МОАП РК опубликовал рекомендации по обеспечению информационной безопасности интернет-ресурсов
В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, министерство рекомендует принимать своевременные меры противодействия угрозам информационной безопасности.
Так, основа обеспечения информационной безопасности интернет-ресурса - это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки. Атаки веб-серверов можно разделить на две категории: локальные и глобальные. Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера", - отметили в ведомстве.
Для обеспечения безопасности веб-сервера прежде всего предлагается: систематически устанавливать последние обновления системы безопасности для операционной системы; регулярно обновлять все программное обеспечение, работающее на веб-сервере; использовать сертификат SSL для работы с ресурсом только через HTTPS; удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса; отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения; отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой; отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов; вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности; установка межсетевого экрана.
Для приложений функционирующих на сервере в качестве компонентов интернет-ресурса предлагается соблюдать следующие требования: не запускать приложения и сервисы (в том числе - системные) с правами администратора; задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению; использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения); хранить файлы веб-приложения в папке под корнем приложения; запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера.
Для среды исполнения скриптовой части интернет-ресурса (PHP или ASP) следует придерживаться следующих рекомендаций: установить переменную register_globals в значение off; установить переменную safe_mode в значение on; в переменной open_basedir следует указать базовый каталог; установить переменную display_errors в значение off; необходимо установить переменную log_errors в значение on; установить переменную allow_url_fopen в значение off.
Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения.
Вместе с тем МОАП РК напоминает, что, согласно действующему законодательству, владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации.
Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП "Государственная техническая служба".
В ведомстве отметили, что всего в казахстанском сегменте зарегистрировано более 120 000 доменных имен.
новости по теме
Телефонные атаки на журналистов прокомментировали в "Әділ сөз"
Фото: Depositphotos
Алматы. 14 марта. KAZAKHSTAN TODAY - Международный фонд защиты свободы слова "Әділ сөз" сделал заявление по поводу телефонных атак на журналистов.
12-13 марта 2025 года несколько журналистов столкнулись с новым способом организации телефонных атак, из-за которых они лишись возможности нормально осуществлять свою профессиональную деятельность. Их номера были опубликованы в ложных объявлениях на платформе OLX.kz. Злоумышленники разместили объявления о продаже котят, щенков или техники по заниженной цене, что привело к десяткам звонков на телефоны журналистов", - рассказали в фонде.
В частности, редактор prodengi.kz Ирина Ледовских сообщила, что ее телефон автоматически заблокировал более 50 номеров. Журналист Данияр Молдабеков (Telegram-канал "Пятое января") рассказал, что ему звонили каждые 5-10 минут по объявлению о продаже щенка, а также добавили его номер в чат водителей такси. Похожие инциденты произошли с Ириной Севостьяновой (г. Астана), Татьяной Панченко (Forbes.kz, г. Алматы) и Юлией Козловой (г. Алматы).
Служба поддержки OLX.kz отреагировала на жалобы журналистов и начала удалять ложные объявления, однако взамен удаленных появляются новые. Мы благодарим платформу за быструю реакцию, готовность помочь и пресечь противозаконные действия злоумышленников, и надеемся, что в будущем удастся предотвратить использование сервиса объявлений для противоправных действий в отношении журналистов", - сообщили в фонде.
В "Әділ сөз" напомнили, что журналисты могут также защитить свои права, подав заявление в правоохранительные органы по статье 158 Уголовного кодекса Республики Казахстан "Воспрепятствование законной профессиональной деятельности журналиста".
Напомним, в 2022-м году несколько казахстанских журналистов столкнулись с угрозами и противоправными действиями.
В частности, неизвестные залили дверь квартиры журналиста Вадима Борейко монтажной пеной. Позже стало известно, что неизвестные подожгли два автомобиля, принадлежащих оператору журналиста. По факту было заведено уголовное дело.
Неоднократные нападения происходили на редакцию издания Elmedia, а сотрудникам приходили угрозы. В ноябре прошлого года в Алматы арестовали двух подозреваемых в хулиганских действиях против журналистов и повреждении имущества офисов редакций Elmedia KZ News и Оrda.kz.
В январе президент РК Касым-Жомарт Токаев поручил провести тщательное расследование серии преступлений против журналистов.
За совершение противоправных действий в отношении журналистов и блогеров в Казахстане задержали 18 человек. 28 февраля 2023 года в Алматы задержали координатора провокационных атак.
В Улытауской области в 11 населенных пунктах сохраняется угроза подтопления
Фото: пресс-служба премьер-министра РК
Жезказган. 13 марта. KAZAKHSTAN TODAY - После заседания республиканского штаба по координации противопаводковых мероприятий в Астане в рамках поручения премьер-министра вице-премьер Канат Бозумбаев прибыл в Улытаускую область, сообщает пресс-служба премьер-министра РК.
Всего в Улытауской области возведено 15,7 км плотин, построено 115 метров арыков. Очищено 5,8 км каналов, 1,3 км арыков и 281 единица водопропускных сооружений. Очищены русла реки Талдысай и приняты меры по усилению берега реки Сарысу в селе Жыланды.
Однако регион находится в зоне высокого риска. На территории области 27 паводкоопасных населенных пунктов, из них угроза подтопления сохраняется в 11. В связи с чем, Канат Бозумбаев поручил организовать бригады по расчистке русел рек, ливневых стоков и водоотводных каналов для беспрепятственного прохождения паводковых вод, а также взять на особый контроль регулирование сбросов воды с водохранилищ.
Было дано поручение обеспечить готовность сил и средств аварийных и спасательных служб к оперативному реагированию, подготовку резервов топлива, продовольствия и медицинских средств. Вместе с тем, в регионе проведут многофакторное обследование гидротехнических сооружений, и в случае необходимости приняты меры по их укреплению и ремонту.
Кроме того, поручено, в случае необходимости, своевременно провести эвакуацию людей и отгон скота с зимних стоянок в низинах на безопасные места, МЧС - обеспечить переброску личного состава из южных регионов страны, а корпорации "Казахмыс" обеспечить выделение необходимой техники для противопаводковых работ.
Ранее министр экологии и природных ресурсов РК Ерлан Нысанбаев сообщил, что восемь областей Казахстана остаются в зоне высокого риска возникновения паводков, передает корреспондент агентства.
В 2025 году на автомобильных дорогах республиканского значения выявлено 326 паводкоопасных участков общей протяженностью 96,5 километра, где существует риск переливов и разрушений во время паводка.
В Алматы сносят ряд незаконных коммерческих точек
Фото: акимат Алматы
Алматы. 13 марта. KAZAKHSTAN TODAY - В Алматы сносят ряд возведенных без разрешительных документов коммерческих точек по улице Жарокова, сообщает пресс-служба акимата мегаполиса.
В отношении ТОО "МАДИНА" были приняты административные меры и выдано предписание на устранение нарушений. Сегодня собственником производится демонтаж объекта в добровольном порядке во исполнение требований предписания", - проинформировали в акимате.
Также подчеркивается, что с начала 2023 года полностью или частично снесено 68 незаконных объектов, в том числе жилые комплексы.
Стоит отметить, что за время возведения различных ЖК в Казахстане нередко наблюдается полное игнорирование интересов людей со стороны застройщиков.
Ранее в редакцию информационного агентства Kazakhstan Today обратились жители микрорайона Нур Алатау с жалобой на прокладку канализации ЖК "Noble House" по улице Дзержинского. По мнению алматинцев, прокладка является незаконной.
По словам местного жителя, из документов им был предоставлен только план технической коммуникации, на котором стояла печать управления городского планирования и урбанистики города Алматы. Позже в акимате Алматы прокомментировали прокладку канализации.
Жители Алматы регулярно требуют от акима Ерболата Досаева прекратить беспорядочную застройку города. Они обратили внимание, что с появлением новых ЖК не остается места для проезда транспорта, а также не выдерживают коммунальные сети. Также у горожан вызывает беспокойство высокая плотность населения при отсутствии соответствующей социальной инфраструктуры: детсадов, школ, поликлиник и т.п.
В феврале против застройки выступили жители Бостандыкского района Алматы. Алматинцы считают, что стройка увеличит риски при землетрясении, ухудшит экологическую и транспортную обстановку, усилит нагрузку на существующие инженерные сети и соцобъекты. Они просят построить парк.
По данным аналитиков, Алматы относится к городам, где проблемы, связанные с деятельностью недобросовестных застройщиков и обманом дольщиков, остаются крайне актуальными.
Ранее премьер-министр Бектенов отметил, что застройка городов ведется акиматами без учета мнения общественности.
Алматинцы предложили перенести многоэтажное строительство за пределы города из-за сейсмоопасности. На это аким мегаполиса Ерболат Досаев ответил, что вопросы застройки города уже обсуждены в новом генплане развития Алматы. Что в соответствии со стандартами КазНИИСА в городе уже ограничили этажность застройки - не более 9 этажей в верхней части города. Однако, по данным Антикора, несмотря на ограничения при строительстве объектов выше проспекта Аль-Фараби, был частично сдан в эксплуатацию клубный дом "Домино" высотой 15 метров. Выявлено 18 таких объектов.
По мнению общественников, новый генплан развития Алматы нацелен на защиту интересов застройщиков. Специалисты утверждают, что перед отправкой на экспертизу не были учтены замечания общественной группы, генплан был утвержден в недоработанном виде и его нельзя считать полноценной программой развития города.
В Казахстане количество ДТП увеличилось в два раза
Фото: Depositphotos
Астана. 13 марта. KAZAKHSTAN TODAY - Депутат сената парламента РК Марат Кожаев сообщил, что количество аварий на дорогах Казахстана увеличилось вдвое, передает корреспондент агентства.
По данным правоохранительных органов, за 12 месяцев 2024 года в стране зарегистрировано 31 597 ДТП. Рост составляет почти 99%. Количество травмированных возросло на 109%. Также отмечается рост погибших на 1,4%. Особую тревогу вызывает тот факт, что возросло число пострадавших и погибших детей: раненых - на 133,7%, погибших - на 3,5%", - сообщил Марат Кожаев.
Как отметил сенатор, самая частая причина аварий - это низкий уровень подготовки водителей: 96% всех ДТП произошли в результате нарушений правил дорожного движения.
Значительная часть водителей, допускающих нарушения, не обладают достаточными знаниями и навыками управления транспортными средствами, что обусловлено пробелами в системе подготовки и контроля за автошколами", - считает депутат.
По его словам, устаревшая дорожная инфраструктура и отсутствие современных стандартов безопасности является ключевым фактором высокой смертности на трассах, особенно на республиканских.
Обеспокоенность также вызывают факты систематического нарушения процедуры выдачи водительских удостоверений", - подчеркнул сенатор.
Марат Кожаев предложил ввести государственный контроль за автошколами и обновить программы обучения; пересмотреть порядок сдачи экзаменов на получение водительского удостоверения и ввести испытательный срок для новых водителей; обеспечить строительство разноуровневых пешеходных переходов, освещение тротуаров в населенных пунктах, через которые проходят республиканские дороги; ввести обязательные предрейсовые медицинские осмотры в таксопарках, включая тестирование на алкоголь и наркотики; ввести требование по установлению в такси GPS, тахометра для мониторинга режима труда и отдыха водителей; а также создать цифровой реестр такси и включать в него нарушителей.
Ранее центр исследований "Сандж" провел социологическое исследование о влиянии на граждан единого часового пояса в Казахстане, результаты которого показали, что на 11,5 млн казахстанцев единый часовой пояс повлиял отрицательно.
По словам президента центра, биофизика, кандидата психологических наук, социолога, члена общественного совета по госфинансам Минфина Жанар Джандосовой, после перевода времени увеличилось количество ДТП и ухудшилась безопасность. 50% опрошенных в центре, 80-90% на востоке отмечают ухудшение безопасности на улицах после пяти часов вечера. Количество ДТП выросло в два раза в ВКО, Абайской области, Алматы, Астане, Павлодаре.
Дефицита сахара в Казахстане не должно быть - Минторговли Дополнено
Фото: pixabay.com
Астана. 13 марта. KAZAKHSTAN TODAY - Вице-министр торговли и интеграции Кайрат Торебаев в кулуарах сената заявил, что дефицита сахара в Казахстане не должно быть, передает корреспондент агентства.
Был у нас такой опыт, когда была нехватка сахара в Казахстане. Этот опыт мы изучили и извлекли соответствующие выводы. Министерством сельского хозяйства было оказано содействие нашим фермерам в выращивании сахарной свеклы. Также оказывается содействие нашим сахарным заводам, которые перерабатывают свеклу и используют импортное сырье, то есть работа ведется, и я не думаю, что у нас повторно не возникнет такая проблема. Дефицита сахара не должно быть", - заявил Кайрат Торебаев.
Дополнено 13.03.2025, 13.05
В ходе заседания сената парламента депутат Закиржан Кузиев поднял вопрос кризиса в сахарной отрасли. По мнению сенатора, казахстанские фермеры рискуют остаться без доходов, а заводы без модернизации.
Основная проблема в том, что имеющиеся производственные мощности сахарных заводов в стране не позволили переработать весь объем произведенного урожая (...) Из полученных в прошлом году 1,2 миллиона тонн урожая всего сдано на переработку только 700 тысяч тонн. В результате тонны выращенной сахарной свеклы остались на полях и открытых площадках, а часть отгружена соседям в Кыргызстан на переработку", - выступил депутат.
Он отметил, что аграрии, поверив в госпрограммы по развитию сахарной отрасли, закупили в кредит дорогостоящие свеклоуборочные комбайны и другую специализированную технику, но сокращение посевных площадей приведет к их банкротству.
Прошу усилить контроль мер, заложенных в комплексном плане по развитию сахарной отрасли до 2026 года, рассмотреть возможность модернизации действующих и строительства новых заводов с небольшой производительностью - от 50 тысяч тонн до 150 тысяч тонн - в районах, где традиционно выращивается сахарная свекла - Жамбылская и Жетысуская область. Это существенно снизит себестоимость выращенной продукции за счет снижения транспортных расходов", - резюмировал Закиржан Кузиев.
Напомним, в 2022 году на продовольственном рынке страны отмечался дефицит сахара и значительный рост цен на него. Начался "сахарный" ажиотаж, в результате которого супермаркеты были вынуждены ограничить продажу сахара до 5 килограммов в одни руки. В Казахстане цены на сахар за год выросли на 61%.
В 2024 году на фоне заявлений о планах по увеличению посевных площадей сахарной свеклы производители отмечали, что для своевременной переработки полученного урожая без потерь необходима модернизация отечественных сахарных заводов из-за высокого износа оборудования.
Ритуальный бизнес стал теневой сферой экономки - сенатор
Фото: Depositphotos
Астана. 13 марта. KAZAKHSTAN TODAY - В ходе заседания сената парламента РК депутат Андрей Лукин выступил с депутатским запросом о проблеме содержания кладбищ и регулирования стоимости ритуальных услуг, передает корреспондент агентства.
Особое внимание необходимо уделить нелегальным похоронным бюро и содержанию кладбищ. Этот бизнес стал теневой и неконтролируемой сферой экономики. Кроме того, передача содержания кладбищ в частные руки вызывает общественный резонанс и поднимает ряд социальных, этических и экономических вопросов", - выступил депутат.
По словам сенатора, коммерциализация этой сферы и отсутствие государственного контроля может привести к таким негативным последствиям, как завышение стоимости участков и ритуальных услуг, ограничение доступа для родственников умерших, нарушение традиций и религиозных обрядов, ухудшение качества ухода за территорией кладбищ.
В настоящее время правовые основы погребения урегулированы разными законодательными и подзаконными актами. Однако, согласно статье 6 Конституции Казахстана, земля принадлежит народу. Земельный кодекс определяет кладбище как земли специального назначения, предназначенные исключительно для погребений, и запрещает их коммерческое использование", - напомнил Андрей Лукин.
Он отметил, что государство бесплатно выделяет участки для захоронений - не менее 6 квадратных метров на каждого умершего. Законом о местном государственном управлении и самоуправлении закреплена компетенция местных исполнительных органов по разработке правил погребения и ухода за могилами. Однако передача рынка ритуальных услуг в конкурентную среду создает риски монополизации и криминализации. А это может привести к мошенничеству, незаконному выделению участков, перепродаже мест, незаконным эксгумациям, а также к проблемам с учетом захоронений.
Стоимость погребения в Астане остается одной из самых низких в Казахстане. Однако после приватизации частные компании неизбежно начнут повышать цены. К примеру, во время пандемии COVID-19 частные операторы поднимали стоимость захоронений до 1 миллиона тенге, в то время как государственные структуры обеспечивали доступные расценки. Приватизация кладбищ ставит под угрозу такие объекты, как Алия выдающихся деятелей РК, зеленый парк нового городского кладбища. Коммерциализация этих территорий приведет к появлению VIP-захоронений и потере государственного контроля", - заявил депутат.
Сенатор предложил исключить государственные предприятия, обслуживающие кладбища и оказывающие ритуальные услуги из комплексного плана приватизации и продажи, а также закрепить на законодательном уровне статус кладбищ как объектов исключительно государственной собственности.
Вместе с тем, парламентарий обратил внимание на необходимость создать государственную цифровую систему учета захоронений с интеграцией в базы данных государственных органов, усилить контроль сферы ритуальных услуг, установив предельные цены на основные услуги по погребению.
Депутат также подчеркнул, что необходимо внести изменения в Кодекс об административных правонарушениях, введя строгую ответственность за незаконную продажу мест на кладбище, и разработать законопроект о погребении и похоронном деле.