2018 жылғы 5 қарашада Астана қаласында, Конгресс Орталығында Digital Bridge 2018 халықаралық форумы өтті, ондағы «Киберқауіпсіздіктер: қауіп-қатерлер, стратегия, әлемдік тәжірибе және жаңа тәсілдер» тақырыбында пленарлық пікірталасқа Министрліктің Ақпараттық қауіпсіздік комитетінің Төрағасы Дмитрий Голобурда қатысты.
Сондай-ақ аталған пленарлық пікірталасқа IDC компаниясының қауіпсіздік стратегиялары бойынша Вице-президенті – Пит Линдстром, DataGig Басқарушы техникалық директоры – Грегори Хэй, Infosys Атқарушы вице-президенті – Бинод Хампапур Рангадор, ҚР ҰҚК «МТҚ» РМК Директорының орынбасары – Зекен Исмаилов қатысты.
Пленарлық пікірталаста ақпараттық және киберқауіпсіздіктегі трендтер, ақпараттық қауіпсіздікті басқару жүйелерін жобалау кезіндегі қажетті факторлар, ақпараттық қауіпсіздіктің актуалды қауіп-қатерлері және қауіптері, сонымен қатар оларды азайту талқыланды.
Дмитрий Голобурда атап өткендей:
«2018 жылғы қаңтардан бастап Қазақстанда ақпараттық қауіпсіздік саласын жетілдіруге бағытталған, заңнамалық түзетулер күшіне енді.
Қазақстанда Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының (GSOC), ақпараттық қауіпсіздіктің жедел орталықтарының (SOC), Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтерінің (CERT) функциялары және міндеттері заңды анықталды.
Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында басқару жүйелерін жобалау кезінде, өз кезегінде ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мәселелерді нормативті-құқықтық реттеу және жүйелік тәсілдерді анықтайтын, Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы Бірыңғай талаптардың сақталуы міндетті».
Бұдан басқа, ол ықтималдықты және қауіптердің әлеуеттік әсерін азайту үшін АКТ кәсіби іс-әрекетте қолдану кезінде келесі 10 ұсынымдардың сақталуын ұсынатынын қосып айтты:
- Мобильді құрылғылармен жұмыс. Мобильді құрылғылармен жұмыс істеу саясатын жасаңыз, оны сақтау үшін персоналды таныстырыңыз. Барлық құрылғылар үшін негізгі қауіпсіздік деңгейін қолданыңыз. Деректерді тасымалдау кезінде де, сақтау кезінде де сақтаңыз.
- Пайдаланушыларды оқыту және хабардар ету. Пайдаланушылардың қолайлы қауіпсіздік саясатын және Сіздің жүйелеріңізді қауіпсіз пайдалану саясатын әзірлеңіз. Бұл саясатқа персоналды оқытуды енгізіңіз. Персоналдың ақпараттық қауіпсіздік қатерлері туралы хабардарлығын қамтамасыз етіңіз.
- Пайдаланушының артық құқықтарын басқару. Басқарудың тиімді процестерін орнатыңыз және айрықша құқық берілген пайдаланушылардың санын шектеңіз. Қолданушылардың айрықша құқықтарын шектеңіз және олардың әрекетін мониторингілеуді жүзеге асырыңыз. Оқиғалар журналына қолжетімділікті бақылаңыз
- Алмалы-салмалы тасымалдаушыларды пайдалану ережесі. Алмалы-салмалы тасымалдауыштарға қол жеткізуді бақылау ережелерін жасаңыз. Тасымалдауыш түрлері мен оларды пайдалануды шектеңіз. Корпоративтік желіге қосар алдында барлық тасымалдауыштарды зиянды бағдарламалардың бар-жоғына тексеріңіз.
- Қауіпсіз конфигурация. Қауіпсіздік жүйесін жаңартыңыз және барлық жүйелердің қауіпсіз конфигурациясы қамтамасыз етілгеніне көз жеткізіңіз. Ұйым желісіне қосылған және қосылуға болатын құрылғылар тізімін бақылаңыз.
- Зиянды бағдарламалардан қорғау. Тиісті саясат әзірлеңіз және ұйымда зиянды бағдарламалардан қорғау жүйесін орнатыңыз.
- Желілік қауіпсіздік. Желінің периметрін басқарыңыз. Желіңізді сыртқы және ішкі шабуылдардан қорғаңыз.
- Мониторинг. Мониторинг стратегиясын әзірлеңіз. Барлық жүйелер мен желілердің мониторингін үздіксіз жүргізіңіз. Белсенділікті іздеуге оқиғалар журналын талдаңыз, ол ақпараттық қауіпсіздік оқиғаларын көрсетуі мүмкін. Қауіпсіздікті басқару элементтерін мониторингілеуді және тестілеуді жүзеге асырыңыз.
- Оқыс оқиғаларды басқару. Резервтеу және авариялық қалпына келтіру мүмкіндігін ескеріңіз. Ақпараттық қауіпсіздік оқыс оқиғаларына ден қою жоспарын жасаңыз.
10. Өзара іс-қимыл. Ақпараттық қауіпсіздік оқыс оқиғалары туралы Құқық қорғау органдарына және мамандандырылған ұйымдарға хабарлаңыз.
