ОРИЕНТИР НА СИСТЕМНЫЕ РЕФОРМЫ - Годовой отчет 2022
Перейти на сайт

Информационная безопасность

Информационная безопасность (кибербезопасность) — это состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.

Информационная безопасность включает в себя стратегии, методы и процессы защиты информации и IT-активов от несанкционированного доступа и рисков, которые могут нарушить конфиденциальность, целостность или доступность информации.

Корпоративная безопасность распространяется на безопасность данных, передаваемых по подключенной сети, серверам и конечным пользователям. Она охватывает технологии, людей и процессы, связанные с поддержанием безопасной среды для цифровых активов, дополнительно фокусируется на нормативных правовых требованиях к защите активов и данных, принадлежащих организации.

Обеспечение безопасности киберпространства и защита информационно-коммуникационной инфраструктуры – важнейшая задача государства в современном цифровом мире. Именно поэтому информационная безопасность является неотъемлемой частью национальной безопасности. По поручению Первого Президента Республики Казахстан с 2017 года в стране начата реализация Концепции кибербезопасности «Киберщит Казахстана».

Как обеспечивается кибербезопасность в группе компаний Фонда

В соответствии с законодательными требованиями Республики Казахстан, одним из направлений операционной деятельности Фонда является обеспечение информационной безопасности информационно-коммуникационной инфраструктуры Фонда, а также координация подразделений информационной безопасности портфельных компаний Фонда.

Основными целями Фонда в этой сфере деятельности являются обеспечение доступности, целостности, конфиденциальности и отказоустойчивости информации.

Достижение этих целей возможно через реализацию следующих задач:

Во-первых, это создание правовой базы по формированию единой политики в области обеспечения информационной безопасности как самого Фонда, так и его портфельных, дочерних и зависимых организаций с сопровождением соответствующего мониторинга.

Во-вторых, обеспечение информационной безопасности Фонда и координация деятельности этого направления во всех его структурах.

Оперативный центр информационной безопасности Фонда

Регулирование и управление процесса координации деятельности портфельных компаний, дочерних и зависимых организаций осуществляется в соответствии с Корпоративным стандартом по информационной безопасности, утвержденным решением Правления Фонда.

Защита внешнего периметра и мониторинг анализа событий информационной безопасности компаний группы Фонда обеспечиваются на базе оперативного центра информационной безопасности ТОО «QazCloud».

В 2022 году проведено четыре аудита информационной безопасности IT-инфраструктуры портфельных компаний, дочерних и зависимых организаций.

Всего за 2022 год в группе Фонда выявлено 38 критических инцидентов, по которым проведены расследования с участием специалистов цифровой криминалистики и приняты меры по защите IT-инфраструктуры.

Учитывая тенденцию развития киберугроз, в Фонде приступили к разработке Стратегии развития и обеспечения информационной безопасности на 2023–2027 годы.

В рамках Стратегии планируется сформировать набор конкретных действий по линии противодействия киберугрозам в Фонде и обеспечению информационной безопасности его портфельных компаний, запланировать закуп соответствующего программного обеспечения, разработать требования информационной безопасности, мотивировать работников на строжайшее соблюдение норм корпоративной культуры обеспечение кибергигиены.

Однако, для эффективности деятельности в этом направлении следует решить ряд вопросов, являющихся условием для создания Стратегии.

Первое, провести формирование единой архитектуры обеспечения информационной безопасности по всей группе компаний Фонда. Второе, следует сфокусироваться на повышении уровня информационной безопасности в Фонд, в том числе на критически важных объектах информационно-коммуникационной инфраструктуры. Третье – внедрить требования международного стандарта ISO/IEC 27001 27001 в Фонде с последующим получением соответствующего сертификата.

Решение этих вопросов обеспечит непрерывный процесс улучшения и анализа защищенности IT-инфраструктуры группы Фонда.

Статистика инцидентов в разрезе типов угроз за 2022 год в группе Фонда
Статистика инцидентов за 2022 год по группе Фонда

Вас также может заинтересовать

PDF-Файт отчета об устойчивом развитии

Озакомьтесь с подходами устойчивого развития в нашей PDF версии

Скачать отчет

О ФОНДЕ

Больше в других разделах

Общественный совет
Приложения