• 424 просмотра
Безопасность как главный критерий качества
АО «ЕНПФ» ежегодно успешно проходит аудит систем управления информационной безопасностью - это является подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации. Кроме того, Фонд имеет аттестат на соответствие требованиям информационной безопасности согласно Закону РК «Об информатизации», свидетельствующий о прохождении государственной аттестации на соответствие стандартам безопасности Республики Казахстан.
Мы обратились в АО «ЕНПФ» с просьбой рассказать в простой и доступной форме, что значит информационная безопасность и как это работает?
На наши вопросы отвечает директор Актюбинского филиала АО «ЕНПФ» Шайхимова Жанара Еркиновна.
- Жанара Еркиновна, какие меры безопасности принимаются Фондом для обеспечения информационной безопасности?
- В целях киберзащиты Фонд использует новейшие инструменты и те, которые зарекомендовали себя как самые надежные. Мы не стоим на месте, ведь безопасность личных данных вкладчиков – главное в нашей работе. Мы не только обеспечиваем сохранность вкладов, но и отвечаем за конфиденциальность данных владельцев пенсионных счетов.
Функционирование информационных систем ЕНПФ и запуск новых проектов требуют особого внимания, поэтому нами выстроена эшелонированная мультиплатформенная (многоуровневая) система защиты данных.
- Звучит серьезно. А что это такое?
Эшелонированная защита – это эффективный способ борьбы с постоянно меняющимися опасностями в современной информационной среде. Наш Фонд завершил работу по построению метрокластера - одной системы хранения, растянутой на три сайта. Это значит, что в случае аварии на одном из сайтов всегда остаётся полная копия данных. Такие резервные центры обработки данных есть в Алматы и Нур-Султане, что в свою очередь позволяет ЕНПФ непрерывно предоставлять информационные пенсионные услуги даже в случаях глобальных аварий или катастроф.
В настоящее время такие резервные центры работают без единой точки отказа и показатель их бесперебойной работы составляет 99,98 %.
- А если, к примеру, атакуют ваш сайт?
- Это тоже предусмотрено нашей системой. В 2019 году мы ввели в промышленную эксплуатацию программно-аппаратный комплекс Web Application Firewall – это межсетевое экранирование для веб-приложений с целью защиты WEB-серверов и приложений Фонда. Это обеспечивает не только безопасность нашего основного сайта, но также сайта обработки запросов от мобильных клиентов и запросы на чат-боты.
Благодаря этому реализована защита указанных WEB-серверов и приложений Фонда от комплексных кибератак, взломов сайтов, хакерских атак на систему, внедрения в web-сайт вредоносного кода, незаконного использования Web ресурсов Фонда и других угроз.
С момента ввода в промышленную эксплуатацию суммарно отраженно более 105 млн. различных сетевых атак, которые не смогли нарушить систему безопасности ЕНПФ или позволить утечку персональных данных вкладчиков (получателей).
- А как вы боретесь с вредоносными рассылками на почтовые адреса? Честно говоря, это уже всем надоело.
- Вы правы, это основной вид киберугроз на текущий момент. Так называемый «фишинг» - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) или массовая рассылка фишинговых писем на электронную почту как вкладчиков, так и работников Фонда.
В связи с этим мы постоянно взаимодействуем с соответствующими государственными органами по выявлению и пресечению киберугроз в отношении информационно-коммуникационной инфраструктуры и электронных информационных ресурсов АО «ЕНПФ».
- Я знаю, что сейчас большинство сотрудников Фонда работают удаленно. Как при этом вы обеспечиваете их доступ к системе?
- Да, в связи с пандемией и распространением коронавирусной инфекции COVID-19, когда был объявлен режим ЧП и последующего карантина, работники Фонда (кроме дежурных операционистов) продолжили свою работу в условиях самоизоляции и дистанционного обслуживания. Для этого в кратчайшие сроки был организован удаленный доступ к рабочим местам с установкой многофакторной аутентификации, организацией доверенного канала связи (VPN), соответствующих настроек политики безопасности, также усилен контроль физического доступа и сохранности. Это огромная работа была проведена оперативно и профессионально, не прерывая процесс оказания услуг вкладчикам ни на один день.
- Несколько слов о дальнейших планах в этом направлении?
- Планов много. Фонд не останавливается на достигнутых успехах, впереди предстоит масштабная работа по дальнейшему развитию средств и механизмов защиты данных, содержащих информацию о вкладчиках, в том числе и средств шифрования всех каналов связи корпоративной сети Фонда, включая центры обслуживания, мобильные офисы и работников выездного обслуживания. Также Фонд в целях усиления кибербезопасности планирует развивать технологию предотвращения утечек конфиденциальных данных из информационных систем ЕНПФ и усилить аутентификацию при работе с ними как вкладчиков, так и сотрудников. Еще одной мерой по усилению киберзащиты будет построение Операционного центра по управлению информационной безопасности (SOC). Повторюсь, главная задача Фонда – информационная безопасность и конфиденциальность данных наших вкладчиков!
- Благодарю за интервью!
-
-
diap
ни о чём по существу. А фонд пустой. Деньги все прокручиваются на валютной бирже и акциях. Деньги выводятся и делятся между семьями. Инвесторы/кредиторы девальвируют тенге, потому ,что не могут забрать свои же деньги данные Казахстану в долг....Теперь дают на здравоохранение влазя в долги у кредиторов и снова девальвация тенге...
-
Шындыкбай
https://baigenews.kz/news/istoriya_s_azerbaydzhanskim_bankom_i_dengami_enpf_poluchila_prodolzhenie/ А наши пенсионные 71,3 миллиарда тенге (около 250 миллионов долларов), ушедшие из Фонда в Азербайджанский сомнительный банк уже вернулись и нашли ли виновных? За нашей спиной нашими же деньгами в-тихую манипулируют...
-
Бесплатно не пойду - актюбинцы высказались о субботниках
-
Трансляция суда над Бишимбаевым - 22 апреля
-
Погода в Актобе на 23-25 апреля. Ожидается похолодание и дождь
-
Пост от читателя. О старой части Актобе вообще забыли
-
В спортшколах Актобе работали сотрудники с поддельными дипломами
-
Как восстановить стаж перечисления взносов в ГНПФ для пенсии
-
СОР и СОЧ отменили в Актюбинской области
-
Ни Бога, ни черта не боятся - актюбинцы о разбазаривании бюджетных денег на разметку
-
Погода в Актобе на 18-20 апреля
-
Осенью дороги сдают, к весне их уже нет - актюбинцы о ремонте улиц
-
Народный репортер. Не метут, а только пыль поднимают
Всё у нас через задницу: Нет чтобы полить и соскрести грязь этим же транспортом -
17 торговцев повысили цены на социальные продукты во время паводка. Их наказали
За такое мародёрство нужно лишать права продажи -
На хромтауской трассе начали текущий ремонт
Не мне одному кажется, что из выделенных средств больше половины осядет в кабинетах астаны, в самом областном центре в виде откатов и лишь крохи уйдут... -
Народный репортер. Улица Ахтанова в грязи и песке
В целом уборка улиц предусмотрена у нас в Актобе? -
Ни Бога, ни черта не боятся - актюбинцы о разбазаривании бюджетных денег на разметку
В отставку Акимов города и области. Проверить антикору и КНБ , кто дал тендера на асфальтирование города, укладку тратуарной плитки в городе и велодорожки. И... -
Без слёз не взглянешь - актюбинцы о запущенности города
Пока взяточников, коррупционеров, тех акиматчиков, которые берут откаты за тендеры, не будут сажать на 20 лет, с полной конфискацией имущества всех родственников и любовниц, ничего... -
Онлайн-трансляция суда над Бишимбаевым - 23 апреля
Одна справедливая пуля в башку дебилоидного продукта лицемера и назарбае-вора избавит всех обывателей от нравственных мучений -
Работник магазина присвоил 38 миллионов тенге
Лудомания и игромания - очередное зло страны и народа!!! Власти обязаны остановить моральное и материальное падении генофорда, запретив на своей территории все азартные клубы и... -
Более 520 тысяч тенге получила за погибших в паводок овец и коз сельчанка Айтекебийского района
МОЛОДЦЫ, местный акимат!!! Справедливо и своевременно -
Купила по ошибке не то дорогое лекарство. Назад не принимают! Совет юриста
Работники аптеки просто обязаны проявить человечность и заменить дорогущее лекарство. Тем более если целостность упаковки ошибочно приобретённого препарата не нарушена... Оставайтесь людьми в любом положении
Комментарии 3