Орындалуда жыл сайын (жыл сайын 2017 жылға дейін)
«Электрондық үкіметтің» қауіпсіздігі мониторингі шеңберінде қазіргі уақытта Интернетке қол жетімділіктің бірыңғай шлюзі (бұдан әрі- ИҚБШ) арқылы мемлекеттік органдардың 7674 нүктесі қосылды.
ИҚБШ инфрақұрылымында мемлекеттік органдардың IP-мекенжайларына бағытталған ақпараттық қауіпсіздік қатерлері тұрақты негізде тіркеледі және бұғатталады, жыл сайын 100 млн. астам жоғары дейгейдегі қатерлер бұғатталады.
2016 жылы 42 мемлекеттік орган мен олардың ведомстволарына хабарлама хаттар (ИҚБШ –да тіркелген және бұғатталған ботнеттер, АҚ қатерлері) жіберліді, ұсынымдар берілді.
«Электрондық үкіметтің» ақпараттандыру объектілерін қорғауды қамтамасыз етуді мониторингілеу шеңберінде тоқсан сайын «электрондық үкіметтің» 27 ақпараттандыру объектісін осалдықтардың бар болуына қатысты тексеру жүргізіледі. Мониторингілеудің нәтижесінде қазіргі уақытта 355 осалдық айқындалды, соның ішінде 17 жоғары және 338 орташа деңгейдегі осалдықтар. Барлық осалдықтар бойынша оларды жою жөнінде ұсынымдар жіберілді.
Қатерлер мен осалдықтарды жою бойынша 15 мемлекеттік органға көмек көрсетілді.
ҚР Премьер-Министрі Кеңсесінің «Ақпараттық қауіпсіздік саласында мамандар даярлау және олардың біліктілігін арттыру орталығы» ММ-да «Осалдықтарды айқындау» мен «Интернетке қол жетімділіктің бірыңғай шлюзі» тақырыбында ақпараттық қауіпсіздік мәселелері бойынша 20 дәріс өткізілді. 5 жылда барлығы 1,2 мың адам оқытудан өтті.
Ұлттық ақпараттық жүйелерді және Интернеттің мемлекеттік сегментін пайдаланушыларға көмек көрсету мақсатында Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) мынадай іс-шаралар жүргізді.
АҚ инциденттеріне әрекет ету бойынша өзара іс-қимыл жасаудың 14 регламентіне қол қойылды және өзектілендірілді.
Инциденттерді жою мәселелері жөнінде KZ-CERT қызметіне жүгінетін мемлекеттік органдарға консультациялық көмек көрсету мен оларды техникалық қолдау қамтамасыз етіледі.
2013 жылдан бастап осы уақытқа дейінгі аралықта 60 мыңнан астам инцидент тіркеліп, оларды жоюда көмек көрсетілді, оның ішінде 10% астамы мемлекеттік органдар мен ұйымдардың инциденттерін құрайды.
Компьютерлік инциденттерге әрекет ету қызметі 2016 жылы мемлекеттік органдарда 674 инциденттер тіркеді, оның ішінде 41 – интернет-ресурстарды бұзу, 610 – МО атак интернет-ресурстарына шабууылдар, 8 – ботнеттер, 10 – фишинг және зиянды БҚ-ны тарату, 5 – DDoS шабуылдар. 517 хабарлама хаттар және ұсынымдар жіберліді.
KZ-CERT жұмыскерлері Қазақстан Республикасының Премьер-Министрі Кеңсесінде «Ақпараттық қауіпсіздік» курсы бойынша дәрістер және аталған курс шеңберінде компьютерлік инциденттерге әрекет ету мен зиянды БҚ-ны талдау саласында практикалық сабақтар өткізді. Сонымен қатар, «Самұрық-Қазына» АҚ өткізетін II халықаралық АТ форумында, Profit Government Day 2016, ҚР Ішкі істер министрлігінде баяндамалармен сөз сөйледі, Еуразиялық ұлттық университетте зиянды кодты талдау бойынша курстар өткізді.
KZ-CERT жобасы шеңберінде жыл сайын мемлекеттік органдар үшін компьютерлік инциденттерге әрекет ету бойынша семинарлар өткізілді. Барлығы семинарлар шегінде МО-лардың 1,5 мыңнан астам қызметкері оқытудан өтті.
Интернет пайдаланушыларының АҚ инциденттеріне әрекет ету мәселелері бойынша хабардарлығын арттыруға бағытталған іс-шаралар кешені жүргізілді (мақалалар, баспасөз парақтары, шолулар, жұмыс кездесулері, ЖОО-да, ПМК-да, ГО-да және т.б. дәрістер).
KZ-CERT.KZ интернет-ресурсын, Facebook, ВКонтакте, Twitter, «Мой мир», Google+ әлеуметтік желілер мен YouTube, kiwi.kz және Kaztube бейнехостингтердегі парақшаларды ұйымдастырушылық-техникалық сүйемелдеу жүзеге асырылады.
АҚ инциденттері туралы өтінімдерді қабылдау www.kz-cert.kz интернет-ресурсы арқылы, info@kz-cert.kz электрондық пошта (10 024 өтінім), сондай-ақ қалалық телефондар мен Tele2, Beeline ұялы байланыс операторлары үшін 1400 жедел желі телефоны (351 өтінім) бойынша жүзеге асырылады.
2016 жылы 10 мемлекеттік орган мен ұйымға әрекет етуде көмек оларға барып көрсетілді (мамандардың баруы): БП - 4 рет, ІІМ-3, СІМ – 3, «ҰАТ» АҚ- 7, ЖС-1, Ұлттық Банкі жанындағы ҚБЕО -1, ҚМ-2, ҰҚК-1, «ЗЕРДЕ»ҰИКХ-1, Әскери прокуратура - 2.
Халықаралық байланыс желілеріндегі телекоммуникациялық желілер трафигінің ағымдағы жай-күйі туралы ақпаратты жинау мен талдау және байланыс операторлары (Қазақтелеком АҚ, Astel АҚ, TNS-Plus ЖШС, KazTransCom АҚ, Транстелеком АҚ) мен Мемтехқызмет арасында жасалған екі жақты келісімдердің негізінде жедел әрекет ету қамтамасыз етіледі.
Қазақстан Республикасының қолданыстағы заңнамасын бұзуға байланысты жариялауға тыйым салынған 6317 интернет-ресурсқа қатысты 515 сот шешімінің орындалуын мониторингілеу тұрақты негізде жүргізілді, соның ішінде ағымдағы жылы 1157 интернет-ресурсты жариялауды тоқтату туралы 145 сот шешімі келіп түсті.
2013 жылдан бастап қазіргі уақытқа дейінгі аралықта 300 астам мемлекеттік органдардың ақпараттық жүйелерін аттестаттау өткізілді.
|