Информационная безопасность является одним из важнейших аспектов безопасности, на каком бы уровне мы ни рассматривали последнюю — национальном, отраслевом, корпоративном или персональном. Центр обеспечения информационной безопасности является единым государственным учреждением, обеспечивающим сбор и анализ информации по компьютерным инцидентам, а также оказывающим консультативную и техническую поддержку в предотвращении угроз компьютерной безопасности в Узбекистане. Главной целью Центра является снижение уровня угроз информационной безопасности и их дальнейшее предотвращение.
В рамках поставленных задач, Центром проводится работа по содействию в развитии информационной инфраструктуры, укреплении стабильности развития информационно-коммуникационных технологий, по проведению исследований и изучению современных методов и средств защиты информационных ресурсов.
В целях своевременного оповещения национальных пользователей Интернета о возникающих угрозах информационной безопасности в национальном сегменте сети Интернет, а также оказания консультационных услуг по защите информации, сотрудниками Центра ведутся круглосуточные дежурства для оперативного выявления, оповещения и предотвращения инцидентов информационной безопасности, имеющих место на информационных ресурсах государственных органов Республики Узбекистан. Мониторинг веб-сайтов происходит в автоматизированном режиме с использованием современного программного обеспечения.
По проводимому Центром постоянному мониторингу информационных ресурсов доменной зоны UZ в национальном сегменте сети Интернет за период с I по III кварталы 2016 года были выявлены следующие инциденты информационной безопасности (Таблица).
Приведенная динамика показывает, что на общем фоне снижения атак по сравнению с 2015 годом наблюдается рост такого типа инцидента информационной безопасности, как размещение фишингового контента. Однако уменьшение количества инцидентов показывает положительную динамику роста уровня защищенности информационных ресурсов.
Центром проводится работа по расследованию инцидентов информационной безопасности, связанных с веб-ресурсами национального сегмента сети Интернет, в ходе которой осуществляется взаимодействие с правоохранительными органами.
В целях реагирования и предотвращения инцидентов информационной безопасности, а также проведения расследований по ним разработаны Регламенты взаимодействия между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан, органами государственного и хозяйственного управления и правоохранительными органами.
В 2017 году планируется продолжать работу в данном направлении, в частности, по защите населения от деструктивных и неправомерных действий в информационной среде. Как известно, в сети Интернет большое количество угроз, связанных с интересами личности, и Узбекистан здесь не исключение. В последнее время увеличились факты оскорбления и клеветы в информационном пространстве, а также выявляются факты нанесения морального ущерба путем создания недействительных профилей (аккаунтов).
Также следует особо отметить задачи и проекты по созданию условий для предотвращения и ликвидации негативного воздействия угроз информационной безопасности в национальном сегменте сети Интернет.
В рамках реализации мер по выработке рекомендаций для национальных пользователей Центром разработано «Пособие по защите молодежи в онлайн-среде», утвержденное совместным приказом Министерства по развитию информационных технологий и коммуникации, Министерства народного образования, Министерства высшего и среднего специального образования, Центра пропаганды и духовности и ОДМ «Камолот». В данном пособии описываются угрозы и опасность, которым могут быть подвергнуты молодые пользователи, а также рекомендации для несовершеннолетних и их родителей по защите от негативного воздействия сети Интернет.
В будущем году планируется расширение мер, направленных на диалог с населением в контексте повышения цифровой грамотности, создание в информационной среде благоприятной атмосферы, повышение уровня медиаграмотности пользователей, в том числе у детей и подростков, формирование у них чувства ответственности за свои действия в информационном пространстве, удовлетворение познавательных потребностей и интересов, минимизация рисков десоциализации и развитие идеологического иммунитета. Особое внимание планируется уделить детям и подросткам, т.е. признание их активными участниками информационного процесса, ответственности государства за соблюдение законных интересов молодого поколения в информационной среде. За текущий год Центром проведено 17 семинаров, на постоянной основе проводится анализ и мониторинг негативной информации, размещаемой в зарубежных социальных сетях, также проведено освещение данной темы в отечественных и зарубежных социальных сетях. На национальных республиканских телеканалах данным вопросам было посвящено 13 теле- и радиопередач, издано 20 научно-популярных статей.
На постоянной основе проводится анализ и мониторинг негативной информации, размещаемой в зарубежных социальных сетях. Согласно плану работ по развитию интернет-культуры, на постоянной основе проводится освещение данной темы в отечественных и зарубежных социальных сетях, на национальных республиканских телеканалах.
Вместе с тем проведено изучение рынка социальных сетей, как зарубежных, так и отечественных. На основе проведенного изучения внесены предложения по усовершенствованию и популяризации отечественных социальных сетей и мессенджеров, а также предотвращению негативного влияния зарубежных социальных сетей и мессенджеров.
Центром проводятся работы по обеспечению информационной безопасности комплексов информационных систем, реализуемых в рамках системы «Электронное правительство». На постоянной основе специалистами Центра рассматриваются проекты информационных систем с последующим внедрением по ведущим направлениям развития системы «Электронное правительство», а также в последующем производится контроль за обеспечением информационной безопасности созданных и действующих проектов.
В рамках задачи по сбору, анализу и накоплению данных о современных угрозах информационной безопасности, выработке рекомендаций и предложений по эффективному принятию организационных и программно-технических решений, обеспечивающих предотвращение актов незаконного проникновения в информационные системы, ресурсы и базы данных системы «Электронное правительство», Центром ведутся работы по изучению и тестированию зарубежных средств обеспечения информационной безопасности для оценки их эффективности защиты. В частности, протестированы 8 антивирусных средств, 8 персональных межсетевых экранов, 4 средства предотвращения вторжений IPS и 5 систем предотвращения утечек информации DLP. По итогам тестирования составлены аналитические отчеты, которые были направлены соответствующим госорганам. Дополнительно результаты тестирования размещены на сайте http://lab.infosec.uz/site/index .
В целях разработки национальных средств защиты информации ведется реализация пилотных проектов по разработке средства обнаружения и предотвращения вторжений IDS/IPS для защиты компьютера от сетевых атак, а также системы предотвращения утечек конфиденциальной информации DLP с ограниченным набором функций.
В будущем году в данном направлении также будет проводиться соответствующая работа. В частности, запланировано проведение тестирования средств обеспечения информационной безопасности: антивирусы, межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, системы защиты от утечек конфиденциальной информации DLP, подготовка предложений по разработке и внедрению инновационных идей, технологий и проектов в области обеспечения информационной безопасности, изучение зарубежных средств защиты информации и определение тенденций их развития.
С начала 2016 года по направлению информационной безопасности проведено 17 семинаров для сотрудников органов государственного и хозяйственного управления. Разработаны и приняты «Методические пособия по разработке политики обеспечения информационной безопасности на территории Республики Узбекистан». Данные методические пособия устанавливают основные принципы и порядок разработки и внедрения политики информационной безопасности в органах государственного и хозяйственного управления, а также органах государственной власти на местах. Методические пособия являются основой для выбора практических мероприятий по управлению безопасностью в организации, а также при обеспечении целостности, доступности и конфиденциальности информации при обмене ею между организациями.
Также организовано и ведется взаимодействие по вопросам информационной безопасности с ответственными сотрудниками по обеспечению защиты информации 114 органов государственного и хозяйственного управления, Центрами компьютеризации при органах государственной власти на местах с делегированием им отдельных функций ЦОИБ для реализации их на местах. В целях подтверждения достоверности информации, вносимой в межведомственную автоматизированную информационную систему NIS.uz, налажена система контроля совместно с Государственной инспекцией по надзору в сфере связи, информатизации и телекоммуникационных технологий.
По вопросам развития международного сотрудничества в сфере информационной безопасности в целях организации практического взаимодействия в части пресечения инцидентов информационной безопасности в национальном сегменте сети Интернет также проводится соответствующая работа.
В рамках сотрудничества с Агентством KISA, в июле 2016 года 2 сотрудника ЦОИБ приняли участие на тренинг-курсах «Реагирование по киберинцидентам» и «Политика в сфере национальной информационной безопасности» в г. Сеул (Южная Корея).
В текущем году Центр стал участником Программы САМР (Альянс кибербезопасности для взаимного прогресса), инициированной Корейским агентством по Интернет и безопасности (KISA) и Министерством науки, ИКТ и будущего планирования Южной Кореи. Основная цель Программы САМР — ознакомление с южнокорейским практическим опытом по кибербезопасности с другими странами, налаживание широкого международного сотрудничества по кибербезопасности. С начала 2016 года сотрудники Центра приняли участие в 10 международных семинарах, тренингах и конференциях, проведенных в г. Ташкенте. В текущем году сотрудники Центра получили возможность пройти обучение на курсах повышения квалификации и уровня знаний в части расследования инцидентов информационной безопасности и аттестации объектов информатизации в г. Москве, также было принято участие в международной конференции «Zero Night» (г. Москва) и 3-й международной конференции в г. Учжэн (КНР).
В будущем году планируется реализовать проект на создание «Доверенного центра сертификации выдачи SSL-сертификатов». Данный проект позволит Центру выйти на новый уровень в области криптографической защиты информации. Также планируется полноправное вступление в FIRST для взаимодействия и обмена опытом. Членство FIRST позволит нам более качественно реагировать на инциденты информационной безопасности, а также на вызовы и киберугрозы в информационном пространстве. Развитие международного сотрудничества включает в себя разработку и утверждение двусторонних соглашений с CERT-службами Центральноазиатского региона, СНГ, стран дальнего и ближнего зарубежья.
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Гвардиола: "Грилиш - ўзига хос футболчи, у футбол ўйнаши керак""Манчестер Сити" клуби бош мураббийи Хосеп Гвардиола вингер Жек Грилиш нима учун ёзда АҚШда бўлиб ўтадиган клублар ўртасидаги ЖЧ-2025...
-
![]()
Алонсо "Ал-Ҳилол"нинг даражасини баҳоладиМадриднинг "Реал" клуби бош мураббийи Хаби Алонсо бўлажак рақиб - "Ал-Ҳилол" ҳақида қандай фикрда эканини айтди.
-
![]()
"Реал" устози Алонсо Трент ва Хейсен ҳақида фикр билдирдиМадриднинг "Реал" клуби устози Хаби Алонсо июнь ойида жамоа сафига қўшилган Трент Александр-Арнольд ва Дин Хейсен ҳақида гапирди.
-
![]()
"Реал" Мбаппе шифохонага ётқизилганини хабар қилдиМадриднинг "Реал" клуби юлдузи Килиан Мбаппе шифохонага тушиб қолди.
-
![]()
Гвардиола Клопп билан "узоқ суҳбат" ҳақида гапирди"Манчестер Сити" бош мураббийи Хосеп Гвардиола янги ёрдамчиси Пепейн Лейндерс ҳақидаги саволга жавоб берар экан, Юрген Клопп билан...
-
![]()
«Andijon do‘ppisi» va «So‘qoq somsasi» geografik ko‘rsatkich sifatida ro‘yxatga olindi.Geografik ko‘rsatkich sifatida ro‘yxatdan o‘tkazilishi ularning kelib chiqish manbasini belgilaydi hamda sifati va madaniy qiymatini huquqiy...
