Служба реагирования на компьютерные инциденты
Служба реагирования на компьютерные инциденты (далее – KZ-CERT) – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.
Основная задача KZ-CERT - снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к сетевым ресурсам казахстанского сегмента сети Интернет.
KZ-CERT осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории РК. В компетенцию службы входит обработка следующих компьютерных инцидентов с целью их выявления и нейтрализации:
- атаки на узлы сетевой инфраструктуры и серверные ресурсы, с целью нарушения их работоспособности (DoS (Denial of Service) и DDoS) и конфиденциальности информации;
- несанкционированный доступ к информационным ресурсам;
- распространение вредоносного программного обеспечения, незатребованной корреспонденции (спам);
- сканирование национальных информационных сетей и хостов;
- подбор и захват паролей и другой аутентификационной информации;
взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.).
KZ-CERT не несет ответственности за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедших по вине пользователей в результате неправильного истолкования полученной от KZ-CERT информации.
Действуя в рамках нормативной правовой базы РК, KZ-CERT не уполномочен заниматься решением вопросов, находящихся в ведении правоохранительных органов.
KZ-CERT осуществляет:
- мониторинг и выявление механизмов и интернет-ресурсов, нарушающих законодательство РК;
- разработку рекомендаций пользователям по защите интересов личности, общества и государства в информационной сфере;
- оказание консультативных услуг по вопросам обеспечения информационной безопасности;
- оперативный прием сообщений о хакерских атаках.
KZ-CERT занимается:
- координацией действий подразделений компьютерной безопасности государственных органов, операторов связи, а также других субъектов национальной информационной инфраструктуры по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
- сбором, анализом и накоплением информации о современных угрозах компьютерной безопасности и об эффективности применяемых средств защиты.
Веб-сайт: www.kz-cert.kz Телефон: (7172) 55-99-97Call-центр: 1400 E-mail: info@kz-cert.kz