Почему Казахстан подключил к интернету незащищенные госресурсы с огромными массивами данных.

Здесь может быть ваша реклама

Негосударственный «Центр анализа и расследования кибератак» (ЦАРКА) создан в начале 2015 года, и почти за два года выполнил проекты в области информационной безопасности (ИБ) для различных государственных ведомств и бизнеса. Клиентами стали и силовые структуры, и торговые сети. Президент центра Олжас Сатиев в интервью Digital.Report рассказывает, как казахстанский рынок идет к пониманию потребности в защите своих информационных ресурсов и почему понимание начало приходить только сейчас.

Digital.Report: Какова сегодня ситуация с информационной безопасностью в Казахстане?

Олжас Сатиев: По данным Комитета национальной безопасности (КНБ), в Казахстане ежемесячно происходит до 100 тысяч кибератак и, по информации представителей спецслужбы, это примитивные атаки, которые распознаются сразу же и пресекаются на техническом уровне. Как осуществлялся данный подсчет и откуда взялась аналитика – мы не знаем. Но можем с уверенностью сказать, что есть и другие, более серьезные угрозы для Казахстана, которые распространяются через Всемирную паутину, включая сложные технологические атаки типа APT (advanced persistent threat – целевая кибератака).

Для борьбы с угрозами ИБ в Казахстане c 2011 года работает Служба реагирования на компьютерные инциденты (KZ-CERT) при Государственной технической службе Комитета связи, информатизации и информации Министерства по инвестициям и развитию РК. В прошлом году был разговор о создании FINCERT при Национальном банке республики, который должен был охватить весь финансовый сектор Казахстана в течении 5 лет, но со сменой руководства Нацбанка, похоже, эту инициативу отложили на дальнюю полку.

Между тем, в России в 2015 году был запущен FINCERT, которому уже удалось спасти от киберпреступников более миллиарда рублей. Объединение юридических лиц ЦАРКА стало первым негосударственным CERT в Казахстане. Хочется верить, мы начали «подогревать» проблематику кибербезопасности в обществе, ведь до нашего появления в Казахстане не существовало независимой оценки уровня безопасности.

А каковы успехи Казахстана в сфере ИБ государственных ресурсов по сравнению с той же Россией?

В начале 2016 года в России проходил Инфофорум 2016, одно из важнейших событий в области информационной безопасности в СНГ. В ходе дискуссий сложилось впечатление, что по некоторым направлениям внедрения государственных электронных услуг Казахстан не отстает, а возможно, даже и опережает Россию. По нашему мнению, в России очень много времени уделяют оттачиванию внедряемых сервисов до идеала, согласованию со множеством инстанций и, не в последнюю очередь, обеспечению информационной безопасности данного проекта. Часть вопросов тонет в бюрократических процедурах. Все это сказывается на скорости внедрения электронных госуслуг.

В Казахстане же приоритет всегда отдавался быстрому запуску системы, а информационная безопасность зачастую отодвигалась на задний план… Сегодня этот аспект остро поднимается в общественных дискуссиях. Особое внимание мы обращаем на защиту персональных данных граждан, и уже видим положительные сдвиги со стороны ответственных органов в данном вопросе.

Как вы оцениваете защищенность от кибератак казахстанских государственных ресурсов?

ИКТ-инфраструктура Казахстана все эти годы бурно развивалась без учета угроз «хакерских» атак. Разработчики ошибочно считали, что хакеры – это что-то фантастическое, из мира кино и научной фантастики. В результате Казахстан уверенно лидирует в рейтингах по проникновению ИТ-технологий в повседневную жизнь граждан и работу организаций разных форм собственности, но – одновременно с этим – мы получили незащищенные системы, подключенные к интернету, с огромными массивами данных. Например, портал электронного правительства EGOV.KZ, который, тем не менее занимает 28 место в рейтинге ООН по развитию систем e-government.

Проработана ли для работы госорганов в этом направлении какая-то нормативная база?

Для проверки уровня защищенности государственных информационных ресурсов уполномоченные службы обязаны руководствоваться целым рядом нормативно-правовых актов. Но на практике, даже при наличии проработанных регуляций и правил, взломы государственных ресурсов нередки. Большая доля государственных порталов созданы на самописных платформах, разработчики которых не уделяют внимания безопасности. Перед сдачей государственного ресурса в эксплуатацию не проводится должный аудит безопасности. Обычно для этих целей госорганы приобретают дорогостоящие автоматизированные системы поиска уязвимостей, однако сканирование таким методом составляет только порядка 30% полноценного аудита, который должен включать в себя технологии социальной инженерии. Иными словами, какой толк от файерволов и систем защиты, если сотрудники открывают в почте вирусы и трояны?

Акты, регулирующие качество информационной безопасности госресурсов:

1. Приказ Руководителя Канцелярии Премьер-Министра РК от 21 мая 2012 года № 25-1-50 «Инструкция по проведению проверок состояния защищенности информационных сетей и ресурсов государственных органов и организаций»;

2. Правила проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, утвержденных постановлением Правительства Республики Казахстан от 30 декабря 2009 года № 2280;

3. СТ РК ИСО/МЭК 17799-2006 «Методы обеспечения защиты. Свод правил по управлению защитой информации»;

4. ГОСТ РК ИСО/МЭК 27001-2006 «Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;

5. СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;

6. СТ РК 34.022-2006 «Защита информации. Требования к проектированию, установке, наладке, эксплуатации и обеспечению безопасности информационных систем».

Например, в феврале этого года мы обнаружили, что портал МИД являлся частью небольшого ботнета зараженных сайтов на платформе CMS Joomla. К сожалению, проблема была устранена лишь спустя четыре дня. На протяжении всего этого времени администраторы портала не могли справиться с простой задачей по устранению зараженного кода. Комментариев по данному инциденту ни от МИД, ни от KZ-CERT не поступало. Между тем, в Евросоюзе действует новая специальная директива, действие которой распространяется на все страны Евросоюза и компании, ведущие бизнес в ЕС, обязывающая сообщать о факте утечки или взлома в течение 72 часов с момента обнаружения инцидента.

Часто аудит государственных информационных систем проводят зарубежные специалисты в рамках прямого договора, либо в рамках договора субподряда главного поставщика услуг. Такая ситуация несет в себе ряд проблем. Во-первых, не развивается отечественная школа ИБ. Во-вторых, что намного важнее, если национальные системы проверяются не гражданами страны, существует риск утечки конфиденциальных данных госорганов. Риск многократно увеличивается, если проверяемая система состыкована с информационно-телекоммуникационными системами других госорганов.

В следующей части интервью президент ЦАРКА делится своим видением, как решить проблему национальной информационной безопасности.

Источник — Digital Report

directv wants to be the next online substitute for cablePerhaps the hottest dish of all is the Diablo Pasta, which Roger Mooking and Aaron Sanchez braved during their visit, featuring linguine topped with a sizzling chipotle sauce, jalapeno cured bacon wrapped shrimp and a hefty scattering of habanero chile, with spicy seeds included. This pasta packs tongue lashing heat that spreads from the roof of your cheap jerseys mouth «up cheap nfl jerseys to your ears.». Business as usual for Tom Brady, ‘homecoming king’: The Patriots win over the Browns had to be taken with a grain of salt, but after beating the talented Bengals handily, their dominance has once again been reestablished. Tom Brady had a plethora of weapons make an impact once again, with James White, and Rob Gronkowski picking up the slack for LeGarrette Blount and Julian Edelman’s quiet afternoon. That »once he gets on Cheap nfl jerseys top as a defender, he severely limits the opposition’s attacking options». That »opposition clubs needed to employ decoy full forwards to draw Fletcher away from the key attacking fake oakleys ‘hot spot’, so that they can at least be a 50 50 chance of taking a mark or providing a quality drop of the ball, crumbing opportunity».. For all my people competing with at least 9 other teams, stay with me. We can pull something out, but it’ll start with understanding what’s going wrong.. Please vote for me? No. People who play don’t get to decide who wins, nor should they. Aiello’s insistence that the formation was legal doesn’t exactly fit with Pereira’s stance that officials aren’t always technical with this rule. While this debate makes for great fodder for fans and media members, the wholesale nfl jerseys players on the Pittsburgh replica oakleys Steelers didn’t seem the least bit interested in hearing about the play that ended their season legal or not.. Andrew Luck has been the NFL’s highest paid player for more than a month, but don’t worry:He’s still using his famously outdated flipphone, and there doesn’t seem to be any urgency to spend some of that $32 million signing bonus to replace it.»The phone is still around,» cheap nhl jerseys the Indianapolis Colts’ star quarterback confirmed Friday.But why, Andrew? Why?»I know, I know,» Luck said. «One, I like it. It was their season in microcosm. According to some numbers crunching by the website Football Outsiders, Indy is one of the most erratic teams in the league.. Hours before the New York Giants and Dallas Cowboys get the 2012 NFL season underway, a study of former NFL players has revealed just how dangerous it may be to play professional football. According to a study published in the Sept.
india v england cricket score live5. A verbal commitment is meaningless. Weaver has heard of coaches telling athletes as hockey jerseys young as seventh graders that they want them for their team. Also, you’re seeing a story line in the Harbaugh Bros, but there were probably decent storylines regardless that could be mixed and matched regardless of which specific matchup you had. Ravens = Ray Lewis’ last game. Brady = trying to tie Bradshaw for 4 wins as a Super Bowl QB. Some things, such as «rape play» and drugging/chloroform/knockout fantasies, are allowed with ray bans ale the explicit consent of all parties. The only exception is talking about it as something they’ve really done to someone against their will oakley outlet or are oakley outlet planning to really do. That sort of thing will get wholesale nfl jerseys you out the door fast in most polite company, including ours. I feel like that’s what we need. I’m going to remain the same way. I feel like I love this game. Other than the pension funds and insurance companies that are long term bondholders, it is not clear what market there will be for bail in bonds. Currently, most holders of contingent capital bonds are investors focused on short term gains, who are liable to bolt at the first sign of a crisis. Investors who held similar bonds in 2008 took heavy losses. The NFL competition committee remains ahead of the curve in proposing rules designed to promote player safety. Last year, the committee banned wedge busting tactics on kickoffs. This year, the league is considering the elimination of the three point stance, and instituting further protections for defenseless receivers/players. Each nation could be free to determine their schedule rather than have it imposed by the IRB. This paves the way for Tier Two nations to play more tests against Tier One nations.Late August: Rugby Championship begins and runs to mid October in cheap ray bans current four team, home and away format. ITMCup also begins early to mid August, running through to late October.November: Southern Hemisphere sides play tests in Cheap Football Jerseys the north, either as one off tests are as part of a world series.December early March: The All Blacks will be given almost 14 weeks to rest and recondition before joining their respective franchises.. Manning did everything asked of him in the final minutes, a habit for the eight year veteran. He’s beaten the Patriots in two thrilling Super Bowls. The Giants, who had a 7 7 win loss record in mid December, are now on top of the NFL and Manning owns two Super Bowl MVP awards, the same number as Brady..

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *