Тема 1. «Киберпространство и основы кибербезопасности». Занятие 3.2 ГЗ . Государственная политика РК в сфере защиты электронных
Содержание
Концепция «Киберщит Казахстана».
Концепция «Киберщит Казахстана». Задачи Концепции.
Концепция «Киберщит Казахстана". Ожидаемые результаты.
Концепция «Киберщит Казахстана". Ожидаемые результаты.
Концепция «Киберщит Казахстана". Итоги первого этапа (2018 год).
Национальный координационный Центр по информационной безопасности.
Оперативные центры информационной безопасности (ОЦИБ). Основные функции.
8.17M
Category: informaticsinformatics
Similar presentations:
Государственный контроль в сфере информационной безопасности. Занятие 3
Государственный контроль в сфере информационной безопасности. Занятие 3
Функции государственных органов в области обеспечения информационной безопасности
Функции государственных органов в области обеспечения информационной безопасности
Государственная политика в информационной сфере
Государственная политика в информационной сфере
Государственная политика в информационной сфере
Государственная политика в информационной сфере
Государственная информационная политика
Государственная информационная политика
Государственная политика в сфере формирования «электронного правительства»
Государственная политика в сфере формирования «электронного правительства»
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Государственная система обеспечения информационной безопасности РФ. (Лекция 3)
Информационные технологии в государственном управлении
Информационные технологии в государственном управлении
Государственная политика в сфере формирования электронного правительства
Государственная политика в сфере формирования электронного правительства
Информационные технологии в государственном управлении. Тема 10
Информационные технологии в государственном управлении. Тема 10

Государственная политика РК в сфере защиты электронных информационных ресурсов

1. Тема 1. «Киберпространство и основы кибербезопасности». Занятие 3.2 ГЗ . Государственная политика РК в сфере защиты электронных

информационных
ресурсов.
Военная кафедра Astana IT University
LOGO

2. Содержание

1
Концепция «Киберщит» Казахстана
2
Национальный координационный центр
по информационной безопасности;
3
Оперативные центры
информационной безопасности
4
Служба реагирования на инциденты
информационной безопасности
.
LOGO

3. Концепция «Киберщит Казахстана».

Разработана в
соответствии с
Посланием Президента
Республики Казахстан
"Третья модернизация
Казахстана: Глобальная
конкурентоспособность"
«КИБЕРЩИТ»
2017 год
Целями Концепции являются
достижение и поддержание
уровня защищенности
электронных
информационных ресурсов,
информационных систем и
информационнокоммуникационной
инфраструктуры от
внешних и внутренних
угроз, обеспечивающего
устойчивое развитие
Республики Казахстан в
условиях глобальной
конкуренции.
LOGO

4. Концепция «Киберщит Казахстана». Задачи Концепции.

Формирование
необходимых
условий для
повышения
осведомленности
об угрозах ИБ
Совершенствование
правоприменительной
практики,
методологической базы,
нормативно-правового
обеспечения безопасного
использования ИКТ
Создание
высоко адаптивной
и интегрированной
системы
государственного
управления ИБ
LOGO

5. Концепция «Киберщит Казахстана". Ожидаемые результаты.

Концепция «Киберщит Казахстана". Ожидаемые результаты.
LOGO

6. Концепция «Киберщит Казахстана". Ожидаемые результаты.

Концепция «Киберщит Казахстана". Ожидаемые результаты.
LOGO

7. Концепция «Киберщит Казахстана". Итоги первого этапа (2018 год).

Концепция «Киберщит Казахстана". Итоги первого этапа
(2018 год).
Сформирована развернутая правоприменительная практика соблюдения уже установленных
требований в сфере обеспечения информационной безопасности;
Проведена ревизия образовательных программ и профессиональных стандартов, увеличено
количество и качество подготавливаемых специалистов в области информационной безопасности;
Выстроена эффективная схема взаимодействия и кооперации между промышленностью и наукой в
создании отечественных разработок, что создаст основу для развития национального и отраслевых
оперативных центров информационной безопасности, что позволит на втором этапе обеспечить:
ключевое участие казахстанских IT-компаний в обеспечении национальной информационно-коммуникационной
инфраструктуры системами информационной безопасности;
загрузку отечественных предприятий электронной промышленности заказами на приобретение государственными
органами и квазигосударственным сектором телекоммуникационного оборудования, произведенного и прошедшего
процедуры сертификации на соответствие требованиям информационной безопасности на территории страны.
LOGO

8. Национальный координационный Центр по информационной безопасности.

В 2018 году в стране создан
и начал работу Национальный
координационный центр
информационной безопасности
(НКЦИБ)
который обеспечивает
защиту информационных
ресурсов государственных
органов и критически важной
информационной инфраструктуры
от кибератак и является главным
элементом в системе обеспечения
информационной безопасности в
масштабе страны.
LOGO

9. Оперативные центры информационной безопасности (ОЦИБ). Основные функции.

ОЦИБ – юридическое лицо или структурное подразделение юридического лица,
осуществляющее
деятельность
по защите
электронных информационных ресурсов,
информационных систем, сетей телекоммуникаций и других объектов информатизации.
Обнаружение, оценка, прогнозирование,
локализация, нейтрализация
и профилактика угроз ИБ для объектов
информатизации, подключенных к
оперативному центру информационной
безопасности
Обмен информацией,
необходимой для
обеспечения ИБ объектов
информатизации,
подключенных
к ОЦИБ, с НКЦИБ
Сбор, консолидация,
анализ и хранение сведений
о событиях и инцидентах ИБ,
сохранность сведений
ограниченного распространения
Принимает меры по минимизации угроз
информационной безопасности ,
информирует владельца ИКТ, а также
НКЦИБ о факте инцидента информационной
безопасности;
ОЦИБ
Мониторинг обеспечения
информационной безопасности
критически важных объектов
информатизации, не относящихся
к объектам информатизации
"электронного правительства";
подключение систем журналирования
событий ИБ к центру мониторинга
НКЦИБ, осуществляет деятельность
на основании лицензии на выявление
технических каналов утечки информации и
специальных технических средств,
предназначенных для оперативно-розыскных
мероприятий (ОРМ)
LOGO

10.

Квалифицированные требования по оказанию услуг ОЦИБ.
Не менее 10 специалистов по ИБ
1. средства защиты клиентов от угроз
информационной безопасности;
2. средства мониторинга и реагирования на
инциденты информационной безопасности;
3. средства аудита информационной
безопасности и тестирования на
проникновение в информационные системы
и ресурсы.
ОЦИБ – 7 компаний
1.АО «Транстелеком»;
2.АО «Казтелепорт»;
3.ТОО «TengriSecurity»;
4.АО «Национальные
информационные
технологии»;
5.ТОО «QazСloud»;
6.ОЮЛ «Центр анализа и
расследования
кибератак»;
7.ТОО «Sapasoftware».
LOGO

11.

Компании, аккредитованные как ОЦИБ. АО «Транстелеком»
АО «Транстелеком» – один из крупнейших операторов связи Республики Казахстан,
специализирующийся на телекоммуникациях, цифровизации и системной интеграции
в области ИТ, связи, автоматики и энергетики.
Удостоверяющий Центр АО «Транстелеком» аккредитован
в соответствии с Правилами проведения аккредитации РК, и
имеет свидетельство на ведение Казахстанского сегмента
объектных идентификаторов.
LOGO

12.

Компании, аккредитованные как ОЦИБ. АО «НИТ»
Акционерное общество «Национальные информационные технологии» (АО «НИТ») –
крупнейшая компания на рынке информационных технологий Казахстана..
АО «НИТ» определено оператором информационно-коммуникационной инфраструктуры
«электронного правительства» и согласно постановлению Правительства Республики Казахстан
от 26 февраля 2016 года №118 - Единым контакт-центром.
LOGO

13.

Компании, аккредитованные как ОЦИБ. АО «НИТ»
Перечень услуг АО «НИТ».
1. Услуга сопровождения объектов информационно-коммуникационной инфраструктуры
«электронного правительства»;
2. Услуга сопровождения интернет-ресурсов;
3. Услуга системно-технического обслуживания объектов информационно-коммуникационной
инфраструктуры «электронного правительства»;
4. Услуга аренды информационно-коммуникационной инфраструктуры:(услуга выделения
виртуальной машины (хостинг), ЦОД как услуга (Data-centerasService, DCaaS, co-location);
5. Услуга аренды информационно-коммуникационной платформы;
6. Услуга аренды программного обеспечения;
7. Услуги связи (организация виртуальных частных сетей на базе
беспроводной/спутниковой/наземной инфраструктуры посредством подключения к сети единой
среды государственных органов (ЕТС ГО), Доступ к Интернету, IP- телефония, организация
межсетевой защиты);
8. Услуга организации проведения сеансов видеоконференцсвязи;
9. Услуга организации проведения онлайн-трансляций;
10.Услуга организации защищенных каналов связи государственных органов с использованием
средств криптографической защиты информации (СКЗИ);
11.Услуга сопровождения и СТО КУЦ РК, УЦ ГО РК, НУЦ РК и ДТС РК;
12.Услуги Единого-контакт центра.
LOGO

14.

Служба реагирования на инциденты
информационной безопасности (CERT).
Computer Emergency
Respond Team
Проводит анализ информации
о событиях информационной безопасности
в целях устранения причин и условий
инцидентов информационной безопасности;
Вырабатывает рекомендации,
направленные на противодействие
угрозам информационной
безопасности;
CERT
Информирует владельцев объектов
информатизации о ставших известными
инцидентах и угрозах информационной
безопасности
LOGO

15.

Компания KZ-CERT.
Служба реагирования на компьютерные инциденты (KZ-CERT) –
это единый центр для пользователей национальных информационных
систем и сегмента сети Интернет, обеспечивающий сбор и анализ
информации по компьютерным инцидентам, консультативную и
техническую поддержку пользователям в предотвращении угроз
компьютерной безопасности.
Title
Задача
Цель
Основная задача KZ-CERT - снижение уровня угроз
информационной безопасности для пользователей
казахстанского сегмента сети Интернет.
KZ-CERT осуществляет сбор, хранение и
обработку статистических данных, связанных с
распространением вредоносных программ и сетевых
атак на территории РК
LOGO

16.

Компания KZ-CERT.
За 2019 год. https://www.youtube.com/watch?v=2umgZptXAC8
LOGO

17.

Центр анализа и расследования кибер атак. (ЦАРКА)
Выявление и анализ
инцидентов
информационной
безопасности в
казахстанском
сегменте сети Интернет
ЦАРКА – первый частный
казахстанский центр
реагирования на
компьютерные инциденты
Содействие и оказание
практической помощи в
обеспечении ИБ
государственным органам,
организациям квазигосударственного сектора,
частным предприятиям,
СМИ
и неправительственным
общественным
организациям
повышения
осведомленности и
популяризации
вопросов обеспечения
информационной
безопасности по
отраслям
Проведение
различного рода
мероприятий,
направленных на развитие
институциональных
структур
LOGO

18.

Центр анализа и расследования кибер атак. (ЦАРКА)
LOGO

19.

LOGO
English     Русский Rules