KZ-CERT
Казахстанская государственная Служба реагирования на компьютерные инциденты

Компания

KZ-CERTКазахстанская государственная Служба реагирования на компьютерные инциденты
Казахстанская Служба реагирования на компьютерные инциденты – KZ-СЕRТ была учреждена в 2011 году в составе РГП «Государственная техническая служба» (РГП ГТС).

Собственники:
Агентство Республики Казахстан по связи и информации (АСИ РК)

Конечные собственники

Структура KZ-СЕRТ

На 2016 год система координат CERT объединяет более 90 стран мира. Через нее обеспечивается взаимодействие по вопросам своевременного реагирования на инциденты информационной безопасности, направленные на информационную инфраструктуру государств[1].

KZ-CERT осуществляет сотрудничество с 18 аналогичными организациями России, США, Беларуси, Узбекистана, Армении, Азербайджана, Китая, Южной Кореи, Малайзии, Индонезии, Австралии, Молдовы, Литвы, Латвии, Индии.

Функции и задачи KZ-СЕRТ

Казахстанская Служба служит внешней оболочкой взаимодействия, как с внешним миром, так и с пользователями казахстанского сегмента интернета, занимаясь сбором и анализом информации, оповещением и предупреждением госорганов, организаций и населения об инцидентах компьютерной безопасности и своевременным реагированием на них.

Служба выдает рекомендации по реагированию на события и инциденты ИБ государственным органам, хостинг-провайдерам, пользователям и собственникам ресурсов сети Интернет, проводим выборочное инструментальное обследование интернет-ресурсов. Оповещает население по вопросам различных рисков и угроз. Реагирование на компьютерные инциденты проводится посредством интернет-ресурса kz-cert.kz, аккаунтов в социальных сетях и через круглосуточную «горячую линию» 1400.

Кроме того, Служба проводит семинары для государственных органов по вопросам защиты от киберугроз, разъясняя основы организации защиты информации, принимает участие в конференциях и форумах, проводит встречи с частными компаниями.

В рамках монопольной деятельности РГП «ГТС» согласно подпункту 4 пункта 1 статьи 14 закона «Об информатизации», KZ-CERT осуществляет мониторинг интернет-ресурсов государственных органов в целях их безопасного использования и реагирование на инциденты информационной безопасности.

KZ-CERT проводит мониторинг интернет-ресурсов госорганов с целью своевременного предупреждения и обнаружения инцидентов ИБ, а также осуществляет сбор информации об инцидентах в казахстанской доменной зоне из открытых источников и от профильных организаций (например, от зарубежных CERT и лабораторий ИБ) с целью предупреждения об угрозах ИБ владельцев и пользователей интернет-ресурсов.

По состоянию на 2016 год KZ-CERT направила более 31 тысячи писем-уведомлений по инцидентам ИБ (начиная с 2011 года) владельцам и провайдерам интернет-ресурсов других стран и зарубежным службам CERT.

KZ-CERT, в пределах своей компетенции, оказывает содействие в предотвращении различного рода инцидентов. Это атаки на узлы сетевой инфраструктуры и серверные ресурсы с целью нарушения их работоспособности (DoS, DdoS, сканирование и т.д.), распространение вредоносного программного обеспечения, взлом информационных систем и ресурсов, в том числе с внедрением вредоносных программ, дифэйс, фишинг, ботнеты и иные нарушения.

KZ-CERT выступает в качестве контактной стороны по взаимодействию с иностранными организациями по вопросам реагирования на компьютерные инциденты. Для развития внешних связей по компьютерным инцидентам ведется активная переписка, проводятся встречи, подписываются Меморандумы о взаимопонимании и сотрудничестве, а также Соглашения о конфиденциальности, предусматривающие обмен доступной информацией о компьютерных инцидентах.

История

2020

Меморандум по взаимопонимании по кибербезопасности c APCERT

РГП «Государственная техническая служба» подписан «Меморандум о взаимопонимании по кибербезопасности» с Азиатско-Тихоокеанской группой быстрого реагирования на компьютерные инциденты (APCERT), который стал уже 30-ым в копилке Службы KZ-CERT. Об этом стало известно 1 июля 2020 года.

Основными целями Меморандума являются:

Меморандум по взаимопонимании по кибербезопасности Агентством обмена данными Минюста Грузии

РГП «Государственная техническая служба» (Служба реагирования на компьютерные инциденты KZ-CERT) подписало летом 2020 года «Меморандум о взаимопонимании по кибербезопасности» с Агентством обмена данными Министерства юстиции Грузии (Группа быстрого реагирования на компьютерные инциденты), тем самым увеличив общее количество заключенных меморандумов до 29.

Основными целями Меморандума являются:

Агентство обмена данными Министерства юстиции Грузии (Data Exchange Agency) было создано в 2010 году. Оно отвечает за развитие электронного правительства в стране, обеспечивает электронное взаимодействие между госструктурами, строит сетевую инфраструктуру для обмена информацией и разрабатывает стандарты в области информационно-коммуникационных технологий. Подробнее о деятельности Агентства можно узнать на интернет-ресурсе CERT.GOV.GE.

Подписание Меморандума является еще одним шагом в обеспечении и повышении уровня безопасности киберпространства Республики Казахстан и Грузии.

2012: Вступление в FIRST (Forum of Incident Response and Security Teams)

В 2012 году KZ-СЕRТ вступила в международную организацию FIRST (Forum of Incident Response and Security Teams), объединяющую Службы CERT по всему миру. Тогда же, в 2012 году, присоединилась к организации Trusted Introducer for Security and Incident Response Teams (TI), стала членом рабочей группы по антифишингу APWG и участником программы оказания содействия Службам безопасности и реагирования на инциденты CSIRT Assistance Program. В 2015 году KZ-CERT вступила в альянс Служб реагирования на компьютерные инциденты стран-участниц Организации исламского взаимодействия» (OIC-CERT).

Смотрите также

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания


Проекты (1)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Евразия, страховая компания
2020.06Описание проекта

СМ. ТАКЖЕ (216)