Порядка 50 уязвимостей электронного правительства обнаружены и устранены работниками НИТ
В АО "НИТ" рассказали о средствах обеспечения информационной безопасности.
НУР-СУЛТАН. 27 ОКТЯБРЯ - Порядка 50 уязвимостей электронного правительства оперативно были обнаружены и устранены работниками АО "Национальные информационные технологии" (АО "НИТ") Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран, передает KAZAKHSTAN TODAY.
На сегодняшний день в АО "НИТ" внедрены и применяются различные современные средства обеспечения информационной безопасности. В том числе в режиме 24/7 функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий сопровождается повышением требований к защищенности и устойчивости информационных систем организаций, сообщили в НИТ.
В этой связи АО "НИТ" подключилось к национальной программе обеспечения безопасности сервисов и приложений Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.
Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы", - отметил председатель правления АО "Национальные информационные технологии" Ростислав Коняшкин.
Напомним, что в декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
Мировой опыт показывает, что подключение крупных IT компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО "НИТ" первым из госсектора подключилось к национальной программе Bug Bounty. Мы рады и поддерживаем это решение, так как это показывает зрелость в подходе защиты информационных систем", - поделился президент ОЮЛ "Центр анализа и расследования кибератак" Олжас Сатиев.
BugBounty - специальная программа, в ходе которой компания за вознаграждение привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty площадки является компания TSARKA - лидер услуг по кибербезопасности в Центральной Азии.
новости по теме
С 28 апреля Казахстан перешел на новый формат ЭЦП
Астана. 29 апреля. KAZAKHSTAN TODAY - Национальный удостоверяющий центр РК (НУЦ РК) переходит на криптографический стандарт СТ РК ГОСТ Р 34.10-2015. Поэтому с 28 апреля 2024 года физическим и юридическим лицам будет выдаваться один ключ на алгоритме СТ РК ГОСТ Р 34.10-2015.
Как говорится в сообщении НУЦ РК, физическим и юридическим лицам будет выдаваться один ключ ЭЦП, который будет использоваться и для аутентификации, и для подписи.
Планируется исключить из списка доступных следующие невостребованные виды ключей ЭЦП, предназначенных для использования юридическими лицами:
- "Сотрудник с правом подписи финансовых документов";
- "Сотрудник отдела кадров".
Все ранее выпущенные регистрационные свидетельства будут поддерживаться до истечения срока их действия.
Также сообщается, что носители ключевой информации aKey, выпущенные с 2017 года KazToken и eToken, поддерживают ГОСТ 2015. Дополнительную информацию необходимо запрашивать у производителей указанных носителей.
В трех областях Казахстана пройдут антитеррористические учения
Фото: gov.kz
Астана. 29 апреля. KAZAKHSTAN TODAY - В Жамбылской, Улытауской и Карагандинской областях пройдут антитеррористические учения, сообщает пресс-служба Антитеррористического центра РК.
29 апреля текущего года Жамбылским областным оперативным штабом по борьбе с терроризмом в Таразе проводятся учения "Тараз-Антитеррор-2024". Целью мероприятия является проверка уровня готовности сил и средств правоохранительных и специальных органов по пресечению различных угроз террористического характера", - проинформировали в пресс-службе.
Также антитеррористические учения пройдут в Карагандинской области.
29 апреля с 10.00 до 14.00 в условиях КГП стадион "Нура" поселка Нура планируется проведение учебного мероприятия по экстренному реагированию на террористические проявления. В здании стадиона "Нура" предусмотрены меры ограничения", - сообщили в центре.
Кроме того, в период с 29 по 30 апреля на территории города Жезказгана запланировано проведение антитеррористических учений.
В связи с проводимыми мероприятиями предусмотрены меры по ограничению движения в отдельных улицах Жезказгана. Просим гостей и жителей города отнестись с пониманием к временным ограничениям", - добавили в пресс-службе.
Ранее в Актюбинской области прошли антитеррористические учения.
Государству возвращены 40 млрд тенге незаконных активов
Астана. 29 апреля. KAZAKHSTAN TODAY - 40 миллиардов тенге незаконных активов возвращены государству, сообщил сегодня на заседании комиссии по возврату незаконно приобретенных активов премьер-министр Олжас Бектенов.
Комиссией одобрены соглашения о добровольном возврате государству незаконно приобретенных активов на общую сумму свыше 40 млрд тенге, из которых более 38 млрд составляют денежные средства, а также бизнес-центр в Астане стоимостью 2 млрд тенге. Возвращенные средства будут направлены на социальные цели, в том числе на устранение последствий паводков", - сообщил премьер.
Также комиссия одобрила подписание инвестиционных соглашений на сумму 7 млрд тенге, в рамках которых лица, попавшие под действие закона "О возврате государству незаконно приобретенных активов", построят два инфраструктурных объекта в Астане и Шымкенте. Реализация этих проектов позволит создать рабочие места и обеспечит дополнительный приток налоговых поступлений.
Работа по возврату активов - это прямая реализация политики главы государства по восстановлению социальной справедливости. Все возвращенные средства используются во благо народа Казахстана", - подчеркнул Бектенов.
Ранее сообщалось, что по делу Кайрата Сатыбалды государству намерены вернуть еще 50 млрд тенге.
До этого в ходе расследования государству возвращены незаконно приобретенные активы и денежные средства фигурантов на общую сумму свыше 240 миллиардов тенге, или более 500 миллионов долларов. В частности, в собственность государства переданы 2 завода, расположенных в Костанайской и Карагандинской областях, общей стоимостью около 20 млрд тенге.
Всеобщее декларирование: грозит ли персональным данным утечка
Фото: Depositphotos
Астана. 29 апреля. KAZAKHSTAN TODAY - Министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Багдат Мусин и вице-министр финансов Ержан Биржанов в своих ответах на депутатский запрос рассказали о сохранности персональных данных граждан страны при сдаче декларации.
Всеобщее декларирование осуществляется Комитетом государственных доходов Министерства финансов Республики Казахстан, следовательно, указанный государственный орган обязан принимать необходимые меры по обеспечению информационной безопасности, защите персональных данных и нести ответственность за их сохранность", - заявил Багдат Мусин.
Вместе с тем, отметил он, в настоящее время техническое сопровождение информационных систем КГД МФ осуществляет АО "Центр электронных финансов".
В связи с чем министерством, как уполномоченным органом в сфере обеспечения информационной безопасности, а также защиты персональных данных, осуществляющим государственный контроль, государственную политику в указанных сферах, в рамках компетенции даны рекомендации Министерству финансов Республики Казахстан, КГД РК с целью избежания рисков утечки персональных данных, несанкционированного доступа, отказоустойчивости объектов информатизации", - добавил глава ведомства.
В свою очередь вице-министр финансов Ержан Биржанов отметил, что доступ к декларациям предоставляется лишь по специальному приказу ограниченному кругу сотрудников, которые несут персональную ответственность за конфиденциальность и безопасность информации, включая административную и уголовную ответственность за ее утрату или неправомерное использование.
В целях совершенствования и усиления мер безопасности уполномоченными органами Республики Казахстан проводятся соответствующие работы по внесению изменений и дополнений в законодательство Республики Казахстан в сфере информатизации и обеспечения защиты информационной безопасности", - сообщил Биржанов.
Напомним, 1 января 2024 года стартовал третий этап всеобщего декларирования. Налоговики ответили на самые распространенные вопросы по всеобщему декларированию, в том числе рассказали, как декларировать наличные, подарки и животных.
Казахстан примет участие в строительстве дорог в Афганистане
Кабул. 28 апреля. KAZAKHSTAN TODAY - Представители правительства Республики Казахстан и Туркменистана договорились вместе развивать транзит и транспортную инфраструктуру в Афганистане, сообщает сайт премьер-министра Республики Казахстан.
По итогам достигнутых договоренностей наши специалисты приступят ко всем необходимым расчетам и переориентации транспортных потоков. Большая работа предстоит не только в сфере логистики, но и в развитии необходимой инфраструктуры. У Туркменистана впереди большая программа модернизации железных дорог. Все это вкупе позволит помочь развить туркменскую инфраструктуру и у нас на Бейнеу - Актау - Болашак", - сказал на переговорах заместитель премьер-министра РК Серик Жумангарин.
В правительстве объяснили, что использование нового транзитного маршрута позволит Афганистану обеспечить бесперебойную поставку китайских товаров на запад страны.
Афганским бизнесменам предложили использовать возможности казахстанского терминала в сухом порту Сианя для прямой доставки товаров народного потребления.
Кроме того, Казахстан и Афганистан создадут технический комитет по геологоразведке из числа специалистов обеих стран.
Стоит отметить, что казахстанцы регулярно критикуют качество дорог в республике. Алматинцы возмущаются, что по дорогам страшно передвигаться не только на автомобилях, но и пешком.
Для жалоб на дорожные ямы от местных жителей в Казахстане даже появился чат-бот. Читатели Kazakhstan Today тоже неоднократно присылали фото ненадлежащего состояния дорог.
Сенатор Талгат Жунусов также отметил низкое качество строительства, плохое состояние дорог и придорожного сервиса в Казахстане. Он подчеркнул, что от качества дорог и придорожной инфраструктуры зависит безопасность дорожного движения.
Прошлой весной Генпрокуратура заявила о миллиардных хищениях при строительстве дорог.