ПОВСЕДНЕВНАЯ ЖИЗНЬ КАЗАХСТАНЦЕВ, ЭКОНОМИЧЕСКАЯ СТАБИЛЬНОСТЬ И НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ В СТРАНЕ В НАСТОЯЩЕЕ ВРЕМЯ ВО МНОГОМ ЗАВИСЯТ ОТ БЕЗОПАСНОГО И УСТОЙЧИВОГО КИБЕРПРОСТРАНСТВА. ЩИТ ОТ ВНЕШНИХ И ВНУТРЕННИХ УГРОЗ ВИРТУАЛЬНОГО ПРОСТРАНСТВА СТРАНЫ НАХОДИТСЯ В РУКАХ СПЕЦИАЛИСТОВ КОМИТЕТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ, ИННОВАЦИЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РК, КОТОРЫЙ ВОЗГЛАВЛЯЕТ РУСЛАН АБДИКАЛИКОВ. [газетная статья]
КИБ МЦРИАП проводится регулярная работа по совершенствованию нормативных документов по обеспечению работы в рамках концепции «Киберщит Казахстана». К числу наиболее актуальных направлений можно отнести несколько проектов. Обозначен порядок регистрации администратора и регистратуры доменных имен пространства kz, что дает возможность определения владельца и быстрого реагирования на различные инциденты. Ведется работа по координации критически важных объектов, которые играют определяющую роль в обеспечении ключевых общественных и государственных функций (336 объектов). Приняты критерии оценки степени риска и проверочных листов в сфере информатизации в части обеспечения информационной безопасности на соответствие единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Также комитетом внедрена обязательная процедура испытаний на соответствие требованиям информационной безопасности для государственных и квазигосударстенных информационных систем перед вводом их в эксплуатацию. Кроме этого проводятся постоянные проверки и возбуждаются административные дела при обнаружении фактов незаконного сбора или утечки персональных данных, а также нарушении правил использования ЭЦП.
В рамках концепции «Киберщит Казахстана» на сегодня функционируют 15 оперативных центров информационной безопасности (ОЦИБ). Ключевым преимуществом наличия центра управления безопасностью является быстрое обнаружение угроз безопасности за счет непрерывного мониторинга и анализа активности данных. Круглосуточно анализируя эту активность в сетях, конечных точках, серверах и базах данных организации, команды ОЦИБ имеют решающее значение для обеспечения своевременного обнаружения нарушений безопасности и реагирования на них. Круглосуточный мониторинг, обеспечиваемый ОЦИБ, дает организациям преимущество в защите от инцидентов и вторжений, независимо от источника, времени суток или типа атаки. Это показатель того, что IТ-отделы начали быстро реагировать и активно разрабатывать инновации, чтобы удовлетворить стремление предприятия к цифровым технологиям», – рассказала «АиФ» аудитор по информационной безопасности Лаура Тлепина.
Система тонкой настройки информационной безопасности государственными механизмами контроля за всеми информационными системами страны постоянно нуждается в совершенствовании. И задача специалистов КИБ МЦРИАП – применять, разрабатывать и совершенствовать современные механизмы защиты информационной безопасности. К таким механизмам защиты можно отнести системы предотвращения вторжений, защиты сетей и конечных точек, защиты от утечки информации, шифрования и т. д.
Но самое уязвимое звено в системе обеспечения информационной безопасности – это человек. Решить проблему случайных и умышленных утечек конфиденциальных данных призваны DLP-системы (система защиты данных от утечки). «Все эти меры обходятся организациям очень дорого. И тут важно применить формулу Yellow Pages rules, исключающую давление госсектора на бизнес с одной стороны, но в то же время сохранению экономического баланса между интересами бизнеса, общества и государства», – отметила Лаура Тлепина.
Дина ГЕНИЕВСКАЯ
