Ақпараттық қауіпсіздік

2019 жылғы 6 наурызда Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің № 72 лицензиясы негізінде «Ұлттық ақпараттық технологиялар» АҚ-да (бұдан әрі - «ҰАТ» АҚ) Ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі - АҚЖО) құрылды.

«ҰАТ» АҚ-ның АҚЖО-сы – бұл, негізінен, ақпараттық қауіпсіздік жөніндег талдаушылардан, операторлар мен инженерлерден тұратын кәіби мамандар құрамы, олар тәулік уақытына қарамастан, 24/7 режимінде «электрондық үкімет» пен АҚЖО-ға қосылған мемлекеттік органдардың ақпаратық жүйелері ақпараттық-коммуникациялық инфрақұрылымының ақпараттық қауіпсіздігін қамтамасыз етеді.

АҚЖО міндеттері:

  • тәулік бойы АҚ инциденттеріне мониторинг жүргізу мен олады анықтау;
  • АҚ инциденттеріне жауап беру;
  • журнал оқиғаларын үзіліссіз қабылдау мен сақтауды, сондай-ақ оларды Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығына (бұдан әрі - АҚҰҮО) беруді қамтамасыз ету;
  • АЖ осалдықтарын анықтау, тапсырыс берушінің серверлері мен инфрақұрылымын енуге тестілеу;
  • бастапқы кодты талдау;
  • тапсырыс берушіге АҚЖО жасаған жұмыс туралы толық есеп беру;
  • АҚ қамтамасыз ету және ықтимал қауіп-қатерлерді азайту үшін тапсырыс берушіге ұсынымдар беру.

«ҰАТ» АҚ АҚЖО-сының артықшылықтары:

  • АҚЖО-ның «24х7х365» режиміндегі тәулік бойғы жұмысы;
  • АҚ жүйелері мен АҚЖО инфрақұрылымын мемлекеттік органдардың Серверлік орталығында орналастыру, соның салдарынан жүйелер төзімділігінің, сондай-ақ құпиялылықтың, қолжетімділік пен тапсырыс берушінің деректері тұтастығының жоғары деңгейі қамтамасыз етіледі;
  • Мемлекеттік органдардың бірыңғай көлік ортасына (бұдан әрі - МО БКО) қолжетімділіктің болуы, ол тапсырыс берушінің ақпараттандыру объектілерін бар МО БКО байланыс арналары бойынша АҚЖО-ға сенімді және қауіпсіз қосыды ұйымдастыруға мүмкіндік береді;
  • ISO/IEC 27001 Менеджмент жүйесі бойынша халықаралық сертификаттардың болуы және ISO 9001 Сапа менеджменті жүйесімен және ISO/IEC 20000 Қызметер менеджментімен интеграциясы;
  • АҚҰҮО-мен тығыз өзара іс-қимыл, соның ішінде ақпараттандыру объектілерінің қорғалуы мен жұмыс істеуі қауіпсіздігін қамтамасыз етуге мониторинг жүргізу мәселелері бойынша;

Қазақстан Республикасының Қаржы министрлігі, Қазақстан Республикасының Әділет министрлігі, Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі және басқалары сияқты түрлі МО-ның ақпараттандырудың күрделі және маңызды оьъектілерін АҚЖО-ға сәтті қосу тәжірибесі.