Министерство транспорта и коммуникаций Республики Казахстан совместно со Службой реагирования на компьютерные инциденты РГП «Центр технического сопровождения и анализа в области телекоммуникаций» провело мероприятие по вопросам информационной безопасности для владельцев интернет-ресурсов, операторов связи и хостинг-провайдеров Республики Казахстан.
Сегодня эффективная деятельность государственного учреждения, развивающихся компаний и организаций всецело зависит от доступности и сохранности информации, объемы которой увеличиваются с каждым годом. Значительно возрастают риски нарушения безопасности информационных ресурсов. Семеро из десяти молодых специалистов, знакомых с корпоративными правилами в ИТ-сфере, признают, что время от времени нарушают эти правила. Более того, каждый четвертый специалист в возрасте до 30 лет уже пострадал от кражи персональных данных. Таковы данные международного исследования, проведенного аналитической компанией InsightExpress.
Еще недавно злоумышленники писали лишь вирусы, которые защитные программы вылавливали и обезвреживали без особых проблем. Достаточно было установить и правильно настроить антивирусную систему, регулярно обновлять ее базу. И жить спокойно. Сегодня интернет - злоумышленники действуют куда масштабнее! Их уже не прельщает «всего лишь» заражение сотен тысяч компьютеров и даже пандемия нового вируса. Они стремятся получить контроль над множеством персональных компьютеров и использовать их для своих темных дел. Из миллионов зараженных систем они создают огромные сети, управляемые через Интернет, производят массовые рассылки спама и организуют хакерские атаки невиданной ранее мощности.
Таким образом, остро встает вопрос о необходимости обучения персонала для построения эффективной системы защиты информации и достижения конкурентных преимуществ компаний за счет сохранности конфиденциальной (корпоративной) информации и безопасного ведения бизнеса.
С целью оказания содействия в предупреждении и предотвращении компьютерных инцидентов и правонарушений в области использования компьютерных и информационных технологий, в мае текущего года был организован и проведен обучающий семинар для представителей компаний-владельцев интернет-ресурсов, операторов связи и хостинг-провайдеров по вопросам информационной безопасности.
Основные задачи семинара в регионах Республики Казахстан: г. Алматы, г. Караганда, г. Усть-Каменогорск и г. Атырау:
- проинформировать участников о деятельности Службы реагирования на компьютерные инциденты;
- повышение уровня компетентности сотрудников компаний-владельцев интернет-ресурсов, операторов связи и хостинг-провайдеров в области информационной безопасности.
В программе семинара на тему «Программно-технические средства и способы обеспечения информационной безопасности» были затронуты вопросы управления информационной безопасностью, нормативно-правовые аспекты обеспечения информационной безопасности, политика безопасности информационных систем и критерии защищенности средств в информационных системах, а также стандартизация обеспечения информационной безопасности в Республике Казахстан и международные стандарты.
Подробно рассматривались темы несанкционированного доступа (НСД) и средств защиты от НСД, а также был проведен обзор используемых в мировой практике на сегодняшний день программно-технических средств и способов обеспечения информационной безопасности.
В ходе семинара в городах Алматы, Караганда, Усть-Каменогорск и Атырау выступили представители «Службы реагирования на компьютерные инциденты», рассказав о деятельности KZ-CERT по снижению уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет, об основных задачах Службы и ближайших планах. Было отмечено эффективное сотрудничество KZ-CERT со Службами CERT в других странах мира с целью обмена опытом и информацией об инцидентах на международном уровне.
На мероприятии в городе Алматы демонстрацию презентации провели представители Службы реагирования на компьютерные инциденты Республики Узбекистан. Они рассказали о деятельности Службы и познакомили участников семинара с портфелем услуг UZ-CERT, в который входят: экспертиза безопасности локальных и корпоративных сетей, технологический аудит веб-сайтов, анализ состояния информационной безопасности серверов, разработка нормативных документов в сфере информационной безопасности и политик безопасности и многое другое.
Участниками семинара были отмечены пожелания в организации и проведении в регионах Казахстана аналогичных обучающих семинаров по вопросам информационной безопасности для владельцев интернет-ресурсов, операторов связи и хостинг - провайдеров Республики Казахстан на регулярной основе с привлечением зарубежных лекторов и экспертов-практиков для обмена опытом и необходимой информацией.
О Службе реагирования на компьютерные инциденты
Служба реагирования на компьютерные инциденты (далее – KZ-CERT) – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.