Size: a a a

TSARKA (official channel)

2021 November 18
TSARKA (official channel)
TSARKA приняла участие в обсуждении сотрудничества стран Азии в сфере кибербезопасности

18 ноября 2021 г., Алайдар Амирсейит, аналитик по кибер политике, выступил с докладом на онлайн-семинаре Совещания взаимодействия и мерам доверия. Рассказали о нашем опыте и совместной с Министерством цифрового развития, инноваций и аэрокосмической промышленности работе.

Более 100 экспертов из 19 государств-членов СВМДА обсудили возможности сотрудничества в сфере кибербезопасности контексте построения мер доверия по безопасности и использованию ИКТ. Участники сфокусировались на обсуждении стратегических аспектов, будущему кибербезопасности и путей борьбы с кибер преступлениями в Азии. TSARKA поделилась своим опытом в совместном с государственными органами Казахстана обеспечением кибербезопасности страны с помощью платформ WebTotem и BugBounty. Также была обсуждена наша инициатива по созданию Cyber Connect единой платформы обмена кибер инцидентами на территории Евразии и Центральной Азии.
источник
2021 December 24
TSARKA (official channel)
Интересуешься кибербезопасностью? Или хочешь узнать как защитить компьютеры и гаджеты от посторонних взломов?

У нас есть для тебя шикарная новость-скоро мы откроем двери TSARKA Cyber School.
На наших уроках мы расскажем тебе о школе, познакомим с миром кибербезопасности и ответим на все твои вопросы.

Нельзя не упомянуть, что нашими партнерами являются "Лаборатория Касперкого", TSARKA и KazHackStan - лидеры в области информационных технологий и кибербезопасности, которые охотно делятся с нами своими разработками, навыками и материалами.

Отметим, что школа ориентирована на детей и подростков в возрасте от 13 до 18 лет, с целью дальнейшей проф.ориентации.
Запасись терпением и жди наших следующих новостей.
Они будут уже совсем скоро 😉

Анонс TSARKA Cyber School: https://www.youtube.com/watch?v=KVOVV2nnU5U

А пока можешь скоротать время на нашем сайте https://school.cert.kz где мы подробно расписали о курсах и их преимуществах 🙂
источник
2021 December 28
TSARKA (official channel)
В TSARKA появился сертифицированный специалист по применению международного права в кибер операциях.

Аналитик по кибер политике, Алайдар Амирсейит, первым в Казахстане прошел курсы, организованные Киберцентром НАТО (NATO CCDCOE), по использованию международного права в кибер операциях. На курсе, были изучены и обсуждены темы применения Устава ООН, международной конвенции по правам человека, концептов дискриминации солдат от мирных граждан во время войны. Также были рассмотрены сценарии по классификации кибер операций как актов использования силы. Знания и опыт, полученные на этом курсе будут использованы для реализации пункта предлагаемого TSARKA в разрабатывающейся концепции «Киберщита 2.0» о создании Доктрины кибер обороны Республики Казахстан.
источник
2022 January 08
TSARKA (official channel)
Дорогое IT коммьюнити!

В нашей общей Родине - Республике Казахстан сейчас непростая ситуация. Даже в нашем уютном чатике мы видим наплывы провокаторов. Очень жаль, что некоторые независимые СМИ, надеюсь неосознанно, подогревали ситуацию.

Мы видим подтверждение слов Главы государства о работе спящих ячеек террористов.

Считаем необходимым всячески выказывать поддержку действий и сплотиться вокруг нашего Президента для поддержки его морального духа и решимости!  

Не сдал, не улетел, не сбежал и продолжает бороться за нашу страну!

Террористы должны быть остановлены!
источник
2022 January 31
TSARKA (official channel)
Рубрика: Назначения в отрасли IT

Теперь уже бывший Управляющий директор Холдинга Зерде - Айнура Сергазиева сегодня, Указом Президента РК назначена заместителем главы Агентства по делам госслужбы по цифровизации

Распоряжением Главы государства Сергазиева Айнура Камидуллаевна назначена заместителем председателя Агентства Республики Казахстан по делам государственной службы и будет отвечать за цифровизацию.

Айнура Сергазиева родилась 23 июня 1991 года. С отличием окончила бакалавриат и магистратуру АУЭС по специальности "радиотехника, электроника и телекоммуникации". Перед этим с отличием окончила школу для одаренных детей в г.Уральск.

С 2010 по 2015 год - работала на различных должностях в АУЭС.

С 2016 по 2018 год - специалист/ведущий специалист АО "НИТ".

С 2018 по 2022 год - главный менеджер проектов/менеджер программ/руководитель направления госпрограммы/ответственный секретарь/управляющий директор, АО "НИХ "Зерде".

Желаем успешного масштабирования опыта трансформации АО Зерде!
источник
2022 February 01
TSARKA (official channel)
Силовой блок ждут реформы в связи с январскими событиями. Ожидаемые ключевые изменения -   усиление силового блока, повышение боеготовности и дооснащения спецсредствами и техникой. Сейчас технологическое обеспечение сильно зависит от иностранцев и это одна из угроз нацбезопасности.

Импортозамещение.

Рынок спецтехники монополизирован государством и, как следствие, плохо развит. Нужна срочная либерализация отрасли и новые инструменты финансирования НИОКР. Сразу отметим, что закон «О науке» давно потерял свою актуальность. Госучреждения получают миллиарды на бесперспективные НИОКР-ы.

Приведем примеры.

Фиаско с отечественным алгоритмом шифрования. За ~1 млрд.тг. страна получила от одного из институтов алгоритм, который взломали за 15 минут. В это время частный сектор за свои деньги провели НИОКР результатом которого стал высокоскоростной IP-шифратора "Bulaq".

При этом финансирование проектов частных компаний на данный момент недоступно.

Best practice

Правительство Швейцарии ежегодно выделяет ~$500M на 3-6 лет для инновационных проектов. С 2002 года профинансировано ~50 проектов по приоритетным направлениям. Основной критерий отбора - рентабельность, а не требования к участнику. Государство говорит цели, а рынок находит решения.

Американский пример - DARPA (Defense Advanced Research Projects Agency. Управление перспективных исследовательских проектов Министерства обороны). DARPA не проводит исследования и не руководит исследовательскими лабораториями. Управление реализует НИОКР-ы через контракты с рынком. Критерий отбора - рентабельность, резидентство и никаких доптребований (заточек).

Исходя из указанного предлагаем следующее.  Закон «О науке» полностью переписать под современные жизненные требования. По аналогии с гособоронзаказом предлагается механизм прямого финансирования НИОКР для СГО (СГО, МВД, МО и КНБ) - спецгосзаказ, вне механизма МОН.

Как мы видим, мировой опыт показывает, что именно рынок финансируемый через адекватные госмеханизмы основа успешного реформирования всего силового блока.
источник
2022 February 10
TSARKA (official channel)
weproject.media
Я этичный хакер. Первая девушка в Центральной Азии с международным сертификатом OSCP о своей работе
Этичные хакеры делают тоже самое, что и злоумышленники, но в рамках закона — сдают отчеты об уязвимостях и помогают компаниямпостроить лучшую защиту. Об этой увлекательной профессии поговорили с Екатериной Шевченко, сотрудницей центра анализа и расследованиякибератак.  
 
Екатерина Шевченко, 23 года, город — Алматы, этичный хакер, twitter
  Как все началось Интерес к технологиям у меня с детства, но долгое время я не воспринимала это как возможнуюдеятельность. Пришла кITдовольно поздно — в 11 классе, когдавстал вопрос выборапрофессии.Я замечалабольше новостей, связанных со сферой кибербезопасности. Это меня увлекло, и яизучаларазличные направления.
Больше всего заинтересовал этичныйхакинг. Это когда человек имитирует действия злоумышленников, чтобы найти уязвимости и помочь компаниям устранитьих. В этом деле нужны не только технические знания, но и креативность.
Позже поступила вМеждународный университет информационных технологий, где изучала направление «Кибербезопасность». Совмещала учебу с самообразованием…
источник
2022 February 14
TSARKA (official channel)
Недавно в Facebook, бывший вице-министр здравоохранения – Олжас Абишев (На текущий момент находится под домашним арестом), опубликовал пост, в котором он высказался касательно деятельности ЦАРКА и давлении на него со стороны.

1) В апреле 2020 года ЦАРКА не подавала никаких предложений в Министерство здравоохранения РК. Поэтому, если господин Абишев имеет доказательства того, что мы действительно отправляли предложение в апреле 2020 года, то просим его предоставить или привести доказательства, что на него оказывалось какое-либо давление. В противном случае вынуждены будем подать в суд о клевете.  

2) ЦАРКА, как ассоциация по кибербезопасности, вовлекает исследователей в выявление уязвимостей в информационных системах для уведомления владельцев (программа Bug Bounty).

Действительно, ЦАРКА направляла в Министерство здравоохранения РК письмо о том, что исследователи нашли утечку данных в системе в «Системе контроля качества в сфере здравоохранения».

Утечка была довольно критична и затрагивала голосовые переговоры пациентов. Данное письмо было направлено в Министерство по причине того, что оно является контролирующим органом над всей деятельностью в сфере здравоохранения в Казахстане.

Устранить ее должны были не мы, а подрядчик данной системы. Поэтому коммерческие предложения мы давать не могли.

3) Агентство по финансовому мониторингу РК привлекало специалистов ЦАРКА для проведении независимой экспертизы по функционированию "Платформа информатизации и интероперабельности информационных систем здравоохранения".

Работа по экспертизе заключалась в сличении Технической спецификации и закупленой за $17.8 млн платформы хорватской фирмы Ericsson Nikola Tesla.

В отчете было указано, что фактический функционал Платформы не полностью соответствует технической спецификации. Соответственно, данное замечание было отмечено в отчете.

4) Напомним, что бывшего вице-министра Олжаса Абишева обвиняют в нанесение ущерба государству не менее 1.5 млрд тенге. В 2015 году Минздрав заключил контракт с Хорватской фирмой Ericsson Nikola Tesla на поставку «Платформа информатизации и интероперабельности информационных систем здравоохранения" за 17,8 млн долларов. Предполагалось, что платформа будет единым хранилищем данных, а также соединит все информационные системы здравоохранения.

Следовательно, заявления господина Абишева являются некорректными и будут расцениваться нашей ассоциацией как клевета.

Данная система должна была показать свою эффективность во время пандемии, но, к сожалению, этого не случилось. Мы подозреваем, что все это является поводом для затягивания следствия, по которому обвиняют господина Абишева и в недоумении, как человек, находящийся под следствием, вводит граждан в заблуждение .
источник
2022 February 16
TSARKA (official channel)
Интересуешься кибербезопасностью?

У нас есть для тебя шикарная новость - 26 февраля TSARKA Cyber School открывает свои двери для детей и подростков в Астане.
На наших уроках мы расскажем тебе о школе, познакомим с миром кибербезопасности и ответим на все твои вопросы о стоимости курса, графике и программе обучения.

Нельзя не упомянуть, что нашими партнерами являются Kaspersky, TSARKA и KazHackStan - лидеры в области информационных технологий и кибербезопасности, которые охотно делятся с нами своими разработками, навыками и материалами.

Отметим, что школа ориентирована на детей и подростков в возрасте от 13 до 18 лет, с целью дальнейшей проф ориентации. Более того, TSARKA имеет договоренности с мировой площадкой TryHackMe о выпуске совместных сертификатов для наших обучающихся!

Для того чтобы принять участие просим пройти онлайн регистрацию ЗДЕСЬ: https://school.cert.kz/open-day

Сама информация о кибершколе: https://school.cert.kz/

Будет весело и информативно 😉
источник