Министерство транспорта и
коммуникаций Республики Казахстан совместно со Службой реагирования на
компьютерные инциденты РГП «Центр технического сопровождения и анализа в области
телекоммуникаций» провело мероприятие по вопросам информационной безопасности
для владельцев интернет-ресурсов, операторов связи и хостинг-провайдеров
Республики Казахстан.
Сегодня эффективная деятельность
государственного учреждения, развивающихся компаний и организаций всецело
зависит от доступности и сохранности информации, объемы которой увеличиваются с
каждым годом. Значительно возрастают риски нарушения безопасности
информационных ресурсов. Семеро из десяти молодых специалистов, знакомых с
корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают
эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже
пострадал от кражи персональных данных. Таковы данные международного
исследования, проведенного аналитической компанией InsightExpress.
Еще недавно злоумышленники писали
лишь вирусы, которые защитные программы вылавливали и обезвреживали без особых
проблем. Достаточно было установить и правильно настроить антивирусную систему,
регулярно обновлять ее базу. И жить спокойно. Сегодня интернет - злоумышленники действуют куда
масштабнее! Их уже не прельщает «всего лишь» заражение сотен тысяч компьютеров
и даже пандемия нового вируса. Они стремятся получить контроль над множеством персональных
компьютеров и использовать их для своих темных дел. Из миллионов зараженных
систем они создают огромные сети, управляемые через Интернет, производят
массовые рассылки спама и организуют хакерские атаки невиданной ранее мощности.
Таким образом, остро встает
вопрос о необходимости обучения персонала для построения эффективной системы
защиты информации и достижения конкурентных преимуществ компаний за счет
сохранности конфиденциальной (корпоративной) информации и безопасного ведения
бизнеса.
С целью оказания
содействия в предупреждении и предотвращении компьютерных инцидентов и
правонарушений в области использования компьютерных и информационных
технологий, в мае текущего года был организован и проведен обучающий семинар
для представителей компаний-владельцев интернет-ресурсов, операторов связи и
хостинг-провайдеров по вопросам информационной безопасности.
Основные задачи семинара в
регионах Республики Казахстан: г. Алматы, г. Караганда, г. Усть-Каменогорск и
г. Атырау:
- проинформировать участников о
деятельности Службы реагирования на компьютерные инциденты;
- повышение уровня компетентности
сотрудников компаний-владельцев интернет-ресурсов, операторов связи и
хостинг-провайдеров в области информационной безопасности.
В программе семинара на тему
«Программно-технические средства и способы обеспечения информационной
безопасности» были затронуты вопросы управления информационной безопасностью,
нормативно-правовые аспекты обеспечения информационной безопасности, политика
безопасности информационных систем и критерии защищенности средств в
информационных системах, а также стандартизация обеспечения информационной
безопасности в Республике Казахстан и международные стандарты.
Подробно рассматривались темы
несанкционированного доступа (НСД) и средств защиты от НСД, а также был
проведен обзор используемых в мировой практике на сегодняшний день
программно-технических средств и способов обеспечения информационной
безопасности.
В
ходе семинара в городах Алматы, Караганда, Усть-Каменогорск и Атырау выступили представители «Службы
реагирования на компьютерные инциденты», рассказав о деятельности KZ-CERT по
снижению уровня угроз информационной безопасности для пользователей
казахстанского сегмента сети Интернет,
об основных задачах Службы и ближайших планах. Было отмечено эффективное
сотрудничество KZ-CERT со Службами CERT в других странах мира с целью обмена
опытом и информацией об инцидентах на международном уровне.
На мероприятии в городе Алматы демонстрацию
презентации провели представители Службы реагирования на компьютерные инциденты
Республики Узбекистан. Они рассказали о деятельности Службы и познакомили
участников семинара с портфелем услуг UZ-CERT, в который входят: экспертиза
безопасности локальных и корпоративных сетей, технологический аудит веб-сайтов,
анализ состояния информационной безопасности серверов, разработка нормативных
документов в сфере информационной безопасности и политик безопасности и многое
другое.
Участниками
семинара были отмечены пожелания в организации и проведении в регионах
Казахстана аналогичных обучающих семинаров по вопросам информационной
безопасности для владельцев интернет-ресурсов, операторов связи и хостинг - провайдеров
Республики Казахстан на регулярной основе с привлечением зарубежных лекторов и
экспертов-практиков для обмена опытом и необходимой информацией.
О Службе реагирования на компьютерные инциденты
Служба реагирования на
компьютерные инциденты (далее – KZ-CERT) – это единый центр для
пользователей национальных информационных систем и сегмента сети Интернет,
обеспечивающий сбор и анализ информации по компьютерным инцидентам,
консультативную и техническую поддержку пользователям в предотвращении угроз
компьютерной безопасности.