В Казахстане создана Служба реагирования на компьютерные инциденты
Министерством информации и связи РК совместно с государственными органами, в том числе Министерством внутренних дел РК, осуществляется совместная работа по противодействию угрозам национальной информационной безопасности.
Интернет - это зеркальное отражение всей нашей жизни. Мировое сообщество все больше склоняется к мысли об его регулировании со стороны государства. В сети Интернет полно инструментов для спаммеров и хакеров.
События межгосударственных конфликтов содержат примеры, когда Интернет- инфраструктура страны в течение нескольких недель может быть парализована из-за массовых атак, в основном DDOS или незаявленных возможностей в программном обеспечении. Становится очевидным тот факт, что регулирование вопросов обеспечения информационной безопасности (ИБ) национальной информационной инфраструктуры может положительно сказаться на развитии правовой культуры, на формировании правовой активности личности.
Законодательное регулирование должно осуществляться на основе сочетания интересов, как личности, так и общества, государства в целом.
Интернет и Интернет-ресурсы введены в правовое поле, выработан правовой механизм ограничения распространения вредоносного ПО, а также выделены задачи в сфере ИБ, требующие организационного и технического решения в вопросах построения устойчивой национальной инфраструктуры.
Одним из таких аспектов технических решений по линии взаимодействия государства и общества стало создание Службы реагирования на компьютерные инциденты (KZ-CERT) при Министерстве связи и информации Республики Казахстан. CERT – международная система координационных центров в сфере безопасного использования информационно-коммуникационных технологий. На сегодняшний день CERT существует на государственном уровне в 27 странах мира: Аргентине, Австралии, Канаде, Испании, Польше, Финляндии, Италии, Венгрии, Индии, Тунисе, Бразилии, Чили, Китае, Дании, Нидерландах, Израиле, Японии, Южной Корее, Норвегии, Катаре, Словении, Швеции, Шри- Ланке, Сингапуре, Тайване и Тайланде.
Основные задачи таких Служб - своевременное выявление фактов атак на объекты информационной инфраструктуры (компьютерные системы и информационные ресурсы); обеспечение взаимодействия между экспертами, работающими в области обеспечения информационной безопасности; выявление уязвимых мест в компьютерных системах; международное сотрудничество в этой сфере.
Одним из направлений работы KZ-CERT является профилактика правонарушений, связанных с киберпреступностью, в т.ч. противодействие ботнетам, проверка Интернет-ресурсов на наличие уязвимостей и вредоносного кода, отслеживание хакерской активности и т.д.
Функционирование KZ-CERT позволит создать условия для осуществления профилактики, выявления и, при необходимости, нейтрализации атак на критические узлы и ресурсы национальной ИТ- инфраструктуры, имеющих целью нарушение их конфиденциальности, целостности и доступности.
Какие сервисы предусмотрены в KZ-CERT?
- Оповещение. Объявления о новых угрозах в Интернете (вирусах, атаках и других угрозах), сообщения об уязвимостях в аппаратном или программном обеспечении на сайте и по электронной почте. Предоставление рекомендаций по устранению угроз, минимизации негативного воздействия инцидентов.
- Обработка инцидента. Прием заявок об инцидентах кибербезопасности, их обработка, классификация. Оказание помощи в сборе необходимых сведений об инциденте. Предоставление рекомендаций по защите систем и сетей, подвергшихся атаке, по восстановлению подвергшихся атаке систем. Обработка инцидента совместно с операторами связи и правоохранительными органами.
- Анализ инцидента. Включает изучение всех доступных данных, вещественных доказательств и следов взломщика. Целью анализа является определение масштаба повреждений, причины инцидента и возможные ответные действия.
- Консультации по информационной безопасности. KZ-CERT осуществляет взаимодействие с правоохранительными органами, собственниками Интернет-ресурсов, государственными органами (ГО), операторами связи и хостинг-провайдерами, а также с международными профильными организациями по вопросам ИБ и совместной обработке инцидентов ИБ.
В этом году заключено соглашение о сотрудничестве KZ-CERT с правоохранительными органами РК по реагированию на компьютерные инциденты.
В рамках обеспечения профилактики правонарушений в сфере высоких технологий KZ-CERT активно взаимодействует с МВД РК. В июле 2011г. подписаны Регламенты взаимодействия МСИ РК с МВД РК, КНБ РК по вопросам реагирования на компьютерные инциденты. В рамках мероприятий по взаимодействию с ГО МСИ РК проводятся семинары по вопросам выявления угроз безопасного использованию ИКТ.
В настоящий момент подписаны Меморандумы о взаимопонимании и сотрудничестве в сфере информационной безопасности с Индийской (CERT- In), Российской (RU-CERT) и Армянской (СЕRТ.АМ) службами реагирования на компьютерные инциденты. Планируется сотрудничество со Службами CERT и других стран с целью обмена опытом и информацией об инцидентах.
Сотрудничество по указанным направлениям будет способствовать обеспечению кибербезопасности, в том числе и по противодействию осуществления компьютерных атак в террористических и экстремистских целях через сеть Интернет.
На данный момент собственники интернет-ресурсов, подвергшиеся атакам и другим угрозам в Интернете, могут отправлять заявки об инцидентах на email: info@kz-cert.kz или обращаться в KZ-CERT по телефону: +77172793192.
С целью повышения мер доверия в сфере информационно- коммуникационных технологий (ИКТ) была подписана Декларация Операторов связи и Хостинг-провайдеров Республики Казахстан о безопасном Интернете. Данная декларация устанавливает основные принципы для эффективного исполнения законодательства Республики Казахстан, регулирующего отношения в сфере использования улучшения координации действий операторов связи и хостинг-провайдеров, а также иных участников отношений, связанных с сетью Интернет, в том числе, государственных органов и общественных организаций, патронирующих сферы безопасного использования ИКТ и противодействия противоправного контента.
Для контроля за состоянием технологических процессов, связанных с информационной безопасностью, в МСИ РК организована деятельность Центра мониторинга информационной безопасности "электронного правительства" РГП "ЦТСАТ" МСИ РК, основными задачами которого являются выявление уязвимостей серверов "электронного правительства", регистрация и анализ событий и угроз информационной безопасности в компонентах "электронного правительства". Мониторинг информационной безопасности проводится на периодической основе с формированием соответствующих отчетов, а также с выработкой соответствующих рекомендаций по предупреждению и устранению возможных "дыр" в системах защиты информационных систем. Выполнение этих рекомендаций поднимает уровень защищенности информационных систем инфраструктуры электронного правительства путем упреждающего устранения уязвимостей, которые могут быть эксплуатированы злоумышленниками.
Законодательством в сфере информатизации определены основные требования к созданию и использованию информации в информационных ресурсах и системах.
Разработан ряд государственных стандартов в сфере информационных технологий, защиты информации, информационной безопасности. В целях снижения рисков и угроз в сфере информационной безопасности для вводимых в промышленную эксплуатацию информационных систем (ИС) ГО проводится аттестация.
Источник: Nur.kz, 11 ноя 2011
Читайте также
| 
