МЕМЛЕКЕТТІК ОРГАНДАРДЫҢ АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІК ОҚИҒАЛАРЫНЫҢ МОНИТОРИНГІ

«Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы № 418-V ҚРЗ Қазақстан Республикасы Заңының 7-4-бабы 1-тармағының 

7-2) тармақшасына сәйкес (http://adilet.zan.kz/rus/docs/Z1500000418) ҚР ҰҚК «Мемлекеттік техникалық қызмет» РМК (бұдан әрі – «МТҚ» РМК) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) «Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізуді» (бұдан әрі –АҚОМ) жүзеге асырады.

АҚОМ жүргізу тәртібі Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің 2019 жылғы  

16 тамыздағы  № 199/НҚ бұйрығымен бекітілген Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидаларында (http://adilet.zan.kz/rus/docs/V1900019286) айқындалған. 

АҚОМ негізгі мақсаты ақпараттық қауіпсіздік (бұдан әрі – АҚ) оқиғаларын айқындау мен сәйкестендіру мақсатында ақпараттандыру объектісін үнемі қадағалау болып табылады. 

АҚОМ объектілері мемлекеттік органның (бұдан әрі – МО) иелігіндегі ақпараттық-коммуникациялық инфрақұрылымда (бұдан әрі – АКИ) орналастырылған ақпараттандыру объектілері болып табылады.

ҚР ҰҚК және АҚҰҮО міндеттері мен функцияларын іске асыратын «МТҚ» РМК арасындағы шарттық қатынастардың негізінде АҚОМ жүзеге асырылады. 

АҚОМ шеңберінде «МТҚ» РМК келесі жұмыс түрлерін жүзеге асырады:

1) МО АКИ-де АҚ оқиғалар көздерін орнату;

2) АҚ оқиғалар көздерін МО АКИ-де техникалық сүйемелдеу;

3) АҚ инциденттерін анықтау және оларға кейіннен әрекет ету мақсатында АҚОМ объектілерінің АҚ оқиғаларын қадағалау.

Барлық айқындалған АҚ оқиғалары бойынша «МТҚ» РМК SOC 1-желісінің  қызметкерлері МО АҚ қамтамасыз ету үшін жауапты МО қызметкерлерін хабарландыру жүргізеді. 

Сонымен қатар, айқындалған АҚ оқиғалары бойынша ақпарат кейіннен МО бірлесіп пысықтау үшін «МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметіне жіберіледі.