Деятельность Службы реагирования на компьютерные инциденты
Министерством информации и связи РК совместно с Министерством внутренних дел РК осуществляется совместная работа по противодействию угрозам национальной информационной безопасности.
Министерством информации и связи РК совместно с государственными органами, в том числе Министерством внутренних дел РК, осуществляется совместная работа по противодействию угрозам национальной информационной безопасности.
События межгосударственных конфликтов содержат примеры, когда интернет-инфраструктура страны в течение нескольких недель может быть парализована из-за массовых атак, в основном DDOS или незаявленных возможностей в программном обеспечении. Становится очевидным тот факт, что регулирование вопросов обеспечения информационной безопасности (ИБ) национальной информационной инфраструктуры может положительно сказаться на развитии правовой культуры, на формировании правовой активности личности.
Законодательное регулирование должно осуществляться на основе сочетания интересов, как личности, так и общества, государства в целом.
Интернет и интернет-ресурсы введены в правовое поле, выработан правовой механизм ограничения распространения вредоносного ПО, а также выделены задачи в сфере ИБ, требующие организационного и технического решения в вопросах построения устойчивой национальной инфраструктуры.
Одним из таких аспектов технических решений по линии взаимодействия государства и общества стало создание Службы реагирования на компьютерные инциденты (KZ-CERT) при Министерстве связи и информации Республики Казахстан. CERT — международная система координационных центров в сфере безопасного использования информационно-коммуникационных технологий.
Одним из направлений работы KZ-CERT является профилактика правонарушений, связанных с киберпреступностью, в т.ч. противодействие ботнетам, проверка интернет-ресурсов на наличие уязвимостей и вредоносного кода, отслеживание хакерской активности и т.д.
Функционирование KZ-CERT позволит создать условия для осуществления профилактики, выявления и, при необходимости, нейтрализации атак на критические узлы и ресурсы национальной ИТ-инфраструктуры, имеющих целью нарушение их конфиденциальности, целостности и доступности.
В этом году заключено соглашение о сотрудничестве KZ-CERT с правоохранительными органами РК по реагированию на компьютерные инциденты.
В рамках обеспечения профилактики правонарушений в сфере высоких технологий KZ-CERT активно взаимодействует с МВД РК. В июле 2011 г. подписаны Регламенты взаимодействия МСИ РК с МВД РК, КНБ РК по вопросам реагирования на компьютерные инциденты. В рамках мероприятий по взаимодействию с ГО МСИ РК проводятся семинары по вопросам выявления угроз безопасного использованию ИКТ.
В настоящий момент подписаны Меморандумы о взаимопонимании и сотрудничестве в сфере информационной безопасности с Индийской (CERT-In), Российской (RU-CERT) и Армянской (СЕRТ.АМ) службами реагирования на компьютерные инциденты. Планируется сотрудничество со Службами CERT и других стран с целью обмена опытом и информацией об инцидентах.
Сотрудничество по указанным направлениям будет способствовать обеспечению кибербезопасности, в том числе и по противодействию осуществления компьютерных атак в террористических и экстремистских целях через сеть интернет.
С целью повышения мер доверия в сфере информационно- коммуникационных технологий (ИКТ) была подписана Декларация Операторов связи и Хостинг-провайдеров Республики Казахстан о безопасном интернете. Данная декларация устанавливает основные принципы для эффективного исполнения законодательства Республики Казахстан, регулирующего отношения в сфере использования улучшения координации действий операторов связи и хостинг-провайдеров, а также иных участников отношений, связанных с сетью интернет, в том числе, государственных органов и общественных организаций, патронирующих сферы безопасного использования ИКТ и противодействия противоправного контента.
Для контроля за состоянием технологических процессов, связанных с информационной безопасностью, в МСИ РК организована деятельность Центра мониторинга информационной безопасности «электронного правительства» РГП «ЦТСАТ» МСИ РК, основными задачами которого являются выявление уязвимостей серверов «электронного правительства», регистрация и анализ событий и угроз информационной безопасности в компонентах «электронного правительства». Мониторинг информационной безопасности проводится на периодической основе с формированием соответствующих отчетов, а также с выработкой соответствующих рекомендаций по предупреждению и устранению возможных «дыр» в системах защиты информационных систем. Выполнение этих рекомендаций поднимает уровень защищенности информационных систем инфраструктуры электронного правительства путем упреждающего устранения уязвимостей, которые могут быть эксплуатированы злоумышленниками.
Законодательством в сфере информатизации определены основные требования к созданию и использованию информации в информационных ресурсах и системах. Разработан ряд государственных стандартов в сфере информационных технологий, защиты информации, информационной безопасности. В целях снижения рисков и угроз в сфере информационной безопасности для вводимых в промышленную эксплуатацию информационных систем (ИС) ГО проводится аттестация.
Комментарии