На прошедшем на днях Астанинском экономическом форуме исполнительный директор по управлению проектами АО «Транстелеком», одного из крупнейших операторов связи Республики Казахстан, предоставляющего широкий спектр услуг и решений в области IT, связи, информационной безопасности, работающего со стратегическими компаниями Казахстана, в которых функционируют критически важные объекты информационно-коммуникационной инфраструктуры, Газиз Доненбай рассказал об опыте реализации SOC (Security Operations Center) и MSSP в РК, а также успехах и инновациях в сфере кибербезопасности. На данный момент в Казахстане функционируют два оперативных центра информационной безопасности (ОЦИБ) и три службы реагирования на инциденты информационной безопасности, включая ОЦИБ и TTC-CSIRT АО «Транстелеком». В 2018 году Служба реагирования на инциденты информационной безопасности АО Транстелеком (TTC-CSIRT) вступила в международную организацию в области реагирования на компьютерные инциденты – FIRST, что позволило получить статус доверительного центра в мировом сообществе аналогичных служб в области информационной безопасности. С 2019 года осуществляет лицензируемую деятельность Оперативный центр информационной безопасности АО «Транстелеком». На данный момент SOC TTC обслуживает более 20 000 рабочих станций. За это время выявлено более 4 000 000 потенциально опасных событий и угроз; обнаружено и обработано более 800 000 вирусных событий; очищено около 60 000 зараженных писем; заблокировано более 2 000 000 СПАМ-сообщений. Кроме того, предотвращено более 5 000 фактов срабатывания модуля таргетированных атак и нежелательного ПО и обнаружено более 3 000 000 попыток обращений к фишинговым и вредоносным ссылкам. Таким образом, SOC — это совокупность специалистов, процессов и технологий, направленных на эффективный мониторинг и реагирование на инциденты информационной безопасности (в первую очередь внешние нарушители). Сегодняшняя картина кибербезопасности характеризуется серьезными проблемами: огромные объемы данных, отсутствие аналитиков и все более сложные атаками злоумышленников. В мировой практике существует уже много объединений и инициатив, ориентированных на обмен аналитической информацией об угрозах между правительствами, частными организациями и отраслями. ТТС в Казахстане готов стать инициатором создания единой платформы и предоставить на безвозмездной основе всем заинтересованным участникам возможность обмена данными об угрозах. Участники обмена смогут выгружать в систему свои данные по обнаруженным индикаторам угроз, тем самым предохраняя всех от распространения новых атак, и получать новые сведения об угрозах. Агрегирование аналитической информации из различных источников; Корректировку, нормализацию, обогащение данных и оценку рисков; Интеграцию с существующими системами безопасности; Анализ и обмен информацией об угрозах. Это позволит обеспечить адекватную реакцию на растущие внешние угрозы. АО «Транстелеком» как инициатор и разработчик проекта открыт к сотрудничеству и новым предложениям.Yunews.kz