ЖҮЙЕЛІК РЕФОРМАЛАРҒА БАҒДАР - ЖЫЛДЫҚ ЕСЕП 2022
Веб-сайтқа өтіңіз

Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік (киберқауіпсіздік) – бұл электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қауіп-қатерлерден қорғалуының жағдайы.

Ақпараттық қауіпсіздік ақпараттың құпиялылығын, тұтастығын немесе қолжетімділігін бұзуы мүмкін ақпаратты және ІТ-активтерді рұқсатсыз қол жеткізуден және тәуекелдерден қорғау стратегияларын, әдістері мен процестерін қамтиды.

Корпоративтік қауіпсіздік қосылған желі, серверлер және соңғы пайдаланушыларға берілетін деректердің қауіпсіздігіне қолданылады. Ол цифрлық активтер үшін қауіпсіз ортаны қолдауға байланысты технологияларды, адамдарды және процестерді қамтиды, ұйымға тиесілі активтер мен деректерді қорғауға қойылатын нормативтік-құқықтық талаптарға қосымша назар аударылады.

Кибер кеңістіктің қауіпсіздігін қамтамасыз ету және ақпараттық-коммуникациялық инфрақұрылымды қорғау – мемлекеттің қазіргі цифрлық әлемдегі маңызды міндеті. Сондықтан да ақпараттық қауіпсіздік ұлттық қауіпсіздіктің ажырамас бөлігі. Қазақстан Республикасы Тұңғыш Президентінің тапсырмасы бойынша 2017 жылдан бастап елімізде «Қазақстанның киберқалқаны» киберқауіпсіздік тұжырымдамасын іске асыру басталды.

Қор компаниялары тобында киберқауіпсіздік қалай қамтамасыз ету

Қазақстан Республикасының заңнамалыaқ талаптарына сәйкес Қордың операциялық қызметі бағыттарының бірі Қордың ақпараттық-коммуникациялық инфрақұрылымының ақпараттық қауіпсіздігін қамтамасыз ету, сондай-ақ Қордың портфельдік компанияларының ақпараттық қауіпсіздік бөлімшелерін үйлестіру.

Қордың осы қызмет саласындағы негізгі мақсаттары ақпараттың қолжетімділігін, тұтастығын, құпиялылығын және бас тартуға төзімділігін қамтамасыз ету.

Осы мақсаттарға мынадай міндеттерді іске асыру арқылы қол жеткізуге болады:

Біріншіден бұл Қордың өзінің де, тиісті мониторингті сүйемелдеумен оның портфельдік, еншілес және тәуелді ұйымдарының да ақпараттық қауіпсіздігін қамтамасыз ету саласында бірыңғай саясатты қалыптастыру бойынша құқықтық базаны құру.

Екіншіден Қордың ақпараттық қауіпсіздігін қамтамасыз ету және осы бағыттың қызметін оның барлық құрылымдарында үйлестіру.

Қордың ақпараттық қауіпсіздігінің жедел орталығы

Портфельдік компаниялардың, еншілес және тәуелді ұйымдардың қызметін үйлестіру процесін реттеу және басқару Қор Басқармасының шешімімен бекітілген Ақпараттық қауіпсіздік жөніндегі корпоративтік стандартқа сәйкес жүзеге асырылады.

 Қор Тобы Компанияларының сыртқы периметрін қорғау және ақпараттық қауіпсіздік оқиғаларын талдау мониторингі «QazCloud» ЖШС ақпараттық қауіпсіздіктің жедел орталығының базасында қамтамасыз етіледі.

2022 жылы портфельдік компаниялардың, еншілес және тәуелді ұйымдардың АТ-инфрақұрылымының ақпараттық қауіпсіздігіне төрт аудит жүргізілді.

2022 жылы Қор тобында 38 сын оқиғалар анықталды, олар бойынша сандық криминалистика мамандарының қатысуымен тергеу жүргізілді және АТ-инфрақұрылымын қорғау бойынша шаралар қабылданды.

Киберқатерлердің даму үрдісін ескере отырып, Қорда 2023-2027 жылдарға арналған ақпараттық қауіпсіздікті дамыту және қамтамасыз ету стратегиясын әзірлеуге кірісті.

Стратегия шеңберінде Қордағы киберқатерлерге қарсы іс-қимыл желісі және оның портфельдік компанияларының ақпараттық қауіпсіздігін қамтамасыз ету бойынша нақты іс-қимылдар жиынтығын қалыптастыру, тиісті бағдарламалық қамтамасыз етуді сатып алуды жоспарлау, ақпараттық қауіпсіздік талаптарын әзірлеу, жұмыскерлерді корпоративтік мәдениет нормаларын қатаң сақтауға кибергигиенаны қамтамасыз етуге ынталандыру жоспарлануда.

Алайда осы бағыттағы қызметтің тиімділігі үшін Стратегияны құру үшін шарт болып табылатын бірқатар мәселелерді шешу керек.

Бiрiншi, Қор компанияларының бүкiл тобы бойынша ақпараттық қауiпсiздiктi қамтамасыз етудiң бiрыңғай архитектурасын қалыптастыруды жүргiзу. Екіншіден, Қорға ақпараттық қауіпсіздік деңгейін арттыруға, оның ішінде ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне назар аударған жөн. Үшінші – кейіннен тиісті сертификатты ала отырып, ISO/IEC 27001 27001 халықаралық стандартының талаптарын Қорға енгізу.

Бұл мәселелерді шешу Қор тобының ІТ-инфрақұрылымының қорғалуын жақсарту мен талдаудың үздіксіз процесін қамтамасыз етеді.

Қор тобындағы 2022 жылғы қауіп-қатер түрлері бойынша инциденттер статистикасы
2022 жылғы оқиғалар статистикасы

СІЗДІ ДЕ ҚЫЗЫҚТЫРУЫ МҮМКІН

Тұрақты даму есебі pdf файлы

Біздің pdf нұсқамыздағы тұрақты даму тәсілдерін тексеріңіз

Есепті жүктеңіз

ҚОР ТУРАЛЫ

ТОЛЫҒЫРАҚ БАСҚА БӨЛІМДЕРДЕ

Қоғамдық кеңес
Қосымшалар