27 июня 2025 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді

28 февраль 2022, 15:11
КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді
 «Кибершабуылдарды талдау және тергеу орталығы» (КШТТО) және «Kaspersky» Қырғызстан Мемлекеттік ұлттық қауіпсіздік комитетінің Киберқауіпсіздікті қамтамасыз ету жөніндегі үйлестіру орталығының қолдауымен Bug Bounty* осалдықтарын анықтау бағдарламасын іске қосады. Бұл туралы ұйымдар қол қойған ақпараттық қауіпсіздік саласындағы ынтымақтастық туралы меморандумда айтылған.

Келісімнің мақсаты — ақпараттық ресурстарды қорғау және Қырғыз Республикасында, ал перспективада-бүкіл Орталық Азияда қаржы саласындағы қатерлерге неғұрлым икемді ден қою үшін Bug Bounty платформасын құру бойынша бірлескен іс-қимыл. Платформа зиянкестер пайдалана алмас бұрын осалдықтарды табуға және жоюға мүмкіндік береді. Бұл үшін бағдарламаны жасаушылар бүкіл әлемнің IT-ынтагерлерді тартатын болады. Қауіптердің күрделілігіне байланысты эксплойттар мен осалдықтарды іздегені және анықтағаны үшін сыйақы мөлшері 100 доллардан 300 долларға дейін болады.

Сондай-ақ, Bug Bounty платформасын құрудан басқа, меморандумға қатысушылардың ниеттері арасында-серверлік және бағдарламалық қамтамасыз ету бөлігіндегі өзара іс-қимыл, ақпараттық қауіпсіздік аутсорсингі, компьютерлік криминалистика саласындағы ынтымақтастық, консультациялық қолдау және бірлескен жобаларды әзірлеу бар.

Қазіргі уақытта қаржы секторы зиянкестер үшін ең тартымды мақсаттардың бірі болып қалуда. 2021 жылы «Kaspersky» пайдаланушылардың компьютерлерінде фишингтік сілтемелер арқылы өтудің 250 миллионнан астам әрекеттерді тіркеді. Мұндай оқиғалардың шамамен 42% - ы қаржылық фишингке байланысты болды.

Сонымен қатар, «Kaspersky» мәліметтері бойынша жеке тұлғалар емес, компаниялар қаржылық зиянды бағдарламалардың құрбанына айналуда. 2020-2021 жылдары әлемде банктік зиянкеске ұшыраған корпоративтік пайдаланушылардың үлесі шамамен 2 пайыздық тармаққа өсті. Бұл ретте 2018 жылдан бастап 2021 жылға дейін бұл көрсеткіш 14% - ға ұлғайды. Осы үрдіске қарамастан, жеке тұлғалар арасында қаржылық зиянды БҚ-дан зардап шеккендердің жалпы үлесі корпоративтік секторға қарағанда әлі де көп: 62% және тиісінше 38% (2021 жылғы деректер бойынша).

Қырғызстанда жағдай ұқсас: әрбір 67-ші қолданушыға қаржылық зиянды БҚ-дан шабуыл жасалды. Елдегі корпоративтік клиенттерге 26,5% тиесілі болды. Қалған қауіптер (73,5%) банк және қаржы операцияларын жасайтын жеке пайдаланушыларға бағытталған.

«Меморандум аясында IT-саласының ірі ойыншыларының күш — жігерін біріктіру және мәліметтермен алмасу Орталық Азиядағы компьютерлік инциденттерді жылдам және тиімді анықтауға және киберқылмыскерлердің іс-әрекетінің жолын кесуге көмектеседі, - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. – «Kaspersky»-дің сыни ақпараттық инфрақұрылымдағы осалдықтарды іздестірудегі көп жылдық тәжірибесі бар. Компания IT-қауіпсіздік мамандарының жаһандық қоғамдастығымен, Интерпол сияқты халықаралық ұйымдармен, құқық қорғау органдарымен және компьютерлік инциденттерге әрекет ету орталықтарымен бірлесіп жүргізілетін операциялар мен тергеулерге үнемі қатысады».

«Біз «Kaspersky»-мен ынтымақтастығымызға қуаныштымыз. Біздің компанияларда ортақ құндылықтар көп және Bug Bounty бағдарламаларын іске қосу бойынша терең сараптама бар, - деп атап өтті «Кибершабуылдарды талдау және тергеу орталығының» президенті Олжас Сатиев. - Өңірдегі банк қатерлеріне неғұрлым икемді ден қою үшін осындай құралды жасау және сырттан IT-ынтагерлерді тарту елдің сындарлы ақпараттық инфрақұрылымының қауіпсіздік деңгейін арттыруға көмектеседі және осы саладағы халықаралық тәжірибенің жалғасы болады. Ашықтықты арттыру, сондай-ақ пайдаланушының, бизнес пен мемлекеттің мүдделерін жақындастыру қоғамның түрлі бөліктеріне, оның ішінде қаржы саласында қауіпсіз экожүйені құрудың белсенді қатысушылары болуға мүмкіндік береді».

* Bug Bounty-бұл БҚ-дағы қателер мен осалдықтарды (багтарды) іздеуді ынталандыратын тұжырымдама және бағдарлама. Bug Bounty, әдетте, IT-шешімдерін жасаушылар мен желілік платформаларды өз өнімдерінің қауіпсіздігіне қатысты мәселелерді анықтау үшін іске қосады. Компаниялар жұмыстың scope (көлемін) жариялайды, ал әлемнің кез келген нүктесінен ниет білдірушілер бағдарламаға тіркеліп, қатыса алады. Әдетте, шеттен тартылған ынтагерлер (ресёчерлер) қателер туралы хабарлама үшін ақшалай сыйақы (баунти) алады.

Соңғы уақытта қызметі киберқауіпсіздікпен байланысты түрлі мемлекеттік ведомстволар өздерінің Bug Bounty ашық бағдарламаларын іске қоса бастады. Мысалы, Bug Bounty HackerOne халықаралық платформасында Ұлыбританияның Ұлттық киберқауіпсіздік орталығы, АҚШ Ішкі қауіпсіздік департаменті және Сингапурдың Мемлекеттік технологиялық агенттігі өз бағдарламаларының басталғаны туралы жариялады.

КШТТО және «Kaspersky» компанияларының Bug Bounty бағдарламаларын құру тәжірибесі туралы

КШТТО Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен әріптестікте 2016 жылы Bug Bounty жеке бағдарламасын іске қосты. Жоба аясында 1000-нан астам осалдық табылды, 40 000 доллардан астам сыйақы төленді, 50 миллион доллардан астам қаражат сақталды. Қазіргі уақытта 700-ден астам зерттеуші тіркелген және күніне 100-ден астам осалдық өңделеді.

«Kaspersky» әйгілі HackerOne платформасымен серіктестікте 2016 жылы өзінің Bug Bounty бағдарламасын іске қосты. Оның аясында компания біртіндеп кеңейіп келе жатқан өнімдер мен тестілеу шешімдерін сатып алуды білдіреді. Сондай-ақ, 2018 жылы «Kaspersky» ең маңызды осалдықтар үшін 100 мың доллар төлеуге дайын екенін жариялады (айтпақшы, 4 жылға жуық уақыт ішінде мұндай есеп алынған жоқ). 2018 жылдың наурыз айынан бастап барлығы 131 баг анықталды, 53 есептің авторлары сыйақы алды, ал баунтидің жалпы сомасы 75 750 долларды құрады.
Просмотров материала: 535

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 154 374 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 154 186 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 153 830 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 153 865 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 154 158 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 10 105 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 9 250 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 9 430 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 13 127 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 13 319 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 22 203 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 9 237 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 7 019 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 889 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 715 Просмотров

16:37 Про президентскую критику... 7 863 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 17 001 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 668 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 7 039 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 766 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 771 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 616 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 456 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 712 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 660 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 17 167 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 597 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 493 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 744 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 6 085 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 494 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 473 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 513 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 455 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 692 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 834 Просмотров

Другие материалы по теме

  • «Kaspersky» мен Интерпол Латын Америкасындағы орталық банктің кибершабуылына жол бермеді
  • Тонометрлер, кардиомониторлар және басқа бергіштер: «Kaspersky» медициналық тасушы құрылғылардың қауіпсіздігіндегі ақаулар туралы айтып берді
  • Ұлттық қауіпсіздік комитеті қайта құрылады
  • «Kaspersky» Қырғызстан үшін «кибер қалқан» жасайды
  • 1 ақпанда Ұлттық ғылыми кеңес гранттық қаржыландыру конкурсына қатысты баспасөз мәслихатын өткізеді




    • Опрос


    «    Июнь 2025    »
    ПнВтСрЧтПтСбВс
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30