Нур-Султан. 13 октября. КазТАГ – Названы планируемые виды деятельности АО «Государственная техническая служба» (ГТС) комитета национальной безопасности (КНБ) Казахстана, связанные с монополиями, передает корреспондент агентства.
«Утвердить прилагаемый перечень видов деятельности, технологически связанных с услугами, осуществляемыми субъектом государственной монополии», — говорится в проекте приказа КНБ.
В приложении указан следующий перечень видов деятельности, технологически связанных с услугами, осуществляемыми субъектом государственной монополии:
1. Инструментальная проверка объектов информатизации на наличие уязвимостей;
2. Аудит информационной безопасности объектов информатизации;
3. Участие в проверке государственных органов по соблюдению требований информационной безопасности в качестве специалистов, консультантов и экспертов;
4. Сертификация программного обеспечения на соответствие СТ РК ISO/IEC 15408-3;
5. Предоставление сервисов защиты: 1) от DDoS-атак; 2) web-приложений (посредством межсетевого экрана веб приложений (WAF); 3) по предотвращению несанкционированных изменений веб-страниц (AntiDefacement); 4) систем электронной почты посредством шлюза ЭП (Mail Gateway).
6. Проведение экспресс-анализа вредоносного программного обеспечения;
7. Расследование инцидентов (форензика) кибербезопасности, направленное на противодействие угрозам информационной безопасности, поиск угроз (threat hunting);
8. Консультационные услуги по повышению уровня защищенности от воздействия вредоносных программ;
9. Информационно-аналитические услуги в сфере обеспечения информационной безопасности;
10. Проведение курсов и семинаров по исследованию и анализу вредоносного программного обеспечения в сфере информационной безопасности;
11. Повышение компетенций субъектов информатизации в сфере обеспечения информационной безопасности: 1) организация обучающих мероприятий в сфере информационной безопасности; 2) проведение практических обучающих мероприятий по кибербезопасности (фишинговые атаки); 3) обследование системы обеспечения информационной безопасности организации на предмет защищённости от действий злоумышленников посредством имитации целенаправленных атак (Red team);
12. Тестирование на проникновение объектов информатизации (ручной pentest).
Напомним, Напомним, о планах по реорганизации ГТС КНБ агентство КазТАГ сообщало еще 15 июля. Тогда же отмечалось, что в случае реорганизации, гостехслужба может стать ответственной за исполнение ряда задач по обеспечению информационной безопасности в сфере информационно-коммуникационных технологий по направлению «Реализация цифрового Шелкового пути» плана мероприятий государственной программы «Цифровой Казахстан».
Кроме того, КазТАГ сообщал, что в рамках национального антикризисного плана реагирования на инциденты информационной безопасности национальный координационный центр информационной безопасности может стать структурным подразделением реорганизованного АО «Государственная техническая служба».
«Реорганизация РГП на ПХВ «Государственная техническая служба» КНБ РК путем преобразования в АО «Государственная техническая служба» с сохранением за ним статуса субъекта государственной монополии и одновременно снятием с него ограничений на осуществление иных видов деятельности, не относящихся к сфере государственной монополии, позволит осуществлять иные виды деятельности, не предусмотренные законами Республики Казахстан, в целях реализации максимально возможного обеспечения информационной безопасности и усиления таким образом национальной безопасности Республики Казахстан», — говорилось в пояснительной записке председателя КНБ Карима Масимова.
Отметим, что рядовому казахстанцу деятельность ГТС может быть известна по новостям о выявленных кибератаках службой реагирования на компьютерные инциденты KZ-CERT, которая входит в структуру гостехслужбы КНБ. Согласно описанию на официальном сайте, KZ-CERT – «это единый центр для пользователей национальных информационных систем и сегмента Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности».
О том, что ГТС в итоге была реорганизована, стало известно 5 октября.