Так как ответ на тему просто виснет и не публикуется
приходится создавать новую тему
Так как вызалокировали доступ нашего сервиса к серверу OCSP по причине запросов на проверку существоdании ИИН возник закономерный вопрос
Объясните, какое отношение ко всему этому имеет доступ к сервису OCSP
Или у вас все сервисі висят на одном сервере?
Наш клиент вчера загрузил 5000 документов для своих клиентов на подпись. Соответственно, мы берем название компании по ИИН для того, чтобы внести в нашу базу.
Уточните каким регламентом вы руководствовались при блокировке нашего сервера и предоставьте данный регламент, так как вы вчера заблокировали работу нашего клиента с сервисами КТЖ. И как этот реламент соотносится с Приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187. Об утверждении Правил проверки подлинности электронной цифровой подписи
В соответствии с пунктами 52 и 90-1 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832, Оператором осуществляется мониторинг активности пользователей и при выявлении аномальной активности осуществляется регистрация и блокировка (по пункту 52 блокировка пользователей, по пункту 90-1 блокировка интеграции). Об этом инциденте, был извещён НКЦИБ.
В связи с аномально высокой активностью с IP-адреса 91.196.0.50 принадлежащего Украинскому провайдеру «HOSTBIZUA-NET» была осуществлена его блокировка на короткое время и зарегистрирован инцидент ИБ. За источником аномальной активности (ранее не регистрировавшейся по данному адресу) было установлено наблюдение и при сохранении подобной активности было возможным осуществить блокировку на более длительное время в соответствии с нормативными документами по ИБ АО “НИТ” (далее - Общество).
Однако, в дальнейшем, если возникнет аналогичная ситуация со значительным превышением частоты запросов, Блок ИБ Общества имеет право предпринять действия, предназначенные для обеспечения функционирования пользователей ОИ ЭП, находящихся под защитой систем ИБ Общества.
По вашим вопросам, заданным вами после запроса на разблокировку, сообщаем, что в связи с конфиденциальностью запрашиваемых вами сведений, предоставление их возможно только при наличии соглашения о конфиденциальности.
Для предотвращения аналогичных ситуаций с блокировками ваших интернет соединений с серверами «электронного правительства» Республики Казахстан, рекомендуем:
использовать сервера для массового доступа к персональным данным ресурсам, размещенных только на территории Республики Казахстан, в соответствии с пунктом 1 статьи 12 Закона Республики Казахстан «О персональных данных и их защите»;
для осуществления многочисленных запросов к данным «электронного правительства» провести процедуры интеграции через «Smart Bridge», в рамках которого вы сможете определить уровни интенсивности запросов в параметрах нагрузочной способности интеграционного взаимодействия, однако для этого потребуется использование подключение с систем, размещенных на территории Республики Казахстан.
Дополнительно сообщаем, что при регулярном повторении передачи большого количества запросов на ресурсы, предназначенные для использования гражданами Республики Казахстан с целью получения государственных услуг лицами или организациями иностранных государств для иных целей , такие ресурсы могут нами блокироваться на постоянной основе .
