• Акционерлер
• Директорлар кеңесі
  • Директорлар кеңесіне сыйақы беру туралы
  • Директорлар кеңесінің қызметі
    • Отырыстар
  • Директорлар кеңесінің комитеттері
• Басқарма
• Корпоративтік құжаттар
• Тәуекелдерді басқару жүйесі
• Тұрақты даму
  • Кадр саясаты
    • Персоналдың құрылымы
    • Жалдау саясаты
    • Әлеуметтік қолдау
    • Персоналды дамыту
    • Қызметкерлерді бағалау
  • Қоршаған ортаны қорғау
    • Ауаға әсері
    • Қалдықтарды басқару
    • Суға әсері
    • Биоәртүрлілікке әсері
    • Энергия тиімділігі
  • Еңбекті қорғау
  • Ақпараттық қауіпсіздік
    • Құпиялық саясаты
  • БМЖ
  • Кәсіподақ және Ұжымдық шарт
• Омбудсмен
• Комплаенс қызметі
• Ішкі аудит қызметі
• Корпоративтік хатшы

«КЕGОС» АҚ-да Директорлар кеңесі бекіткен, «KEGOC» АҚ қызметінің барлық салаларында және оның ақпараттық және телекоммуникациялық жүйелерінің барлық учаскелерінде ақпараттық қауіпсіздікті және құпия ақпараттың сақталуын қамтамасыз етудің барлық бағыттарына қолданылатын, «KEGOC» АҚ қызметінің ерекшелігін, оның ұйымдық құрылымын, құрылымы мен ақпараттық жүйелерді орналастыру және шешілетін міндеттердің сипатын ескере отырып, ақпараттық қауіпсіздік пен құпия ақпараттың сақталуын қамтамасыз ету жөніндегі саясат қолданылады.

«KEGOC» АҚ ақпараттық ресурстары мен ақпараттық жүйелерін қорғаудың негізгі мақсаты ақпараттық қатынастар субъектілерін «KEGOC» АҚ ақпараттық жүйелерінің жұмыс істеу процесіне кездейсоқ немесе қасақана рұқсатсыз араласу немесе олардың айналымдағы ақпаратқа рұқсатсыз қол жеткізу және оны заңсыз пайдалану арқылы оларға елеулі материалдық, физикалық, моральдық немесе өзге де залал келтіруден қорғау болып табылады.

Ақпараттық қауіпсіздікті және құпия ақпараттың сақталуын қамтамасыз ету жөніндегі негізгі міндеттер:

• бизнестің үздіксіздігін қамтамасыз ету мақсатында «KEGOC» АҚ ақпараттық ресурстарының қажетті қолжетімділігін қамтамасыз ету;
• шешім қабылдау міндеттерін қоса алғанда, ақпараттық саладағы «KEGOC» АҚ қызметін талап етілетін қолдауды қамтамасыз ету мақсатында «KEGOC» АҚ ақпараттық ресурстарының тұтастығын қамтамасыз ету;
• «KEGOC» АҚ жабық мәліметтеріне жатқызылған ақпараттың құпиялылығын қамтамасыз ету;
• өңделетін ақпараттың дұрыстығы мен өзектілігін қамтамасыз ету;
• «KEGOC» АҚ ақпараттық активтерін пайдаланғаны және оларды басқарғаны үшін жауапкершілікті белгілеу;
• Ақпараттық технологиялар үшін және жалпы «KEGOC» АҚ үшін АҚ-да негізделген экономикалық тиімді және үйлесімді ұйымдастырушылық және техникалық шараларын қолдану;
• қызметкерлердің хабардарлығын қолдайтын, ақпараттық қауіпсіздік мәселелерінде бірыңғай корпоративтік этиканы бекіту;
• ақпараттық активтерді заңсыз пайдалану немесе теріс пайдалану жағдайында «KEGOC» АҚ мен қызметкерлердің заңды құқықтарын қорғау;
• ақпараттық жүйелердің жұмыс істеу процестеріндегі рұқсат етілмеген әрекеттерден қорғау;
• ақпаратқа, серверлер мен жұмыс станцияларына, қорғау құралдарына қол жеткізу құқықтарын саралау.

«KEGOC» АҚ ақпараттық және телекоммуникациялық құралдар мен жүйелердің қауіпсіздігіне негізгі қатерлер мыналар болуы мүмкін:

• «KEGOC» АҚ ақпараттық және телекоммуникациялық жүйелерінде өңделетін, сақталатын және берілетін ақпаратқа рұқсатсыз қол жеткізу;
• ақпаратты өңдеу технологиясының бұзылуы;
• ақпараттық және ақпараттық-телекоммуникациялық жүйелердің, оның ішінде ақпаратты қорғау жүйелерінің қалыпты жұмыс істеуін бұзатын зиянды бағдарламаларды енгізу;
• құралдар мен ақпаратты өңдеу жүйелерін, телекоммуникация және байланысты жою, зақымдау немесе бүлдіру;
• ақпаратты өңдеу мен берудің автоматтандырылған жүйелерін қорғаудың парольдік-негізгі жүйелеріне әсері;
• машиналық және басқа да ақпарат тасығыштарды жою, зақымдау, бүлдіру немесе ұрлау;
• деректерді беру желілерінде және байланыс желілерінде ақпаратты ұстап қалу, осы ақпаратты өңдеу және жалған ақпаратты таңу.

Ақпараттық ресурстар мен жүйелерді қорғау құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шаралар қабылдау арқылы жүзеге асырылады:

• құқықтық қорғау шаралары-ақпараттық ресурстардың иесі ақпаратты пайдаланушылармен жасасатын шарттар, онда белгілі бір ақпараттық ресурстарға қол жеткізу шарттары және ақпараттық ресурстарға қол жеткізу және пайдалану шарттарын бұзғаны үшін жауапкершілік, құпия ақпаратты жария етпеу туралы келісім, киберқауіпсіздікті қамтамасыз ету мәселелерін реттейтін ішкі нормативтік құжаттарды әзірлеу және жаңарту белгіленеді;
• қорғаудың ұйымдастырушылық шаралары-ақпаратқа (ақпараттың материалдық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумақта (ғимаратарға) рұқсат берудің ерекше режимін қамтамасыз ету, сонымен қатар тұлғалар тобы мен ақпараттың сипаты бойынша ақпаратқа қол жеткізудің аражігін ажырату, пайдаланушылардың ақпараттық жүйелер мен ресурстарға қол жеткізу құқықтарын шектеу;
• техникалық қорғау шаралары-ақпараттық жүйелерді физикалық қорғау жөніндегі шаралар, ақпаратты қорғау құралдарын (желіаралық экрандар, вирусқа қарсы бағдарламалар және т.б.), оның ішінде криптографиялық, сонымен қатар ақпаратқа қол жеткізу фактілеріне қол жеткізуді мониторингтеу мен бақылау және тіркеу жүйелерін пайдалану.

Қауіпсіздікті қамтамасыз ету мәселелері қызметкерлердің қателіктеріне, ақпараттық және техникалық ресурстарды ұрлауға, алаяқтыққа немесе «KEGOC» АҚ қызметкерлерінің ресурстарды заңсыз пайдалануына байланысты оқиғаларды іске асыру тәуекелін азайтуға бағытталған.

Ақпараттық қауіпсіздік тәуекелдерін басқару «КЕGОС» АҚ тәуекелдерді басқарудың корпоративтік жүйесінің бөлігі болып табылады.

Ақпараттық қауіпсіздік тәуекелдерін басқарудың мақсаты АҚ тәуекелдерін уақтылы сәйкестендіру, бағалау және басқару жөнінде шаралар қабылдау, тәуекелдерді тиімді басқаруда ұйым ішінде және одан тыс негізгі мүдделі тараптарға ақылға қонымды кепілдіктер беру арқылы процестердің сапасын жақсартуды қамтамасыз ету болып табылады.

Тәуекелдерді басқару тәуекелдерді сәйкестендіруді, тәуекелдерді бағалауды; тәуекелдерді азайту жөніндегі іс-шараларды әзірлеуді; тәуекелдерді азайту жөніндегі іс-шаралардың орындалуын мониторингтеуді қамтиды.

Ақпараттық қауіпсіздікті және құпия ақпараттың сақталуын қамтамасыз ету жөніндегі рәсімді басқаруға Қауіпсіздік департаменті жауапты.

Үшінші тараптардың меншігі ретінде арнайы сәйкестендірілмеген «KEGOC» АҚ ақпараттық және телекоммуникациялық жүйелерінде сақталатын, өңделетін және байланыс арналары арқылы берілетін барлық ақпарат «KEGOC» АҚ меншігі болып табылады.

«KEGOC» АҚ Ақпараттық қауіпсіздік саясаты «KEGOC» АҚ ақпараттық жүйелерінде өңделетін, сақталатын және берілетін ақпаратқа рұқсатсыз қол жеткізуге, оны ашуға, көшіруге, өзгертуге, жоюға, тиісінше пайдаланбауға, сонымен қатар  осы ақпаратты жеткізушілермен заңсыз жұмыс істеуге тыйым салады. Бұдан басқа, «KEGOC» АҚ үшінші тараптарға, оның ішінде тұтынушыға тиесілі «KEGOC» АҚ-ға құпиялылық шарттарында берілген ақпаратты қорғайды.

Өнім берушілермен жұмыс істеу кезінде өнім берушілер үшін ақпаратқа қолжетімділік құпия ақпаратты жария етпеу туралы келісімге қол қойылғаннан кейін тиісті шартқа сәйкес олардың міндеттерін орындау үшін қажетті және жеткілікті көлемде беріледі.

Компания қызметкерлері «KEGOC» АҚ ережелерінің талаптарымен және ақпараттық қауіпсіздікке және басқа да бақылау құралдарына қойылатын талаптарды қоса алғанда, қабылданған рәсімдермен танысады, сонымен қатар ақпараттық ресурстар мен ақпараттық жүйелердің сервистерін дұрыс пайдалануға оқытылады.

Қызметкер өзіне жұмыс арқылы белгілі болған құпия мәліметтерді құпия сақтауға, сонымен қатар осындай мәліметтерді жария етуге әкелуі мүмкін басқа адамдардың іс-әрекеттерін жолын кесуге міндетті.

Компания қызметкері жұмысқа қабылданған күннен бастап құпия ақпаратты құрайтын мәліметтерді жария етпеу туралы құжатқа қол қояды.

Ақпараттық қауіпсіздік жөніндегі құжаттарда құжаттамада белгіленген талаптарды сақтамағаны үшін қызметкерлер Қазақстан Республикасының Еңбек кодексінде және «KEGOC» АҚ ішкі нормативтік құжаттарында айқындалған шектерде жауапты болады.

Ақпараттық қауіпсіздікті және құпия ақпараттың сақталуын қамтамасыз ету саясатын сақтау, сонымен қатар заңнамалық нормалардың орындалуы мақсатында Компания:

• ІНҚ талаптарына және халықаралық АҚ стандарттарына сәйкестігі тұрғысынан ішкі аудит;
• еніп кетуді тестілеу. Тестілеу Компанияның ерекшеліктерін және ақпараттық жүйелерді ескере отырып таңдалған әртүрлі әдістер мен техникаларды қолдану арқылы жүзеге асырылады.

«KEGOC» АҚ-да кадрлық әкімшілендіру қағидаларына сәйкес «KEGOC» АҚ-да қызметкердің тәртіптік теріс қылық/ақпараттық қауіпсіздік инцидентін жасағаны үшін «KEGOC» АҚ-да тәртіптік жазалар қолданылады.

Аудит жоспарына сәйкес, «KEGOC» АҚ-да АҚБЖ бойынша сыртқы және ішкі аудиттер жүргізіледі. Аудит жүйенің барлық процестері бойынша өткізіліп, оның ішінде құпиялылық саясатын сақтау,  процестің мақсаттары, іске асыру барысы және процестің нәтижелері арасындағы байланысты анықтайды, әлсіз жақтары мен жақсартылуы тиіс бағыттарды айқындайды.