О развитии ИКТ-отрасли Азербайджанской Республики
Современный Азербайджан — в территориальном отношении самая большая страна Закавказья. В настоящее время здесь отчетливо наблюдается динамичное развитие сектора информационно-коммуникационных технологий. Эта тенденция позволяет предположить, что в недалеком будущем ИТ-отрасль наряду с энергетикой может стать одним из ведущих направлений экономики этой страны. Сегодня в нашей статье поговорим о развитии ИКТ в Азербайджане.
Выбрать раздел:
Современные информационные технологии в Республике Азербайджан
На сегодняшний день высокотехнологичное инновационное развитие любого государства напрямую зависит от внедрения цифровых технологий во все сферы экономики.
В последние годы глобальная экономика находится в стадии цифровой трансформации. Уделяется всё больше внимания внедрению современных информационных технологий в бизнес-процессы, торговлю и финансовый сектор. Согласно отчету Всемирного банка за 2022 год отмечается, что к 2030 году доля цифровой экономики в мировом ВВП составит 25%.
Эти тенденции затронули и Азербайджанскую Республику. В настоящее время в стране сохраняется положительная динамика экономического роста, для поддержания которой, реализуются программы по адаптации экономики страны к современным цифровым технологиям.
В стремлении занять лидирующие позиции и стать цифровым центром региона, руководство Азербайджана, в качестве основных направлений развития обозначило – цифровизацию и совершенствование ИТ-сектора.
Правительством принимаются решительные шаги по формированию цифровой экономики государства в рамках концепции «Четвертой промышленной революции» (Industry 4.0). Для достижения этой цели создана рабочая группа, в состав которой входят представители Министерства экономики, Центра анализа и координации «Четвертой промышленной революции», Министерства финансов Азербайджана, Центробанка, Министерства науки и образования. Цель совместной работы — разработка «Стратегии развития цифровой экономики». В стратегию будут включены такие направления развития, как Big data, искусственный интеллект, интернет вещей (IoT) и цифровой маркетинг. Но самыми главными приоритетами является обеспечение информационной и кибербезопасности, а также создание устойчивой технологической инфраструктуры для последовательного перехода к цифровой экономике.
Азербайджан, как и любая страна мира, подвержен значительным рискам из-за роста глобальных киберугроз. Сектор кибербезопасности рассматривается руководством страны, как одна из важнейших составляющих национальной безопасности. Поэтому это направление стало ключевым элементом программы социально-экономического развития Азербайджана до 2030 года.
С целью формирования и развития национальной экосистемы в области кибербезопасности был принят ряд соответствующих мер. Разработана и принята релевантная правовая база, созданы специальные службы для снижения рисков и предотвращения кибератак на объекты критической информационной инфраструктуры (КИИ).
Подробнее о критической информационной инфраструктуре и ее безопасности Вы можете узнать в нашем Telegram. В сообществе представлены различные материалы из мира информбезопасности, тематические переводы и актуальные новости — подписывайтесь.
Несмотря на то, что безопасность объектов КИИ уже регламентировалась Законом «Об информации, информатизации и защите информации» № 460-IQ от 1998 года, на современном этапе не менее важные усилия предпринимаются и в сфере киберзащиты интернет-провайдеров, оказывающих услуги кибербезопасности объектам КИИ. В частности, в июле 2022 года Кабинет Министров утвердил соответствующие «Правила обеспечения безопасности критической информационной инфраструктуры в Азербайджане», урегулировав требования к квалификации учредителей и персонала, техническому и программному обеспечению, наличию опыта работы в сфере информационных технологий.
Кроме этого, до конца 2024 года будет сформирован реестр рисков информационной безопасности объектам КИИ. Структуру, порядок создания и ведения реестра устанавливает Кабинет Министров совместно со специалистами Государственной службы специальной связи и информационной безопасности, а также Министерства цифрового развития и транспорта. Ведение реестра возложено на Службу государственной безопасности.
Таким образом, государственные органы выполняют указания руководства страны по сбору информации о киберугрозах и инцидентах на объектах КИИ, их систематизации, проведении анализа, в том числе цифровых криминалистических исследований, с целью повышения оперативности и эффективности реагирования на угрозы, а также минимизации последствий кибератак.
«Стратегия информационной безопасности и кибербезопасности на 2023-2027 годы»
Ещё одним важным моментом стало подписание в августе 2023 года, Указа Президента Республики Азербайджан № 4060, об утверждении «Стратегии информационной безопасности и кибербезопасности на 2023-2027 годы».
Целью Стратегии является защита информационного пространства страны от угроз, совершенствование нормативно-правовой базы в сфере информационной безопасности, а также определение целей и формулирование задач в этом секторе.
Согласно Стратегии, предполагается установить особые требования кибербезопасности, в том числе и для национального цифрового воздушного пространства, а также предоставлять налоговые льготы компаниям, занимающимся развитием технологий информационной безопасности, улучшить защиту персональных данных, создать консультационные платформы по информационной безопасности и кибербезопасности, принять меры по подготовке национальных кадров в области криптографической защиты. Так, в течение 2024 года планируется подготовить предложения по созданию специализированных структур информационной безопасности в госорганах и их кадровому обеспечению, а через год должна быть создана платформа государственно-частного партнерства для оценки сетевых рисков и определения методов минимизации их последствий.
Кроме этого, в ближайшие два года будут изучены и внедрены передовые международные практики обеспечения мониторинга деятельности по информационной безопасности, а также определены критерии и стандарты обнаружения инцидентов и критических ситуаций в соответствии со спецификой локальной сетевой экосистемы.
В этот же период будет сформирована электронная информационная система «Киберпреступность», а также разработан план создания организационной структуры, оценки и управления рисками для обеспечения безопасности КИИ и инструментов реагирования в экстренных случаях, и в условиях войны.
До конца 2025 года будут разработаны требования безопасности при создании, внедрении и использовании интеллектуальных систем для беспилотных летательных аппаратов (БПЛА) и роботов, а к 2027 году — комплексные решения научных, технологических и правовых задач.
В рамках запуска «облачных» сервисов и услуг, которыми пользуются не только в самой стране, но и других странах, реализуются проекты по локализации и размещению обрабатывающих серверов на территории Азербайджана. Создание таких проектов способствует снижению зависимости от внешних сервисов, снижению риска утечки конфиденциальной информации, а также развитию информационных технологий в Азербайджане. Так, телекоммуникационная компания Delta Telecom уже разместила свои сервера на территории страны.
В дополнение к основной Стратегии, в мае 2023 года Центральный банк Азербайджана (ЦБА) принял «Стратегию кибербезопасности на финансовых рынках», охватывающую период 2023-2026 годы, для обеспечения финансовой стабильности в стране, а также внедрения адекватных механизмов контроля и снижения рисков киберугроз.
Она включает в себя пять приоритетов:
– укрепление нормативно-правовой базы информационной безопасности и кибербезопасности;
– укрепление культуры управления киберрисками;
– формирование системы управления информационными технологиями в целях повышения уровня кибербезопасности;
– повышение киберустойчивости;
– формирование культуры информационной безопасности и кибербезопасности.
Финансовая Стратегия разработана при поддержке Международной финансовой корпорации (International Finance Corporation, IFC), входящей в структуру Всемирного банка. Штаб-квартира организации находится в Вашингтоне, США.
Все эти меры имеют высокую значимость, а их реализация предусматривает применение международных стандартов и практик для эффективного предотвращения киберугроз.
Наряду с реализацией «Стратегии кибербезопасности на 2023-2027 годы», в ближайшие пять лет будут максимально расширены возможности подготовки высококвалифицированных кадров в сфере кибербезопасности. В совокупности это поможет создать эффективные механизмы, способные стать для национальных сетевых ресурсов надежным барьером от глобальных киберугроз. Так, Министерство науки и образования и Министерство экономики реализуют совместный проект «IT-Академии», конечной целью которого является обучение и выпуск трех тысяч профессиональных ИT-специалистов в ближайшие три года.
Еще одним направлением в подготовке профессиональных кадров является изучение и применение зарубежного опыта. С этой целью в марте 2023 года при поддержке холдинговой группы PASHA и Израильского института Технион, уже был создан Азербайджанский центр кибербезопасности. В течение следующих трех лет в Центре пройдут обучение более 1000 специалистов. Преподаватели из Израиля поделятся знаниями и навыками о новейших угрозах, тенденциях и передовых практиках кибербезопасности. Центр оснащен аудиториями, учебными залами, симуляционными залами и лабораториями с новейшим оборудованием. В перспективе планируется наладить аналогичное сотрудничество между Азербайджаном и США.
Кроме этого, с февраля 2023 года, под эгидой Центра анализа и координации «Четвертой промышленной революции», Европейского банка реконструкции и развития, а также компании StrategEast, в республике реализуется проект «IT Hub Azerbaijan».
Целью проекта является подготовка квалифицированных кадров в сфере информационных технологий (в том числе кибербезопасности), привлечение иностранных инвестиций, создание новых рабочих мест и карьерных возможностей в регионах страны.
В рамках «IT Hub Azerbaijan» проводятся бесплатные онлайн ИТ-тренинги для всех желающих участников в возрасте от 19 до 30 лет. Занятия проводятся международными экспертами по информатике, программированию, бизнес-анализу и др. Проект охватывает города Гянджа, Сумгайыт, Лянкаран, Мингячевир, Ширван и Нахчыванскую Автономную Республику. По окончанию обучения кандидатам, отобранным из числа успешно завершивших программу, будут предоставлены рабочие места в зарубежных компаниях.
Национальные органы по укреплению кибербезопасности в Азербайджане
Немаловажную роль в формировании национальной экосистемы Азербайджана и подготовки квалифицированных кадров играет, созданная в апреле 2022 года, Ассоциация организаций кибербезопасности Азербайджана (АКТА), которая объединяет на единой платформе компании, организации и специалистов, работающих в сфере ИТ и кибербезопасности в стране. Основными задачами ассоциации являются, координация мер по укреплению и обеспечению среды кибербезопасности, поддержка укрепления кадрового потенциала и осведомленности в сфере кибербезопасности в Азербайджане и поддержка развития этой сферы в стране.
В 2023 году АКТА было организовано более 30 мероприятий (конференций, форумов, семинаров/вебинаров, соревнований, тренингов, лагерей и т.д.), размещено более 250 постов в СМИ (СМИ и аккаунты в социальных сетях). При поддержке АКТА созданы образовательные «киберуголки» в четырех средних учебных заведениях и «киберклубы» в 15 высших учебных заведениях. В настоящее время предпринимаются шаги по увеличению количества членов тех киберклубов, деятельность которых расширяется, и более активному их вовлечению в экосистему.
Ещё одним ключевым национальным органом по выявлению и предотвращению киберугроз в Азербайджане является Центр реагирования на компьютерные чрезвычайные ситуации (Computer Emergency Response Center, CERT.GOV.AZ), который создан при Государственной службе специальной связи и информационной безопасности. На сегодняшний день эта структура является эффективным механизмом выявления и предотвращения угроз веб-ресурсам и интернет-пространству в целом. По итогам 2023 года Центру удалось заблокировать 911,5 млн вредоносных ссылок и нейтрализовать около 7,1 млн вредоносных объектов. Эти усилия сыграли решающую роль в укреплении кибербезопасности государственных цифровых ресурсов. Помимо того, используя проприетарные системы анализа файлов Центром было выявлено и удалено 1,1 млн вирусных программ. Такой упреждающий подход эффективно предотвращал загрузку и использование вредоносного кода конечными пользователями.
Основные обязанности и функции Центра:
– сбор, анализ и накопление в соответствующих базах данных информации, полученной от пользователей, производителей вычислительной техники и программного обеспечения, аналогичных структур зарубежных стран о современных угрозах компьютерной безопасности, а также материалов о конкретных компьютерных инцидентах, эффективности программно-аппаратных средств, применяемых для их устранения. защита компьютерных систем;
– разработка рекомендаций по применению наиболее эффективных программно-технических средств, обеспечивающих предотвращение несанкционированного вмешательства в информационные системы официальных пользователей на основе изучения и обобщения международной практики по обеспечению компьютерной безопасности, оказанию консультативных услуг и технической помощи пользователям;
– оперативный прием данных для предотвращения хакерских атак на компьютерные системы и оказания неотложной помощи, своевременное информирование пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных систем, об угрозах компьютерной безопасности и поддержка государственных органов в расследовании компьютерных инцидентов ;
– предоставление консультаций по выбору программных и аппаратных средств обеспечения компьютерной безопасности, сотрудничество с поставщиками программного обеспечения при обнаружении дефектов и недостатков в программных средствах защиты компьютерных систем;
– оказание содействия в создании подразделений информационной безопасности государственных учреждений и разработке соответствующих нормативных документов;
– взаимная деятельность и сотрудничество с профильными ведомствами, зарубежными «CERT» по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, обмен информацией и опытом работы;
– взаимодействие с соответствующими подразделениями государственных органов в целях своевременного получения необходимой информации о компьютерных инцидентах, а также оказывать помощь и инструктировать по предотвращению компьютерных правонарушений (хакерских и вирусных атак).
Центр рассматривает и обрабатывает следующие компьютерные инциденты:
– сбой в работоспособности базовых узлов сетей и крупных серверных ресурсов, атаки, которые могут привести к уничтожению или дискредитации системной информации;
– любые сетевые атаки, направленные на получение административных привилегий;
– DoS (отказ в обслуживании) и DDoS-атаки на информационные ресурсы органов государственной власти и отдельные хосты.
– уничтожение компьютерных вирусов, намеренно засылающих их; путем применения систем защиты информационных сетей, в том числе вредоносных программ (сниффер, руткит, кейлоггер и т.п.);
– сканирование национальных информационных сетей и хостов;
– выбор и захват паролей и другой аутентификационной информации;
– несанкционированное использование информационных ресурсов.
Наряду с этим, в настоящее время проводятся подготовительные мероприятия по запуску новой системы «Анти-DDoS», призванной обеспечить усиление кибербезопасности государственных учреждений, тем самым создавая более безопасную цифровую среду для государственных операций, которые будут осуществляться, в том числе через облачные сервисы «G-cloud» («правительственное облако»).
Также CERT запустил систему тестирования знаний в области кибербезопасности — kibergigiyena.az с целью улучшения кибергигиены.
Кроме этого, в стране действую ещё несколько специализированных учреждений:
- Отдел по борьбе с преступлениями в сфере связи и информационных технологий контрразведывательного обеспечения экономики Службы государственной безопасности;
- Главное управление информации и коммуникаций Министерства внутренних дел является центральным органом исполнительной власти, ответственным за обеспечение общественной безопасности и предотвращение уголовных преступлений;
- Служба кибербезопасности (CERT-AZ) при Министерстве цифрового развития и транспорта занимается координацией действий субъектов информационной инфраструктуры, сообщает о существующих и потенциальных рисках на уровне страны, обучает государственные, частные и другие учреждения в области кибербезопасности и оказание им методической помощи;
- Группа реагирования на инциденты компьютерной безопасности Национальной академии наук Азербайджана (AzScienceCERT) отвечает за информационную безопасность институтов и исследовательских предприятий, входящих в состав Национальной академии наук Азербайджана.
Практическая деятельность по формированию экосистемы кибербезопасности уже привела к серьезному улучшению позиций страны в соответствующих международных рейтингах. Так, в международном рейтинге по кибербезопасности отмечено повышение позиции Азербайджана по девяти показателям, таким как безопасность критической информационной инфраструктуры, борьба с киберпреступностью, деятельность, осуществляемая в стране по цифровой криминалистике и другим смежным областям и т.д.
В области военной киберзащиты показатели оперативной кибербезопасности составляют 100%, а показатели реагирования на киберинциденты и борьбы с киберпреступностью составляют 79% и 81% соответственно.
В рейтинговой таблице Национального индекса кибербезопасности, в которой оценивается деятельность 176 стран в области кибербезопасности, Азербайджан поднялся на 36 позиций, переместившись с 86-го на 50-е место.
Кроме этого, в рейтинге «Глобальный индекс кибербезопасности» (Global Cybersecurity Index, GCI), составленном Международным союзом электросвязи, Азербайджан поднялся на 15 позиций, заняв 40-е место среди 194 стран.