В Казахстане создана Служба реагирования на компьютерные инциденты - 20 Ноября 2011

Главная » » В Казахстане создана Служба реагирования на компьютерные инциденты

15:02 В Казахстане создана Служба реагирования на компьютерные инциденты
Интернет - это зеркальное отражение всей нашей жизни. Мировое сообщество все больше склоняется к мысли об его регулировании со стороны государства. Одним из таких аспектов технических решений по линии взаимодействия государства и общества стало создание Службы реагирования на компьютерные инциденты (KZ-CERT) при Министерстве связи и информации Республики Казахстан. CERT – международная система координационных центров в сфере безопасного использования информационно-коммуникационных технологий. На сегодняшний день CERT существует на государственном уровне в 27 странах мира: Аргентине, Австралии, Канаде, Испании, Польше, Финляндии, Италии, Венгрии, Индии, Тунисе, Бразилии, Чили, Китае, Дании, Нидерландах, Израиле, Японии, Южной Корее, Норвегии, Катаре, Словении, Швеции, Шри-Ланке, Сингапуре, Тайване и Тайланде. Одним из направлений работы KZ-CERT является профилактика правонарушений, связанных с киберпреступностью, в т.ч. противодействие ботнетам, проверка Интернет-ресурсов на наличие уязвимостей и вредоносного кода, отслеживание хакерской активности и т.д Какие сервисы предусмотрены в KZ-CERT? - оповещение. Объявления о новых угрозах в Интернете (вирусах, атаках и других угрозах), сообщения об уязвимостях в аппаратном или программном обеспечении на сайте и по электронной почте. Предоставление рекомендаций по устранению угроз, минимизации негативного воздействия инцидентов. - обработка инцидента. Прием заявок об инцидентах кибербезопасности, их обработка, классификация. Оказание помощи в сборе необходимых сведений об инциденте. Предоставление рекомендаций по защите систем и сетей, подвергшихся атаке, по восстановлению подвергшихся атаке систем. Обработка инцидента совместно с операторами связи и правоохранительными органами. - анализ инцидента. Включает изучение всех доступных данных, вещественных доказательств и следов взломщика. Целью анализа является определение масштаба повреждений, причины инцидента и возможные ответные действия. - консультации по информационной безопасности. KZ-CERT осуществляет взаимодействие с правоохранительными органами, собственниками Интернет-ресурсов, государственными органами (ГО), операторами связи и хостинг-провайдерами, а также с международными профильными организациями по вопросам информационной безопасности (ИБ) и совместной обработке инцидентов ИБ. В этом году заключено соглашение о сотрудничестве KZ-CERT с правоохранительными органами РК по реагированию на компьютерные инциденты. В рамках обеспечения профилактики правонарушений в сфере высоких технологий KZ-CERT активно взаимодействует с МВД РК. В июле 2011г. подписаны Регламенты взаимодействия МСИ РК с МВД РК, КНБ РК по вопросам реагирования на компьютерные инциденты. В рамках мероприятий по взаимодействию с ГО МСИ РК проводятся семинары по вопросам выявления угроз безопасного использованию ИКТ. В настоящий момент подписаны Меморандумы о взаимопонимании и сотрудничестве в сфере информационной безопасности с Индийской (cert.in), Российской (ru-cert) и Армянской (cert.am) службами реагирования на компьютерные инциденты. Планируется сотрудничество со Службами CERT и других стран с целью обмена опытом и информацией об инцидентах. Сотрудничество по указанным направлениям будет способствовать обеспечению кибербезопасности, в том числе и по противодействию осуществления компьютерных атак в террористических и экстремистских целях через сеть Интернет. С целью повышения мер доверия в сфере информационно-коммуникационных технологий (ИКТ) была подписана Декларация Операторов связи и Хостинг-провайдеров Республики Казахстан о безопасном Интернете. Данная декларация устанавливает основные принципы для эффективного исполнения законодательства Республики Казахстан, регулирующего отношения в сфере использования улучшения координации действий операторов связи и хостинг-провайдеров, а также иных участников отношений, связанных с сетью Интернет, в том числе, государственных органов и общественных организаций, патронирующих сферы безопасного использования ИКТ и противодействия противоправного контента. Для контроля за состоянием технологических процессов, связанных с информационной безопасностью, в МСИ РК организована деятельность Центра мониторинга информационной безопасности «электронного правительства» РГП «ЦТСАТ» МСИ РК, основными задачами которого являются выявление уязвимостей серверов «электронного правительства», регистрация и анализ событий и угроз информационной безопасности в компонентах «электронного правительства». Мониторинг информационной безопасности проводится на периодической основе с формированием соответствующих отчетов, а также с выработкой соответствующих рекомендаций по предупреждению и устранению возможных «дыр» в системах защиты информационных систем. Выполнение этих рекомендаций поднимает уровень защищенности информационных систем инфраструктуры электронного правительства путем упреждающего устранения уязвимостей, которые могут быть эксплуатированы злоумышленниками. На данный момент собственники интернет-ресурсов, подвергшиеся атакам и другим угрозам в Интернете, могут отправлять заявки об инцидентах на email: info@kz-cert.kz или обращаться в KZ-CERT по телефону: +7 7172 79 31 92.
1 2 3 4 5 Категория: Казахстанские военные новости \| Просмотров: 1241 \| Добавил: Marat \| Рейтинг: 0.0/0