Игроки информационно-телекоммуникационного рынка по закону могут открывать собственные оперативные центры инфобезопасности
В Казахстане до конца текущего года количество оперативных центров по информационной безопасности должно увеличиться как минимум в 2,5 раза, сообщил 18 апреля заместитель председателя комитета по информационной безопасности министерства цифрового развития, оборонной и аэрокосмической промышленности Руслан Абдикаликов.

«Если сейчас два оперативных центра уже действует в стране, то буквально на подходе – мы сейчас ведем работу с заявителями – еще три центра», - сказал Абдикаликов в ходе международного SOC Форума в Нур-Султане.

Оперативные центры по инфобезопасности должны осуществлять обнаружение, оценку, прогнозирование, локализацию, нейтрализацию и профилактику угроз информбезопасности. Также в их функцию входит проведение мониторинга обеспечения информбезопасности по выявлению, пресечению и расследованию угроз, сбор, консолидация, анализ и хранение сведений о событиях и инцидентах.

Помимо этого, данные центры создаются для предоставления информации об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз, предпосылках возникновения инцидентов, а также методах их предупреждения и ликвидации последствий разработчикам соответствующего софта.

«Мы полагаем, что оперативных центров по информационной безопасности должно быть достаточное количество в стране, то есть никакой монополии в этой части нами не подразумевается», - заверил представитель министерства.

Он напомнил, что, согласно законодательству, у субъектов информационно-коммуникационного рынка есть два варианта взаимодействия с этими центрами – либо закупить услугу уже существующего центра, либо постараться своими силами создать такой оперативный центр.

«С точки зрения регулятора эти два пути равнозначны, как вам удобно, так и делайте: если хотите купить услугу – покупайте, если у вас настолько мощная организация или ваши данные настолько чувствительны для вас, что вы не готовы подпустить никого к их обработке или к анализу систем – тогда ваш путь сводится к построению своего центра, который обязательно должен интегрироваться с национальным координационным центром по инфобезопасности. Плюс надо получить лицензию в КНБ», - пояснил Абдикаликов.

Он заметил в связи с этим, что система информационной безопасности, которая выстраивается сейчас государством в Казахстане, представляет собой пирамиду, в верхней части которой находится Национальный координационный центр по информационной безопасности, под ним - оперативные центры по инфобезопасности, следующий уровень представляют сами объекты информационной инфраструктуры, в эту же экосистему входят разработчики и производители соответствующего софта, вузы и школы. ...

Источник kursiv.kz