«Если сейчас два оперативных центра уже действует в стране, то буквально на подходе – мы сейчас ведем работу с заявителями – еще три центра», - сказал Абдикаликов в ходе международного SOC Форума в Нур-Султане.
Оперативные центры по инфобезопасности должны осуществлять обнаружение, оценку, прогнозирование, локализацию, нейтрализацию и профилактику угроз информбезопасности. Также в их функцию входит проведение мониторинга обеспечения информбезопасности по выявлению, пресечению и расследованию угроз, сбор, консолидация, анализ и хранение сведений о событиях и инцидентах.
Помимо этого, данные центры создаются для предоставления информации об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз, предпосылках возникновения инцидентов, а также методах их предупреждения и ликвидации последствий разработчикам соответствующего софта.
«Мы полагаем, что оперативных центров по информационной безопасности должно быть достаточное количество в стране, то есть никакой монополии в этой части нами не подразумевается», - заверил представитель министерства.
Он напомнил, что, согласно законодательству, у субъектов информационно-коммуникационного рынка есть два варианта взаимодействия с этими центрами – либо закупить услугу уже существующего центра, либо постараться своими силами создать такой оперативный центр.
«С точки зрения регулятора эти два пути равнозначны, как вам удобно, так и делайте: если хотите купить услугу – покупайте, если у вас настолько мощная организация или ваши данные настолько чувствительны для вас, что вы не готовы подпустить никого к их обработке или к анализу систем – тогда ваш путь сводится к построению своего центра, который обязательно должен интегрироваться с национальным координационным центром по инфобезопасности. Плюс надо получить лицензию в КНБ», - пояснил Абдикаликов.
Он заметил в связи с этим, что система информационной безопасности, которая выстраивается сейчас государством в Казахстане, представляет собой пирамиду, в верхней части которой находится Национальный координационный центр по информационной безопасности, под ним - оперативные центры по инфобезопасности, следующий уровень представляют сами объекты информационной инфраструктуры, в эту же экосистему входят разработчики и производители соответствующего софта, вузы и школы. ...
Источник kursiv.kz