23 июня 2020 года 1005

Безопасность как главный критерий качества

АО «ЕНПФ» ежегодно успешно проходит аудит систем управления информационной безопасностью - это является подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации. Кроме того, Фонд имеет аттестат на соответствие требованиям информационной безопасности согласно Закону РК «Об информатизации», свидетельствующий о прохождении государственной аттестации на соответствие стандартам безопасности Республики Казахстан.

 

 

Мы обратились в АО «ЕНПФ» с просьбой рассказать в простой и доступной форме, что значит информационная безопасность и как это работает?

На наши вопросы отвечает исполняющий обязанности директора Карагандинского областного филиала АО «ЕНПФ» Мусин Болат Канатович.

- Болат Канатович, какие меры безопасности принимаются Фондом для обеспечения информационной безопасности?

- В целях киберзащиты Фонд использует новейшие инструменты и те, которые зарекомендовали себя как самые надежные. Мы не стоим на месте, ведь безопасность личных данных вкладчиков – главное в нашей работе. Мы не только обеспечиваем сохранность вкладов, но и отвечаем за конфиденциальность данных владельцев пенсионных счетов.

Функционирование информационных систем ЕНПФ и запуск новых проектов требуют особого внимания, поэтому нами выстроена эшелонированная мультиплатформенная (многоуровневая) система защиты данных.

- Звучит серьезно. А что это такое?

Эшелонированная защита – это эффективный способ борьбы с постоянно меняющимися опасностями в современной информационной среде. Наш Фонд завершил работу по построению метро кластера - одной системы хранения, растянутой на два сайта. Это значит, что в случае аварии на одном из сайтов всегда остаётся полная копия данных. Такие резервные центры обработки данных есть в Алматы и Нур-Султане, что в свою очередь позволяет ЕНПФ непрерывно предоставлять информационные пенсионные услуги даже в случаях глобальных аварий или катастроф.

В настоящее время такие резервные центры работают без единой точки отказа и показатель их бесперебойной работы составляет 99,98 %.

- А если, к примеру, атакуют ваш сайт?

- Это тоже предусмотрено нашей системой. В 2019 году мы ввели в промышленную эксплуатацию программно-аппаратный комплекс Web Application Firewall – это межсетевое экранирование для веб-приложений с целью защиты WEB-серверов и приложений Фонда. Это обеспечивает не только безопасность нашего основного сайта, но также сайта обработки запросов от мобильных клиентов и запросы на чат-боты.

Благодаря этому реализована защита указанных WEB-серверов и приложений Фонда от комплексных кибератак, взломов сайтов, хакерских атак на систему, внедрения в web-сайт вредоносного кода, незаконного использования Web ресурсов Фонда и других угроз.

С момента ввода в промышленную эксплуатацию суммарно отраженно более 105 млн. различных сетевых атак, которые не смогли нарушить систему безопасности ЕНПФ или позволить утечку персональных данных вкладчиков (получателей).

- А как вы боретесь с вредоносными рассылками на почтовые адреса? Честно говоря, это уже всем надоело.

- Вы правы, это основной вид киберугроз на текущий момент. Так называемый «фишинг» - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) или массовая рассылка фишинговых писем на электронную почту как вкладчиков, так и работников Фонда.

В связи с этим мы постоянно взаимодействуем с соответствующими государственными органами по выявлению и пресечению киберугроз в отношении информационно-коммуникационной инфраструктуры и электронных информационных ресурсов АО «ЕНПФ».

- Я знаю, что сейчас большинство сотрудников Фонда работают удаленно. Как при этом вы обеспечиваете их доступ к системе?

- Да, в связи с пандемией и распространением коронавирусной инфекции COVID-19, когда по указу Президента РК был объявлен режим ЧП в городах Алматы и Нур-Султан, работники Фонда (кроме дежурных операционистов) продолжили свою работу в условиях самоизоляции. Для этого в кратчайшие сроки был организован удаленный доступ к рабочим местам с установкой многофакторной аутентификации, организацией доверенного канала связи (VPN), соответствующих настроек политики безопасности, также усилен контроль физического доступа и сохранности. Это огромная работа была проведена оперативно и профессионально, не прерывая процесс оказания услуг вкладчикам ни на один день.

- Несколько слов о дальнейших планах в этом направлении?

- Планов много. Фонд не останавливается на достигнутых успехах, впереди предстоит масштабная работа по дальнейшему развитию средств и механизмов защиты данных, содержащих информацию о вкладчиках, в том числе и средств шифрования всех каналов связи корпоративной сети Фонда, включая центры обслуживания, мобильные офисы и работников выездного обслуживания. Также Фонд в целях усиления кибербезопасности планирует развивать технологию предотвращения утечек конфиденциальных данных из информационных систем ЕНПФ и усилить аутентификацию при работе с ними как вкладчиков, так и сотрудников. Еще одной мерой по усилению киберзащиты будет построение Операционного центра по управлению информационной безопасности (SOC). Повторюсь, главная задача Фонда – информационная безопасность и конфиденциальность данных наших вкладчиков!

- Благодарю за интервью!

 

Написать комментарий

Поля со * обязательны для заполнения

Пожалуйста, введите буквы, изображенные на картинке выше.
Символы не чувствительны к регистру
Другие материалы рубрики
  • Стране не хватает рабочих рук 11.07.2020

    Учитывать потребность рынка труда. Дефицит ряда специальностей образовался во всех регионах. Поэтому программу продуктивной занятости и массового предпринимательства «Еңбек» пришлось дополнить рядом пунктов. Чтобы восполнить пробел в вакансиях, теперь обучение на курсах профессиональной подготовки и переподготовки будет проходить по запросу работодателя, а не по желанию слушателя, как это было ранее.

  • Заем на дело 11.07.2020

    Местные власти продолжают оказывать поддержку предпринимателям в условиях карантина. В регионе успешно реализуется ряд госпрограмм. Подробнее об этом рассказала в ходе онлайн-брифинга руководитель управления предпринимательства Татьяна Аблаева.

  • Дожди выпали вовремя 11.07.2020

    Когда важно сеять по науке. Долгожданные осадки пришли в Карагандинскую область в конце июня - начале июля. Они поддержали посевы, которые к этому моменту практически исчерпали весенний запас влаги. Однако радоваться могут не все фермеры, а только те, кто использовал советы ученых по оптимальным срокам сева.

  • Предпринимательская Жилка 11.07.2020

    Наша область вошла в республиканскую тройку лидеров по количеству зарегистрированных юридических лиц.

  • Обед по расписанию 09.07.2020

    Оценку влияния пандемии COVID-19 на продовольственную безопасность стран Центральной Азии подготовил в начале июня Сергий Зоря, ведущий экономист по вопросам сельского хозяйства Всемирного банка в ЦА. Эксперт отметил, что Казахстан принял необходимые меры для преодоления кризиса.

  • Большая подготовка 09.07.2020

    В одном из отдаленных сел Каркаралинского района появится водовод. Согласно программе «Дорожная карта занятости» здесь реализуются 18 проектов. Работы на 15 объектах уже начаты. На эти цели из бюджета выделено порядка одного миллиарда тенге. На стройплощадках будут трудоустроены 126 человек, которые числятся безработными в центрах занятости.

  • «Не надо никуда уезжать» 04.07.2020

    Проницательность Первого Президента воодушевила жителей Приозерска. О том, что приозерцам надо беречь свое сокровище - озеро Балхаш - и развивать на его побережье туризм, Нурсултан Назарбаев говорил еще 20 лет назад. Он уже тогда знал, что это одно из перспективных направлений государственной политики, которое принесет экономике немалый доход.

  • Пестрые поставки 04.07.2020

    Перепелиная ферма супругов Куликовых в селе Уштобе Бухаржырауского района - пример того, как грамотный экономический расчет помогает развивать бизнес из скромных масштабов до серьезного предприятия, снабжающего продуктами торговые сети столицы.

#birgemiz