5 ноября 2018 года в городе Астане, в Конгресс Центре прошел международный форум Digital Bridge 2018, в котором на пленарной дискуссии на тему: «Кибербезопасности: риски, стратегия, мировой опыт и новые подходы» принял участие Председатель Комитета по информационной безопасности Министерства Дмитрий Голобурда.
Также участниками данной пленарной дискуссии были Пит Линдстром – Вице-президент по стратегиям безопасности компании IDC, Грегори Хэй – Управляющий технический директор DataGig, Бинод Хампапур Рангадор – Исполнительный вице-президент Infosys, Зекен Исмаилов – Заместитель директора РГП «ГТС» КНБ РК.
На пленарной дискуссии были обсуждены тренды в информационной и кибербезопасности, необходимые факторы при проектировании систем управления информационной безопасностью, актуальные риски и угрозы информационной безопасности, а также их минимизация.
Как отметил Дмитрий Голобурда:
«С января 2018 года в Казахстане вступили в силу законодательные поправки, направленные на совершенствование сферы информационной безопасности.
В Казахстане законодательно определены функции и задачи Национального координационного центра информационной безопасности (GSOC), оперативных центров информационной безопасности (SOC), Cлужбы реагирования на инциденты информационной безопасности (CERT).
В целях обеспечения информационной безопасности при проектировании систем управления обязательное соблюдение Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, которые в свою очередь определяют системные подходы и нормативно-правовое регулирование вопросов в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
Кроме того, он также добавил, что для минимизации вероятности и потенциального эффекта угроз рекомендуется соблюдение следующих 10 рекомендаций при использовании ИКТ в профессиональной деятельности:
- Работа с мобильными устройствами. Разработайте политику работы с мобильными устройствами и ознакомьте персонал для ее соблюдения. Примените базовый уровень безопасности для всех устройств. Защищайте данные как при передаче, так и во время их хранения.
- Обучение и осведомленности пользователей. Разработайте приемлемую политику безопасности пользователей и безопасного использования ваших систем. Включите в данную политику обучение персонала. Поддерживайте осведомленность персонала об угрозах информационной безопасности.
- Управление пользовательскими привилегиями. Установите эффективные процессы управления и ограничьте количество привилегированных пользователей. Ограничьте привилегии пользователей и осуществляйте мониторинг их деятельности. Контролируйте доступ к журналу событий.
- Правила использования съемных носителей. Создайте правила контроля доступа к съемным носителям. Ограничьте типы носителей и их использование. Перед подключением к корпоративной сети проверьте все носители на наличие вредоносных программ.
- Безопасная конфигурация. Обновляйте систему безопасности и убедитесь, что поддерживается безопасная конфигурация всех систем. Контролируйте перечень устройств, подключенных и подключаемых к сети организаций.
- Защита от вредоносных программ. Разработайте соответствующие политики и установите защиту от вредоносных программ в организации.
- Сетевая безопасность. Управляйте периметром сети. Защищайте сети от внешних и внутренних атак.
- Мониторинг. Разработайте стратегию мониторинга. Непрерывно проводите мониторинг всех систем и сетей. Анализируйте журнал событий в поисках активности, которая может указывать на события информационной безопасности. Осуществляйте мониторинг и тестирование элементов управления безопасностью.
- Управление инцидентами. Предусмотрите возможность резервирования и аварийного восстановления. Разработайте план реагирования на инциденты информационной безопасности.
- 10. Взаимодействие. Сообщайте об инцидентах информационной безопасности в правоохранительные органы и специализированные организации.