МОНИТОРИНГ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ГОСУДАРСТВЕННЫХ ОРГАНОВ

В соответствии с подпунктом 7-2) пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК (http://adilet.zan.kz/rus/docs/Z1500000418) Национальный координационный центр информационной безопасности (далее – НКЦИБ) РГП «Государственная техническая служба» КНБ РК (далее – РГП «ГТС») осуществляет «Мониторинг событий информационной безопасности объектов информатизации государственных органов» (далее – МСИБ).

Порядок проведения МСИБ определен в Правилах проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года №199/НҚ (http://adilet.zan.kz/rus/docs/V1900019286).

Основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности (далее – ИБ).

Объектами МСИБ являются объекты информатизации, размещенные в информационно-коммуникационной инфраструктуре (далее – ИКИ), находящейся во владении государственного органа (далее – ГО).

МСИБ проводится на основании договорных отношений между КНБ РК и РГП «ГТС», реализующего задачи и функции НКЦИБ.

В рамках МСИБ РГП «ГТС» осуществляет следующие виды работ:

1) установку источников событий ИБ в ИКИ ГО;

2) техническое сопровождение источников событий ИБ в ИКИ ГО;

3) отслеживание событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования.

По всем выявленным событиями ИБ сотрудниками 1-ой линии SOC РГП «ГТС» производятся оповещения сотрудников ГО, ответственных за обеспечение ИБ ГО.

Информация по выявленным событиям ИБ также передается в Службу реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» для дальнейшей отработки совместно с ГО.