Сотрудник ITTS принял участие в научно-практическом семинаре «Итоги 2017 года по состоянию информационной безопасности органов государственного и хозяйственного управления, а также местной государственной власти».
Вот основные, на наш взгляд, тезисы докладов на семинаре:
1. Лидерами в области обеспечения ИБ среди госорганов по итогам анализа в системе «ict.nis.uz» стали НГМК, УзМетКомбинат, хокимият Хорезмской области, АК «Дори-дармон», СК «Кафолат», УзПСБ.
Средние и ниже среднего оценки получили НАК, ГосВодХозНадзор, УзМонтажСпецСтрой, совет фермеров, центр духовности и просветительства.
2. Основными причинами снижения уровня оценки обеспечения ИБ являются отсутствие регулярных экспертиз ИБ, отсутствие постоянного повышения квалификации сотрудников ИБ, отсутствие внутренних нормативных документов по ИБ. К возникновению этих проблем приводят частая смена лиц, ответственных за ИБ, недостаточное финансирование, недостаток времени для обучения у специалистов.
3. Пожалуй, основным нововведением, анонсированным на семинаре, стали два документа, которые призваны урегулировать процессы обеспечения ИБ в госорганах:
- «Требования обеспечения информационной безопасности органов государственного и хозяйственного управления, государственной власти на местах»;
- «Регламент взаимодействия между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и органами государственного и хозяйственного управления по реагированию, расследованию и предотвращению инцидентов информационной безопасности».
Оба этих документа уже есть в распоряжении наших специалистов, проводится их изучение. С итогами анализа будут ознакомлены действующие заказчики ITTS, а затем и посетители нашего сайта.
Также была представлена статистика инцидентов за 2017 год на информационных ресурсах доменной зоны UZ (по данным ЦОИБ). Из выявленных в 2017 году ЦОИБ 669 фактов несанкционированного вмешательства в работу ресурсов доменной зоны UZ, в 592 случаях приняты соответствующие меры по устранению последствий и причин инцидентов.