Журнал "Юрист", 2004 г. №3
В современных условиях при постоянной поддержке Главы государства в республике реализуются необходимые организационные и оперативные меры по защите национальных интересов государства, выстраивается эффективная и мобильная система органов Комитета национальной безопасности. Мы попросили генерал-лейтенанта, председателя КНБ РК Н.Н. ДУТБАЕВА рассказать, насколько ведомство, руководимое им, может сегодня адекватно реагировать на возникающие внешние и внутренние угрозы.
* * *
Н.Н. Дутбаев, председатель КНБ Республики Казахстан, генерал-лейтенант.
Родился 7 января 1956 года. В 1978 году окончил Казахский политехнический институт. Женат, имеет двух дочерей. В органах государственной безопасности с 1981 года. Окончил высшие курсы КГБ СССР в Минске, Москве. Практическую оперативную деятельность начал в управлении КГБ СССР по Ставропольскому краю, затем был направлен в Казахстан, работал в центральном аппарате КНБ на различных оперативных и руководящих должностях. В 1997 - 1998 гг. - начальник Департамента КНБ по Павлодарской области.
В 1998 году Указом Президента Республики Казахстан назначен заместителем председателя КНБ РК и одновременно руководителем службы внешней разведки "Барлау". С 2001 года - первый заместитель председателя КНБ. 11 декабря 2001 года назначен председателем Комитета национальной безопасности Республики Казахстан. С этого периода по должности он является постоянным членом Совета безопасности страны, Совета руководителей органов безопасности и спецслужб (СОРБ) Содружества Независимых Государств.
Нартай Дутбаев, как профессиональный контрразведчик, лично участвовал в разработке Закона РК "Об органах национальной безопасности", ряда других законодательных документов и ведомственной нормативной правовой базы, регламентирующей деятельность органов национальной безопасности Республики Казахстан.
* * *
- Нартай Нуртаевич, информационная безопасность в современных условиях играет для любого государства ключевую роль. Скажите, какие меры по обеспечению информационной безопасности предпринимаются в нашей стране?
- Стратегией развития "Казахстан-2030" в качестве долгосрочного приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего колоссально возросшим потоком информации на многие стороны жизни страны, активно влияющей на состояние политической, экономической, оборонной и других составляющих безопасности Казахстана. Проникая во все сферы деятельности государства, информация приобретает конкретное политическое, материальное и стоимостное выражение. Национальная безопасность страны существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. В основе обеспечения информационной безопасности лежат в первую очередь национальные интересы Республики Казахстан.
Широкое использование современных информационных технологий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число приоритетных задач. Кроме прямого ущерба от возможной утечки, информация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.
В этой связи приняты государственные программы обеспечения информационной безопасности, обеспечения защиты государственных секретов, Концепция обеспечения информационной безопасности, а также ряд других организационных и практических мер, которые реализуются государственными органами Республики Казахстан во взаимодействии с Комитетом национальной безопасности.
Здесь важно подчеркнуть необходимость сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации со строгим соблюдением интересов национальной безопасности.
Сфера обеспечения информационной безопасности также требует рационального вложения государственных финансовых ресурсов в рамках формирования современной информационной инфраструктуры и обеспечения ее безопасности.
В этой связи хотелось бы заметить, что не скоординированное создание государственными и экономически значимыми структурами выделенных и корпоративных информационно-телекоммуникационных систем, строящихся в основном на базе иностранного оборудования, соответствующих телекоммуникационных технологий без проведения экспертного анализа с точки зрения обеспечения требований информационной безопасности создает ряд проблем. Прежде всего влечет неоправданные расходы бюджетных средств, кроме того, затрудняет процесс обеспечения надежного их функционирования и защиты.
Комитет национальной безопасности во взаимодействии с соответствующими госструктурами участвует в разработке ряда нормативных правовых актов по созданию и развитию единой информационной телекоммуникационной системы государственных органов.
- Как осуществляется
- Взаимодействие с органами исполнительной и законодательной власти осуществляется на основании действующего законодательства, исполнительных актов Президента, постановлений Правительства Республики Казахстан, а также двух- и многосторонних межведомственных соглашений в рамках компетенции госорганов.
За прошедший год нами были проведены семинары по указанной тематике в тесном взаимодействии с государственными органами, осуществляются организационные и организационно-технические мероприятия, направленные на недопущение съема информации и существенное затруднение возможности проникновения в информационные системы государственных органов, в которых циркулирует и обрабатывается охраняемая законом информация.
Разумеется, мы активно сотрудничаем в этой области с иностранными государствами. Учитывая транснациональный характер, в этом вопросе наши усилия в первую очередь сосредотачивались на углублении контактов со специальными службами стран - участниц СНГ, поддерживаются регулярные контакты по ознакомлению и обмену опытом в указанной сфере.
В рамках Протокола о сотрудничестве в области борьбы с преступлениями в сфере компьютерной информации с участием спецслужб государств - участников СНГ имеем определенный практический опыт. В структуре КНБ создано подразделение по борьбе с компьютерными преступлениями, задачами которого являются выявление, предупреждение и пресечение преступлений, направленных на информационные ресурсы государственных органов.
Одним из приоритетных вопросов в данной области является развитие сотрудничества с европейскими и западными странами. Так, в настоящее время заинтересованными госорганами республики рассматривается вопрос о присоединении Казахстана к Конвенции о киберпреступности, принятой Советом Европы в 2001 году, что позволит расширить географию борьбы с компьютерными преступлениями, а также перенимать опыт зарубежных правоохранительных органов в данной сфере.
Согласно статье 22 Закона Республики Казахстан "О национальной безопасности" обязанностью государственных органов, организаций, независимо от формы собственности, является принятие всех необходимых мер по недопущению информационной зависимости Казахстана, информационной экспансии и блокады со стороны других государств, информационной изоляции Президента, Парламента, Правительства и сил обеспечения национальной безопасности Республики Казахстан.
Актуальность данной проблемы всем очевидна, тем более мы являемся свидетелями стремительного прогресса информационных технологий и фактора появления в глобальных сетях передачи данных некоего криминального сообщества, образующего качественно новые, территориально независимые угрозы, -кибертерроризм и киберпреступность.
- Нартай Нуртаевич, как Вы оцениваете ситуацию, когда в государственных органах широко используют оборудование зарубежного производства, ведь управление такой техникой осуществляется программно и может иметь незадекларированные возможности?
- В целях защиты информационных ресурсов страны технические средства защиты информации разрабатываются казахстанскими предприятиями, а также соответствующими подразделениями Комитета национальной безопасности.
Введенная в действие сеть передачи данных специального назначения разработана нами для организации обмена информацией между государственными органами. Все оборудование этой сети проверено на наличие закладок и побочных излучений.
На сегодняшний день к сети подключено 97 государственных пользователей. Это всего 26% от имеющихся возможностей. Что касается мощности сети, то она такова, что позволяет обеспечить работу "электронного правительства республики". В то же время имеют место нарушения требований нормативных правовых актов, когда отдельные работники государственных органов для ведения служебной переписки нередко используют открытые каналы связи.
В республике разработан и разрабатывается ряд нормативных правовых актов в области обеспечения информационной безопасности, при соблюдении требований которых подобные угрозы представляют минимальную опасность.
Конечно, нам бы хотелось использовать операционные системы отечественного производства. Однако в настоящее время государство либо коммерческие компании не могут позволить себе крупные капиталовложения, необходимые для разработки и оперативной модернизации (каждые 2 - 3 года) собственных операционных систем локального и сетевого назначения, поэтому приходится использовать зарубежные аналоги. В некоторых случаях это представляется абсолютно безопасным, в иных обстоятельствах применяются дополнительные меры защиты отечественного производства, которые весьма специфичны и работают в уникальной аппаратной среде.
Другое дело, когда речь идет об обработке сведений, составляющих государственные секреты. Использование технических средств в данном случае регламентировано Законом РК "О государственных секретах" и рядом подзаконных актов, требования которых нами строго контролируются.
В обоснованных случаях, довольно редких, применяется сертифицированное оборудование, прошедшее определенные виды исследований, а в некоторых обстоятельствах оборудование и программное обеспечение зарубежного производства не применяется вообще.
Здесь необходимо уточнить, что номенклатура средств защиты информации весьма широка. Все зависит от вида обрабатываемой информации и назначения подобных средств.
- Каков спектр актуальных проблем в сфере обеспечения информационной безопасности, и что нужно, чтобы снизить количество компьютерных преступлений?
- Многие госорганы в настоящее время имеют подключение локальных вычислительных сетей к внешним сетям передачи данных, что приводит к возникновению уязвимости в системе обеспечения защиты локально-вычислительных сетей госорганов.
В этой связи комитетом в настоящее время инициируется ряд нормативных правовых актов, предписывающих отделять локальные компьютерные сети государственных органов от внешних открытых сетей передачи данных, а использование Интернета должно производиться в автономном режиме, независимо от локальной компьютерной сети.
Кроме того, в правовом урегулировании нуждается формирование разрешительной системы регистрации права на образование сайтов в казахстанском сегменте. На сегодняшний день вопросы регистрации и присвоения доменных имен Интернет-пространства не урегулированы законодательством, что позволяет использовать маркировку "KZ" лицам, имеющим отдаленное отношение к Казахстану, и их действия невозможно контролировать нашим законодательством.
Одной из основных проблем является применение доказательственной базы по компьютерным преступлениям, а также взаимодействие в этой сфере с Интернет-провайдерами.
Ни для кого не секрет, что злоумышленник, совершив ту или иную компьютерную атаку, старается замести следы своих соединений и изменить журналы регистрации провайдера. В этой связи комитетом совместно с Агентством РК по информатизации и связи разрабатывается проект нормативного правового акта, предписывающий операторам связи создавать архив регистрации всех соединений для использования этих данных в расследовании фактов совершения компьютерных правонарушений.
Необходимо отметить, что компьютерные преступления имеют высокий уровень латентности (скрытности) и являются трудно выявляемыми. Кроме того, большинство неправомерных деяний, совершаемых в отношении локальных вычислительных сетей государственных органов, не получают должного уровня противодействия со стороны правоохранительных структур ввиду сокрытия фактов осуществления попыток неправомерного доступа самими госорганами.
В повседневной работе целесообразно уделять особое внимание созданию и внедрению в государственных органах эффективной системы обнаружения так называемых "хакерских" атак в режиме реального времени, предусматривающей функцию немедленного информирования правоохранительных органов для проведения неотложных оперативно-розыскных мероприятий по пресечению противоправных действий. В настоящее время по нашей инициативе подобная система внедрена в ряде госорганов. |
Информационная безопасность