ЦАРКА первая и, пока, единственная в Казахстане лицензированная организация оказывающая услуги пентеста.
С конца 2017 года Закон «Об информатизации» дополнен статьей 7-2 «оказание услуг, связанных с предоставлением информации, необходимой для обеспечения ИБ объектов ИКИ … осуществляется в рамках деятельности ОЦИБ». Деятельность ОЦИБ осуществляется на основании лицензии на оказание услуг по выявлению технических каналов утечки информации. Для получения лицензии необходимо выполнить квалификационные требования и сдать экзамен.
Учитывая, что оказание услуг пентеста без лицензии теперь будет нарушением закона нам пришлось подать заявку на получение этого разрешительного документа. Спустя полгода переписки и нескольких проваленных попыток доказать свое соответствие требованиям, нам таки удалось получить долгожданную лицензию.
Одно из требований к претенденту – наличие нескольких сертифицированных специалистов OSCP и OSWP. Таких специалистов в Казахстане пока только шесть человек, из которых четверо в команде ЦАРКА. Надеемся в скором будущем подобных специалистов станет гораздо больше, а пока мы вынуждены работать с имеющимся кадровым резервом белых хакеров.
В своей практике мы неоднократно выявляли уязвимости в системах безопасности, которые накануне уже были проверены «специалистами» и имели положительные отчеты. Теперь поставщик услуг будет вынужден соответствовать минимальным требованиям регулятора, а заказчики в свою очередь будут уверены в квалификации услугодателя.