Ақпараттық қауіпсіздік

27 ноября 2020

Пандемия жағдайында мемлекеттік қызметкерлер үшін қашықтықтан жұмыс істеуді ұйымдастыру мақсатында Комитет «Қашықтықтан жұмыс орны» (ҚЖО) жобасын іске асыруда.

Ағымдағы жылдың 5 қазанында «Гамма технологии» ЖШС-мен екі факторлы аутентификацияны (2FA) пайдалана отырып, отандық шешім (CertexVPN) негізінде мемлекеттік қызметкерлердің қашықтан жұмыс істеуін ұйымдастыру қызметіне шарт жасалды.

ҚЖО «Мемлекеттік қызметшілерді лауазымдық міндеттерін орындау үшін қажетті ресурстарға қашықтықтан қосу схемасына» сәйкес ұйымдастырылды (ҚР ЦДИАӨМ 20.03.2020 ж.№ 110/НҚ Бұйрығы).

«CERTEX VPN» бағдарламалық-аппараттық кешені сенімді бағдарламалық қамтамасыз ету және электрондық өнеркәсіп өнімдерінің тізілімінде орналасқан. Қашықтағы жұмыс орнына ұйымдастыру Интернет желісіне шықпастан, қорғалған VPN байланыс арнасын қолдана отырып, екі факторлы аутентификация арқылы жүргізіледі.

Қазіргі уақытта Қазақстан Республикасының орталық мемлекеттік органдарына ҚЖО енгізу жүзеге асырылуда.

27 ноября 2020

Дербес деректерді заңсыз жинау, өңдеу және оған қол жеткізу фактілері анықталған кезде, сондай-ақ дербес деректердің қауіпсіздігін бұзу (ағып кету) және Қазақстан Республикасының Электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының талаптарын бұзу фактілері анықталған кезде азаматтар ақпараттық қауіпсіздік комитеті атынан дербес деректерді қорғау жөніндегі уәкілетті органға (бұдан әрі – уәкілетті орган) жүгінуге құқылы Қазақстан Республикасының цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (бұдан әрі-Комитет).

Сонымен қатар, Комитет Қазақстан Республикасының Дербес деректер және оларды қорғау, Электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының талаптарын бұзғаны үшін адамдарды жауапкершілікке тарту жөнінде шаралар қабылдайды, сондай-ақ аталған салаларда жоспардан тыс тексерулер жүргізеді.

«Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасы Кодексінің (бұдан әрі – ҚР ӘҚБтК) 692-2-бабының бірінші бөлігіне сәйкес Комитет ҚР ӘҚБтК 79, 640 және 641-баптарында көзделген көрсетілген салалардағы әкімшілік құқық бұзушылық туралы істерді қарайды.

Өтініштерді қабылдау және қарау тәртібі Қазақстан Республикасының Әкімшілік рәсімдік-процестік кодексіне сәйкес реттелетінін атап өту қажет.

Сондай-ақ, ҚР ӘҚБтК-нің 802-бабының екінші бөлігіне сәйкес жеке және заңды тұлғалардың өтініштері, сондай-ақ ҚР ӘҚБтК-нің 741-бабында көзделген іс бойынша іс жүргізуді болдырмайтын мән-жайлар болмаған кезде әкімшілік құқық бұзушылық белгілерін көрсететін жеткілікті деректердің болуы Әкімшілік құқық бұзушылық туралы іс қозғауға себеп және негіз болып табылатынын атап өтеміз.

Бұдан басқа, бақылау және қадағалау субъектілерін (объектілерін) жоспардан тыс тексеруге жеке және заңды тұлғалардың Қазақстан Республикасы заңнамасының талаптарын бұзу бойынша өтініштері дәлелді негіздер мен растайтын дәлелдемелер болған кезде негіз болып табылады (Қазақстан Республикасы Кәсіпкерлік Кодексінің 144-бабы 5-тармағының 3) тармақшасы).

Демек, жоспардан тыс тексеруге бастамашылық жасау не жоғарыда аталған салаларда әкімшілік құқық бұзушылық туралы іс қозғау туралы мәселені қарау үшін Қазақстан Республикасы заңнамасының жоғарыда көрсетілген өлшемдеріне сәйкес келетін өтініш (жеткілікті деректер не дәлелді негіздер), сондай-ақ Әкімшілік құқық бұзушылық жасаған адам туралы мәліметтер (аты-жөні, атауы, ЖСН, БСН, заңды мекенжайы және өзге де мәліметтер)қажет.

Статистикалық деректер:

2024 жылдың басынан бастап бүгінгі күнге дейін 11 жоспардан тыс тексеру жүргізілді және Қазақстан Республикасының Дербес деректер және оларды қорғау саласындағы заңнамасының талаптарын бұзу бойынша 23 әкімшілік іс қозғалды және қаралды, оның қорытындысы бойынша ҚР ӘҚБтК-нің 79 және 641-баптары бойынша 4 жеке тұлға және 25 заңды және лауазымды тұлға жауапқа тартылды, айыппұлдар салынды жалпы сомасы 4 910 360 теңге.

Сондай-ақ, Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба саласындағы заңнамасының талаптарын бұзғаны үшін әкімшілік жауапкершілікке тарту бойынша жұмыс жалғасуда.

Мәселен, 2024 жылдың басынан бастап ҚР ӘҚБтК-нің 640-бабы бойынша 8 әкімшілік іс жүргізілді, нәтижелері бойынша 249 210 теңге сомасына 8 лауазымды тұлға әкімшілік жауапкершілікке тартылды.

Анықтама үшін: бұзушылықтардың негізгі түрлері: дербес деректерді жинау және өңдеу үшін келісімнің не заңды негіздердің болмауы; дербес деректерді заңсыз тарату; дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаның болмауы; қолжетімділігі шектеулі дербес деректерді шифрлау үшін МҚЗИ пайдаланбау, пайдаланушылардың және ДҚБЖ іс-әрекеттерін логиялаудың болмауы және т. б. болып табылады.

Ақпараттық қауіпсіздік

05 марта 2020

19 декабря 2019

Бүгінде барлық мемлекеттік органдар мен ұйымдар ақпараттандырудың әртүрлі нысандары мен деректер базаларын жұмыс істейді немесе иеленеді. Олар электрондық қызмет көрсетеді және азаматтардың дербес деректеріне қол жеткізе алады. Олардың қызметі мен техникалық инфрақұрылымы ақпараттық қауіпсіздік талаптарына әрдайым сәйкес болуы және олар Ықтимал хакерлік шабуылдардан да, ішкі қатерлерден да барынша қорғалуы үшін Қазақстанда ақпараттық қауіпсіздікті қамтамасыз ету саласында мемлекеттік бақылауды жүзеге асыратын уәкілетті орган белгіленді.

ҚР Кәсіпкерлік кодексіне сәйкес ақпараттық қауіпсіздік саласындағы уәкілетті орган профилактикалық бақылау және жоспардан тыс тексерулер жүргізеді, олар мемлекеттік органның қызметінде АҚ талаптарына сәйкессіздікті, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін және ұйымдарды анықтауға мүмкіндік береді.

2022 жылдың басынан 2023 жылға дейін мемлекеттік органдардың сұраулары, жеке және заңды тұлғалардың өтініштері негізінде 56 жоспардан тыс тексеру жүргізілді. Нәтижесінде 22 лауазымды тұлға, сондай-ақ 16 заңды тұлға әкімшілік жауапкершілікке тартылды. Ақпараттық қауіпсіздікті қамтамасыз ету талаптарын бұзғаны үшін 157 әкімшілік іс қаралды. Нәтижесінде ҚР ӘҚБтК-нің 641-бабы бойынша 130 лауазымды тұлға және 17 заңды тұлға әкімшілік жауапкершілікке тартылды.

Әдетте, анықталған бұзушылықтар АҚ талаптарына сәйкестігін сынаудың оң нәтижесі бар актілерді алмай жүйелерді іске қосуға, АҚ қамтамасыз ету бойынша нормативтік-техникалық құжаттаманың болмауына, резервтік көшіру жүйелерінің болмауына, сондай-ақ мемлекеттік органдардың бірыңғай көлік ортасына қосылумен, ақпараттық қауіпсіздік оқиғаларын тіркеумен байланысты проблемаларға және т. б. қатысты.

Бұзушылықтардың саны мен тәуекел дәрежесін азайту үшін уәкілетті орган "ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің қаулысын орындаудың жыл сайынғы мониторингін, түсіндіру іс-шараларын, бұрын анықталған бұзушылықтарды жою жөніндегі бақылауды жүргізеді.

Субъектілер

Уәкілетті орган мынадай субъектілерге қатысты мемлекеттік бақылауды жүзеге асырады:

• Мемлекеттік органдар– 36 
• Жергілікті атқарушы органдар – 20
• Мемлекеттік заңды тұлғалар  – 26 139
• Квазимемлекеттік сектор – 6 621
• АКИАМО – 495

Куәландырушы орталықтарды аккредиттеу

19 декабря 2019

Бүгінгі күні ақпараттандырудың белсенді дамуына байланысты қолданыстағы ақпаратты сақтау, беру және өңдеу жүйелерінің ақпараттық қауіпсіздігін қамтамасыз ету мәселесі өзекті болып отыр. Сонымен қатар ақпарат объектілеріне залал келтіруге бағытталған жүйелер де дамиды. Сондықтан ақпараттық қауіпсіздікті қамтамасыз ету ең алдымен тәуекелдерді болдырмауға және келтірілген залалды жоюға бағытталуы тиіс. 

Ақпараттандырудың барлық объектілері құру, тәжірибелік және өнеркәсіптік пайдалану, оны пайдалануды дамыту және тоқтату кезеңдерінен өтеді. Бұл өнеркәсіптік пайдалануға енгізер алдында міндетті түрде ақпараттық қауіпсіздік талаптарына сәйкестігін сынау рәсімінен өтетін ақпараттық жүйелерге де қатысты.

2023 жылы 58 ақпараттандыру объектісі сынау рәсімінен өтіп, «Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт беру» мемлекеттік қызметі бойынша актілер алды.

 

Субъектілер

• Мемлекеттік органдар 
• Жергілікті атқарушы органдар 
• Мемлекеттік заңды тұлғалар 
• Квазимемлекеттік сектор 
• АКИАМО

Объектілер

Ақпараттық қауіпсіздік талаптарына сәйкестігіне міндетті сынауға жататын сынақ объектілеріне:

1. "электрондық үкіметтің"ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтамасыз ету (бағдарламалық өнім);
2. "электрондық үкіметтің"ақпараттық-коммуникациялық платформасы;
3. мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;
4. мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;
5. ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;
6. мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған мемлекеттік емес ақпараттық жүйе.

Аккредиттелген сынақ зертханаларының тізімі

27 ноября 2019

ISO-3166 стандартына сәйкес Қазақстанға ".KZ" жоғары деңгейлі екі әріптік домендік атау бекітілген. 2023 жылдың бірінші тоқсанының соңындағы жағдайы бойынша ".KZ" және ".ҚАЗ" аймағында 177 667 домендік атау тіркелген, оның 126 442 белсенді және пайдаланушылар үшін қолжетімді болып тұр. Бұл мемлекеттік және жеке, ақпараттық, ойын-сауық, корпоративтік, медиа ресурстар, сондай-ақ түрлі бағыттағы сайттар.

KZ және .ҚАЗ домендік атауларды ұлғаю динамикасы

Бүгінде Қазақстанда домендік атауларды тіркеумен айналысатын 12 компания тіркелген. .KZ жоғары деңгейлі домендік атауын қолдау жөніндегі менеджер болып "Қазақ желілік ақпарат орталығы" анықталды. Интернеттің қазақстандық сегментінің домендік кеңістігін дамытумен Қазнет кеңістігіндегі домендік атаулардың әкімшісі болып табылатын "Қазақстандық IT-компаниялар қауымдастығы" ЗТБ айналысады. Ақпараттандыру саласындағы ақпараттық қауіпсіздік жөніндегі уәкілетті орган өз кезегінде Қазнетте "ойын ережесін" орнатумен, мемлекеттік саясатты қалыптастырумен, сондай-ақ Интернет желісінің қазақстандық сегментінің қауіпсіз жұмыс істеуін қамтамасыз етумен айналысады.

Интернет желісінің қазақстандық сегментінің қауіпсіздігін қамтамасыз ету үшін уәкілетті орган зиянды бағдарламалық қамтамасыз етуді тарататын, фишингтік және интернетті қауіпсіз пайдалануға қауіп төндіретін басқа да интернет-ресурстарды анықтау бойынша тұрақты жұмыс жүргізеді. Осы жұмыстың арқасында үнемі алаяқтық әрекеттерді жүзеге асыратын интернет-ресурлар анықталады.

Жыл басынан бері осындай жүздеген ресурстар анықталды. Одан кейін қазақстандық интернет сегментінің кеңістігінде домендік атауларды тіркеу, пайдалану және тарату ережелеріне сәйкес зиянды домендердің жұмысы тоқтатылды.

Бұзушылық анықталғаннан кейін (фишинг немесе зиянды БҚ тарату фактілері бар), КИБ Қазақ желілік ақпарат орталығына (Қазник) хат жазады, олар Интернет-ресурсты тоқтата тұру бойынша тікелей жұмыс жүргізеді. Егер интернет-ресурстың иесі 10 жұмыс күні ішінде анықталған бұзушылықтарды жоймаса, онда домендік атауды пайдалану тоқтатылады. Егер жойса, интернет-ресурс одан әрі жұмыс істейді.

Тіркеу ұйымы

Қазақ желілік ақпарат орталығы", www.nic.kz

Әкімші

Қазақстандық IT-компаниялар қауымдастығы", www.itk.kz

Тіркеушілер

"Регтайм" ЖШҚ, "Компания Hoster.KZ" ЖШС, "Зебра Телеком" ЖШС, "IT Group Operating" ЖШС," Интернет компания PS " ЖШС, "HOST.KZ" ЖШС, "GFX" ЖШС, "Регистратор Р01" ЖШС, "Мегахост Казахстан" ЖШС, "CyberAge" ЖШС, "Қазақтелеком" АҚ филиалы-Ақпараттық жүйелер дирекциясы, "Ұлттық ақпараттық технологиялар" АҚ

27 ноября 2019

Бүгінгі таңда ақпараттық-коммуникациялық технологиялар өмірлік маңызды қоғамдық және мемлекеттік функцияларды қамтамасыз етуде маңызды рөл атқарады. Мемлекеттік, қаржылық, медициналық қызметтерді үздіксіз ұсыну, халықтың тіршілігін қамтамасыз ету объектілерінің қауіпсіздігін, байланысын және жұмысын қамтамасыз ету көбінесе техникалық инфрақұрылымның: серверлердің, басқару жүйелерінің, деректерді өңдеу орталықтарының, ақпараттық жүйелердің және т. б. жұмыс істеуіне байланысты.

Жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ескерген жөн.

2023 жылы ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілеріне (бұдан әрі - АКИАМО)жатқызу өлшемшарттарының кем дегенде біреуіне сәйкес келетін ақпараттық-коммуникациялық инфрақұрылымдардың 514 объектісі жатқызылды.

Объектілердің өлшемшарттары:

1. Ақпараттық-коммуникациялық инфрақұрылым объектісінің аса маңызды мемлекеттік объектінің үздіксіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде аса маңызды мемлекеттік объектінің қызметі тоқтатылатын болады.
2. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық объектілердің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық объектінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.
3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық маңызы бар экономика салалары объектілерінің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық маңызы бар экономика салалары объектісінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.
4. Жұмыс істеуінің ішінара немесе толық бұзылуы (тоқтауы) қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік сипаттағы төтенше жағдайға алып келуі мүмкін "электрондық үкiмет" ақпараттандыру объектісінің және өзге де ақпараттық-коммуникациялық көрсетілетін қызметтердің орнықты жұмыс iстеуiн қамтамасыз етуге ақпараттық-коммуникациялық инфрақұрылым объектісінің әсері.

АКИАМО міндеттемелері:

"Аса маңызды объект" мәртебесі оларға ақпараттық қауіпсіздікке жоғары талаптар қояды, оған сәйкес ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иесі келесіге міндетті:

Ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүзеге асыру;

Ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесін Ұлттық ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесінің техникалық құралдарына қосуды қамтамасыз ету.

Ақпараттық қауіпсіздік инциденттері туралы Ұлттық ақпараттық қауіпсіздік үйлестіру орталығын хабардар ету;

Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтік сақтаудың бірыңғай платформасына беруді жүзеге асыру.

Электрондық ақпараттық ресурстың иесін қоспағанда, электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасында сақталатын электрондық ақпараттық ресурстың көшірмесіне қол жеткізуге тыйым салынады.

Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін АКИАМО иеленушісі жылына кемінде бір рет ақпараттық қауіпсіздік аудитін жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздігінің аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі.

Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің ақпараттандыру объектілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.

АКИАМО ақпараттық қауіпсіздік талаптарына сәйкестігі үшін міндетті сынақтарға жатады.

Ақпараттық қауіпсіздік

17 сентября 2019

 

Ақпараттық қауіпсіздік

27 августа 2019

Инструкции по кибербезопасности

Каким образом вредоносные программы проникают на компьютер пользователя?

Вредоносные программы, чаще всего, проникают на компьютер через Интернет или по электронной почте. Если Вы сделаете ошибку в URL- адресе или случайно нажмете на известную ссылку, то можете попасть на опасные сайты с «агрессивным» содержания или вредоносными программами. P2P (peer-to-peer) сети, в которых пользователи могут передавать файлы непосредственно с одного компьютера на другой, представляют существенный риск для заражения компьютера вредоносным и рекламным ПО.

Как вредоносные программы влияют на работу компьютера?

Симптомами заражения вредоносной программой являются всплывающие окна, снижение работоспособности системы или перенаправление запросов в браузере на нежелательные сайты. Вредоносные программы влияют на нормальное функционирование системы, что может привести к отказу в обслуживании, замене данных и понижению пропускной способности сети. Кроме того, компьютер будет невозможно выключить или перезагрузить.

Как защитить компьютер от вредоносных программ?

Вредоносные программы зачастую распространяются в приложении с другими файлами, так что не открывайте вложения электронной почты, отправленные с неизвестных Вам ресурсов. Никогда не принимайте файлы от незнакомых Вам пользователей, а также проявляйте осторожность, когда открываете файлы с расширением AVI,EXE или JPG.

Если вы подозреваете, что ваш компьютер заражен вредоносной программой:

1. Приостановите любую деятельность, которая связана с использованием логинов, паролей и другой конфиденциальной информации.
2. Используйте антивирусное ПО для защиты Вашей системы от возможных онлайн-угроз. Установите антивирусные и антишпионские программы из надежных источников.
3. Убедитесь, что Ваша антивирусная программа обновлена, сканирует компьютер и удаляет все программы, которые определяются как вредоносные. Зачастую, в спешке можно невнимательно прочитать всплывающее сообщение, которое содержит неверную информацию об окончании проверки компьютера и обнаружении проверки компьютера и обнаружении вредоносных программ. В подобном сообщении предлагается загрузить фальшивое программное обеспечение, которое широко используется для распространения вредоносных программ.
4. РЕГУЛЯРНО ОБНОВЛЯЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Киберпреступники крайне изобретательны в своих попытках использовать уязвимости в программном обеспечении. Поэтому необходимо:

• Регулярно устанавливать обновления для всего вашего программного обеспечения - антивирусных и антишпионских программ, операционных систем, программ обработки текстов и прочих программ.
• Включать функции автоматического обновления программного обеспечения, когда таковое доступно.
• Удалить программное обеспечение, которое вы не используете.

Рекомендации по кибербезопасности

Парольная политика

1. Не сохранять пароли в электронном виде на рабочем столе, не хранить записанные пароли в общедоступных местах, не сообщать пароли третьим лицам.
2. Допускается раскрытие значений пароля в случае производственной необходимости, после чего необходимо ОБЯЗАТЕЛЬНО сменить пароль.
3. Пароли должны быть не меньше 8 символов и должны обновляться ежеквартально.

Электронная цифровая подпись

• ЭЦП не следует хранить на компьютере.

Почта

1. Не открывать от незнакомых лиц электронные письма и подозрительные вложения, особенно если это архивы или исполняемые файлы (.exe). Если Вы считаете, что письмо важное, то необходимо связаться с отправителем по телефону и уточнить тему письма и причину отправки.
2. На любой подозрительный запрос по электронной почте необходимо использовать альтернативный канал связи (к примеру, телефон), чтобы подтвердить запрос у адресата.
3. Необходимо всегда проверять правильность написания адреса отправителя и получателя (даже тех, с кем вы переписываетесь ежедневно).
4. Служащие ГО, МИО при осуществления служебной переписки в электронной форме при исполнении ими служебных обязанностей используют только ведомственную электронную почту.

Антивирусное программное обеспечение

1. Необходимо использовать ЛИЦЕНЗИОННОЕ антивирусное программное обеспечение. Обновление антивирусных баз должна производиться не реже 1 раза в сутки
2. Обязательно проверять на вирусы любой носитель при подключении к Вашему компьютеру.
3. Проверять все файлы из входящей электронной почты на вирусы путем настройки автоматической проверки.

Интернет и социальные сети

1. Подключение к сети Интернет необходимо проводить только через Единый шлюз доступа к Интернету.
2. Запрещается подключать компьютер в ЕТС ГО (Единая транспортная среда государственных органов (ЕТС ГО) - сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету) к cети Интернет. Необходимо использовать отдельные компьютеры для каждой сети.
3. Запрещается подключение к ЕТС ГО, локальной сети ГО посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств.
4. Не допускается переходить по ссылкам и запускать программы, полученные по электронной почте от неизвестного отправителя.
5. Запрещается посещать вебсайты, содержащие материалы террористической, экстремисткой, антиконституционной и иной деструктивной направленности.
6. Запрещается посещать сомнительные и вредоносные сайты, а также сайты, информация на которых не связана с исполнением функциональных обязанностей.
7. Запрещается принимать соглашения при посещении сайтов, смысла которых Вы не понимаете.
8. Запрещается использовать пароли доступа в локальную сеть в других программах и на сайтах, где требуется регистрация.
9. При работе с ресурсами сети Интернет и электронной почтой запрещается разглашение государственной, служебной и коммерческой информации, ставшей известной сотруднику по служебной необходимости либо иным путем.
10. Во избежание угроз, связанных с использованием cookies рекомендуется периодически проводить анализ сохраненных cookies, с целью выявления наличия в них ценной конфиденциальной информации.

Социальная инженерия

1. Запрещается оставлять включенными без присмотра компьютеры, подключенные к ЕТС ГО и Интернет-сети в открытом виде. В случае оставления рабочего места в обязательном порядке необходимо блокировать компьютер (быстрый способ блокирования компьютера – комбинация клавиш Windows+L).
2. Запрещается сообщать третьим лицам IP-адреса и сочетание логина и пароля.
3. Запрещается устанавливать самостоятельно программное обеспечение и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение.

Методические рекомендации для госслужащих по вопросам кибербезопасности

Рекомендации специалистов МЦРИАП РК по обеспечению безопасности рабочего места

Ақпараттық қауіпсіздік

27 августа 2019

Почему важно поддерживать кибербезопасность?

Сетевое пространство Интернета благодаря информационно-коммуникационным технологиям формирует качественно новую среду для передачи и распространения информации, удаленного оказания сервисов и услуг.

Взаимозависимость объектов (онлайн услуг и сервисов), нуждающихся в защите информации, может привести к «каскадному эффекту» в случае технологического сбоя или компьютерной атаки.

Компьютерные атаки способны подорвать общественное доверие к онлайн-услугам и нанести вред экономике (За последний год: 34,3% казахстанцев подвергались кибер-атакам; 60,6% опрошенных специалистов в сфере IT сталкиваются с угрозами кибербезопасности в своей деятельности).

Угрозы безопасности данных

За последний год опрошенные казахстанцы подверглись к следующим видам кибератак:

• 7,2% кибермошенничество с банковскими картами, другие виды кибермошенничества;
• 7,4% взлом аккаунтов в социальных сетях;
• 8,7% атака вредоносных компьютерных вирусов и программ;
• 11% вредоносный СПАМ;

Вредоносные программы представляют собой широкую категорию программного обеспечения – они устанавливаются без Вашего разрешения и влияют на работу Вашего компьютера.

Симптомами заражения вредоносной программой являются:

• снижение работоспособности системы;
• перенаправление запросов в браузере на нежелательные сайты;
• всплывающие окна.

Как это происходит?

Вредоносные программы, чаще всего, проникают в компьютер:

• по электронной почте;
• через носители информации (флеш-накопители);
• при скачивании файлов с неизвестных сайтов.

Что делать?

Никогда не отключайте встроенный брандмауэр операционной системы (Брандмауэр- программный комплекс, который служит для Вашего компьютера от нежелательных и потенциально опасных сетевых соединений).

Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой. (55% казахстанцев не пользуются антивирусом для своего компьютера).

Используйте антивирусное ПО для защиты Вашей системы от возможных онлайн-угроз. Установите антивирусные и антишпионские программы из надежных источников.

Осторожно используйте флеш-накопители.

Минимизируйте возможность заражения компьютера вредоносным ПО: не подключайте неизвестные флеш-накопители (или USB-накопители) в своему компьютеру. (37,6% пользователей отметили, что при получении электронного письма от незнакомого человека с просьбой перейти по ссылке, отметили, что скорее всего перейдут по указанной ссылке).

Не принимайте файлы от незнакомых Вам пользователей, и особенно обращайте внимание на получаемые файлы с расширением ЕХЕ, СОМ, СМD

Не соглашайтесь на загрузку ПО, предлагаемую непроверенными Интернет-источниками (остерегайтесь «бесплатных» загрузок музыки, игр, видео и всего прочего с малоизвестных сайтов и доменных зон .ws, .blz)

Если вы столкнулись с навязчивой баннерной рекламой, всплывающими окнами

• не нажимайте кнопки «согласен», «ок» и другие «кнопки согласия» на дальнейшие действия в баннерной рекламе;
• нажмите CTRL+F4 на клавиатуре, чтобы закрыть вкладку браузера;
• если окно не закрывается, нажмите Alt+F4 на клавиатуре, чтобы закрыть браузер.

Отключите устройство от Интернета для прекращения обработки информации, а также для того, чтобы избежать утечки информации (логинов, паролей и другой конфиденциальной информации).

Профилактика информационной безопасности

• Регулярно устанавливайте обновления для всего вашего программного обеспечения – операционных систем, программ приложений, антивирусных и прочих программ.
• Включайте функции автоматического обновления программного обеспечения, когда таковое доступно.
• Удаляйте программное обеспечение, которое вы не используете или не получаете обновления разработчика.
• Избегайте установки нелицензионного программного обеспечения, либо программного обеспечения из непроверенных источников.
• Регулярно создавайте копию важных для Вас данных на других устройствах.

61,8% пользователей не меняют своих паролей, либо меняют только когда забывают их;

32,8% пользователей используют одинаковые пароли в социальных сетях, аккаунтах, личных кабинетах.

Рекомендации по безопасному «серфингу в Интернете»

1. Настройте свои браузера для повышения степени защиты во время работы в Интернете (блокировщик рекламы и всплывающих окон, защита от отслеживания и др.).
2. Не рассказывайте в социальных сетях о своей жизни больше, чем нужно.
3. Не пользуйтесь без особой необходимости общественными «Wi-Fi точками» доступа в Интернет.
4. Избегайте анонимных прокси-серверов (анонимайзеры). Через них Вани данные будут доступны третьим лицам.
5. Установите менеджер паролей для хранения Ваших паролей в зашифрованном виде.
6. Используйте сервисы оценки репутации сайтов и онлайн сканеры ссылок.

 

Для организаций

Обеспечение защиты информационно-коммуникационной инфраструктуры является актуальным для любой организации или предприятия. Лица, принимающие решения, должны рассматривать вопросы информационной безопасности на том же уровне, что и экономические, стратегические и даже имиджевые вопросы.

Ниже приведены 40 несложных мер безопасности, которые были определены на основе практики реализации Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности и могут быть полезны любым организациям.

1. Обучение обеспечению информационной безопасности

• обучение сотрудников обеспечению информационной безопасности;
• повышение осведомленности пользователей об основах информационной безопасности;
• выстраивание взаимоотношений с другими организациями.

2. Понимание информационно-коммуникационной инфраструктуры

• определение мест нахождения наиболее чувствительной информации в структуре сети;
• создание исчерпывающего списка привилегированных учетных записей и их регулярное обновление;
• установление процедур, связанных с приходом/уходом, выездом работников и перемещением пользователей;
• разрешение только контролируемым устройствам подключаться к сети организации.

3. Аутентификация и управление доступом

• идентификация каждого человека, обратившегося к системе по имени и разграничение роли пользователя/администратора;
• распределение соответствующих прав на доступ к чувствительным ресурсам информационной системы;
• установка и проверка правил выбора и размера паролей;
• защита паролей, хранящихся в информационных системах;
• изменение настроек проверки подлинности по умолчанию на устройствах;
• предпочтение двухфакторной аутентификации, там, где это возможно.

4. Обеспечение безопасности устройств

• внедрение минимального уровня безопасности во всех подразделениях, связанных с использованием IT;
• предпочтение двухфакторной аутентификации, там, где это возможно
  централизация управления длястандартизации политики безопасности;
• активация и настройка систем защиты доступа на рабочих местах;
• шифрование конфиденциальных данных, отправляемых через интернет.

5. Обеспечение безопасности сетей

• разделение сети и выполнение разделения между областями инфраструктуры;
• обеспечение безопасности сетей доступа wi-fi и их использование;
• использование при необходимости защищенных сетевых протоколов;
• обеспечение безопасности сетей доступа wi-fi и их использование;
• отделение служб, видимых из интернета от остальной части системы обработки информации;
• защита профессиональной электронной почты;
• отделение служб, видимых из интернета от остальной части системы обработки информации;
• контроль и защита серверных помещений и технических территорий.

6. Обеспечение безопасности управления

• запрет доступа в интернет с устройств или серверов, используемых администрацией информационной системы;
• контроль и защита серверных помещений и технических территорий;
• запрет доступа в интернет с устройств или серверов, используемых администрацией информационной системы.

7. Управление мобильной работой

• принятие мер для физической защиты мобильных устройств;
• шифрование конфиденциальных данных, на техническом устройстве, которое может быть потеряно;
• обеспечение безопасного подключения устройств, используемых в качестве мобильного рабочего места;
• принятие политики безопасности, предназначенную для мобильных устройств.

8. Регулярное обновление программного обеспечения

• определение политики обновления компонентов программного обеспечения информационно-коммуникационной инфраструктуры.

9. Контроль, аудит, реагирование

• активирование и настройка записей о событиях с наиболее важных компонентов инфраструктуры;
• определение и применение политики резервного копирования для критически важных компонентов;
• проведение аудита, осуществление тестирования безопасности, применение корректирующих мер;
• осуществление регулярных проверок и тестирований безопасности, далее применение соответствующих корректирующих мер;
• определение процедуры управления инцидентом информационной безопасности.

10. Дополнительные меры

• проведение официальной оценки риска.

60,6% опрошенных специалистов в сфере ИТ сталкиваются с угрозами кибербезопасности в своей деятельности

51,1% организаций опрошенных работников в сфере ИТ не имеют систему управления информационной безопасностью

17,7% используют межсетевые экраны

15,9% прибегают к шифрованию данных, каналов связи

12,2% пользуются DLP - системами

Рекомендации