Главная / Мониторинг событий информационной безопасности объектов информатизации государственных органов
Мониторинг событий информационной безопасности объектов информатизации государственных органов
В соответствии с подпунктом 3) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК. (далее – Закон) Национальный координационный центр информационной безопасности (далее – НКЦИБ) акционерного общества «Государственная техническая служба» (далее – АО «ГТС») реализует задачи и функции Государственного оперативного центра информационной безопасности (далее – ГОЦИБ). В свою очередь, согласно подпункту 2) пункта 1 статьи 7-8 Закона ГОЦИБ осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов (далее – МСИБ).
Порядок проведения МСИБ определен в Правилах проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года №199/НҚ.
Основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности (ИБ).
Объектами МСИБ являются объекты информатизации, размещенные в информационно-коммуникационной инфраструктуре (ИКИ), находящейся во владении государственного органа (ГО).
МСИБ проводится на основании договорных отношений между КНБ РК и АО «ГТС», реализующего задачи и функции НКЦИБ.
В рамках МСИБ АО «ГТС» осуществляет следующие виды работ:
1) установку источников событий ИБ в ИКИ ГО;
2) техническое сопровождение источников событий ИБ в ИКИ ГО;
3) отслеживание событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования.
По всем выявленным событиями ИБ сотрудниками 1-ой линии SOC АО «ГТС» производятся оповещения сотрудников ГО, ответственных за обеспечение ИБ ГО.
Информация по выявленным событиям ИБ также передается в Службу реагирования на компьютерные инциденты KZ-CERT АО «ГТС» для дальнейшей отработки совместно с ГО.