Служба реагирования на компьютерные инциденты РК (далее – KZ-CERT) – это единый центр для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающий сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.
Основная задача KZ-CERT - снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет. В этой связи KZ-CERT оказывает содействие казахстанским и зарубежным юридическим и физическим лицам при выявлении, предупреждении и пресечении противоправной деятельности, имеющей отношение к расположенным на территории Республики Казахстан сетевым ресурсам.
KZ-CERT осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории РК.
В компетенцию службы входит обработка следующих компьютерных инцидентов с целью их выявления и нейтрализации:
-атаки на узлы сетевой инфраструктуры и серверные ресурсы, с целью нарушения их работоспособности (DoS (Denial of Service) и DDoS) и конфиденциальности информации;
-несанкционированный доступ к информационным ресурсам;
-распространение вредоносного программного обеспечения, незатребованной корреспонденции (спам);
-сканирование национальных информационных сетей и хостов;
-подбор и захват паролей и другой аутентификационной информации;
-взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.).
KZ-CERT не несет ответственности за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедших по вине пользователей в результате неправильного истолкования полученной от KZ-CERT информации.
Действуя в рамках нормативной правовой базы РК, KZ-CERT не уполномочен заниматься решением вопросов, находящихся в ведении правоохранительных органов. В этих случаях необходимо обращаться в региональные подразделения КНБ или МВД РК.