Объявление
К сведению потенциальных поставщиков. АО «Национальные информационные технологии» (далее – АО «НИТ») уведомляет, что с 01 января 2020 года АО «НИТ» осуществляет закупки товаров, работ и услуг на основании Правил осуществления закупок товаров, работ, услуг национальными управляющими холдингами, национальными холдингами, национальными компаниями и организациями, пятьдесят и более процентов голосующих акции (долей участия в уставном капитале) которых прямо или косвенно принадлежат национальному управляющему холдингу, национальному холдингу, национальной компании, утвержденных приказом Первого заместителя Премьер-Министра Республики Казахстан - Министра финансов Республики Казахстан от 31 октября 2019 года № 1201. С 24 февраля 2020 года процедуры закупок проводятся в информационной системе - «Евразийский электронный портал» https://eep.mitwork.kz/ (Оператор ТОО «MITWORK»). Для участия в закупках необходимо пройти соответствующую регистрацию на данном портале.

Сегодня:



«Информационная безопасность»

 В целях защиты любых видов информации компании, включая финансовую информацию, кадровую информацию, информацию по поставщикам, любые другие данные компании и, что немаловажно, информацию, принадлежащую нашим партнерам/клиентам – одним словом, все, что является значимым информационным ресурсом любой компании и в уязвимо для угроз безопасности АО «НИТ» прошел международную сертификацию и поддерживает требования МС ISO/IEC 27001 и интеграцию с ISO 9001 и ISO/IEC 20000.

В 2016 году была расширена область деятельности действующего сертификата, в связи с изменениями в Законе Республики Казахстан «Об информатизации», а также решением Руководства Общества в целях исполнения показателей Стратегии развития и Плана развития Общества была начата подготовка внедрения Системы управления информационной безопасностью (СУИБ).

СУИБ ISO/IEC 27001:2013 в рамках выполнения единых требований в области информационно-коммуникационных и обеспечения информационной безопасностиданный стандарт важен и помогает выстроить процессы в соответствии с требованиями ИБ и обеспечивает:

  • безопасность и сохранность данных при передаче посредством ЕТС ГО при оказании ИК-услуг.

  • конфиденциальность информации государственных электронных информационных ресурсов ЭП, закрепленных за Оператором.

  • выполнение требований Международных стандартов ИСО 27001-СУИБ в процессе обеспечения ИБ при предоставлении услуг государственным органам Республики Казахстан.

Наличие Сертификатов - подтверждает статус АО «НИТ» как организации, способной эффективно и качественно реализовывать свою главную миссию – предоставлять возможность государственным органам Республик Казахстан и иным организациям через ИК-услуги реализовывать свои планы для повышения конкурентоспособности Казахстана.

В ноябре 2019 года АО «НИТ» успешно прошел Международный ресертификационный аудит интегрированной системы управления на соответствие требованиям международных стандартов ISO 9001:2015 (СМК); ISO/IEC 20000-1:2011 (СУИС) и ISO/IEC 27001:2013 (СУИБ). Аудиторами оценен высокий уровень внедрения и документирования требований ISO/IEC 27001:2013 в Обществе. По результатам аудита получен сертификат соответствия Общества требованиям ISO/IEC 27001:2013 (СУИБ) сроком действия 2022 года.

В АО «НИТ» внедрена Политика информационной безопасности, которая устанавливает цели, задачи и подходы в области информационной безопасности. Осуществление указанной деятельности связано с управлением информацией, являющейся важным активом Общества, и зависит от обеспечения информационной безопасности, под которой понимается обеспечение конфиденциальности, целостности и доступности информационных активов.

Основной целью обеспечения информационной безопасности является защита информационных систем и активов Общества от воздействия угроз (рисков). Политика АО «НИТ» в области обеспечения информационной безопасности распространяется и обязательна к применению всеми структурными подразделениями АО «НИТ».

На АО «НИТ» возложены задачи обеспечения безопасного использования и функционирования объектов информатизации «электронного правительства» и информационно-коммуникационной инфраструктуры Общества, а также информационных ресурсов государственных органов, находящихся на сопровождении.

Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40 АО «НИТ» определено Оператором информационно-коммуникационной инфраструктуры «электронного правительства» и согласно постановления Правительства Республики Казахстан от 26 февраля 2016 года №118 - Единым контакт-центром.

Согласно Статьи 7-2 Закона Республики Казахстан «Об информатизации», АО «НИТ» была получена лицензия №72 от 06.03.2019 года от Комитета национальной безопасности Республики Казахстан на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, на основании которого осуществлен переход на круглосуточный режим работы (24x7x365) оперативного центра информационной безопасности (далее - ОЦИБ).

ОЦИБ АО «НИТ» — это команда, состоящая из сертифицированных специалистов и аналитиков в области информационной безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение их возникновения и составление отчетности.

В цели ОЦИБ входит:

  • обнаружение, оценка, прогнозирование, локализация, нейтрализация и профилактика угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

  • минимизация угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о факте инцидента информационной безопасности;

  • обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности.

Задачи ОЦИБ включают:

  • круглосуточный мониторинг событий ИБ (24x7x365);

  • выявление инцидентов ИБ в ИР и ОС с использованием системы SIEM ИБ;

  • круглосуточное реагирование на инциденты ИБ;

  • осуществление сбора, консолидации, анализа и хранение сведений о событиях и инцидентах информационной безопасности;

  • предоставление владельцам критически важных объектов ИКИ информации, необходимой для обеспечения ИБ.

Преимущества ОЦИБ:

  • имеется опыт подключения таких ГО, как МФ РК, МЮ РК, МЦРИАП РК и др.;

  • снижение рисков ИБ за счет своевременного обнаружения и обработки инцидентов;

  • повышение уровня управления средствами безопасности и защищенности информационной системы;

  • основа для дальнейшего развития системы управления и контроля ИБ организации;

  • экономия расходов для приобретения и сопровождения средств защиты информации;

  • поддержание имиджа организации в рамках программы «Киберщит Казахстана».


Яндекс.Метрика