Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының (АҚҰҮО)

АҚҰҮО шеңберінде KZ-CERT Компьютерлік инциденттерге ұлттық әрекет ету қызметі жұмыс істейді.  

KZ-CERT – бұл ұлттық ақпараттық жүйелерді және Интернет желісі сегментін пайдаланушыларға арналған компьютерлік инциденттер бойынша ақпаратты жинауды және талдауды, компьютерлік қауіпсіздік қатерлерінің алдын алуда консультациялық және техникалық қолдауды қамтамасыз ететін бірыңғай орталық.

Веб-сайт: cert.gov.kz. 

Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы № 418-V ҚРЗ Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-4-бабы 1-тармағының 3) тармақшасына сәйкес «Мемлекеттік техникалық қызмет» акционерлік қоғамының (бұдан әрі – «МТҚ» АҚ) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының (бұдан әрі – АҚМЖО) міндеттері мен функцияларын іске асырады.

Өз кезегінде, Заңның 7-8-бабы 1-тармағының 1) тармақшасына сәйкес АҚМЖО АҚҰҮО-ның ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі арқылы «электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін (бұдан әрі – АҚҚМ) жүзеге асырады.

АҚҚМ жүргізу тәртібі Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ бұйрығымен бекітілген «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларында айқындалған.

АҚҚМ негізгі мақсаты – ақпараттық қауіпсіздіктің қауіп-қатерлері мен оқыс оқиғаларын анықтау арқылы «электрондық үкіметтің» ақпараттандыру объектілерінің (ЭҮ АО) ақпараттық қауіпсіздігін қамтамасыз ету бойынша техникалық және ұйымдастыру іс-шараларын ЭҮ АО иелері және (немесе) меншік иелерімен іске асырудың толықтығы мен сапасын қадағалау болып табылады.

АҚҚМ ҚР ҰҚК мен АҚҰҮО міндеттері мен функцияларын жүзеге асыратын «МТҚ» АҚ арасындағы шарттық қатынастар негізінде жүзеге асырылады.

Өнеркәсіптік пайдалануға енгізілген ЭҮ АО, оның ішінде ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері АҚҚМ объектілері болып табылады.

АҚҚМ мынадай жұмыс түрлерін қамтиды:

-         АҚ оқыс оқиғаларына ден қою мониторингі;

-         қорғауды қамтамасыз ету мониторингі;

-         қауіпсіз жұмыс істеуін қамтамасыз ету мониторингі.

«Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы № 418-V ҚРЗ Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-4-бабы 1-тармағының 3) тармақшасына сәйкес «Мемлекеттік техникалық қызмет» акционерлік қоғамының (бұдан әрі – «МТҚ» АҚ) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының (бұдан әрі – АҚМЖО) міндеттері мен функцияларын іске асырады.

Өз кезегінде, Заңның 7-8-бабы 1-тармағының 1) тармақшасына сәйкес АҚМЖО мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларының мониторингін (бұдан әрі – АҚОМ) жүзеге асырады.

АҚОМ жүргізу тәртібі Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығымен бекітілген Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидаларында айқындалған.

АҚОМ негізгі мақсаты – ақпараттық қауіпсіздік (АҚ) оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты байқау болып табылады.

АҚОМ объектілері мемлекеттік органның (МО) иелігіндегі ақпараттық-коммуникациялық инфрақұрылымда (АКИ) орналастырылған ақпараттандыру объектілері болып табылады. АҚОМ ҚР ҰҚК мен АҚҰҮО міндеттері мен функцияларын жүзеге асыратын «МТҚ» АҚ арасындағы шарттық қатынастар негізінде жүзеге асырылады.

АҚОМ шеңберінде «МТҚ» АҚ мынадай жұмыс түрлерін:

1) МО АКИ-де АҚ оқиғалар көздерін орнатуды;

2) АҚ оқиғалар көздерін МО АКИ-де техникалық сүйемелдеуді;

3) АҚ оқыс оқиғаларын анықтауды және оларға кейіннен ден қою мақсатында АҚОМ объектілерінің АҚ оқиғасын қадағалауды қамтиды.

«МТҚ» АҚ SOC бірінші желісінің қызметкерлері АҚ қамтамасыз етуге жауапты МО қызметкерлерін анықталған барлық АҚ оқиғалары бойынша хабардар етеді.

Анықталған АҚ оқиғалары бойынша ақпарат одан әрі МО-мен бірлесіп пысықтау үшін «МТҚ» АҚ-ның KZ-CERT Компьютерлік инциденттерге әрекет ету қызметіне де жіберіледі.

АҚ-ны қамтамасыз ету деңгейін арттыруға бағытталған іс-шараларды іске асыру мақсатында ҚР-ның бірқатар МО үшін АҚҰҮО қызметкерлері «ақпараттық қауіпсіздік үйлестірушілері» болып айқындалды және жіберілді.

АҚ үйлестірушісі функциялары:

· МО-да АҚ бойынша ақпараттық-коммуникациялық инфрақұрылымды және техникалық құжаттаманы зерделеу;

· анықталған АҚ инциденттеріне әрекет етуге көмектесу;

· МО-да АҚ-ны іске асыру үшін қажетті мәліметтерді өзектілендіруге жәрдемдесу;

· МО қызметкерлерінің АҚ саласындағы хабардарлығын арттыру.

АҚҰҮО салалық ақпараттық қауіпсіздік орталықтары (САҚО) мен ақпараттық қауіпсіздіктің жедел орталықтарының (АҚЖО) «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі және ақпараттық-коммуникациялық инфрақұрылымның басқа да аса маңызды объектілеріндегі (АҚИАМО) ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратын жинауды, талдауды және қорытуды жүзеге асырады («Ақпараттандыру туралы» ҚРЗ 7-4-бабы 1-тармағының 1-тармақшасы).

САҚО:

ҚР Қаржы нарығын реттеу және дамыту агенттігі қаржы нарығы мен қаржы ұйымдарының, Қазақстан Республикасының бейрезидент-банктері филиалдарының, Қазақстан Республикасының бейрезидент-сақтандыру (қайта сақтандыру) ұйымдары филиалдарының, Қазақстан Республикасының бейрезидент-сақтандыру брокерлері филиалдарының САҚО-ның функцияларын жүзеге асырады («Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру туралы» ҚР Президентінің 2019 жылғы 11 қарашадағы № 203 Жарлығы).

АҚЖО:

АҚЖО шеңберінде қызметті жүзеге асыруға лицензия 58 ұйымда бар:

1) «Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ

2) «Ұлттық ақпараттық технологиялар» АҚ

3) «Транстелеком» АҚ

4) «Cyber One» ЖШС

5) «KBI Security» ЖШС

6) «Казтелепорт» АҚ

7) «MSSP.GL» ЖШС («Kazdream Teсhnologies»)

8) «QazCloud» ЖШС

9) «QazInfoTech Systems» ЖШС («Sapa software»)

10) «Business & Technology Services» ЖШС

11) «ASTEL» АҚ

12) «Материалдық-техникалық қамтамасыз ету басқармасының инженерлік орталығы» ШЖҚ РМК

13) «Tengri Lab» ЖШС

14) «ISV Central Asia» ЖШС

15) «Digital Qalqan» ЖШС

16) «TSARKA R&D» ЖШС («Web Totem»)

17) «QazSoc» ЖШС

18) «Zerde Business Solutions» ЖШС

19) «Еңбек ресурстарын дамыту орталығы» АҚ

20) «КаР-Тел» ЖШС

21) «JK Partners» ЖШС

22) «Казақтелеком» АҚ

23) «KazOpticLink» ЖШС

24) «AITIA» ЖШС

25) «PS интернет-компаниясы» ЖШС

26) «ORDA SOC» ЖШС

27) «KazHackStan» ЖШС

28) «IT-TRY» ЖШС

29) «Seven Hills of Kazakhstan» ЖШС

30) «ҚР ПІБ Инженерлік-техникалық орталығы» ШЖҚ РМК

31) ДТМ Қазақстан Лтд. жеке компаниясы

32) «Республикалық ғарыштық байланыс орталығы» АҚ

33) «MIDDLE COMM» ЖШС

34)  «Inova Tech» ЖШС

35) «Кселл» АҚ

36) «Communications Kazakhstan» ЖШС

37) «JB Works» ЖШС

38) «RTeam» ЖШС

39) «IT Novator» ЖШС

40) «АЕО» ҚР СЖЖРА ШЖҚ РМК

41) «SADAN» ЖШС

42) «ITSOC» ЖШС

43) «Digital Enterprise» ЖШС

44) «ADT Security» ЖШС

45) «Электрондық қаржы орталығы» АҚ

46) ҚР ДCМ «Республикалық электрондық  денсаулық сақтау орталығы» ШЖҚ РМК

47) «BeSupply» ЖШС

48) «Теңізшевройл» ЖШС

49) «IntelX» ЖШС

50) «Alan Technology Group» ЖШС

51) «NexGen CyberDefence» ЖШС

52) «BTS Digital» ЖШС

53) «Cyberfox LLP» ЖШС

54) «QazDefense» ЖШС

55) «Сандерс» ЖШС

56) «ҚТЖ» ҰК» АҚ

57) «Облачные решения» ЖШС

58) «Sauyt.Lab» ЖШС

Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының (АҚҰҮО) Ақпараттық қауіпсіздіктің жедел орталығымен (АҚЖО) өзара іс-қимылы:

·                   АҚ қатерлері/инциденттері туралы ақпарат алмасу;

·                   24/7 режимінде жедел өзара іс-қимыл жасау мақсатында АҚҰҮО платформасы (MISP) арқылы жүзеге асырылады.

АҚЖО-мен өзара іс-қимылды нығайту үшін АҚҰҮО түрлі іс шаралар өткізеді:

·        АҚЖО және АҚҰҮО отырыстары

Отырыстар өткізілді: 8

Қатысушылар: ҚР ЦДИАӨМ АҚК, АҚҰҮО, барлық АҚЖО.

Негізгі мақсат: ҚР-да АҚ қамтамасыз ету саласындағы проблемалық мәселелерді талқылау.

·        әрбір АҚЖО-мен нүктелі кездесулер

·        кибероқулар

2025

Жеңімпаздар

• RTEAM LLP

• CYBERFOX LLP

• «TsARKA» заңды тұлғалар бірлестігі

2024 жыл

Жеңімпаздар

·     «Кселл» АҚ (IT-компанияның Blue Team және Министрліктің Red Team)

·     «Digital Qalqan» ЖШС (Министрліктің Blue Team)

·     «RTeam» ЖШС (IT-компанияның Red Team)

Үздік нәтижелер

·     «Digital Qalqan» ЖШС (IT-компанияның Red Team)

·     «RTeam» ЖШС (Министрліктің Blue Team)

·     «MSSP.GL» ЖШС (Министрліктің Red Team)

·     «MIDDLE COMM» ЖШС (IT-компанияның Blue Team)

·     «QazCloud» ЖШС (IT-компанияның Blue Team)

2022 жыл

·     1-орын – «QazSOC» ЖШС, «Tengri Lab» ЖШС, «BiZONE Kazakhstan» ЖК

·     2-орын – «КаР-Тел» ЖШС

·     3-орын – «BTS» ЖШС

АҚЖО және АҚҰҮО өзара іс-қимылын регламенттейтін нормативтік құқықтық актілер:

· «Ақпараттандыру туралы» ҚРЗ (adilet.zan.kz/rus/docs/Z1500000418)

·  Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар (adilet.zan.kz/rus/docs/P1600000832)

·   Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары (АҚЖО) мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы (АҚҰҮО) арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығы) (adilet.zan.kz/rus/docs/V1800016886).

Шетелдік ұйымдармен және альянстармен өзара іс-қимыл әлемдік АТ және АҚ қоғамдастықтармен коммуникацияларды жолға қоюға, сондай-ақ жұмыскерлердің АҚ бойынша түрлі халықаралық конференцияларға қатысуы арқылы әлемдік аренада қазақстандық KZ-CERT брендінің танымалдылығын арттыруға мүмкіндік береді.

Толығырақ CERT.GOV.KZ сайтында.