Жылдық есеп / 2024
ҚАЗ РУС ENG
Директорлар кеңесі төрағасының үндеуі
Басқарма төрағасының үндеуі
2024 жылдың негізгі көрсеткіштері
1. Қор туралы
Даму стратегиясы
Стратегиялық мақсаттар
Активтер портфелі
Қордың Тұрақты дамуға қосқан үлесі
2. Шоғырландырылған қаржылық көрсеткіштер
Қордың кредиттік рейтингтері
Сегменттер бойынша түсім
3. Қор қызметінің нәтижелері
Мұнай және газ
Энергетика
Өндіріс және кен өндіру
Көлік және логистика
Ақпараттық және коммуникациялық операторлар
Инвестициялық қызмет
Әлеуметтік-бағдарланған құрылысты қолдау
Сатып алу қызметін сүйемелдеу
Ғылыми-зерттеу бастамалары
Бірыңғай қызмет көрсету орталығы
Қайырымдылық қызмет
Адами капиталды дамыту
Әлеуметтік өзара әрекеттесу және коммуникациялар орталығы
4. Тұрақты даму
Тұрақты даму саласындағы басым міндеттер
ТДМ қағидаттарын ұстану
Тұрақты даму аспектілерін басқару құрылымы
ESG-рейтингтері және климаттық рейтингтер
5. Корпоративтік басқару
Корпоративтік басқару жүйесі
Жалғыз акционер
Директорлар кеңесі және оның комитеттері
Директорлар кеңесі жанындағы комитеттер
Басқарма және оның комитеттері
Басқарма жанындағы комитеттер
Директорлар кеңесі және Басқарма мүшелеріне сыйақы беру саясаты
Ішкі аудит қызметі
Комплаенс қызметі
Тәуекелдерді басқару және ішкі бақылау
Қоғамдық кеңес
Ақпараттық қауіпсіздік
Персоналды басқару
Өндірістік қауіпсіздік
6. Қосымшалар
1-қосымша. Шоғырландырылған қаржылық есептілік
2-қосымша. «Самұрық-Қазына» АҚ активтерін сатуға шығару барысы туралы есеп
3-қосымша. Ақпараттандыру және цифрландыру
4-қосымша. «Самұрық-Қазына» АҚ жасауға мүдделілігі бар мәмілелер тізбесі
5-қосымша. Корпоративтік басқару кодексінің қағидаттары мен ережелерін сақтау/сақтамау туралы ақпарат
6-қосымша. Глоссарий
Байланыс ақпараты

Ақпараттық қауіпсіздік

ЦИФРЛЫҚ ТЕХНОЛОГИЯЛАР ДӘУІРІНДЕ КИБЕРҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ: ҚОРДЫҢ РӨЛІ МЕН ЖАУАПКЕРШІЛІГІ

Ақпараттық қауіпсіздік ақпараттық желінің тұрақты жұмысының, ұлттық мүдделерді қорғаудың және қоғам мен серіктестердің сенімін қолдаудың ажырамас бөлігі болып табылады. Цифрлық технологиялардың дамуымен «Самұрық-Қазына» АҚ және Қор компаниялары тобы киберқауіптердің алдын алу үшін ақпараттық қауіпсіздік деңгейін үнемі арттырып отырады, сондай-ақ ақпараттық қауіпсіздік саласындағы талаптарды заңнамалық нормаларға сәйкес келтіреді.

Қордың осы саладағы негізгі стратегиялық мақсаттары - қолжетімділікті, тұтастықты, құпиялылықты және ақауларға төзімділікті қамтамасыз ету болып табылады.

ҚАУІПСІЗДІК МӘДЕНИЕТІН ҚҰРУ

Ақпараттық қауіпсіздікті нығайту шеңберінде ISO 27001 халықаралық стандартының талаптарына сәйкес АТ-инфрақұрылымын талдау және оңтайландыру бойынша жұмыстар жүргізілді. CobiT 4.1 DS5 (Deliver and Support) бойынша 11 домен бағаланған ақпараттық қауіпсіздік процестерінің жетілуіне жүргізілген бағалауға сәйкес, ақпараттық қауіпсіздікті басқару жүйесі жетілудің «белгілі бір деңгейіне» сәйкес келеді. Қорда үздік тәжірибелер енгізіледі, процестер, саясаттар, рәсімдер айқындалады, ақпараттық қауіпсіздік саласындағы негізгі іс-әрекеттер құжатталады. Жауапкершілік пен есеп беру анықталды, процесс иелері тағайындалды. Қор басшылығын ресми және құрылымдық ақпараттандыру бар.

Физикалық инфрақұрылым.

Кешенді зерттеу барысында АТ-инфрақұрылымының бар проблемалары, ықтимал сәтсіздік нүктелері және осалдықтары анықталды.

Енгізілген өзгерістер бойынша егжей-тегжейлі құжаттама дайындалды және минималды тәуекелдер мен үзілістермен жаңартылған конфигурацияға біртіндеп көшу үшін ұсыныстар әзірленді.

Атқарылған жұмыстың нәтижесінде АТ-инфрақұрылымының сенімділігін, қауіпсіздігін және тиімділігін айтарлықтай арттыруға қол жеткізілді, бұл оның тұрақты жұмыс істеуін және қазіргі заманғы талаптарға сәйкестігін қамтамасыз етеді.

Оқыту.

Кибергигиена дағдыларын дамыту үшін Қор қызметкерлері арасында мамандандырылған бағдарламалық жасақтаманы пайдалана отырып оқыту сессиялары мен тестілеу өткізіледі.

ТИІМДІ АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЯСАТЫН ҚҰРУ

Қордың компаниялар тобында ақпараттық қауіпсіздікті қамтамасыз ету және қызметті үйлестіру процесін басқару қағидаларының жалпы жиынтығын реттейтін «Ақпараттық қауіпсіздіктің корпоративтік стандарты» енгізілді. Қорда «Ақпараттық қауіпсіздіктің негізгі қағидалары» талаптарын және тиісті қағидалар мен регламенттерді енгізу бойынша жұмыстар жүргізілді.

Қордың ақпараттық активтерін санаттау процесін тиімді басқару, қорғалатын ақпараттық активтер үшін ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды белгілеу, сондай-ақ қызметкерлерге қолжетімділік деңгейлерін тағайындау шеңберінде «Самұрық-Қазына» АҚ-да ақпараттық активтерді сыныптау әдістемесін» әзірлеу бастамашылық етілді. Ақпараттың маңыздылығын градациялауды белгілеу процесін енгізу және нақты ақпараттық ресурстарды олардың құпиялылық дәрежесі бойынша тиісті санаттарға жатқызу жоспарлануда.

МАҢЫЗДЫ ИНФРАҚҰРЫЛЫМДЫ ҚОРҒАУ

Өнімділік пен қызмет көрсетудің ыңғайлылығын арттыру үшін серверлік және желілік жабдықтарды орналастыруды оңтайландыру жүргізілді. Мониторинг, ақпараттың таралуын болдырмау, сканерлеу және осалдықтар туралы жедел мәліметтер алу үшін заманауи бағдарламалық өнімдер енгізілді.

КИБЕРШАБУЫЛДАРҒА ҚАРСЫ ТҰРУ

Қор жағдайында ақпараттық қауіпсіздік жүйелерін сүйемелдеу және IT-инфрақұрылымның сыртқы және ішкі қатерлеріне жедел ден қою үшін мониторингтік орталық жұмыс істейді.

Қордың ішкі құжаттарының және ақпараттық қауіпсіздік саласындағы қолданылатын стандарттардың талаптарына сәйкес есепті кезеңде кемінде 6 рет мамандандырылған БҚ пайдалана отырып сканерлеу жүргізілді.

2024 жылы Қордың портфельдік компанияларына ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан аудиттер жүргізілді, олардың нәтижелері бойынша ақпараттық қауіпсіздік деңгейін арттыру бойынша ұсынымдар әзірленді.

Киберқауіпсіздік бойынша тәуекелдерді сәйкестендіру үшін Қор қызметіне жағымсыз әсерлерді бағалауға мүмкіндік беретін тәуекел көздері мен оқиғалардың тізбесі жасалады. Тәуекелдер бойынша тоқсан сайынғы есептер де қалыптастырылады.

ҚОР ТОБЫНДАҒЫ 2024 ЖЫЛҒЫ ҚАУІП-ҚАТЕР ТҮРЛЕРІ БОЙЫНША ОҚИҒАЛАР СТАТИСТИКАСЫ

ҚОР ТОБЫ БОЙЫНША 2024 ЖЫЛҒЫ ОҚЫС ОҚИҒАЛАР СТАТИСТИКАСЫ
© 2025 «Самұрық-Қазына» АҚ
Байланыс
www.sk.kz