Главная / Испытания объектов информатизации «электронного правительства» на соответствие требованиям информационной безопасности

Испытания объектов информатизации «электронного правительства» на соответствие требованиям информационной безопасности

АО «Государственная техническая служба» в соответствии с Законом Республики Казахстан «Об информатизации» от 24 ноября 2015 года проводятся испытания объектов информатизации «электронного правительства» на соответствие требованиям информационной безопасности.

С 2018 по 2020 года проведены 249 испытаний объектов информатизации «электронного правительства» (ОИ ЭП).



Количество ОИ ЭП, в отношении которых проведены испытания


Испытания ОИ ЭП проводятся с целью минимизации рисков и повышения уровня обеспечения информационной безопасности путем обнаружения уязвимостей в рамках инструментального обследования, а также выявления несоответствий требованиям нормативных правовых актов и стандартов Республики Казахстан в сфере обеспечения информационной безопасности.


С целью автоматизации процедур проведения испытаний работниками АО «Государственная техническая служба» разработан Интернет-портал «Synaq», позволяющий повысить эффективность и прозрачность взаимодействия заявителей и работников АО «ГТС», снизить объем бумажного документооборота, сократить трудовые и временные затраты на подачу заявителями заявки на испытания.




Процедура испытаний с введением Интернет-портала


На текущий момент все необходимые работы по разработке и тестированию завершены.После вступления в силу изменений в Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры» Интернет-портал «Synaq» будет введен в промышленную эксплуатацию.


Проведение вебинаров

В целях повышения осведомленности и понимания существующих процедур проведения испытаний АО «ГТС» ежеквартально проводит обучающие вебинары по 5 видам работ, сканированию на наличие уязвимостей в режимах «audit» «compliance», «pentest», а также порядок подачи заявки на проведения испытаний, в которых принимают участие сотрудники государственных органов, квазигосударственных и частных организаций. На данных вебинарах предоставляется возможность для открытого и всестороннего обсуждения вопросов по испытаниям, с которыми часто сталкиваются заявители.