Государственная техническая служба

3-4 апреля в городе Астана состоялся форум-выставка технологий и стратегий информационной безопасности «Cyber and Digital Security», где АО «Государственная техническая служба» выступила информационным партнером.

Мероприятие, организованное под эгидой экспертов в области информационной безопасности, собрало ведущих специалистов и профессионалов из различных секторов и индустрий.

Представители ГТС также активно участвовали в дискуссиях и панельных обсуждениях, делясь своим опытом в разработке и внедрении современных методов защиты информации и цифровых ресурсов.

Так, 4 апреля на пленарной сессии «Новый безопасный Казахстан» Председатель Правления АО «Государственная техническая служба» Асқар Жүнісбек выступил с докладом на тему «Актуальные вопросы обеспечения ИБ в РК». В ходе выступления рассказал о текущей работе ГТС и о ряде проблемных вопросов в обеспечении ИБ.

– ГТС реализует организационно-технические мероприятия комплексно. Цикл начинается с функций по проведению испытаний информационных систем на соответствие требованиям ИБ. Этот процесс мы полностью оцифровали — от заявки на проведение испытаний до получения результатов через интернет-портал SYNAQ. Как вы знаете, в составе ГТС находится Национальный координационный центр информационной безопасности, который после ввода системы в промышленную эксплуатацию осуществляет мониторинг обеспечения информационной безопасности данного объекта, – отметил Асқар Жүнісбек.

Продолжая свое выступление, Председатель Правления добавил, что в ходе мониторинга в случае выявления угроз информационной безопасности ГТС информирует об этом собственника системы.

– Здесь также имеются факты, когда мы видим, что собственники, получив информацию от ГТС, могут не принять меры по устранению и нейтрализации обнаруженных угроз, – сказал руководитель Общества.

В ходе дискуссии спикер также отметил проблемные вопросы, возникающие при обеспечении ИБ критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ) оперативными центрами информационной безопасности (ОЦИБ).

– К сожалению, статистика на сегодняшний день такова, что ОЦИБ имеется только у 34% из 514 КВОИКИ, включенных в перечень, получается, что оставшиеся 66% просто нарушают требования. В 2022 году 70% собственников/владельцев КВОИКИ подали заявку в уполномоченный орган по исключению их из перечня. По результатам рассмотрения, в 2023 году 50% из тех, кто подавал заявку на исключение все также остались в списках, но они даже не поинтересовались результатами рассмотрения их запроса и своим статусом и, продолжая находиться в перечне КВОИКИ, дальше нарушали требования, – заключил Асқар Жүнісбек.

Тем же днем, на 2-ом потоке дискуссионной сессии «Женщины в ИБ» начальник отдела коммуникаций АО «ГТС» Асель Абыкаева поделилась текущими трендами в сфере маркетинга в ИБ и о сокращении гендерного разрыва в сфере кибербезопасности.

После завершения дискуссионной сессии заместитель Председателя Правления АО «ГТС» Ұлықбек Шамбулов, открывая сессию докладов на тему «Зачем и сколько инвестировать в ИБ?», выступил с приветственным словом.

В продолжение дня главный архитектор-разработчик ИБ-сектора АО «ГТС» Айжан Альмагамбетова в ходе сессии докладов на тему «Инциденты и как минимизировать риски ИБ?» рассказала участникам сессии о том, как эффективно реагировать на инциденты информационной безопасности и каким образом  минимизировать риски для организации. Она добавила, что сфера ИБ постоянно подвержена угрозам и одним из ключевых моментов в работе ИБ является готовность к быстрому и адекватному реагированию. В завершение своего доклада Айжан Альмагамбетова представила практические рекомендации по усилению защищенности систем.

Участники форума подчеркнули ангажемент АО «ГТС» в сфере кибербезопасности, а также стремление Общества к постоянному совершенствованию и инновациям в этой области.

– Выступление экспертов АО «ГТС» на сессии докладов по информационной безопасности было особенно ценным и информативным. Особенно подчеркнем доклад главного архитектор-разработчика ИБ-сектора АО «ГТС». Как она подчеркнула необходимость не только реагирования на инциденты, но и активного предотвращения их возникновения. Это стратегическое видение позволяет компаниям не только снизить риски, но и улучшить общую устойчивость к кибератакам, – поделился своим мнение независимый эксперт в сфере ИБ Ерназар Утимисов.

 В рамках мероприятия были записаны видеоподкасты и интервью с участниками CDS, которые можно просмотреть на нашем официальном канале https://www.youtube.com/@state_technical_service/videos.