Главная / Мониторинг событий информационной безопасности объектов информатизации государственных органов

Мониторинг событий информационной безопасности объектов информатизации государственных органов

В соответствии с подпунктом 3) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК. (далее – Закон) Национальный координационный центр информационной безопасности (далее – НКЦИБ) акционерного общества «Государственная техническая служба» (далее – АО «ГТС») реализует задачи и функции Государственного оперативного центра информационной безопасности (далее – ГОЦИБ). В свою очередь, согласно подпункту 2) пункта 1 статьи 7-8 Закона ГОЦИБ осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов (далее – МСИБ).

Порядок проведения МСИБ определен в Правилах проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года №199/НҚ.

Основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности (ИБ).

Объектами МСИБ являются объекты информатизации, размещенные в информационно-коммуникационной инфраструктуре (ИКИ), находящейся во владении государственного органа (ГО).

МСИБ проводится на основании договорных отношений между КНБ РК и АО «ГТС», реализующего задачи и функции НКЦИБ.

В рамках МСИБ АО «ГТС» осуществляет следующие виды работ:

1) установку источников событий ИБ в ИКИ ГО;

2) техническое сопровождение источников событий ИБ в ИКИ ГО;

3) отслеживание событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования.

По всем выявленным событиями ИБ сотрудниками 1-ой линии SOC АО «ГТС» производятся оповещения сотрудников ГО, ответственных за обеспечение ИБ ГО.

Информация по выявленным событиям ИБ также передается в Службу реагирования на компьютерные инциденты KZ-CERT АО «ГТС» для дальнейшей отработки совместно с ГО.