Национальный координационный центр информационной безопасности (НКЦИБ)

В рамках НКЦИБ функционирует Национальная служба реагирования на компьютерные инциденты KZ-CERT.

KZ-CERT – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

В соответствии с подпунктом 3) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК (далее – Закон) Национальный координационный центр информационной безопасности (далее – НКЦИБ) акционерного общества «Государственная техническая служба» (далее – АО «ГТС») реализует задачи и функции Государственного оперативного центра информационной безопасности (далее – ГОЦИБ).

В свою очередь, согласно подпункту 1) пункта 1 статьи 7-8 Закона ГОЦИБ осуществляет мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения информационной безопасности НКЦИБ (далее – МОИБ).

Порядок проведения МОИБ определен в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденными Приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ.

Основной целью МОИБ является отслеживание полноты и качества реализации собственниками и (или) владельцами объектов информатизации «электронного правительства» (ОИ ЭП) технических и организационных мероприятий по обеспечению информационной безопасности ОИ ЭП посредством выявления угроз и инцидентов информационной безопасности.
МОИБ осуществляется на основании договорных отношений между КНБ РК и АО «ГТС», реализующего задачи и функции НКЦИБ.

Объектами МОИБ являются ОИ ЭП, введенные в промышленную эксплуатацию, в том числе отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры.
МОИБ включает в себя следующие виды работ:

−мониторинг реагирования на инциденты ИБ;
−мониторинг обеспечения защиты;
−мониторинг обеспечения безопасного функционирования.

В соответствии с подпунктом 3) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК. (далее – Закон) Национальный координационный центр информационной безопасности (далее – НКЦИБ) акционерного общества «Государственная техническая служба» (далее – АО «ГТС») реализует задачи и функции Государственного оперативного центра информационной безопасности (далее – ГОЦИБ). В свою очередь, согласно подпункту 2) пункта 1 статьи 7-8 Закона ГОЦИБ осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов (далее – МСИБ).

Порядок проведения МСИБ определен в Правилах проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года №199/НҚ.
Основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности (ИБ).

Объектами МСИБ являются объекты информатизации, размещенные в информационно-коммуникационной инфраструктуре (ИКИ), находящейся во владении государственного органа (ГО). МСИБ проводится на основании договорных отношений между КНБ РК и АО «ГТС», реализующего задачи и функции НКЦИБ.

В рамках МСИБ АО «ГТС» осуществляет следующие виды работ:

1)установку источников событий ИБ в ИКИ ГО;
2)техническое сопровождение источников событий ИБ в ИКИ ГО;
3)отслеживание событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования.

По всем выявленным событиями ИБ сотрудниками 1-ой линии SOC АО «ГТС» производятся оповещения сотрудников ГО, ответственных за обеспечение ИБ ГО.
Информация по выявленным событиям ИБ также передается в Службу реагирования на компьютерные инциденты KZ-CERT АО «ГТС» для дальнейшей отработки совместно с ГО.

В целях проведения мероприятий, направленных на повышение уровня обеспечения ИБ, для ряда ГО РК определены и направлены сотрудники НКЦИБ – «координаторы информационной безопасности».

Функции координаторов ИБ:

·                   изучение информационно-коммуникационной инфраструктуры и технической документации по ИБ в ГО;

·                   помощь в реагировании на выявленные инциденты ИБ;

·                   содействие в актуализации необходимых сведений для реализации ИБ в ГО;

·                   повышение осведомленности сотрудников ГО в сфере ИБ.

В целях повышения эффективности деятельности ЦГО в части обеспечения ИБ, защиты и безопасного функционирования объектов информатизации «электронного правительства» (ОИ «ЭП»), казахстанского сегмента Интернета, а также реагирования на инциденты ИБ, 4 июня 2019 года на базе АО «Государственная техническая служба» (АО «ГТС») создан Консультативный координационный совет Национального координационного центра информационной безопасности (НКЦИБ).

Заседания ККС НКЦИБ проводятся на ежегодной основе при участии центральных государственных органов, оператора информационно-коммуникационной инфраструктуры (ИКИ «ЭП») – АО «Национальные информационные технологии», уполномоченного органа в сфере ИБ – КИБ МЦРИАП РК и НКЦИБ АО «ГТС». Советом обсуждаются вопросы обеспечения ИБ в ГО и реагирование на актуальные угрозы/инциденты ИБ.

На сегодняшний день всего проведено 14 заседаний.

НКЦИБ осуществляет сбор, анализ и обобщение информации отраслевого центра информационной безопасности (ОтЦИБ) и оперативных центров информационной безопасности (ОЦИБ) об инцидентах информационной безопасности (ИБ) на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры (КВОИКИ) (пп. 1 п. 1 статьи 7-4 ЗРК «Об информатизации»).

ОтЦИБ:

Агентство РК по регулированию и развитию финансового рынка осуществляет функции ОтЦИБ финансового рынка и финансовых организаций, филиалов банков-нерезидентов РК, филиалов страховых (перестраховочных) организаций-нерезидентов РК, филиалов страховых брокеров-нерезидентов РК (пп.107 п.14 Указа Президента РК от 11 ноября 2019 года № 203 «О дальнейшем совершенствовании системы государственного управления Республики Казахстан»).

ОЦИБ:

Лицензия на осуществление деятельности в рамках ОЦИБ имеется у 55 организаций:

1) ОЮЛ «Центр анализа и расследования кибер атак»

2) АО «Национальные информационные технологии»

3) АО «Транстелеком»

4) ТОО «Tengri Security»

5) ТОО «KBI Security»

6) АО «Казтелепорт»

7) ТОО «MSSP.GL»

8) ТОО «QazCloud»

9) ТОО «QazInfoTech Systems»

10) ТОО «Business & Technology Services»

11) АО «ASTEL»

12) РГП на ПХВ «Инженерный центр Управления материально-технического обеспечения»

13) ТОО «Tengri Lab»

14) ТОО «ISV Central Asia»

15) ТОО «Digital Qalqan»

16) ТОО «Web Totem»

17) ТОО «QazSoc»

18) ТОО «Zerde Business Solutions»

19) АО «Центр развития трудовых ресурсов»

20) ТОО «КаР-Тел»

21) ТОО «JK Partners»

22) АО «Казахтелеком»

23) ТОО «KazOpticLink»

24) ТОО «AITIA»

25) ТОО «Интернет-компания PS»

26) ТОО «ORDA SOC»

27) ТОО «KazHackStan»

28) ТОО «ДК Келешек»

29) ТОО «IT-TRY»

30) ТОО «Seven Hills of Kazakhstan»

31) РГП на ПХВ «Инженерно-технический центр УДП РК»

32) ЧК «BiZone Kazakhstan Ltd»

33) АО «Республиканский центр космической связи»

34) ТОО «MIDDLE COMM»

35) ТОО «Inova Tech»

36) АО «Кселл»

37) ТОО «Communications Kazakhstan»

38) ТОО «JB Works»

39) ТОО «RTeam»

40) ТОО «IT Novator»

41) РГП на ПХВ «ИВЦ» АСПИР РК

42) ТОО «SADAN»

43) ТОО «ITSOC»

44) ТОО «Digital Enterprise»

45) ТОО «ADT Security»

46) АО «Центр электронных финансов»

47) РГП на ПХВ «Республиканский центр электронного здравоохранения» МЦРИАП РК

48) ТОО «BeSupply»

49) ТОО «Тенгизшевройл»

50) ТОО «IntelX»

51) ТОО « Alan Technology Group»

52) ТОО «NextGen Cyber Defence»

53) ТОО «BTS Digital»

54) ТОО «Cyberfox LLP»

55) ТОО «QazDefense»

Взаимодействие Национального координационного центра информационной безопасности (НКЦИБ) с оперативным центром информационной безопасности (ОЦИБ) осуществляется посредством платформы НКЦИБ (MISP) в целях:

·                   обмена информацией об угрозах/инцидентах ИБ;

·                   оперативного взаимодействия в режиме 24/7.

Для укрепления взаимодействия с ОЦИБ НКЦИБ проводятся различные мероприятия:

·        заседания ОЦИБ и НКЦИБ

Проведено заседаний: 8

Участники: КИБ МЦРИАП РК, НКЦИБ, все ОЦИБ.

Основная цель: обсуждение проблемных вопросов в сфере обеспечения ИБ в РК.

·        точечные встречи с каждым ОЦИБ

·        киберучения

2024 год

Победители

·     АО «Кселл» (Blue Team IT-компании и Red Team Министерства)

·     ТОО «Digital Qalqan» (Blue Team Министерства)

·     ТОО «RTeam» (Red Team IT-компании)

Отличные результаты

·     ТОО «Digital Qalqan» (Red Team IT-компании)

·     ТОО «RTeam» (Blue Team Министерства)

·     ТОО «MSSP.GL» (Red Team Министерства)

·     ТОО «MIDDLE COMM» (Blue Team IT-компании)

·     ТОО «QazCloud» (Blue Team IT-компании)

2022 год

·     1 место – ТОО «QazSOC», ТОО «Tengri Lab», ЧК «BiZONE Kazakhstan»

·     2 место – ТОО «КаР-Тел»

·     3 место – ТОО «BTS»

Нормативные правовые акты, регламентирующие взаимодействие ОЦИБ и НКЦИБ:

·                    ЗРК «Об информатизации» (adilet.zan.kz/rus/docs/Z1500000418)

·                   Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности (adilet.zan.kz/rus/docs/P1600000832)

·                   Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами информационной безопасности (ОЦИБ) и Национальным координационным центром информационной безопасности (НКЦИБ) (Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ) (adilet.zan.kz/rus/docs/V1800016886)

Взаимодействие с зарубежными организациями и альянсами позволяет налаживать коммуникации с мировым ИТ и ИБ сообществами, а также повышать узнаваемость казахстанского бренда KZ-CERT на мировой арене путем участия работников на различных международных конференциях по ИБ. 

Подробнее на CERT.GOV.KZ