Центр мониторинга безопасности электронного правительства

Основными задачами Центра мониторинга безопасности электронного правительства являются выявление уязвимостей серверов "электронного правительства", регистрация и анализ событий и угроз информационной безопасности в компонентах "электронного правительства".

Мониторинг информационной безопасности проводится на периодической основе с формированием соответствующих отчетов, а также с выработкой соответствующих рекомендаций по предупреждению и устранению возможных уязвимостей в системах защиты информационных систем. Выполнение этих рекомендаций поднимает уровень защищенности информационных систем инфраструктуры электронного правительства путем упреждающего устранения уязвимостей, которые могут быть эксплуатированы злоумышленниками.

Сведения по подключению к ЕШДИ

Государственная техническая служба осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства» в соответствии с пп. 6) п. 1 статьи 14 Закона Республики Казахстан «Об информатизации» (далее – Закон).

Единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет.

Единый шлюз электронной почты «электронного правительства» – аппаратно-программный комплекс, обеспечивающий защиту электронной почты «электронного правительства» в соответствии с требованиями информационной безопасности. В соответствии со статьей 30 Закона:

  1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора*, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
    (*субъекты квазигосударственного сектора - государственные предприятия, товарищества с ограниченной ответственностью, акционерные общества, в том числе национальные управляющие холдинги, национальные холдинги, национальные компании, участником или акционером которых является государство, а также дочерние, зависимые и иные юридические лица, являющиеся аффилированными с ними в соответствии с законодательными актами Республики Казахстан в соответствии с пп. 31) пункта 1 статьи 3 Бюджетного кодекса Республики Казахстан от 4 декабря 2008 года № 95-IV.
  2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
  3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
  4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты «электронного правительства».В соответствии с пп. 5) п. 1 постановления Правительства Республики Казахстан № 965 от 14 сентября 2004 г. «О некоторых мерах по обеспечению информационной безопасности в Республике Казахстан» (далее – Постановление) в целях поддержания защищенности государственных электронных информационных ресурсов и информационных систем, функционирование государственных электронных информационных ресурсов, информационных систем, обеспечивающих предоставление государственных услуг посредством сети Интернет, осуществляется через единый шлюз доступа к Интернету.

Согласно пп. 6) п. 1 постановления Перечень категорий интернет-ресурсов, к которым ограничен доступ средствами единого шлюза доступа к Интернету (далее – Перечень), определяется самим государственным органом.

Указанный Перечень и списки сетевых адресов информационно-коммуникационных сетей государственных органов и их территориальных подразделений, получающих доступ к Интернету, направляются для исполнения в государственную техническую службу.