Воскресенье , 19 июля 2026

Как формируется цифровая системанацбезопасности Казахстана

О зна­чи­мо­сти циф­ро­вой без­опас­но­сти сего­дня гово­рит сама струк­ту­ра госу­дар­ствен­ных и финан­со­вых сер­ви­сов, кото­рые в Казах­стане ста­но­вят­ся всё более вза­и­мо­свя­зан­ны­ми и зави­ся­щи­ми от ста­биль­ной рабо­ты циф­ро­вой инфра­струк­ту­ры. Госу­дар­ствен­ные услу­ги, бан­ков­ские при­ло­же­ния, пла­тёж­ные систе­мы и циф­ро­вая иден­ти­фи­ка­ция уже не суще­ству­ют как отдель­ные эле­мен­ты – они фор­ми­ру­ют еди­ное про­стран­ство, в кото­ром еже­днев­но про­хо­дят мил­ли­о­ны операций.

Кор­ре­спон­дент Datnews в Госу­дар­ствен­ной тех­ни­че­ской служ­бе раз­би­рал­ся, как в этих усло­ви­ях фор­ми­ру­ет­ся систе­ма кибе­рустой­чи­во­сти Казах­ста­на и на чём она фак­ти­че­ски дер­жит­ся – в ситу­а­ции, когда циф­ро­вая сре­да ста­ла не вспо­мо­га­тель­ной, а базо­вой частью рабо­ты государства.

В Госу­дар­ствен­ной тех­ни­че­ской служ­бе раз­го­вор о кибер­без­опас­но­сти начи­на­ет­ся не с цифр и не с опи­са­ния угроз. Ско­рее – с кон­ста­та­ции состо­я­ния сре­ды. Здесь не гово­рят о «кибе­р­ата­ках» как об отдель­ных собы­ти­ях. Их опи­сы­ва­ют как посто­ян­ный фон, в кото­ром функ­ци­о­ни­ру­ет циф­ро­вая инфра­струк­ту­ра государства.

«Если систе­ма рабо­та­ет нор­маль­но, это не зна­чит, что угроз нет. Это зна­чит, что они отфиль­тро­ва­ны до уров­ня, кото­рый не вли­я­ет на поль­зо­ва­те­ля», – гово­рит сотруд­ник цен­тра мониторинга.

Эта фор­му­ли­ров­ка зада­ёт рам­ку, в кото­рой ста­но­вит­ся понят­ным мас­штаб про­ис­хо­дя­ще­го. По оцен­кам спе­ци­а­ли­стов Госу­дар­ствен­ной тех­ни­че­ской служ­бы, циф­ро­вая инфра­струк­ту­ра Казах­ста­на еже­днев­но нахо­дит­ся под воз­дей­стви­ем огром­но­го коли­че­ства авто­ма­ти­зи­ро­ван­ных попы­ток несанк­ци­о­ни­ро­ван­но­го досту­па и сете­вой актив­но­сти. Речь идёт о мил­ли­о­нах таких собы­тий – от ска­ни­ро­ва­ний и бот-актив­но­сти до целе­на­прав­лен­ных попы­ток воз­дей­ствия на госу­дар­ствен­ные и сопря­жён­ные систе­мы. При этом чис­ло под­твер­ждён­ных и клас­си­фи­ци­ро­ван­ных инци­ден­тов кибер­без­опас­но­сти на поря­док ниже и изме­ря­ет­ся десят­ка­ми тысяч.

В самой служ­бе под­чёр­ки­ва­ют: этот раз­рыв не явля­ет­ся ста­ти­сти­че­ской ано­ма­ли­ей. Он отра­жа­ет архи­тек­ту­ру совре­мен­ной циф­ро­вой сре­ды, в кото­рой подав­ля­ю­щее боль­шин­ство угроз отсе­и­ва­ет­ся ещё на уровне пер­вич­ной филь­тра­ции и авто­ма­ти­че­ских систем защи­ты, не дохо­дя до конеч­ных поль­зо­ва­те­лей и кри­ти­че­ских сервисов.

Циф­ро­вая инфраструктура

как еди­ная систе­ма государства

За послед­ние годы Казах­стан сфор­ми­ро­вал свя­зан­ную циф­ро­вую эко­си­сте­му, в кото­рой госу­дар­ствен­ные сер­ви­сы, финан­со­вый сек­тор и теле­ком­му­ни­ка­ци­он­ная инфра­струк­ту­ра функ­ци­о­ни­ру­ют как еди­ное про­стран­ство. eGov, бан­ков­ские при­ло­же­ния, пла­тёж­ные сер­ви­сы, элек­трон­ные доку­мен­ты и иден­ти­фи­ка­ция — всё это уже не раз­роз­нен­ные систе­мы, вза­и­мо­свя­зан­ные эле­мен­ты одно­го циф­ро­во­го кон­ту­ра. Имен­но эта свя­зан­ность ста­но­вит­ся клю­че­вым фак­то­ром изме­не­ния при­ро­ды киберрисков.

«Ранее мож­но было рас­смат­ри­вать угро­зы по сек­то­рам. Сей­час циф­ро­вая сре­да инте­гри­ро­ва­на, и воз­дей­ствие на один эле­мент может затро­нуть сра­зу несколь­ко сер­ви­сов», – отме­ча­ет спе­ци­а­лист ана­ли­ти­че­ско­го направления.

В этой кон­фи­гу­ра­ции кибер­без­опас­ность пере­ста­ёт быть исклю­чи­тель­но тех­но­ло­ги­че­ской функ­ци­ей. Она ста­но­вит­ся частью обес­пе­че­ния устой­чи­во­сти госу­дар­ствен­ной и финан­со­вой инфра­струк­ту­ры в целом.

Финан­со­вая циф­ро­ви­за­ция и сто­и­мость киберрисков

Наи­бо­лее чув­стви­тель­ным сег­мен­том оста­ёт­ся финан­со­вая систе­ма, где циф­ро­ви­за­ция достиг­ла уров­ня повсе­днев­но­го исполь­зо­ва­ния. Онлайн-бан­кинг, мгно­вен­ные пере­во­ды, фин­тех-плат­фор­мы и мобиль­ные пла­те­жи ста­ли стан­дар­том эко­но­ми­че­ско­го поведения.

По дан­ным Наци­о­наль­но­го бан­ка Казах­ста­на, в резуль­та­те рабо­ты Антифрод‑центра постра­дав­шим поль­зо­ва­те­лям уда­лось вер­нуть более 500 млн тен­ге, забло­ки­ро­вав при этом тран­зак­ции с при­зна­ка­ми мошен­ни­че­ства на сум­му око­ло 2,8 млрд тен­ге. В служ­бе под­чёр­ки­ва­ют: зна­че­ние име­ет не толь­ко сум­ма, но и вре­мен­ной фактор.

«В кибер­про­стран­стве кри­тич­на ско­рость. Ино­гда реше­ние, при­ня­тое в тече­ние минут, опре­де­ля­ет финан­со­вый резуль­тат инци­ден­та», – отме­ча­ют спе­ци­а­ли­сты. Таким обра­зом, кибер­без­опас­ность в финан­со­вом сек­то­ре фак­ти­че­ски ста­но­вит­ся частью меха­низ­ма обес­пе­че­ния ста­биль­но­сти циф­ро­вой экономики.

Дан­ные как дол­го­сроч­ный фак­тор риска

Отдель­ное направ­ле­ние угроз свя­за­но с утеч­ка­ми пер­со­наль­ных дан­ных. По сло­вам спе­ци­а­ли­стов, речь идёт о мил­ли­о­нах и десят­ках мил­ли­о­нов запи­сей, кото­рые в раз­ные пери­о­ды ока­зы­ва­ют­ся в откры­том досту­пе. Важ­ным явля­ет­ся не сам факт утеч­ки, а её после­ду­ю­щая динамика.

«Утеч­ка не завер­ша­ет инци­дент. Она фор­ми­ру­ет дол­го­сроч­ную тра­ек­то­рию рис­ка», – пояс­ня­ет сотруд­ник ана­ли­ти­че­ско­го подразделения.

Такие дан­ные сохра­ня­ют цен­ность в тече­ние дли­тель­но­го вре­ме­ни и исполь­зу­ют­ся для постро­е­ния новых ата­ку­ю­щих сце­на­ри­ев – от мошен­ни­че­ства до попы­ток несанк­ци­о­ни­ро­ван­ной иден­ти­фи­ка­ции поль­зо­ва­те­лей циф­ро­вых сер­ви­сов. В усло­ви­ях высо­кой циф­ро­ви­за­ции госу­дар­ствен­ных услуг это напря­мую вли­я­ет на устой­чи­вость иден­ти­фи­ка­ци­он­ной среды.

Сме­ще­ние атак в сто­ро­ну пове­ден­че­ско­го уровня

На фоне уси­ле­ния тех­ни­че­ской защи­ты инфра­струк­ту­ры фик­си­ру­ет­ся устой­чи­вый сдвиг атак в сто­ро­ну чело­ве­че­ско­го фактора.

«Систе­мы ста­но­вят­ся слож­нее для взло­ма, поэто­му основ­ное вни­ма­ние сме­ща­ет­ся к поль­зо­ва­те­лю», – отме­ча­ют в службе.

Соци­аль­ная инже­не­рия, фишин­го­вые сце­на­рии и ими­та­ция офи­ци­аль­ных уве­дом­ле­ний ста­но­вят­ся основ­ны­ми кана­ла­ми воз­дей­ствия. Их эффек­тив­ность осно­ва­на на досту­пе к пер­со­на­ли­зи­ро­ван­ной инфор­ма­ции, кото­рая цир­ку­ли­ру­ет в циф­ро­вой сре­де. Этот сдвиг фак­ти­че­ски пере­во­дит кибер­ри­с­ки из тех­но­ло­ги­че­ской плос­ко­сти в пове­ден­че­скую и институциональную.

KZ-CERT как эле­мент непре­рыв­ной защиты

В струк­ту­ре Госу­дар­ствен­ной тех­ни­че­ской служ­бы дей­ству­ет KZ-CERT – центр мони­то­рин­га и реа­ги­ро­ва­ния на кибе­ру­гро­зы. Его клю­че­вая функ­ция заклю­ча­ет­ся в предот­вра­ще­нии инци­ден­тов до их про­яв­ле­ния на уровне пользователя.

«Если поль­зо­ва­тель не столк­нул­ся с про­бле­мой, это озна­ча­ет, что она была оста­нов­ле­на на более ран­нем эта­пе», – пояс­ня­ют в центре.

Имен­но эта логи­ка объ­яс­ня­ет раз­ни­цу меж­ду мас­шта­бом попы­ток атак и коли­че­ством заре­ги­стри­ро­ван­ных инци­ден­тов: систе­ма рабо­та­ет как мно­го­уров­не­вая филь­тра­ция, рас­пре­де­лён­ная меж­ду госу­дар­ствен­ны­ми и част­ны­ми циф­ро­вы­ми сегментами.

Тех­но­ло­ги­че­ское рав­но­ве­сие и

отсут­ствие устой­чи­во­го преимущества

Рас­про­стра­не­ние инстру­мен­тов авто­ма­ти­за­ции, ана­ли­ти­ки и тех­но­ло­гий искус­ствен­но­го интел­лек­та при­ве­ло к тому, что тех­но­ло­ги­че­ское пре­иму­ще­ство пере­ста­ло быть стабильным.

«Сего­дня важ­но не нали­чие тех­но­ло­гий, а ско­рость их при­ме­не­ния и спо­соб­ность быст­ро адап­ти­ро­вать­ся», – отме­ча­ет спе­ци­а­лист службы.

Это фор­ми­ру­ет сре­ду, в кото­рой устой­чи­вость опре­де­ля­ет­ся не ресур­са­ми как тако­вы­ми, а орга­ни­за­ци­он­ной ско­ро­стью реа­ги­ро­ва­ния и каче­ством вза­и­мо­дей­ствия меж­ду участ­ни­ка­ми циф­ро­вой экосистемы.

Циф­ро­вая устой­чи­вость как

систем­ная функ­ция государства

В совре­мен­ной циф­ро­вой сре­де гра­ни­ца меж­ду госу­дар­ством, финан­со­вым сек­то­ром и инфра­струк­ту­рой свя­зи ста­но­вит­ся всё менее раз­ли­чи­мой. Они рабо­та­ют как еди­ный свя­зан­ный кон­тур, в кото­ром любое нару­ше­ние может иметь систем­ный эффект. Имен­но поэто­му кибер­без­опас­ность в Казах­стане пере­ста­ёт быть тех­ни­че­ской зада­чей узко­го кру­га спе­ци­а­ли­стов. Она ста­но­вит­ся частью устой­чи­во­сти госу­дар­ства в целом.

Рабо­та Госу­дар­ствен­ной тех­ни­че­ской служ­бы в этой логи­ке – это посто­ян­ное удер­жа­ние балан­са в систе­ме, кото­рая нахо­дит­ся в состо­я­нии непре­рыв­но­го внеш­не­го и внут­рен­не­го дав­ле­ния. И если смот­реть на эту систе­му без тех­ни­че­ских дета­лей, её глав­ный пока­за­тель ока­зы­ва­ет­ся про­стым: спо­соб­ность оста­вать­ся ста­биль­ной тогда, когда внеш­нее воз­дей­ствие ста­но­вит­ся нормой.

Айгуль ТАКИРОВА

Республиканский еженедельник онлайн