Ақпараттық қауіпсіздік инциденттеріне әрекет ету бойынша жаднама

Анықтаулар

Ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

Ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер.

Белгілеулер, қысқартулар

Уәкілетті орган - Қазақстан Республикасы Ақпарат және коммуникациялар министрлігінің Байланыс, ақпараттандыру және бұқаралық ақпарат құралдары саласындағы мемлекеттік бақылау комитеті

Өтініш беруші - Мемлекеттік орган, заңды немесе жеке тұлға

Қызмет - «Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі.

АКТ - Ақпараттық-коммуникациялық технологиялар

Компьютерлік инциденттерге әрекет ету үрдісінде өзара іс-қимыл тәртібінің сипаты

1. Ақпараттық қауіпсіздіктің мүмкін қатері/инциденті туралы ақпарат алынған немесе анықталған кезде Өтініш берушінің техникалық мамандары өзідерінің жауапты аймағында алынған ақпаратты мүмкін инциденттердің/қатерлердің болуын тексереді.

2. Өтініш беруші жүйенің инфрақұрылымындағы инцидент туралы ақпараты алынған және ол техникалық мамандармен расталғаннан болса, Компьютерлік инциденттерге әрекет ету қызметін келесі тәсілдермен ақпараттандыру қажет:

- www.kz-cert.kz интернет-ресурсында өтінішті толтыру арқылы;

- info@kz-cert.kz электронды поштасына хат жіберу арқылы;

- «1400» ақысыз жедел желісіне қоңырау шалу;

- әлеуметік желілер: Твиттер (https://twitter.com/kzcert);

Facebook (https://www.facebook.com/www.kzcert.kz);

ВКонтакте (http://vk.com/certkz);

Google+ (https://plus.google.com/+KzcertKz1400/posts);

Мой мир (http://my.mail.ru/mail/kzcert) арқылы.

3. Бұдан әрі толық ақпаратты ұсыну қажет:

- оқиғаның уақыты;

- инцидент/қатер болған интернет-ресурс парағына сілтеме;

- жабдықтың лог-файлдары;

- өтініш берушінің байланыс деректері;

- инцидент/қатер желісіне қатысатын IP-адрестерді және деректерді жіберу хаттамаларының контекстінде пайдаланылатын басқа да ақпаратты.

4. Өтініш беруші инциденттердің салдарын жою мақсатында жедел өзара әрекет ету үшін телефон нөмірін ұсынуға міндетті.

5. Қызмет инциденттердің келесi түрлерiн қадағалауда көмек көрсетедi:

- Қызмет көрсетуден бас тарту (DoS, DDoS);

- Интернет-ресурсқа шабуыл/оны бұзу;

- Зиянды бағдарламаны жасау және тарату;

- Интернет желiсiндегi фишингi;

- Вирустардың болуы;

- Ботнеттер және т.б. және келесі жұмыстарды іске асырады:

- деректерді жинау және талдау;

- инциденттің бар болуын тексеру.

6. Инцидент расталған жағдайда Қызмет:

- өтінішті тіркейді;

- АКТ қауіпсіз пайдаланудағы мүмкін қатерлерге қатысты мүдделі тұлғаларды ақпараттандырады;

- инцидентке зерттеу жүргізеді;

- байланыс операторларына, хостинг-провайдерлерге, интернет-ресурстардың иелеріне, қажет болған жағдайда халықаралық ұйымдарға және басқа елдердің компьютерлік инциденттерге әрекет ету қызметтеріне инцидентті жою туралы хабарламалар мен ұсыныстар жібереді.

7. АКТ қауіпсіз пайдаланудағы қатерлерді жою барысында құқықбұзушылықтың белгілері анықтаған жағдайда, Қызмет кешіктірместен уәкілетті органға және жедел іздестіру қызметін жүзеге асыратын органдарға (құзыреті бойынша) ақпарат жібереді.

8. Өтініш берушінің техникалық мамандары өзінің құзыреті шегінде өзінің жүйесіндегі инциденттерді жою және болдырмау бойынша түзету әрекеттерінің (құзырлы тұлғаларды хабардар ету, бұзушлықтың техникалық себептерін анықтау) орындалуын, соның ішінде, Қызметтің ұсыныстарына сәйкес тәжірибелік іс-шаралардың жүзеге асырылуын қамтамасыз етеді.

9. Қажет болған жайдайда, Өтініш беруші инциденттің мүмкін жағымсыз салдарын оқшаулау бойынша шаралар қабылдайды және қабылданған шаралар туралы Қызметтке хабарлайды.

10. Қызметтің сұрау салуы бойынша, Өтініш беруші жұмыс тәртібімен өзінің инфрақұрылымы компоненттерінің жұмысы туралы қажетті ақпаратты ұсынады, өзінің жүйесінің компоненттері ресурстарына қажетті құқықтар мен қол жеткізу деңгейлерін береді.

11. Өтініш беруші анықталған инциденттерді жою бойынша жүргізілген жұмыстар туралы есебін Қызметке алдын ала келісілген мерзімде ресми ұсынады.

Құпиялылық

12. Өтініш беруші және Қызмет құпиялылықты сақтауға және құпия ақпараттарды қолғалуды жүзеге асыруға, инцидент салдарын жою бойынша жұмыстарды орындау барысында алған құпия ақпаратты жарияламауға, үшінші тұлғаларға бермеуге және айытпауға міндеттенеді.

13. Өтініш беруші және Қызмет инцидент салдарын жою бойынша міндеттерді орындау шеңберінде алған құпия ақпаратты тек инцидент салдарын жою бойынша жұмыстарды жүргізу үшін өз міндеттерін атқару мақсатында ғана пайдалануға міндеттенеді.