Как устроена казахстанская государственная Служба реагирования на компьютерные инциденты KZ-CERT, чем она занимается и как сотрудничает со своими зарубежными и международными аналогами? Digital.Report встретился с руководителем казахстанской Службы реагирования на компьютерные инциденты KZ-CERT Жанатом Жакуповым, чтобы поговорить об актуальных угрозах информационной безопасности и мерах, предпринимаемых его командой.
Digital.Report: Когда и с какой целью была создана Служба реагирования на компьютерные инциденты?
Жанат Жакупов: Казахстанская Служба реагирования на компьютерные инциденты – KZ-СЕRТ была учреждена в 2011 году в составе РГП «Государственная техническая служба» (РГП ГТС). При ее создании мы руководствовались международным опытом по организации служб СЕRТ.
Читайте продолжение:
KZ-CERT: Злоумышленники совершают ошибки, которые помогают их задержать
Система координат CERT объединяет более 90 стран мира. Через нее обеспечивается взаимодействие по вопросам своевременного реагирования на инциденты информационной безопасности, направленные на информационную инфраструктуру государств.
Казахстанская Служба служит внешней оболочкой взаимодействия, как с внешним миром, так и с пользователями казахстанского сегмента интернета, занимаясь сбором и анализом информации, оповещением и предупреждением госорганов, организаций и населения об инцидентах компьютерной безопасности и своевременным реагированием на них.
Мы выдаем рекомендации по реагированию на события и инциденты ИБ государственным органам, хостинг-провайдерам, пользователям и собственникам ресурсов сети Интернет, проводим выборочное инструментальное обследование интернет-ресурсов. Оповещаем население по вопросам различных рисков и угроз. Реагирование на компьютерные инциденты проводится посредством интернет-ресурса kz-cert.kz, аккаунтов в социальных сетях и через круглосуточную «горячую линию» 1400.
Руководитель KZ-CERT Жанат Жакупов
Кроме того, Служба проводит семинары для государственных органов по вопросам защиты от киберугроз, разъясняя основы организации защиты информации, принимает участие в конференциях и форумах, проводит встречи с частными компаниями.
Какими правовыми актами регулируется ваша деятельность?
В рамках монопольной деятельности РГП «ГТС» согласно подпункту 4 пункта 1 статьи 14 закона «Об информатизации», KZ-CERT осуществляет мониторинг интернет-ресурсов государственных органов в целях их безопасного использования и реагирование на инциденты информационной безопасности.
В перечне ваших обязанностей говорится о «мониторинге интернет-ресурсов», и сейчас вы упомянули эту работу, в соответствии с законом «Об информатизации». Имеется в виду мониторинг сайтов госструктур с целью обеспечения их информбезопасности — или же это мониторинг, в целом, интернет-ресурсов?
KZ-CERT проводит мониторинг интернет-ресурсов госорганов с целью своевременного предупреждения и обнаружения инцидентов ИБ, а также осуществляет сбор информации об инцидентах в казахстанской доменной зоне из открытых источников и от профильных организаций (например, от зарубежных CERT и лабораторий ИБ) с целью предупреждения об угрозах ИБ владельцев и пользователей интернет-ресурсов.
Расскажите, чем именно занимается организация в техническом плане?
KZ-CERT, в пределах своей компетенции, оказывает содействие в предотвращении различного рода инцидентов. Это атаки на узлы сетевой инфраструктуры и серверные ресурсы с целью нарушения их работоспособности (DoS, DdoS, сканирование и т.д.), распространение вредоносного программного обеспечения, взлом информационных систем и ресурсов, в том числе с внедрением вредоносных программ, дифэйс, фишинг, ботнеты и иные нарушения.
Как KZ-CERT сотрудничает со службами реагирования на компьютерные инциденты других стран?
KZ-CERT выступает в качестве контактной стороны по взаимодействию с иностранными организациями по вопросам реагирования на компьютерные инциденты. Для развития внешних связей по компьютерным инцидентам ведется активная переписка, проводятся встречи, подписываются Меморандумы о взаимопонимании и сотрудничестве, а также Соглашения о конфиденциальности, предусматривающие обмен доступной информацией о компьютерных инцидентах.
На сегодня KZ-CERT осуществляет сотрудничество с 18 аналогичными организациями России, США, Беларуси, Узбекистана, Армении, Азербайджана, Китая, Южной Кореи, Малайзии, Индонезии, Австралии, Молдовы, Литвы, Латвии, Индии.
Четыре года назад мы вступили в международную организацию FIRST (Forum of Incident Response and Security Teams), объединяющую Службы CERT по всему миру. Тогда же, в 2012 году, мы присоединились к организации Trusted Introducer for Security and Incident Response Teams (TI), стали членом рабочей группы по антифишингу APWG и участником программы оказания содействия Службам безопасности и реагирования на инциденты CSIRT Assistance Program. В прошлом году KZ-CERT вступила в альянс Служб реагирования на компьютерные инциденты стран-участниц Организации исламского взаимодействия» (OIC-CERT).
С 2011 г. KZ-CERT направила более 31 тысячи писем-уведомлений по инцидентам ИБ владельцам и провайдерам интернет-ресурсов других стран и зарубежным службам CERT.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
