bavaria_x6_1200x120.gif

244 просмотра

Как ЕНПФ строит систему кибербезопасности

И сможет ли он защитить персональные данные казахстанцев

Фото: Depositphotos

ЕНПФ генерирует огромный объем данных, ценность которых постоянно растет, поэтому построение эффективной системы кибербезопасности и сохранение конфиденциальности данных вкладчиков занимают в работе фонда одно из первых мест. Узнаем, как защищена персональная информация.

ЕНПФ постоянно работает над выстраиванием многоуровневой системы защиты персональных данных вкладчиков. В частности, в последние годы в рамках этого проекта успешно реализован и работает метрокластер.

«Это географически распределенная система хранения информации, составляющая кластер, растянутый на три сайта. В случае аварии на одном из сайтов всегда остается полная копия данных на других сайтах», – поясняет председатель правления АО «ЕНПФ» Жанат Курманов.

«Резервные центры обработки данных находятся в Нур-Султане и Алматы. Резервные центры работают на базе систем без единой точки отказа, показатель их бесперебойной работы составляет 99,98%», – дополняет управляющий директор АО «ЕНПФ» Канат Дыбыспаев.

При выстраивании удаленного сервиса для клиентов фонда важны современные инструменты защиты данных. В 2019 году ЕНПФ ввел в промышленную эксплуатацию программно-аппаратный комплекс Web Application Firewall (межсетевое экранирование для веб-приложений) для защиты Web-серверов и приложений организации. Это позволило обеспечить безопасность основного сайта (enpf.kz), сайта обработки запросов от мобильных клиентов, сайта обработки чат-запросов, тестового сайта обработки запросов от мобильных клиентов.

«Благодаря межсетевому экрану Web реализована защита указанных Web-серверов и приложений фонда от комплексных кибер­атак, SQL-инъекций, DDoS-атак, межсайтового скриптинга, незаконного использования Web-ресурсов фонда и других угроз», – поясняет Канат Дыбыспаев.

В фонде подчеркивают, что система автоматически изучает угрозы, анонсируемые международными перечнями уязвимостей Bugtraq, CVE, Snort и др., самостоятельно проводит анализ и выбирает методы борьбы с атаками.

Ежегодно аудит подтверждает высокое качество защиты персональных данных, целостности и доступности информации. Кроме того, ЕНПФ имеет государственный аттестат на соответствие требованиям информационной безопасности.

Отражение киберугроз

С момента ввода програм­мно-аппаратного комплекса Web Application Firewall в общей сложности было отражено свыше 105 млн сетевых атак. При этом ни одна из них не повлекла за собой нарушение систем безопасности ЕНПФ или утечки персональных данных вкладчиков.

«Один из наиболее распространенных видов киберугрозы в настоящее время – это так называемый фишинг, цель которого – получение доступа к конфиденциальным данным пользователей (логинам и паролям) или массовая рассылка фишинговых писем на электронную почту как вкладчиков, так и работников фонда», – пояснили в фонде.

Система внутреннего контроля

В направлении развития систем внутреннего контроля и оптимизации бизнес-процессов в ЕНПФ внедрена многоуровневая защита, которая основывается на трехуровневой системе защиты деятельности организации, разделении полномочий, определении ответственности субъектов внутреннего контроля и мониторинга системы внут­реннего контроля. Кроме того, в нее включены требования по соблюдению последовательности обязательных процедур предварительного согласования ответственных лиц.

Работа в условиях ЧП

Из-за распространения коронавирусной инфекции был объявлен режим ЧП, и в крупных городах Казахстана введен режим карантина. В этих условиях фонд в краткие сроки перевел всю работу в цифровой формат.

«В частности, был организован удаленный доступ к рабочим местам с установкой многофакторной аутентификации, организацией доверенного канала связи (VPN), соответствующих настроек политики безопасности на межсетевых экранах и IDS и усилен контроль физического доступа и сохранности», – комментируют в подразделении информационной безопасности.

Также было отмечено, что ЕНПФ продолжит работу над инструментами обеспечения криптографической защиты данных.

«В рамках кибербезопасности будет продолжено внедрение и использование современных технологий сохранения конфиденциальных данных информационных систем ЕНПФ, проведения аутентификации при работе с ними как вкладчиков, так и сотрудников», – пояснили в фонде.

Развитие цифровых технологий и электронных услуг требует реализации адекватных мер управления информационной безопасностью. «Одна из важных задач ЕНПФ – информационная безопасность и конфиденциальность данных вкладчиков!» – подчеркнули в фонде.

banner_wsj.gif

14557 просмотров

Когда в Казахстане появятся механизмы по использованию гражданами своих пенсионных накоплений

Мнение старшего научного сотрудника отдела социально-политических исследований КИСИ при президенте РК

Фото: Офелия Жакаева

Президент Токаев в ходе заседания Государственной комиссии по чрезвычайному положению озвучил ряд антикризисных мер. Нужно отметить, что особое внимание уделяется расширению возможностей для граждан по приобретению доступного жилья. Для достижения данной цели государством принимается ряд системных мер.

Во-первых, в качестве социальной поддержки будет внедрена программа «5-10-20», которая позволит решить жилищные вопросы очередников. В рамках данной программы планируется выделение 390 млрд тенге. Во-вторых, в целях систематизации процессов распределения жилья на платформе Жилстройсбербанка будет создан новый институт «Отбасы банк», который позволит нарастить работу в направлении улучшения жилищных условий граждан. В-третьих, планируется проработка механизмов использования гражданами части своих пенсионных накоплений для приобретения жилья. 

В данном контексте следует обратить внимание на сингапурский опыт использования средств вкладчиками пенсионной системы. Главный администратор пенсионной системы Сингапура – Центральный накопительный фонд позволяет удовлетворить потребности населения в пенсионных, жилищных и медицинских услугах. Согласно данной модели работники и работодатели на ежемесячной основе осуществ­ляют совместные взносы на пенсионный счет работника. Впоследствии накопленные средства могут быть использованы для приобретения жилья, оплаты обучения, покрытия медицинских расходов и других целей. 

Аналогичный метод использования пенсионных накоплений возможно адаптировать и в Казахстане. Нужно отметить, что на сегодняшний день вкладчиками пенсионной системы Казахстана являются 10,69 млн граждан. В свою очередь, пенсионные накоп­ления казахстанцев составляют более 11 трлн тенге. Внедрение механизмов использования населением части своих пенсионных накоплений позволит расширить возможности участия казахстанцев в государственных жилищных программах. 

Кроме того, предоставление разрешения на распоряжение своими накоплениями станет для граждан дополнительным стимулом выхода из теневого сектора и вхождения в систему пенсионного накопления. Для достижения указанных приоритетов правительству Казахстана по поручению главы государства до 1 июля 2020 года предстоит разработать конкретные механизмы по использованию гражданами своих пенсионных накоплений.

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер