Компьютерлік инциденттерге әрекет ету қызметі

Компьютерлік инциденттерге әрекет ету қызметі (бұдан әрі – KZ-CERT) – бұл компьютерлік қауіпсіздік қауіптерінің алдын алуда пайдаланушыларға консультативтік және техникалық қолдауды, компьютерлік инциденттер жөніндегі ақпараттарды жинау мен талдауды қамтамасыз ететін, Интернет желісі сегменті мен ұлттық ақпараттық жүйелерді пайдаланушылар үшін бірыңғай орталық.

Орталықтың негізгі міндеті – Интернет желісінің қазақстандық сегментін пайдаланушылар үшін ақпараттық қауіпсіздік қауіптері деңгейін төмендету. Осыған байланысты KZ-CERT Интернет желісінің қазақстандық сегментіндегі желілік ресурстарға қатысы бар құқыққа қарсы қызметті айқындау, ескерту және жолын кесу кезінде қазақстандық және шетелдік заңды және жеке тұлғаларға көмек көрсетеді.

KZ-CERT Қазақстан Республикасының аумағында зиянды бағдарламалар мен желілік шабуылдарды таратумен байланысты статистикалық деректерді жинау, сақтау және өңдеуді жүзеге асырады. Қызметтің құзыретіне олардың айқындау және бейтараптандыру мынадай компьютерлік инциденттерді өңдеу кіреді:

  • олардың жұмыс қабілетін (DoS (Denial of Service) және DDoS) ақпараттардың құпиялылығын бұзу мақсатында желілік инфрақұрылым мен серверлік ресурстарды тораптарына шабуылдар;
  • ақпараттық ресурстарға рұқсатсыз қол жеткізу;
  • зиянды бағдарламалық қамтамасыз етуді, талап етілмеген хат-хабарларды (спам) тарату;
  • ұлттық ақпараттық желілер мен хостарды сканерлеу;
  • паролдер мен басқа да бірдейлестірілген ақпараттарды іріктеу және жаулап алу;
  • Ақпараттық жүйелерді қорғау жүйелерін бұзу, оның ішінде зиянды бағдарламаларды (сниффер, rootkit, keylogger және с.с.) ендірумен.

KZ-CERT орталықтан алынған ақпараттарды дұрыс байымдамау нәтижесінде пайдаланушылардың кінәсінен болған, мүмкін қателіктер, шығындар мен тура немесе жанама шығындардың басқа да түрлері үшін жауапкершілік артпайды.

ҚР нормативтік құқықтық базасы шеңберінде әрекет ете отырып, KZ-CERT құқық қорғау органдарының иелігінде тұрған, мәселелерді шешумен айналысуға уәкілетті емес.

KZ-CERT жүзеге асырады:

  • ҚР заңнамаларын бұзатын, интернет-ресурстар мен тетіктерді айқындауды және мониторингті;
  • ақпараттық салада жеке тұлғаның, қоғамның және мемлекеттік мүдделерін қорғау бойынша пайдаланушыларға ұсынымдар әзірлеуді;
  • хакерлік шабуылдар туралы хабарламаларды жедел қабылдауды.

KZ-CERT айналысады:

  • мемлекеттік органдардың компьютерлік қауіпсіздік бөлімшелерінің, байланыс операторларының, сондай-ақ компьютерлік және ақпараттық технологияларды пайдалану саласындағы құқық бұзушылықтардың алдын алу мәселелері бойынша ұлттық ақпараттық инфрақұрылымның басқа да субъектілерінің әрекеттерін үйлестірумен;
  • компьютерлік қауіпсіздіктің қазіргі қатерлері туралы және қолданылатын байланыс құралдарының тиімділігі туралы ақпараттарды жинаумен, талдаумен және жинақтаумен.

Веб-сайт: www.kz-cert.kz         Телефон: (7172) 55-99-97, Call-центр: 1400         E-mail: info@kz-cert.kz