыдущая?

- Предыдущая стратегия реализовывалась у нас в стране с 2019 по 2020 год. Ее цели заключались в том, чтобы систематизировать подход государственных органов в сфере кибербезопасности. Эта задача была выполнена.

Тем или иным образом этот вопрос затрагивает информационную безопасность всех государственных органов, частного бизнеса, граждан КР. И сейчас мы находимся на новом этапе, пришло время разрабатывать новую стратегию кибербезопасности для нашей страны.

Практически у всех стран есть стратегия кибербезопасности. Люди во всем мире очень часто используют цифровые технологии, например, тем же мобильным телефоном мы пользуемся каждый день: выходим в социальные сети, переписываемся по электронной почте, используем банковские приложения, вызываем такси, заказываем еду и делаем очень много всего в интернет-пространстве. Отсюда происходит необходимость, чтобы мы, люди, имели возможность сохранить безопасность в своей повседневной жизни не только на бытовом уровне, но чтобы государство смогло обеспечить кибербезопасность для всех граждан своих стран. И без стратегии, без законодательства, которое регулирует вопросы кибербезопасности, представить сегодняшний день на фоне бурного развития IT-технологий практически невозможно.

- Что самое важное при формировании такой стратегии?

- Самый главный фактор реализации любой стратегии - это работа с людьми. Необходима вовлеченность. Важна вовлеченность каждого гражданина, чтобы он принимал меры по защите своей жизни, финансов, данных в сети. Это самая главная мера, 90% успеха любой стратегии. Без этого сколько бы стратегий не писалось, сколько бы планов и законов не принималось, реализовать их будет нереально.

Мы сейчас говорим о школьниках, о детях, которые пользуются мобильными телефонами чуть ли не с детского сада. Мы говорим о государственных служащих, которые должны соблюдать элементарные правила кибергигиены. Мы говорим о людях преклонного возраста, которые пользуются мобильным банкингом, кредитной карточкой. Мы говорим о высокопоставленных чиновниках, о военных, мы говорим обо всех гражданах нашей страны.

Стратегия кибербезопасности касается каждого гражданина КР. Сегодня представить, что кого-то это не касается, для меня кажется практически невозможным.

- Поступили ли во время семинара какие-то важные идеи?

- Коллеги из IT-подразделения Налоговой службы отметили, что необходимо создавать механизм по оценке рисков. То есть, мы должны представлять себе, что может случиться на уровне государства при кибератаках и понимать все детали этих рисков. И я с ними абсолютно согласен. Но в то же время сильно озадачен. Как нам создавать этот механизм? Какой нормативно-правовой акт тут поможет или что это должно быть, как мы должны это предусматривать? Я даже почувствовал определенной степени вызов. Теперь нам нужно думать над этим. Еще навело на размышления мнение сотрудника Министерства иностранных дел о том, как им нужно обеспечивать кибербезопасность загранучреждений. Это тоже очень интересный вопрос, о котором мы ранее не задумывались, ограничиваясь КР.

Кроме того, мы уже сегодня имеем бурное использование ChatGPT. Наверное, в стратегию надо будет включать вопросы регулирования использования искусственного интеллекта. Но сейчас мы еще не знаем, в каком формате, как и что мы должны делать с этим. В процессе разработки стратегии и обсуждения с коллегами из других государственных органов, из частного сектора, наверное, мы придем к определенному выводу. То же самое касается вопросов относительно технологии BlockChain. Эта технология, конечно, уже лет 10 наводит шороху. Но вот внятных мер по регулированию этой сферы до сегодняшнего дня не принималось.

- На что еще вы бы обратили внимание экспертов?

- Нужно четко разделять понятия кибербезопасности и информационной безопасности. Информационная безопасность - более широкое определение, оно включает в себя полномочия многих государственных органов, правоохранительных структур, судебных органов. А вопросы кибербезопасности больше касаются полномочий Министерства цифрового развития, в том числе Координационного центра по кибербезопасности при Госкомитете нацбезопасности. И у нас сейчас по этому поводу возникает полемика с коллегами. Нужно ли некоторые пункты включать в будущую стратегию или нет? В процессе работы, наверное, будет видно. Будем приходить к общему знаменателю.

Мы получили мнения как представителей государственных органов, так и неправительственного сектора, частного сектора. Все это мы в дальнейшем постараемся обязательно учесть при составлении стратегии кибербезопасности.

Напомним, в рамках проекта Евросоюзa по двустороннему сотрудничеству  «Поддержка программы цифровизации в Кыргызстане» эксперты международного уровня из консорциума во главе с Академией электронного управления eGA (Эстония) при участии HAUS (Финляндия), CSI-Piemonte (Италия) и Министерства цифрового развития КР разрабатывают решения для перехода нашей страны на цифровые рельсы. Финансирование на реализацию инициативы выделил ЕС, и в течение трех лет, начиная с 2021 года, осваивается сумма в €2 млн.