БЖЗҚ ақпараттық жүйесінің тұрақты жұмыс істеуі және жаңа жобаларды іске қосу - ақпараттық қауіпсіздік мәселелеріне айрықша көңіл бөлуді талап етеді.
2017 жылдың соңында Қор Ақпараттық қауіпсіздікті басқару жүйесі бойынша ресертификациялық аудиттен сәтті өтті (BSI№ IS665369 халықаралық сертификат). Сертификат «БЖЗҚ» АҚ ақпараттарының құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету бойынша көрсетілетін қызметтердің жоғары сапаға ие екендігін білдіреді.
Сондай-ақ Қор Қазақстан Республикасының «Ақпараттандыру туралы» Заңына сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігін растайтын аттестат алды. Бұл Қордың Қазақстан Республикасының қауіпсіздік стандарттарына сәйкестігін растау жөнінде мемлекеттік аттестациялаудан сәтті өткендігін білдіреді.
2017 жылдың соңында KPMG компаниясы Қордың ақпараттық жүйесіне қатысты аудит жүргізді. Аудиторлар Қордың негізгі үдерістерін автоматтандыру деңгейі 82 пайызды құрайтындығын атап өтті.
Сонымен қатар «БЖЗҚ» АҚ-тың ақпараттық-коммуникациялық инфрақұрылымы мен электрондық ақпараттық ресурстарына қатысты киберлік қауіп-қатерлерді анықтау және жою бойынша тиісті мемлекеттік органдармен өзара қарым-қатынас жолға қойылып жатыр.
2017 жылы Қор жүйелері желілік шабуалдардың 95 түрі немесе 884 437 шабуылға тойтарыс берді. Вирустардың 208 түрі анықталып, аластатылды. Бұл ретте киберлік қауіп-қатерлер БЖЗҚ қауіпсіздік жүйесінің бұзылуына, сондай-ақ салымшылар мен алушылардың дербес деректерінің сыртқа тарауына әкеп соққан жоқ.
Ішкі бақылау жүйесі мен бизнес-үдерістерді оңтайландыру мәселелері бойынша БЖЗҚ-да көп деңгейлі қорғаныс жүйесі енгізілген. Ол Қор қызметінің үш деңгейлік қорғаныс жүйесіне, өкілеттіктерді бөліп беруге, ішкі бақылау субъектілерінің жауапкершілігін белгілеуге, ішкі бақылау жүйесіне мониторинг жүргізуге, шендік бағыну тәртібін/жауапты тұлғалардың/басшылардың міндетті түрде алдын-ала келісімін алу рәсімінің ретін сақтау бойынша талаптарға негізделген.
2017 жылдың екінші жартысынан бастап, Қорда зейнетақы қызметтерін көрсетуге қажетті жүйелердің тоқтап қалу уақытына бақылау жүргізіліп келеді. Ақпараттық жүйелердің үздіксіз жұмыс істеу көрсеткіші 99,98 пайызды құрады. Ал көзделген мақсат 99,7 пайыз болатын.
БЖЗҚ 2018 жылы ақпараттық технрологиялар жүйесін дамытуды жоспарлап отыр. Нақты айтар болсақ салымшылар туралы ақпараттары бар деректерді криптографиялық қорғаудың құралдары мен механизмдерін, сондай-ақ, қызмет көрсету орталықтарын, мобильдік кеңселер және көшпелі қызмет көрсету бөлімдерінің қызметкерлерін қосқанда, Қордың Корпоративтік желісінің барлық байланыс арналарын шифрлеу құралдарын дамыту бойынша кең көлемді жұмыстар жүргізіледі. Сондай-ақ, Қорда киберқауіпсіздікті күшейту мақсатында ақпараттық жүйеден құпия ақпараттардың сыртқа шығуына жол бермейтін технологияларды дамыту жоспарланған. Бұдан басқа, Қордың салымшылары және жұмыскерлерімен жұмыс істеу барысында сәйкестендіруді күшейту көзделген. Ақпараттық қауіпсіздікті басқару бойынша Операциялық орталықты құру да киберқауіпсіздікті күшейту үшін жасалатын шаралардың бірі болмақ.
Сонымен қатар, заңнамадағы өзгерістерді және жинақтаушы зейнетақы жүйесіндегі өзгерген талаптарды есепке ала отырып, Қордың негізгі ақпараттық жүйесін жетілдіру көзделген. Бұл ретте ITIL (Information Technology Infrastructure Library) қызметтері арқылы IT басқару әдістемесі негізінде Қордың сервистік-бағдарланған ақпараттық технологиясын құру міндеті қойылған. Бұдан өзге, IT-инфрақұрылымдарын жаңғырту, Қор қызметін қалпына келтіру және үздіксіз жұмыс істеуін қамтамасыз ету үшін төтенше/дағдарыстық жағдай орын алғандағы Қордың әрекет ету жоспарын әзірлеу және тестілеу өткізу жоспарланған.
5486