Государственная техническая служба

Главная / Мониторинг событий информационной безопасности объектов информатизации государственных органов

Мониторинг событий информационной безопасности объектов информатизации государственных органов

В соответствии с подпунктом 3) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» (далее – Закон) Национальный координационный центр информационной безопасности (далее – НКЦИБ) акционерного общества «Государственная техническая служба» (далее – АО «ГТС») реализует задачи и функции Государственного оперативного центра информационной безопасности (далее – ГОЦИБ). В свою очередь, согласно подпункту 2) пункта 1 статьи 7-8 Закона ГОЦИБ осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов (далее – МСИБ).

В декабре 2019 года осуществлен запуск МСИБ в формате SOC (формат реализации мероприятий по ИБ, при котором ведется непрерывный централизованный процесс мониторинга событий ИБ и инцидентов ИБ в отношении объекта защиты и оперативное реагирование на них) посредством средств защиты информации (далее – СЗИ). В рамках работ по МСИБ АО «ГТС» принял участие в мероприятиях по оснащению центральных государственных органов (далее – ЦГО) продвинутыми СЗИ, в связи с чем достигнута высокая степень защиты информационно-коммуникационной инфраструктуры ЦГО. Централизованное оснащение СЗИ ЦГО в рамках МСИБ позволило оперативно выявлять инциденты ИБ в информационно-коммуникационной инфраструктуре ЦГО, оповещать (с направлением рекомендаций по предотвращению распространения вредоносного программного обеспечения) ответственных лиц ЦГО, реагировать на инциденты ИБ, а также выявить ряд проблем в ЦГО в сфере ИБ.

Стоит отметить, что за период с 2020 по 2021 годы количество повторно зафиксированных событий ИБ в рамках МСИБ уменьшилось на 17%, что свидетельствует о повышении уровня реагирования на выявленные инциденты ИБ и постепенное улучшение ситуации с ИБ в ЦГО в целом.