Информационная безопасность

06 марта 2019 года на основании лицензии № 72 от Комитета национальной безопасности Республики Казахстан в АО «Национальные Информационные Технологии» (далее – АО «НИТ») создан Оперативный центр информационной безопасности (далее – ОЦИБ).

ОЦИБ АО «НИТ» – это сплоченная команда профессионалов, состоящая в основном из аналитиков, операторов и инженеров по информационной безопасности, которая независимо от времени суток, в режиме 24/7 обеспечивает информационную безопасность информационно-коммуникационной инфраструктуры «электронного правительства» и информационных систем государственных органов, подключенных к ОЦИБ.

Задачи ОЦИБ:

  • круглосуточный мониторинг и выявление инцидентов ИБ;
  • реагирование на инциденты ИБ;
  • обеспечение бесперебойного получения и хранения журнальных событий, а также передачи их в Национальный координационный центр информационной безопасности (далее – НКЦИБ);
  • выявление уязвимостей ИБ, тестирование на проникновение серверов и инфраструктуры заказчика;
  • анализ исходного кода;
  • предоставление заказчику подробных отчетов, о проделанной ОЦИБ работе;
  • выдача заказчику рекомендаций для обеспечения ИБ и минимизации возможных рисков.

Преимущества ОЦИБ АО «НИТ»:

  • круглосуточный режим работы ОЦИБ «24х7х365»;
  • размещение систем ИБ и инфраструктуры ОЦИБ в Серверном центре государственных органов, в следствии чего обеспечивается высокий уровень отказоустойчивости, а также обеспечивается конфиденциальности, доступности и целостности данных заказчика;
  • наличие доступа к Единой транспортной среде государственных органов (далее – ЕТС ГО), что позволяет организовать надежное и защищенное подключение объектов информатизации заказчика к ОЦИБ по имеющимся каналам связи ЕТС ГО;
  • наличие международных сертификатов по «Системе менеджмента ИБ» ISO/IEC 27001 и её интеграция с «Системой менеджмента качества» ISO 9001 и «Менеджментом услуг» ISO/IEC 20000;
  • тесное взаимодействие с НКЦИБ, в том числе по вопросам мониторинга обеспечения защиты и безопасности функционирования объектов информатизации;
  • опыт успешного подключения к ОЦИБ сложных и критичных объектов информатизации различных ГО, таких как Министерство финансов Республики Казахстан, Министерство юстиции Республики Казахстан, Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан и другие.