Служба реагирования на компьютерные инциденты

Служба реагирования на компьютерные инциденты (далее – KZ-CERT) – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

 

Основная задача KZ-CERT - снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к сетевым ресурсам казахстанского сегмента сети Интернет.

KZ-CERT осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории РК. В компетенцию службы входит обработка следующих компьютерных инцидентов с целью их выявления и нейтрализации:

  • атаки на узлы сетевой инфраструктуры и серверные ресурсы, с целью нарушения их работоспособности (DoS (Denial of Service) и DDoS) и конфиденциальности информации;
  • несанкционированный доступ к информационным ресурсам;
  • распространение вредоносного программного обеспечения, незатребованной корреспонденции (спам);
  • сканирование национальных информационных сетей и хостов;
  • подбор и захват паролей и другой аутентификационной информации;

взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.).

KZ-CERT не несет ответственности за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедших по вине пользователей в результате неправильного истолкования полученной от KZ-CERT информации.

Действуя в рамках нормативной правовой базы РК, KZ-CERT не уполномочен заниматься решением вопросов, находящихся в ведении правоохранительных органов.

KZ-CERT осуществляет:

  • мониторинг и выявление механизмов и интернет-ресурсов, нарушающих законодательство РК;
  • разработку рекомендаций пользователям по защите интересов личности, общества и государства в информационной сфере;
  • оказание консультативных услуг по вопросам обеспечения информационной безопасности;
  • оперативный прием сообщений о хакерских атаках.

KZ-CERT занимается:

  • координацией действий подразделений компьютерной безопасности государственных органов, операторов связи, а также других субъектов национальной информационной инфраструктуры по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
  • сбором, анализом и накоплением информации о современных угрозах компьютерной безопасности и об эффективности применяемых средств защиты.

Веб-сайт: www.kz-cert.kz                   Телефон: (7172) 55-99-97Call-центр: 1400                          E-mail: info@kz-cert.kz