В Казахстане функции госнадзора за информационной безопасностью критически важных объектов информационно-коммуникационной инфраструктуры передаются в ведение Комитета национальной безопасности. Соответствующие изменения закреплены указом президента Касым-Жомарта Токаева.
Документ под названием «О мерах по дальнейшему совершенствованию системы государственного управления» опубликован в официальных средствах массовой информации и вступает в силу со дня подписания. Указ издан во исполнение подпункта 21 статьи 44 Конституции Республики Казахстан, которая предоставляет президенту право формировать и совершенствовать систему госуправления.
Согласно тексту указа, Комитет национальной безопасности получает функции и полномочия по осуществлению государственного контроля в сфере информатизации в части обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры. Ранее эти задачи находились в компетенции министерства искусственного интеллекта и цифрового развития.
В документе прямо указано, что КНБ признается правопреемником прав и обязательств министерства искусственного интеллекта и цифрового развития по тем направлениям, которые связаны с передаваемыми функциями. Это означает, что все ранее заключенные в этой сфере договоры, обязательства, планы и проекты будут продолжены уже под ответственностью органов нацбезопасности.
Правительству Казахстана поручено совместно с Комитетом национальной безопасности в установленном законодательством порядке подготовить и внести необходимые поправки в действующие законы и подзаконные акты. Эти изменения должны обеспечить практическую реализацию новой модели госконтроля за кибербезопасностью критически важных объектов.
Отдельным пунктом указано, что КНБ должен представить на рассмотрение президента проект нового указа «О внесении изменений и дополнений в Положение о Комитете национальной безопасности Республики Казахстан». Обновленное положение должно отразить расширенный круг задач и полномочий спецслужбы в сфере информационной безопасности.
Контроль за исполнением президентского указа возложен на администрацию главы государства. Таким образом, реализация переданных полномочий и корректировка нормативной базы будут находиться под прямым мониторингом высшего органа президентской вертикали.
Перенос функций контроля за информационной безопасностью критической инфраструктуры в КНБ означает фактическое признание этой сферы частью национальной безопасности. Речь идет не только о защите государственных информационных систем, но и о безопасности инфраструктур, от которых зависит устойчивость экономики и функционирование государства: энергетики, транспорта, связи, финансового сектора, госуправления, оборонной промышленности.
До последнего времени надзор за этими направлениями концентрировался в профильном министерстве, ответственном за цифровое развитие и искусственный интеллект. Теперь приоритет сделан на силовой составляющей и оперативных возможностях спецслужб: предотвращении кибератак, защите от внешних вмешательств, выявлении угроз, связанных с кибершпионажем, саботажем и террористической деятельностью в цифровой среде.
Усиление роли КНБ в сфере кибербезопасности отражает общий мировой тренд: государства все чаще воспринимают цифровую инфраструктуру как объект стратегической важности наравне с военными и оборонными объектами. Нарушение работы информационных систем крупных банков, нефтегазовой инфраструктуры, телекоммуникационных операторов или органов власти способно вызвать цепную реакцию и нанести ущерб, сопоставимый с серьезными экономическими или даже военными потрясениями.
Ожидается, что переход функций потребует детальной инвентаризации всех критически важных объектов информационно-коммуникационной инфраструктуры. Это подразумевает актуализацию перечней таких объектов, оценку их степени защищенности, выработку единых стандартов и требований к кибербезопасности, а также регулярные проверки и стресс-тесты систем защиты.
Для бизнеса, особенно для компаний, работающих в стратегических отраслях экономики, изменения могут означать ужесточение требований по защите информации, модернизацию программно-аппаратных комплексов, усиление внутреннего комплаенса и повышение ответственности за нарушения в области кибербезопасности. В то же время консолидация надзора в одном органе может упростить взаимодействие с государством и сделать требования более унифицированными.
Отдельное направление работы, вероятно, будет связано с развитием механизмов оперативного обмена данными о киберугрозах между государством и частным сектором. КНБ, получив дополнительный мандат, может выстраивать систему раннего предупреждения, когда крупные операторы связи, банки, промышленные компании и государственные органы оперативно делятся информацией о попытках атак и инцидентах, что позволяет быстрее локализовывать угрозы.
Также можно ожидать корректировки подходов к подготовке кадров в сфере информационной безопасности. Увеличение роли спецслужб в этом сегменте логично ведет к усилению требований к экспертизе специалистов, работающих с критической инфраструктурой, и к развитию национальных центров компетенций в области киберразведки, анализа вредоносного кода, криптографии и защиты сетей.
Передача полномочий КНБ сопровождается и политико-правовым аспектом. Уточнение статуса и задач Комитета национальной безопасности через изменения в его Положении позволит юридически закрепить новую архитектуру кибербезопасности государства. Это важно как для внутреннего правоприменения, так и для международного сотрудничества в области противодействия киберпреступности и кибертерроризму.
Наконец, реализация указа будет своего рода тестом на слаженность работы органов госуправления в условиях цифровой трансформации. От того, насколько быстро и грамотно правительство и КНБ разработают и внедрят необходимые поправки, зависит, сумеет ли Казахстан выстроить более устойчивую, централизованную и эффективную систему защиты своей критической цифровой инфраструктуры в условиях нарастающих глобальных киберрисков.
