Правительство Армении планирует в скором времени приступить к формированию Центра кибербезопасности, о чем на днях сообщил вице-спикер Акоп Аршакян в ходе обсуждений программы правительства в НС, добавив, что с этой целью в стране будет создан стратегический центр.
Каковы конкретные сроки по формированию нового института в Армении, пока не совсем ясно. Впрочем, сам г-н Аршакян, еще будучи на посту министра индустрии высоких технологий, неоднократно говорил о том, что у нас ведутся работы по созданию Центра кибербезопасности.
Особенно актуальной эта тема стала в прошлом году, когда с начала в июне азербайджанские хакеры опубликовали в сети информацию о гражданах Армении, инфицированных коронавирусом, а затем, уже в период боевых действий в Арцахе, несколько десятков армянских сайтов, среди которых были также и новостные, подверглись атаке опять-таки со стороны азербайджанских хакеров.
Как отметил в беседе с нами эксперт по информационной безопасности Самвел Мартиросян, прежде всего необходимо наличие ответственного органа в сфере информационной безопасности.
«Зачастую при возникновении каких-то проблем журналисты мне звонят и спрашивают, а к кому можно обратиться за информацией, потому что никто толком не знает, кто же курирует вопросы, связанные с информационной безопасностью.
Опыт многих стран показывает, что для эффективной реализации политики в этой сфере надо иметь ответственный орган. Иначе говоря, создать национальный или государственный центр по кибербезопасности. Такой опыт много лет есть и у Грузии, и у Азербайджана. Надо сказать, что мы одна из немногих стран, где пока нет подобной структуры», — констатировал эксперт по информационной безопасности.
На законодательном уровне также нужно провести изменения и ввести понятие «критической инфраструктуры». Ведь, по словам нашего собеседника, могут происходить атаки на негосударственную инфраструктуру, при том, что последствия окажутся катастрофическими. Понятно, что для подобных преобразований нужно будет готовить профессиональные кадры, делая акцент на образовательной сфере. Все это требует довольно масштабной и тщательно организованной работы. Но иначе никак, поскольку в эпоху технологий информационная безопасность имеет ключевое значение.
Вполне очевидно, что по мановению волшебной палочки нельзя в одночасье создать целый институт с довольно широким спектром деятельности. Поэтому правительством в феврале этого года была одобрена Стратегия цифровизации Армении, которую планируется осуществить в два этапа — до 2025 года. Кстати, в ходе ее разработки были изучены возможности осуществления реформ цифровизации сразу по нескольким направлениям — от инфраструктуры, цифрового управления и цифровой трансформации частного сектора до развития цифровых навыков, формирования институциональной системы и кибербезопасности.
Именно в рамках этой стратегии и будет создан Национальный центр превосходства по кибербезопасности, которому надлежит обеспечить защиту персональных данных в сфере госуправления. При этом данные государственного и частного секторов можно будет аккумулировать и хранить в специальных центрах по хранению, обработке и передаче данных на основе применения облачных технологий.
Однако вне зависимости от сроков реализации стратегии, людям, особенно работающим с важной информацией, по словам г-на Мартиросяна, нужно постоянно говорить о том, что нельзя открывать присланные незнакомыми людьми вложения электронной почты, социальных сетей или мессенджеров. И не запускать программы, если пользователь не уверен на все сто процентов в источнике файлов.
«К примеру, те данные, которые в июне прошлого года опубликовали в сети азербайджанские хакеры о гражданах Армении, инфицированных коронавирусом, и лицах, контактировавших с больными, свидетельствовали об очень высоком уровне безалаберности в Армении. Ведь как на самом деле эти данные всплывают? Очень просто. Люди со своей персональной электронной почты, в основном по mail.ru, посылают друг другу все, что угодно, вплоть до секретной информации. Потом хакеры взламывают эти мейлы и находят все, что им нужно. Причина же столь плачевной ситуации у нас в том, что не было какой-либо стратегии, тактики и конкретных инструкций по работе с информацией», — отметил эксперт по информационной безопасности.
Как говорится, пока не грянет гром, мужик не перекрестится. Уроки прошлого в итоге возымели эффект. По крайней мере, как заверил Акоп Аршакян, есть простые правила безопасности в социальных сетях, о которых уже уведомлены должностные лица. Что касается Центра кибербезопасности, то он будет нацелен на то, что придать этому процессу институциональный характер.
«Мы инициировали создание Центра кибербезопасности, где в первую очередь, будут аккумулированы современные практики, нормы и знания по кибербезопасности и предоставляться в формате консультаций и наставлений, в том числе и правительству», — пояснил г-н Аршакян.
Интересно то, что в Армении неоднократно предпринимались попытки создать специализированный центр по кибербезопасности. По крайней мере, ранее на разных уровнях уже звучали сообщения о скором задействовании подобной структуры. Так, осенью 2015 года директор Ереванского НИИ математических машин им. Мергеляна Арсен Тароян заявил о том, что буквально через несколько месяцев, весной 2016 года, в Армении планируется открыть центр кибербезопасности, который разместится на территории завода «Марс» в составе свободной экономической зоны «Альянс». Но резидентом СЭЗ, по словам г-на Тарояна, новый центр не станет и соответственно налоговых льгот запрашивать не будет.
Предусматривалось, что он будет действовать как фонд, не преследующий получения прибыли и работающий по четырем основным направлениям: образование и переквалификация, собственные разработки и инкубатор для начинающих разработчиков.
«Разработки будут касаться программного обеспечения для всего комплекса безопасности компьютерных систем», — говорил в то время руководитель Ереванского НИИ математических машин им. Мергеляна.
В апреле 2016 года даже состоялось первое заседание Совета попечителей фонда «Центр кибербезопасности Hi-Tech». Однако пуститься в большое плавание центру так и не удалось, и спустя несколько лет после этого о создании аналогичной структуры заявил уже директор Фонда «Инкубатор предприятий» Баграт Енгибарян. В мае 2020 года, выступая на онлайн-конференции о перспективах высокотехнологической отрасли, он пообещал, что в течение месяца будет официально объявлено о создании в Армении Инкубатора по кибербезопасности, который планировалось задействовать с сентября 2020 года.
По его словам, работы будут проводиться в трех направлениях. Первая из них — образовательная часть, которая разместится на территории Мергеляновского института. Вторая — в Технологическом центре инновационных решений, где будут разрабатываться решения, которые будут предложены компаниям, банкам и другим организациям. И, наконец, третье направление должны были задействовать в Инженерном городке, где предстояло разрабатывать сложные комплексные решения для различных отраслей, к примеру, энергетического сектора.
Так что, наработок в этой сфере у Армении более чем достаточно. Правительству сегодня необходимо лишь консолидировать усилия специалистов с тем, чтобы создать тот Центр превосходства по кибербезопасности, о котором говорится в одобренной Стратегии цифровизации Армении.
Статья опубликована 6 сентября, 2021 11:27
Поиск транспорта для перевозки грузов может затягиваться на неопределённое время. Вам предстоит искать партнёра, оценивать…
Командующий 3-м армейским корпусом ВС Армении Александр Цаканян представил оперативно-тактическую обстановку на северо-восточном участке армяно-азербайджанской…
Премьер-министр Армении Никол Пашинян подчеркивает, что демократия является основным брендом Армении. В своем выступлении на…
США рассчитывают, что встреча лидеров Армении и Азербайджана, которая состоится 1 июня в Кишиневе, будет…
Армянские гимнасты продолжают победное шествие на международной арене. Очередной успех зафиксирован на первом турнире серии…
Секретарь Совета безопасности Армении Армен Григорян 30 мая провел встречу с советником федерального канцлера Австрии…