Форум «Cyber & Digital Security 2019»
20 мая 2019
Рубрика: События.
Автор: .

16 мая в рамках визита делегации Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан и Государственного унитарного предприятия «Центр технического содействия», прошла встреча с представителями Республиканского государственного предприятия «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан (ГТС). Встреча проходила в здании Министерства цифрового развития, аэрокосмической и оборонной промышленности Республики Казахстан (МЦРАОП).

Руководителем встречи был заместитель председателя Комитета информационной безопасности МЦРАОП, также присутствовали Исхаков Медем, начальник службы KZ-CERT, Евгений Емельянов, начальник Национального координационного центра информационной безопасности ГТС, Олег Биль, руководитель Лаборатории исследования вредоносного кода ГТС, а также Покусов Виктор, председатель Казахстанской ассоциации информационной безопасности.

Встреча началась с обсуждения направленного ранее в адрес службы «KZ-CERT» вопросника о деятельности казахской службы реагирования на компьютерные инциденты, в частности, даны разъяснения на такие вопросы, как показатели эффективности службы «KZ-CERT», взаимодействие службы с правоохранительными органами, возможности обмена информацией об актуальных угрозах информационной безопасности и повышения квалификации сотрудников на базе службы «KZ-CERT».

По вопросу о показателях эффективности службы «KZ-CERT», Емельянов Е. дал информацию о большом количестве выявляемых инцидентов и 100 %-ном закрытии (ликвидации) всех выявленных инцидентов (За 2018 год службой «KZ-CERT» обработано более 20 000 инцидентов ИБ). Двумя основными факторами такой эффективности стали высокая квалификация сотрудников службы и ГТС (не более 40 человек), а также высокая степень автоматизации процессов выявления, фиксации и оповещения ответственных лиц о выявленных инцидентах. Наиболее высокий удельный вес наблюдается у такого типа инцидентов, как создание и эксплуатация ботнет-сетей.

Взаимодействие службы «KZ-CERT» с правоохранительными службами основано на двух направлениях:

В первом случае, они перенаправляют пользователей, обратившихся к ним за помощью, в правоохранительные органы, если возникает вопрос о нанесении материального или иного ущерба обратившимся в результате неправомерных действий третьих лиц, предварительно собирая всю информацию, которая позволяет установить обстоятельства правонарушения.

Также, они получают обращения правоохранительных органов об оказании содействия в проведении технической экспертизы и готовят для них технические заключения. Однако, в практике службы «KZ-CERT» и ГТС отсутствует участие вышеуказанных специалистов в судебных заседаниях. В Республике Казахстан действует принцип привлечения обвиняемой стороной специалиста со своей стороны, который также может подготовить соответствующие материалы. Окончательное решение, в случае наличия заключений как со стороны обвинения, так и со стороны ответчика, принимает судебная экспертиза. При этом, сотрудники ГТС указали на практическое отсутствие компетентных специалистов в правоохранительных органах Казахстана.

Необходимо отметить, что правоохранительные органы по существующему законодательству обязаны оплачивать работу привлеченных специалистов, по тарификационной сетке работников судебной экспертизы. В настоящее время, со стороны правоохранительных органов работы привлечённого эксперта оплачиваются из расчета примерно 2 000 тысячи тенге в час, тогда как среди частного сектора расценки гораздо выше.

В ходе разговора со стороны узбекской делегации озвучен вопрос о практических мерах по реализации Меморандума между РГП ГТС и ГУП ЦТС, казахская стороны ответила, что готова рассмотреть эти меры после согласования с вышестоящим руководством.

По вопросу о возможности прохождения стажировки специалистов Центра на базе службы «KZ-CERT» отвечал руководитель Лаборатории по исследованию вредоносных кодов Олег Биль. Он привел в пример несколько кейсов из практики лаборатории, отметив, что не ограничиваются установлением наличия вредоносов, но восстанавливают полностью жизненный цикл выявленных вирусов, с целью подготовки информации о том, когда вредонос был внедрен в систему, какие функции он выполняет и какую информацию он (вредонос) смог скомпрометировать.

Далее, им было предложено организовать обучение для узбекских специалистов по данному направлению, с рассмотрением вариантов выезда в Республику Узбекистан для проведения семинаров и обучения.

Со стороны председателя Казахстанской ассоциации информационной безопасности предоставлена информация о деятельности ассоциации, о работе над созданием обучающих тренингов по вопросам кибербезопасности для сотрудников государственных органов и частных лиц. Большой проблемой для Казахстана остается невысокий уровень кибергигиены среди чиновников, что обуславливает высокое число таргетированных атак на госсектор. Также, ассоциация продвигает концепцию объединения усилий казахстанских разработчиков для создания отечественных аппаратно-программных средств защиты. Необходимо отметить, что далее, во время бесед на полях форума «Cyber&Digital Security 2019», он выдвинул идею совместной работы узбекских и казахских специалистов над созданием инструментов защиты, в том числе в рамках возможного создания специализированного совместного предприятия. Им также предложена идея адаптации уже существующих казахских средств защиты под нужды и специфику Республики Узбекистан.

После завершения встречи узбекская делегация направилась для участия в форуме «Cyber&Digital Security 2019», где выступила с приветственным словом от лица ГУП ЦТС. Заместитель директора Центра Б.Юлдашев был включен в число почетных гостей форума и для него было выделено место на сцене среди других спикеров.

Во время перерывов и пауз форума, проведена беседа с советником Генерального директора компании «Газинформсервис», системного интегратора в области безопасности и разработчиков средств защиты информации. С его стороны прозвучала краткая справка о деятельности компании на рынке Узбекистана в первой половине 2 000-годов в сфере продвижения цифровой подписи и создания центров регистрации ЭЦП. Со стороны сотрудников ГУП ЦТС предложено выйти с официальным обращением в адрес Центра для рассмотрения возможности возможного сотрудничества.

Организатором форума выступили Министерство цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан и АО «Лаборатория Касперского»

Темой форума стали такие вопросы, как развитие информационных и коммуникационных технологий, их роль в экономическом и социально-политическом развитии каждой страны в отдельности, так и человечества в целом, угрозы международной и национальной безопасности.

Международная информационная безопасность сегодня определяется как «состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве». Также, в ходе выступления спикеров обсуждались такие вопросы, как:

— текущее состояние законодательной базы ИБ в РК и в мире;

— карта угроз для РК и мира;

— итоги работы программы «Цифровой Казахстан»;

— меры технологической защиты КВОИКИ: точка зрения регулятора;

— зарубежный законодательный и практический опыт защиты государства;

— лучшие практики защиты государства;

— эволюция технологий от базовой защиты до предсказания угроз;

— роли ответственных за защиту внутри организаций;

— команды ОЦИБ, профессиональная подготовка, регламенты работы;

— меры технологической защиты КВОИКИ;

— цифровая личность, цифровые слепки, безопасность личности;

— промышленная безопасность на стыке кадров и технологий.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте