Щит для бизнеса

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан прошел Demo Day, посвященный киберугрозам и вопросам цифровой безопасности. У представителей госорганов, бизнеса и экспертов по информационной безопасности была возможность обсудить актуальные вызовы цифрового мира и представить отечественные разработки.

 

Главным участником стала команда TSARKA - центра анализа и расследования кибератак, который занимается исследованием угроз, разработкой безопасных технологий, мониторингом цифровых активов. Основная цель TSARKA - сделать цифровую среду Казахстана более безопасной и устойчивой к кибератакам.

В рамках Demo Day TSARKA представила безопасный смартфон и USB-ключ (токен), которые предназначены для защиты пользователей от мошенников и цифровых атак. Руководитель R’n’D TSARKA Игорь Сенюшин подробно объяснил принцип работы устройств:

- Смартфон оснащен системой шифрования и защиты данных, а токен позволяет безопасно подтверждать операции и предотвращать кражу информации. Наша цель - дать пользователям инструменты, которые защитят их от цифровых угроз в повседневной жизни, - подчеркнул Игорь Сенюшин.

Он также отметил, что действующие таможенные законы поддерживают в основном серийное производство, что создает препятствия для инновационных разработок и малых проектов.

Одним из самых обсуждаемых проектов стала платформа Tumar.One, крупнейшая в Центральной Азии крау­дсорсинговая система кибербезопасности. В ней участвуют около 3000 исследователей, приняты более 4500 отчетов, ежегодно выявляются десятки критически важных уязвимостей.

- Мы создали пространство, где компании и исследователи работают вместе, чтобы находить и устранять уязвимости до того, как ими воспользуются злоумышленники, - отметил Бекарыс Каби, директор BugBounty платформы Tumar.One.

Платформа уже доказала свою эффективность в банковской сфере, телеком-отрасли, образовании и госуслугах. Она включена в Реестр доверенного программного обеспечения и фактически стала национальным инструментом защиты цифровой инфраструктуры.

Следующий проект - WebTotem, система мониторинга и защиты цифровых активов, которая уже охватывает десятки тысяч веб-ресурсов по всему миру. Руководитель проекта Руслан Тургульдинов рассказал, что сервис позволяет компаниям видеть свои цифровые активы, выявлять слабые места в безопасности и оперативно устранять угрозы. - WebTotem помогает компаниям видеть свои цифровые активы и закрывать уязвимости до того, как они превратятся в инциденты, - подчеркнул Р. Тургульдинов.

Сервис также имеет корпоративную версию, которая интегрируется в процессы крупных организаций, что позволяет централизованно управлять безопасностью и предотвращать инциденты.

Завершила презентацию работа оперативного центра информационной безопасности (ОЦИБ), который обеспечивает круглосуточный мониторинг и защиту бизнеса от кибератак.

- Сегодня бизнес живет в цифровой среде, где хакеры атакуют 24/7. Наша задача - быть щитом, который работает без перерыва и защищает компании от угроз, - отметил коммерческий директор TSARKA Полат Тохтахунов.

Оперативный центр информационной безопасности (ОЦИБ) предоставляет клиентам широкий спектр услуг, охватывающих все ключевые аспекты защиты цифровой инфраструктуры. Во-первых, центр осуществляет раннее выявление угроз, используя современные системы мониторинга и аналитики, которые позволяют обнаруживать подозрительную активность на ранней стадии до того, как она перерастет в реальную атаку. Это включает выявление подозрительных попыток проникновения, вредоносного программного обеспечения и аномальной активности пользователей.

Во-вторых, центр обеспечивает блокировку атак, мгновенно реагируя на попытки несанкционированного доступа или вредоносные действия. С помощью автоматизированных систем и ручного вмешательства специалисты центра предотвращают утечку данных и минимизируют последствия атак.

В-третьих, центр проводит расследование инцидентов, анализируя каждую кибератаку или нарушение безопасности, чтобы понять источник угрозы, выявить уязвимости и разработать меры по предотвращению подобных случаев в будущем. Это позволяет компаниям не только реагировать на инциденты, но и учиться на них, повышая собственную устойчивость.

Оперативный центр информационной безопасности также выполняет аудит и оценку рисков, помогая организациям понять текущий уровень безопасности их цифровых систем, определить слабые места и разработать стратегию защиты. Это важно для планирования инвестиций в кибербезопасность и подготовки к возможным угрозам.

Особое внимание уделяется соблюдению международных и национальных стандартов информационной безо­пасности, таких, как СТ РК (стандарт Республики Казахстан в области защиты информации) и ISO 27001, международный стандарт системы управления информационной безопасностью. ISO 27001 предусматривает создание комплексной системы защиты данных, включающей управление рисками, конт­роль доступа, защиту информации и постоянное совершенствование процедур безопасности. Соблюдение этих стандартов позволяет компаниям не только защитить свои данные, но и повышает доверие клиентов и партнеров.

Доступен для малого, среднего и крупного бизнеса, что позволяет расширить охват и повысить общий уровень цифровой безопасности в стране. Независимо от размера компании, центр обеспечивает комплексное сопровождение и адаптирует инструменты защиты под конкретные потребности организации, помогая минимизировать риски и обеспечивать устойчивую работу в цифровой среде.

Участники Demo Day отметили важность интеграции таких отечественных решений в процессы компаний и госструктур. TSARKA продолжает развивать технологии, укрепляет национальную инфраструктуру киберзащиты и планирует расширять сотрудничество с бизнесом, государственными органами и международными партнерами. Команда центра уверена, что внедрение таких инструментов поможет сделать цифровую среду Казахстана безопасной и устойчивой к современным угрозам.

Подготовил Артём КИМ

Фото с сайта Министерства цифрового развития, инноваций и аэрокосмической промышленности