«Атамекен» Қазақстанның IT-мамандарын ақпараттық қауіпсіздік мәселелерін талқылауға шақырады
Ақпараттық қауіпсіздік – қазіргі ақпараттық жүйелердің қарыштап дамып отырған шағында отандық компаниялар үшін маңызды тақырыптардың бірі.
Көп жағдайларда мекемелер өз беттерінше қауіпсіздік «ақауларын» реттемек болады. Бұл үшін қауіпсіздік мәселесімен айналысатын топ құрылады немесе сыртқы аудиторлар іске тартылады. Алайда бұл барлық компанияның қалтасына сай келмейді, онымен қоса бұл талпыныс, бұл әдіс 100 пайыз кепілдік бермейді.
Бүгінгі күні бұл тақырып сынақтан өткен сындарлы тәсілдерге, тегеурінді технологияларға назар аударуды талап етіп отыр. Ең бастысы: салдарымен күресу емес, қауіптің алдын алу.
«Атамекен» ҚР ҰКП мәселені шешу үшін Қазақстанның ақпараттық қауіпсіздік саласындағы олқылықтарды анықтап, хабарлап отыратын, мамандармен өзара байланыс орнататын, халықаралық принциптерге негізделген Bug Bounty жүйесін енгізуді ұсынады.
Қазіргі таңда біздің елімізде ақпараттық қауіпсіздікті қамтамасыз ететін екі мекеме бар: «Кибератакаларды зерттеу мен талдау орталығы» ЗТБ және «Қазақстанның ақпараттық қауіпсіздік ассоциациясы». Бұл екі компания да «Атамекеннің» ақпараттық-коммуникациялық технологиялар, білім жіне инновациялар комитетімен белсенді түрде тығыз қызмет атқарып келеді.
Bug Bounty жүйесі деген не?
Бағдарламаның көмегімен ІТ-мамандар жүйедегі қателіктерді тауып, сол үшін қаламақы алады, танылады. Бұл «ақ» хакерлерді жігерлендірсе, компаниялар үшін ақпараттық қауіпсіздік саясатын басқару құралына айналады.
Әрекет ету сызбасы мынадай: компания жаңа өнім/сервистің жарыққа шыққанын хабарлайды. ІТ-маман ақаулықтарды анықтайды/ақаудың жоқтығын компанияларға хабарлайды.
Компаниялар үшін ақаулықтарды жаңа өнім немесе сервис жарыққа шыққанға дейін көрсетіп беру- іскерлік беделді күшейтеді.
«Ақпараттық қауіпсіздік саласындағы бұл принциптерді қолдану арқылы отандық ІТ-мамандары мен ІТ-өнімдерді бір арнада тоғыстырып, сонымен қатар оның сапасын арттыруға мүмкіндік береді», - деді «Атамекен» ҚР ҰКП.
Бұдан әрі және жан-жақты жұмыстар жүргізу үшін, Bug Bounty ұсынған принциптерді талқылау мақсатында, тақырыпқа қызығушылық танытқан тараптар, аймақтармен селекторлық режимде 2018 жылдың 27-қыркүйегінде «Атамекен» алаңында кездесу өткізуді қуаттап отыр.
Пікір қалдыру:
Пікірлер: