Қаз Рус Eng
Директорлар кеңесі Төрағасының жолдауы
Басқарма Төрағасының жолдауы
2023 жылдың негізгі көрсеткіштері
Байланыс ақпараттары

Ақпараттық қауіпсіздік

Цифрлық технологиялар дәуірінде Киберқауіпсіздікті қамтамасыз ету: Қордың рөлі мен жауапкершілігі

Ақпараттық қауіпсіздік ақпараттық желінің тұрақты жұмысының, ұлттық мүдделерді қорғаудың және қоғам мен серіктестердің сенімін қолдаудың ажырамас бөлігі болып табылады. Цифрлық технологиялардың дамуымен «Самұрық-Қазына» АҚ және Қор компаниялары тобы киберқауіптердің алдын алу үшін ақпараттық қауіпсіздік деңгейін үнемі арттырып отырады, сондай-ақ ақпараттық қауіпсіздік саласындағы талаптарды заңнамалық нормаларға сәйкес келтіреді.

Қордың осы саладағы негізгі стратегиялық мақсаттары — қолжетімділікті, тұтастықты, құпиялылықты және ақауларға төзімділікті қамтамасыз ету болып табылады.

Қауіпсіздік мәдениетін құру

Ақпараттық қауіпсіздікті нығайту аясында Қор ISO 27001 халықаралық стандартын енгізуге кірісті. Қордың Басқарма Төрағасының бұйрығына сәйкес ақпараттық активтер тізілімін құру және оларды маңыздылық деңгейлері бойынша жіктеу үшін жұмыс тобы ұйымдастырылды.

Бұл жіктеу келесі санаттарға бөлуді қарас­тырады:

Ақпарат:

  • Ерекше ақпараттық актив;
  • Стратегиялық ақпараттық актив;
  • Қорғалатын ақпараттық актив;
  • Негізгі ақпараттық актив.

Кадрлар. Жұмыскерлер үшін олардың рөлі мен жауапкершілігіне байланысты әр түрлі қол жетімділік деңгейлерін анықтайтын қол жетімділік иерархиясы енгізілді.

Физикалық инфрақұрылым. АТ-инфра­құрылымында физикалық және логикалық деңгейде ақпаратты қорғау бойынша жұмыс­тар жүргізілді.

Оқыту. Кибергигиена дағдыларын дамыту үшін Қор қызметкерлері арасында мамандандырылған бағдарламалық жасақтаманы пайдалана отырып, оқыту сессиялары мен тестілеу өткізіледі.

Ақпараттық қауіпсіздіктің тиімді саясатын құру

Қорда ақпараттық қауіпсіздік (АҚ) және ақпараттық технологиялар (АТ) саласындағы мамандардың, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету шараларын орындау бөлігінде барлық қызметкерлердің қызметін регламенттейтін әдістемелер, нұсқаулықтар және қағидалар түріндегі қосымшалармен бірге «Ақпараттық қауіпсіздік саясатының негізгі қағидалары» енгізілді.

Ақпараттық қауіпсіздікті қамтамасыз ету қағидаларының жалпы жиынтығын реттейтін Ақпараттық қауіпсіздіктің корпоративтік стандартын әзірлеу және Қор компаниялары тобындағы қызметті үйлестіру процесін басқару бойынша жұмыстар жүргізілуде.

Сыни инфрақұрылымды қорғау

  • АТ-инфрақұрылымын сәйкес келтіру бойынша техникалық жұмыстар жүргізілді;
  • ақпараттық қауіпсіздік бойынша пайдаланылатын өнімдерді оңтайландыру жүргізілді, ақпараттың таралуын болдырмау, сканерлеу және осалдықтар туралы жедел мәліметтер алу үшін мониторинг жүргізу үшін заманауи бағдарламалық өнімдер енгізілді.

Кибершабуылдарға қарсы тұру

  • Қор жағдайында ақпараттық қауіпсіздік жүйелерін сүйемелдеу және IT-инфрақұрылымның сыртқы және ішкі қатерлеріне жедел ден қою үшін мониторингтік орталық құрылды.
  • сыртқы инфрақұрылымға аудит (пентест) жүргізілді, анықталған осалдықтарды Қордың техникалық мамандары уақтылы жойды.

2023 жылы Қордың портфельдік компанияларына ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аудиттер жүргізілді, олардың нәтижелері бойынша ақпараттық қауіпсіздік деңгейін арттыру бойынша ұсынымдар әзірленді. Жыл сайын Киберқауіпсіздік бойынша тәуекелдер тізілімі, сондай-ақ тәуекелдер бойынша тоқсан сайынғы есептер, оның ішінде Қор тобының компанияларына қатысты есептер қалыптастырылады.

Қор тобындағы 2023 жылғы қауіп-қатер түрлері бойынша оқыс оқиғалар статистикасы

Қор тобы бойынша 2023 жылғы оқыс оқиғалар статистикасы