Главная / Мониторинг событий информационной безопасности объектов информатизации государственных органов

Мониторинг событий информационной безопасности объектов информатизации государственных органов

В соответствии с подпунктом 7-2) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК.

Национальный координационный центр информационной безопасности (НКЦИБ) АО «Государственная техническая служба» ( АО «ГТС») осуществляет «Мониторинг событий информационной безопасности объектов информатизации государственных органов» (МСИБ).

Порядок проведения МСИБ определен в Правилах проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года №199/НҚ.

Основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности (ИБ).

Объектами МСИБ являются объекты информатизации, размещенные в информационно-коммуникационной инфраструктуре (ИКИ), находящейся во владении государственного органа (ГО).

МСИБ проводится на основании договорных отношений между КНБ РК и АО «ГТС», реализующего задачи и функции НКЦИБ.

В рамках МСИБ АО «ГТС» осуществляет следующие виды работ:

1) установку источников событий ИБ в ИКИ ГО;

2) техническое сопровождение источников событий ИБ в ИКИ ГО;

3) отслеживание событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования.

По всем выявленным событиями ИБ сотрудниками 1-ой линии SOC АО «ГТС» производятся оповещения сотрудников ГО, ответственных за обеспечение ИБ ГО.

Информация по выявленным событиям ИБ также передается в Службу реагирования на компьютерные инциденты KZ-CERT АО «ГТС» для дальнейшей отработки совместно с ГО.