“Cyber & Digital Security 2019” forumi
20.05.2019
Rukn: Tadbirlar.
Muallif: .

2019-yil 16-mayda Oʻzbekiston respublikasi axborotlashtirish va kommunikatsiyalar sohasida nazorat boʻyicha davlat inspeksiyasi hamda “Texnik koʻmaklashish markazi” DUK delegatsiyasi tashrifi doirasida Qozogʻiston Respublikasi Milliy xavfsizlik qoʻmitasi (GTS) Davlat texnikaviy xizmatining Respublika davlat korxonasi vakillari bilan uchrashuv boʻlib oʻtdi. Uchrashuv Qozogʻiston Respublikasi Raqamli rivojlantirish, aviatsiya va mudofaa sanoati vazirligi (MSRAOP) binosida boʻlib oʻtdi.

Uchrashuvni axborot xavfsizligi qoʻmitasi raisining oʻrinbosari boshqardi, shuningdek uchrashuvda KZ-CERT xizmatining boshligʻi Isxakov Medem, GTS axborot xavfsizligi boʻyicha Milliy muvofiqlashtiruv markazi rahbari Yevgeniy Yemelyanov, GTS Zararli Kod Tadqiqotlari laboratoriyasining rahbari Oleg Bil va Qozogʻiston Axborot xavfsizligi assotsiatsiyasi raisi Viktor Pokusovlar ishtirok etishdi.

Uchrashuv “KZ-CERT” xizmatiga avval yuborilgan soʻrovnoma, kompyuterda sodir boʻlgan insidentlarga javob qaytarish xizmatining faoliyati, Xususan, “KZ-CERT” ning xizmat koʻrsatish koʻrsatkichlari, xizmatlarning huquqni muhofaza qilish organlari bilan oʻzaro hamkorligi, axborot xavfsizligi tahdidlari boʻyicha maʼlumot almashish imkoniyati, va “KZ-CERT” xizmatining bazasida xodimlarning malakasini oshirish masalalari mahokamasidan boshlandi.

“ KZ-CERT ” xizmatining ishlash koʻrsatkichlari masalalari boʻyicha Ye. Yemelyanov aniqlangan koʻplab hodisalar va barcha hodisalarning 100 foizini yopilishi (yoʻqotilishi) haqida maʼlumot berdi.

(2018-yilda “KZ-CERT” xizmati tomonidan 20 mingdan ortiq IB insidentlari qayta ishlangan).

Bunday samaradorlikning asosiy omili ikkita boʻlib ular; xizmat koʻrsatuvchi va GTSning yuqori malakali xodimlari (40 kishidan iborat), shuningdek, aniqlash protsessining avtomatlashgani yuqori darajadaligi, aniqlangan insidentlar haqida masʼul shaxslarni ogohlantirishdan iborat. Eng yuqori aniqlikdagi vazn botnet tarmoqlarini yaratish va ishlatish kabi insident turi boʻyicha kuzatilgan.

“ KZ-CERT ” xizmatining huquqni muhofaza qilish organlari bilan oʻzaro hamkorligi ikki yoʻnalishga asoslangan:

Birinchi holda, agar uchinchi shaxslarning noqonuniy xatti-harakatlari natijasida jabrlanuvchiga moddiy yoki boshqa zarar yetkazilsa, jinoyat holatini aniqlash imkonini beruvchi barcha maʼlumotlar oldindan toʻplanib ular yordam soʻrab murojaat qilgan foydalanuvchilarni huquqni muhofaza qilish idoralariga yoʻnaltiriladi.

Shuningdek, ular tomonidan texnik ekspertizani oʻtkazishda yordam berish va ularga texnik hisobotlarni tayyorlash uchun huquqni muhofaza qilish organlaridan murojaatnoma qabul qilinadi. Biroq, “ KZ-CERT ” va GTS xizmatida yuqorida koʻrsatilgan mutaxassislar sud majlislarida ishtirok etishmaydi.

Qozogʻiston Respublikasida ayblanuvchi ham oʻz tarafidan mutaxassis jalb qilishi mumkin, u ham tegishli materiallarni tayyorlaydi. Yakuniy qarorni, jabrlanuvchi va sudlanuvchidan olingan xulosalar yuzasidan, sud ekspertizasi qabul qiladi.

Suhbat chogʻida Oʻzbekiston delegatsiyasi tomonidan “RGP GTS ” va “DUK TKM” oʻrtasida Memorandumni amalga oshirish boʻyicha amaliy chora-tadbirlar toʻgʻrisida savol yuzaga keldi, Qozogʻiston tomoni ushbu masalani koʻrib chiqishga tayyor ekanligini bildirdi.

Markaz mutaxassislari uchun “ KZ-CERT” xizmati bazasida malaka oshirishi haqidagi savolga zararli kodlarni oʻrganish laboratoriyasining rahbari Oleg Bil javob berdi. U laboratoriya amaliyotidan bir nechta misol keltirdi, bu zararli dastur mavjudligini aniqlash bilan chegaralanibgina qolmaganligini taʼkidladi, aniqlangan viruslarning butun faoliyat jarayoni tiklanmoqda, bundan maqsad zararli dasturiy taʼminot tizimga qachon joylashtirilganligi, u qanday funksiyalarni amalga oshirishi mumkinligi (zararli dastur) haqida maʼlumot tayyorlanadi.

Suhbat davomida, oʻzbek soha mutaxassislari uchun seminar treninglar tashkil etish uchun Oʻzbekiston Respublikasiga tashrif buyurish taklif etildi.

Qozogʻiston Axborot xavfsizligi assotsiatsiyasi raisi assotsiatsiya faoliyati haqida, davlat idoralari xodimlari va jismoniy shaxslar uchun kiberxavfsizlik kurslarini tashkil etish boʻyicha qilinayotgan ishlar xususida maʼlumot berdi. Qozogʻiston uchun davlat sektoriga maqsadli hujumlarning koʻpayishi, unga olib keladigan mansabdor shaxslar oʻrtasidagi kiber-gigiyenaning past darajasi katta muammo boʻlib qolyapti. Shuningdek, uyushma qozoq mutaxassislarining ichki apparat va dasturiy taʼminotni muhofaza qilish boʻyicha saʼy-harakatlarni birlashtiruvchi konsepsiyani qoʻllash masalasini ilgari surishmoqda.

Keyin, “Cyber&Digital Security 2019” forumi doirasidagi suhbatlar davom etdi, oʻzbek va qozoq mutaxassislarining birgalikda himoya vositalarini yaratishlarini, shu jumladan ixtisoslashgan qoʻshma korxona tashkil etish mumkinligi gʻoyasini ilgari surilganini taʼkidlash lozim. Shuningdek, mezbonlar mavjud qozoq vositalarini Oʻzbekiston Respublikasining ehtiyojlariga moslashtirish gʻoyasini xam ilgari surishdi.

Uchrashuvdan soʻng Oʻzbekiston delegatsiyasi “Cyber&Digital Security 2019” forumida ishtirok etishdi. “Texnik koʻmaklashish markazi” DUK nomidan forumning faxriy mehmonlaridan biri, markaz direktorining oʻrinbosari B.Yuldashev yigʻilganlarni samimiy qutladi.

Forumning tanaffus paytida xavfsizlik sohasida tizim integratori va axborotni himoya qilish vositalarini ishlab chiqaruvchi “Gazinformservic” kompaniyasi bosh direktori maslahatchisi bilan suhbat oʻtkazildi. Uning tarafidan, 2000 yillarning birinchi yarmida Oʻzbekiston bozorida kompaniyaning raqamli imzoni qoʻllash va ESPni roʻyxatdan oʻtkazish markazlarini yaratilishi boʻyicha qisqa maʼlumot keltirildi. Markaz xodimlari tomonidan hamkorlik imkoniyatlarini koʻrib chiqish uchun markazga rasmiy murojaat qilishlik taklif etildi.

Forum Qozogʻiston Respublikasining raqamli taraqqiyot, mudofaa va kosmik sanoati vazirligi hamda “Laboratoriya Kasperskogo ” AO tomonidan tashkil etildi.

Forum mavzusi Axborot-kommunikatsiya texnologiyalarini rivojlantirish va ularning ikkala mamlakatning iqtisodiy va ijtimoiy-siyosiy rivojlanishidagi, shuningdek, insoniyat oldidagi, xalqaro va milliy xavfsizlikka tahdid oldidagi roli va oʻrni boʻldi.

Xalqaro axborot xavfsizligi bugungi kunda “xalqaro munosabatlarning holati, butun dunyo muvozanatini buzish va davlat xavfsizligiga, jahon hamjamiyati axborot makoniga raxna solmoqda” deya baho berilmoqda.

Shuningdek, spikerlarning taqdimotida quyidagi masalalar ham atroflicha muhokama qilindi:

— Qozogʻiston Respublikasi va butun dunyoda AX qonunchilik bazasining hozirgi holati;

— Qozogʻiston va dunyo uchun xavf xaritasi;

— “Sifrovoy Kazaxstan ” dasturining faoliyati natijalari;

— texnologik himoya choralari KVOIKI: regulyatorning nuqtai nazari;

— davlat mudofaasini chet el qonunchilik va amaliy tajribasi;

— davlat mudofaasi boʻyicha eng yaxshi amaliyotlar;

— asosiy tahdiddan tahdidlarni oldindan bilishgacha texnologiya evolyutsiyasi;

— tashkilotlarda himoya uchun masʼul shaxslarning roli;

— OTSIB komandalari, treninglar, ish tartiblari;

— KVOIKI ning texnologik himoya choralari;

— xodimlar va texnologiya birikmalarida sanoat xavfsizligi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq