Сенім телефоны
Телефон доверия
110
Телефон доверия
110
Сенім телефоны
Мәзір
X
Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының «Мемлекеттік монополия субъектісі жүзеге асыратын қызметтермен технологиялық тұрғыдан байланысты қызмет түрлерінің тізбесін бекіту туралы

2015 жылғы 29 қазандағы Қазақстан Республикасы Кәсіпкерлік кодексінің 193-бабының 5-1-тармағына сәйкес БҰЙЫРАМЫН:

1. Қоса беріліп отырған Мемлекеттік монополия субъектісі жүзеге асыратын қызметтермен технологиялық тұрғыдан байланысты қызмет түрлерінің тізбесі бекітілсін.

2. Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Ақпарат және киберқауіпсіздік қызметі:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің интернет-ресурсында оны орналастыруды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының жетекшілік ететін орынбасарына жүктелсін.

4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.   Лауазымы                                                                                              Т.А.Ә.                

КЕЛІСІЛДІ     

Қазақстан Республикасының Бәсекелестікті қорғау және дамыту агенттігі     Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2020 ______ жылғы «___» _________ № ____ бұйрығымен бекітілген     Мемлекеттік монополия субъектісі жүзеге асыратын қызметтермен технологиялық тұрғыдан байланысты қызмет түрлерінің тізбесі    

1. Ақпараттандыру объектілерін осалдықтар тұрғысынан аспаптық тексеру.

2. Ақпараттандыру объектілерін ақпараттық қауіпсіздігінің аудиті.

3. Мемлекеттік органдар ақпараттық қауіпсіздік талаптарын сақтау бойынша тексеру жүргізген кезде мамандар, кеңесшілер және сарапшылар ретінде қатысу.

4. Бағдарламалық қамтылымды ҚР СТ ISO/IEC 15408-3 сәйкестігіне сертификаттау.

5. Келесі қорғау сервистерін ұсыну:

1) DDoS-шабуылдардан;

2) web-қосымшаларды (веб қосымшалардың желіаралық экраны арқылы (WAF);

3) веб-парақшаларды рұқсатсыз өзгертулерге жол бермеу бойынша (AntiDefacement);

4) ЭҮ шлюзі арқылы электрондық пошта жүйелерін (Mail Gateway).

6. Зиянды бағдарламалық кодқа жедел талдау жүргізу.

7. Ақпараттық қауіпсіздік қатерлеріне қарсы іс-қимыл жасауға, қатерлерді іздеуге (threat hunting) бағытталған киберқауіпсіздік инциденттерін тексеру (форензика).

8. Зиянды бағдарламалардың ықпалынан қорғалу деңгейін арттыру бойынша консультациялық қызметтер.

9. Ақпараттық қауіпсіздікті қамтамасыз ету саласында ақпараттық-талдау қызметтері.

10. Ақпараттық қауіпсіздік саласында зиянды бағдарламалық қамтылымды зерделеу және талдау бойынша курстар мен семинарлар өткізу.

11. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы субъектілердің құзыреттерін арттыру:

1) ақпараттық қауіпсіздік саласында оқыту іс-шараларын ұйымдастыру;

2) киберқауіпсіздік (фишингтік шабуылдар) бойынша практикалық оқыту іс-шараларын жүргізу;

3) ұйымның ақпараттық қауіпсіздікті қамтамасыз ету жүйесін мақсатты шабуылдарды ұқсастыру арқылы (Red team) зиянкестер әрекетінен қорғалу тұрғысынан тексеріп қарау;

12. Ақпараттандыру объектілерін басып ену тұрғысынан тестілеу (қол pentest).

Дата публикации: 20.10.2020
Қосымша201 KB Анықтама19.62 KB