К 2022 году KEGOC повысит кибербезопасность технологических систем

Русский

24 сентября под руководством Спонсора проекта, Управляющего директора по правовому сопровождению и рискам Толегена Сафуани прошло установочное совещание по новому проекту трансформации «Обеспечение кибербезопасности». В мероприятии приняли участие представители заинтересованных лиц, входящих в организационный периметр проекта, а также кураторы направления из Центрального офиса цифровой трансформации Фонда.

Данная инициатива является продолжением реализации Программы развития информационной безопасности АО «KEGOC» до 2022 года, а также направлена на создание, так называемого киберщитагруппы компаний АО «Самрук-Қазына».

В рамках проекта в KEGOCпланируется выстроить защиту технологического сегмента сети и внедрение мер по контролю доступа пользователей к производственным технологическим системам. В организационный периметр проекта входят Исполнительная дирекция, филиал «НДЦ СО», 9 региональных филиалов компании и дочерняя организация АО «Энергоинформ».

Для определения архитектуры построения кибербезопасности специалистами АО «KEGOC» и АО «Самрук-Қазына» проведено совместное обследование информационной инфраструктуры Компании. По результатам решено внедрить две автоматизированные системы, которые будут осуществлять анализ аномальных ситуаций в технологической сети и обеспечивать защиту производственных технологических систем Компании.

Также в целях осуществления высококвалифицированной поддержки и экспертного предоставления услуг информбезопасности, на базе АО «Казахтелеком» будет создан Оперативный центр информационной безопасности, к которому подключатся системы информационной безопасности национальных компаний. Специалисты центра будут анализировать поступающие данные и в случае необходимости будут оказывать техническую поддержку, экспертизу и проводить проактивные мероприятия. Централизация технической и экспертной поддержки для стратегических национальных компаний является экономически выгодной, в виду того, что подобные услуги являются высоко затратными и невыгодными для привлечения в частном порядке.

По словам Спонсора проекта, Формирование киберщита позволит не только контролировать стратегически-важные для всей страны технологические системы, но и оперировать полученными данными для предупреждения потенциально опасных ситуаций. Принятая нами ранее программа информационной безопасности направлена на создание риск ориентированной и эффективной системы защиты производственной, операционной и корпоративной деятельности Компании. Мы надеемся на высокую вовлеченность и активное содействие участников проекта в реализации поставленных задач, - отметил Толеген Сафуани.  

Реализация проекта рассчитана на 28 месяцев до конца 2022 года. Ранее в компании реализован проект «Внедрение целевой модели ИБ», в рамках которого закуплена и внедрена система управления инцидентами информбезопасности SIEM, которая охватывает все информационные системы корпоративного сектора в KEGOC, разработана Программа Информационной безопасности АО «KEGOC» до 2022 года и создана отдельная организационная структура.