.kz аймағының домендік аттарын тіркеу қағидаларын бұзу

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі «Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы № 418-V Қазақстан Республикасы Заңының 7-4-бабы
1-тармағының 7) тармақшасына сәйкес Қазақстан Республикасының заңнамасында айқындалатын тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен іс-шараларды жүргізе отырып, ақпарттық қауіпсіздік инциденттеріне әрекет етуді салааралық үйлестіруді жүзеге асырады.

Қаңтардан бастап осы уақытқа дейінгі аралықта KZ-CERT кейін интернет-ресурстардың иеленушілерін хабарландырып, .kz аймағының домендік аттарында 1200 астам ақпараттық қауіпсіздік инцидентін тіркеді.

Бірнеше рет хабарландырылғанына қарамастан, .kz аймағының 288 интернет-ресурсының иеленушілері тіркелген бұзуларды, фишинг-парақшалар мен зиянды және бағдарламалық кодтың таратылуын жою бойынша жұмыстарды жүзеге асырған жоқ.

2018 жылғы 13 наурыздағы № 38/НҚ «Интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларының» (бұдан әрі-Қағидалар)
3-тарауы 16-тармағының «тіркелуші домендік атты тіркеу үшін ұсынған өтінімде тіркелуші туралы дүрыс емес мәліметтер анықталған» 1) тармақшасын және «уәкілетті органнан немесе Қазақстан Республикасы Ұлттық қауіпсіздік комитеті "Мемлекеттік техникалық қызмет" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнының компьютерлік оқыс оқиғаларға ден қою қызметінен ақпараттық қауіпсіздік оқыс қиғасы туралы хабарлама түскенде, оны тіркеуші жоймаған жағдайларда» 4) тармақшасын бұзуға байланысты Қазақстан Республикасының Ақпараттық қауіпсіздік саласындағы уәкілетті органы мен «Қазақ торап ақпарат орталығы» (бұдан әрі - KazNIC) мекенжайына 228 интернет-ресурсқа қатысты шара қолдану туралы өтініш білдірілген хат жіберілді.

Өз кезегінде, Қағидалардың 3-тарауының «Тіркеу орны Интернеттің қазақстандық сегментінің кеңістігінде домендік атты тіркеуді уақытша тоқтатудың негіздемелерін жою қажеттілігі туралы тіркеушіге хабарлама жібере отырып, 1 (бір) жұмыс күні ішінде домендік аттарды тіркеуді уақытша тоқтатады» 18- тармағына сәйкес KazNIC ақпараттық қауіпсіздік инциденттерін жоймағын 262 домендік атты тіркеуді уақытша тоқтатты. Домендік аттарды тіркеушілер ақпаратты алған сәттен бастап дереу шаралар қолданып, 10 жұмыс күні ішінде KazNIC хабарлау қажеттілігі туралы хабарландырылды.

Хостинг – компанияларда жойылмаған АҚинциденттерінің үлесі

Ұсыныстар:

  • Домендік аттың қызметін уақытша тоқтатуға жол бермеу үшін «Интернеттіңқазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларын» сақтау қажет;
  • Домендік атқа whois-деректерде көрсетілген электрондық поштада info@kz-cert.kz/incident@kz-cert.kz адресатынан келген хабарламалардың болуын уақытылытексеру;
  • Инцидентті өздігінен жоюға мүмкіндік болмаған кездеқұзыреттімамандарға жүгіну.

Ақпараттық қауіпсіздік инцидентін жойғаннан кейін KZ-CERT Қызметіне жүгіну қажет. Аталған өтініш домендік ат бойынша шаралар қолдану үшін KazNIC-ға жіберіледі.