В 2017 году отражено около миллиона атак на портал eGov
В АО «НИТ» рассказали о вопросах обеспечения ИБ портала электронного правительства.
В ходе брифинга на площадке пресс-центра правительства РК заместитель председателя правления АО «НИТ» Ботагоз Касабек прокомментировала вопрос обеспечения кибербезопасности портала электронного правительства. Ежегодно услугами eGov пользуется больше половины граждан страны, передает Primeminister.kz.
При предоставлении электронных госуслуг должна обеспечиваться информбезопасность и гарантированная доступность. В частности, необходимо предотвращать несанкционированный доступ к информационным системам и базам данных. Операторы информационных систем, предоставляющие госуслуги, обязаны выполнять требования законодательства, связанные с хранением и использованием данных. АО «Национальные информационные технологии» сопровождает ресурсы электронного правительства и позволяет работать бесперебойно и быстро информационным ресурсам, в которых находятся огромные массивы данных, исчисляемые в петтабайтах.
«Плановые работы мы стараемся проводить без прерывания работы портала. Обычно мы их проводим в ночное время, чтобы пользователям было максимально комфортно и не приносило неудобств», — отметила Ботагоз Касабек.
По ее словам, служба информационной безопасности АО «НИТ» на постоянной основе проводит мониторинг и анализ киберугроз. Каждый день эта служба фиксирует сотни и даже тысячи атак. Ботагоз Касабек подчеркнула, что с начала 2017 года отражено до одного миллиона угроз: «Эта работа проводится на постоянной основе. Нас атакуют, но мы постоянно предотвращаем те или иные угрозы».
Кроме того, по словам спикера, все сервисные программные продукты, которые входят в электронное правительство, проходят аттестацию государственной технической службы: «Мы планируем создание Security operations center, который будет вести мониторинг и отслеживать малейший инцидент. Сегодня в ведении АО „НИТ“ находится 16 дата-центров по Казахстану, круглосуточно сопровождаемые специалистами анализа и расследования киберугроз».