23 июня 2020 года 1465

Безопасность как главный критерий качества

АО «ЕНПФ» ежегодно успешно проходит аудит систем управления информационной безопасностью - это является подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации. Кроме того, Фонд имеет аттестат на соответствие требованиям информационной безопасности согласно Закону РК «Об информатизации», свидетельствующий о прохождении государственной аттестации на соответствие стандартам безопасности Республики Казахстан.

 

 

Мы обратились в АО «ЕНПФ» с просьбой рассказать в простой и доступной форме, что значит информационная безопасность и как это работает?

На наши вопросы отвечает исполняющий обязанности директора Карагандинского областного филиала АО «ЕНПФ» Мусин Болат Канатович.

- Болат Канатович, какие меры безопасности принимаются Фондом для обеспечения информационной безопасности?

- В целях киберзащиты Фонд использует новейшие инструменты и те, которые зарекомендовали себя как самые надежные. Мы не стоим на месте, ведь безопасность личных данных вкладчиков – главное в нашей работе. Мы не только обеспечиваем сохранность вкладов, но и отвечаем за конфиденциальность данных владельцев пенсионных счетов.

Функционирование информационных систем ЕНПФ и запуск новых проектов требуют особого внимания, поэтому нами выстроена эшелонированная мультиплатформенная (многоуровневая) система защиты данных.

- Звучит серьезно. А что это такое?

Эшелонированная защита – это эффективный способ борьбы с постоянно меняющимися опасностями в современной информационной среде. Наш Фонд завершил работу по построению метро кластера - одной системы хранения, растянутой на два сайта. Это значит, что в случае аварии на одном из сайтов всегда остаётся полная копия данных. Такие резервные центры обработки данных есть в Алматы и Нур-Султане, что в свою очередь позволяет ЕНПФ непрерывно предоставлять информационные пенсионные услуги даже в случаях глобальных аварий или катастроф.

В настоящее время такие резервные центры работают без единой точки отказа и показатель их бесперебойной работы составляет 99,98 %.

- А если, к примеру, атакуют ваш сайт?

- Это тоже предусмотрено нашей системой. В 2019 году мы ввели в промышленную эксплуатацию программно-аппаратный комплекс Web Application Firewall – это межсетевое экранирование для веб-приложений с целью защиты WEB-серверов и приложений Фонда. Это обеспечивает не только безопасность нашего основного сайта, но также сайта обработки запросов от мобильных клиентов и запросы на чат-боты.

Благодаря этому реализована защита указанных WEB-серверов и приложений Фонда от комплексных кибератак, взломов сайтов, хакерских атак на систему, внедрения в web-сайт вредоносного кода, незаконного использования Web ресурсов Фонда и других угроз.

С момента ввода в промышленную эксплуатацию суммарно отраженно более 105 млн. различных сетевых атак, которые не смогли нарушить систему безопасности ЕНПФ или позволить утечку персональных данных вкладчиков (получателей).

- А как вы боретесь с вредоносными рассылками на почтовые адреса? Честно говоря, это уже всем надоело.

- Вы правы, это основной вид киберугроз на текущий момент. Так называемый «фишинг» - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) или массовая рассылка фишинговых писем на электронную почту как вкладчиков, так и работников Фонда.

В связи с этим мы постоянно взаимодействуем с соответствующими государственными органами по выявлению и пресечению киберугроз в отношении информационно-коммуникационной инфраструктуры и электронных информационных ресурсов АО «ЕНПФ».

- Я знаю, что сейчас большинство сотрудников Фонда работают удаленно. Как при этом вы обеспечиваете их доступ к системе?

- Да, в связи с пандемией и распространением коронавирусной инфекции COVID-19, когда по указу Президента РК был объявлен режим ЧП в городах Алматы и Нур-Султан, работники Фонда (кроме дежурных операционистов) продолжили свою работу в условиях самоизоляции. Для этого в кратчайшие сроки был организован удаленный доступ к рабочим местам с установкой многофакторной аутентификации, организацией доверенного канала связи (VPN), соответствующих настроек политики безопасности, также усилен контроль физического доступа и сохранности. Это огромная работа была проведена оперативно и профессионально, не прерывая процесс оказания услуг вкладчикам ни на один день.

- Несколько слов о дальнейших планах в этом направлении?

- Планов много. Фонд не останавливается на достигнутых успехах, впереди предстоит масштабная работа по дальнейшему развитию средств и механизмов защиты данных, содержащих информацию о вкладчиках, в том числе и средств шифрования всех каналов связи корпоративной сети Фонда, включая центры обслуживания, мобильные офисы и работников выездного обслуживания. Также Фонд в целях усиления кибербезопасности планирует развивать технологию предотвращения утечек конфиденциальных данных из информационных систем ЕНПФ и усилить аутентификацию при работе с ними как вкладчиков, так и сотрудников. Еще одной мерой по усилению киберзащиты будет построение Операционного центра по управлению информационной безопасности (SOC). Повторюсь, главная задача Фонда – информационная безопасность и конфиденциальность данных наших вкладчиков!

- Благодарю за интервью!

 

Написать комментарий

Поля со * обязательны для заполнения

Пожалуйста, введите буквы, изображенные на картинке выше.
Символы не чувствительны к регистру
Другие материалы рубрики
  • Инвестиции - это рабочие места 14.01.2021

    Несмотря на пандемию коронавируса, охватившую мир в прошлом году, Карагандинской области удалось сохранить экономический рост. Положительная динамика достигнута по всем основным показателям социально-экономического развития.

  • Спасти от паводков 14.01.2021

    Далеко не полностью в Карагандинской области задействован такой ресурс поливного земледелия, как лиманное орошение. Причина - в разрушении инфраструктуры.

  • Машинное обновление 12.01.2021

    С хорошими показателями завершили 2020-й год фермеры Карагандинской области. Приобретение новых тракторов и комбайнов - залог роста производительности труда.

  • «Праздничные» цены 09.01.2021

    Почему подорожали мясо и яйцо. Для животноводов Казахстана 2020 год выдался особо сложным. Если в растениеводстве рост цен на конечную продукцию позволил компенсировать рост затрат, связанных с карантинными ограничениями, а также снижением курса тенге, то специализирующиеся на выращивании скота или птицы сельхозпредприятия и фермеры оказались между молотом и наковальней.

  • Чтобы жить без тревог 07.01.2021

    Какие изменения были внесены в Налоговый кодекс. В сравнении с другими странами казахстанское налоговое законодательство весьма гуманно к своим гражданам. Это касается как физических лиц, так и юридических. Вместе с тем в новом году нас ждут изменения, которые положительно отразятся на оплате обязательных взносов в бюджет.

  • Что на обед у осетра? 07.01.2021

    Ферма по выращиванию ценных пород рыб на мясо, а также производству черной икры «Караганда Осетр» была запущена в селе Уштобе в 2016 году. Сейчас у директора предприятия Дмитрия Абильдина новые масштабные планы - наладить производство ценных кормов. Причем не только для рыбы, но и для скота.

  • И все-таки с плюсом! 31.12.2020

    Цифровые технологии пришли на помощь в трудную минуту. Считанные часы остались до завершения 2020 года. Он был очень сложным не только для медиков, которые боролись с пандемией коронавируса, и педагогов, освоивших разом новые технологии, но и для экономики страны и ее граждан. Было немало потерь, но, тем не менее, регион сумел сохранить стабильность по всем основным показателям, а по некоторым даже достигнуто увеличение.

  • Полные закрома 31.12.2020

    Чтобы получить максимальный урожай, нужно вложиться. Фермеры области подводят итоги 2020 года. Он оказался сложным - ограничения на экспорт, проблемы с логистикой, рост затрат на производство. Тем не менее нынешний аграрный сезон, несмотря на все трудности, оказался успешным для тех фермеров, кто работает над внедрением передовых агротехнологий. О том, как получать стабильные урожаи, рассказал Павел Лущак, директор ТОО «Найдоровское».

#birgemiz