18 июня 2026 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді

28 февраль 2022, 15:11
КШТТО, «Kaspersky» және Қырғызстанның Мемлекеттік ұлттық қауіпсіздік комитеті Орталық Азиядағы ынтымақтастық туралы келісімге келді
 «Кибершабуылдарды талдау және тергеу орталығы» (КШТТО) және «Kaspersky» Қырғызстан Мемлекеттік ұлттық қауіпсіздік комитетінің Киберқауіпсіздікті қамтамасыз ету жөніндегі үйлестіру орталығының қолдауымен Bug Bounty* осалдықтарын анықтау бағдарламасын іске қосады. Бұл туралы ұйымдар қол қойған ақпараттық қауіпсіздік саласындағы ынтымақтастық туралы меморандумда айтылған.

Келісімнің мақсаты — ақпараттық ресурстарды қорғау және Қырғыз Республикасында, ал перспективада-бүкіл Орталық Азияда қаржы саласындағы қатерлерге неғұрлым икемді ден қою үшін Bug Bounty платформасын құру бойынша бірлескен іс-қимыл. Платформа зиянкестер пайдалана алмас бұрын осалдықтарды табуға және жоюға мүмкіндік береді. Бұл үшін бағдарламаны жасаушылар бүкіл әлемнің IT-ынтагерлерді тартатын болады. Қауіптердің күрделілігіне байланысты эксплойттар мен осалдықтарды іздегені және анықтағаны үшін сыйақы мөлшері 100 доллардан 300 долларға дейін болады.

Сондай-ақ, Bug Bounty платформасын құрудан басқа, меморандумға қатысушылардың ниеттері арасында-серверлік және бағдарламалық қамтамасыз ету бөлігіндегі өзара іс-қимыл, ақпараттық қауіпсіздік аутсорсингі, компьютерлік криминалистика саласындағы ынтымақтастық, консультациялық қолдау және бірлескен жобаларды әзірлеу бар.

Қазіргі уақытта қаржы секторы зиянкестер үшін ең тартымды мақсаттардың бірі болып қалуда. 2021 жылы «Kaspersky» пайдаланушылардың компьютерлерінде фишингтік сілтемелер арқылы өтудің 250 миллионнан астам әрекеттерді тіркеді. Мұндай оқиғалардың шамамен 42% - ы қаржылық фишингке байланысты болды.

Сонымен қатар, «Kaspersky» мәліметтері бойынша жеке тұлғалар емес, компаниялар қаржылық зиянды бағдарламалардың құрбанына айналуда. 2020-2021 жылдары әлемде банктік зиянкеске ұшыраған корпоративтік пайдаланушылардың үлесі шамамен 2 пайыздық тармаққа өсті. Бұл ретте 2018 жылдан бастап 2021 жылға дейін бұл көрсеткіш 14% - ға ұлғайды. Осы үрдіске қарамастан, жеке тұлғалар арасында қаржылық зиянды БҚ-дан зардап шеккендердің жалпы үлесі корпоративтік секторға қарағанда әлі де көп: 62% және тиісінше 38% (2021 жылғы деректер бойынша).

Қырғызстанда жағдай ұқсас: әрбір 67-ші қолданушыға қаржылық зиянды БҚ-дан шабуыл жасалды. Елдегі корпоративтік клиенттерге 26,5% тиесілі болды. Қалған қауіптер (73,5%) банк және қаржы операцияларын жасайтын жеке пайдаланушыларға бағытталған.

«Меморандум аясында IT-саласының ірі ойыншыларының күш — жігерін біріктіру және мәліметтермен алмасу Орталық Азиядағы компьютерлік инциденттерді жылдам және тиімді анықтауға және киберқылмыскерлердің іс-әрекетінің жолын кесуге көмектеседі, - деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. – «Kaspersky»-дің сыни ақпараттық инфрақұрылымдағы осалдықтарды іздестірудегі көп жылдық тәжірибесі бар. Компания IT-қауіпсіздік мамандарының жаһандық қоғамдастығымен, Интерпол сияқты халықаралық ұйымдармен, құқық қорғау органдарымен және компьютерлік инциденттерге әрекет ету орталықтарымен бірлесіп жүргізілетін операциялар мен тергеулерге үнемі қатысады».

«Біз «Kaspersky»-мен ынтымақтастығымызға қуаныштымыз. Біздің компанияларда ортақ құндылықтар көп және Bug Bounty бағдарламаларын іске қосу бойынша терең сараптама бар, - деп атап өтті «Кибершабуылдарды талдау және тергеу орталығының» президенті Олжас Сатиев. - Өңірдегі банк қатерлеріне неғұрлым икемді ден қою үшін осындай құралды жасау және сырттан IT-ынтагерлерді тарту елдің сындарлы ақпараттық инфрақұрылымының қауіпсіздік деңгейін арттыруға көмектеседі және осы саладағы халықаралық тәжірибенің жалғасы болады. Ашықтықты арттыру, сондай-ақ пайдаланушының, бизнес пен мемлекеттің мүдделерін жақындастыру қоғамның түрлі бөліктеріне, оның ішінде қаржы саласында қауіпсіз экожүйені құрудың белсенді қатысушылары болуға мүмкіндік береді».

* Bug Bounty-бұл БҚ-дағы қателер мен осалдықтарды (багтарды) іздеуді ынталандыратын тұжырымдама және бағдарлама. Bug Bounty, әдетте, IT-шешімдерін жасаушылар мен желілік платформаларды өз өнімдерінің қауіпсіздігіне қатысты мәселелерді анықтау үшін іске қосады. Компаниялар жұмыстың scope (көлемін) жариялайды, ал әлемнің кез келген нүктесінен ниет білдірушілер бағдарламаға тіркеліп, қатыса алады. Әдетте, шеттен тартылған ынтагерлер (ресёчерлер) қателер туралы хабарлама үшін ақшалай сыйақы (баунти) алады.

Соңғы уақытта қызметі киберқауіпсіздікпен байланысты түрлі мемлекеттік ведомстволар өздерінің Bug Bounty ашық бағдарламаларын іске қоса бастады. Мысалы, Bug Bounty HackerOne халықаралық платформасында Ұлыбританияның Ұлттық киберқауіпсіздік орталығы, АҚШ Ішкі қауіпсіздік департаменті және Сингапурдың Мемлекеттік технологиялық агенттігі өз бағдарламаларының басталғаны туралы жариялады.

КШТТО және «Kaspersky» компанияларының Bug Bounty бағдарламаларын құру тәжірибесі туралы

КШТТО Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен әріптестікте 2016 жылы Bug Bounty жеке бағдарламасын іске қосты. Жоба аясында 1000-нан астам осалдық табылды, 40 000 доллардан астам сыйақы төленді, 50 миллион доллардан астам қаражат сақталды. Қазіргі уақытта 700-ден астам зерттеуші тіркелген және күніне 100-ден астам осалдық өңделеді.

«Kaspersky» әйгілі HackerOne платформасымен серіктестікте 2016 жылы өзінің Bug Bounty бағдарламасын іске қосты. Оның аясында компания біртіндеп кеңейіп келе жатқан өнімдер мен тестілеу шешімдерін сатып алуды білдіреді. Сондай-ақ, 2018 жылы «Kaspersky» ең маңызды осалдықтар үшін 100 мың доллар төлеуге дайын екенін жариялады (айтпақшы, 4 жылға жуық уақыт ішінде мұндай есеп алынған жоқ). 2018 жылдың наурыз айынан бастап барлығы 131 баг анықталды, 53 есептің авторлары сыйақы алды, ал баунтидің жалпы сомасы 75 750 долларды құрады.
Просмотров материала: 582

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 204 820 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 204 456 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 203 948 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 204 008 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 204 371 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 12 904 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 11 958 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 12 266 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 16 896 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 16 971 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 25 157 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 10 667 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 7 697 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 7 457 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 6 317 Просмотров

16:37 Про президентскую критику... 8 991 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 17 554 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 6 261 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 7 661 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 6 475 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 6 340 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 6 174 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 6 033 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 6 356 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 6 254 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 17 741 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 8 775 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 6 091 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 6 325 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 6 703 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 6 075 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 6 018 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 6 142 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 6 089 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 6 290 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 6 448 Просмотров

Другие материалы по теме

  • «Kaspersky» мен Интерпол Латын Америкасындағы орталық банктің кибершабуылына жол бермеді
  • Тонометрлер, кардиомониторлар және басқа бергіштер: «Kaspersky» медициналық тасушы құрылғылардың қауіпсіздігіндегі ақаулар туралы айтып берді
  • Ұлттық қауіпсіздік комитеті қайта құрылады
  • «Kaspersky» Қырғызстан үшін «кибер қалқан» жасайды
  • 1 ақпанда Ұлттық ғылыми кеңес гранттық қаржыландыру конкурсына қатысты баспасөз мәслихатын өткізеді




    • Опрос


    «    Июнь 2026    »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    2930