"Семей таңы" газеті
  • Жаңалықтар
    • Саясат
    • Мәдениет
    • Қоғам
    • Қылмыс
    • Спорт
    • Экономика
    • Жаһан
    • Көзқарас
  • Мультимедиа
    • Видео
    • Фото
  • Төртінші билік
Нәтиже табылмады
Барлық нәтижені қарау
PDF нұсқа
  • Жаңалықтар
    • Саясат
    • Мәдениет
    • Қоғам
    • Қылмыс
    • Спорт
    • Экономика
    • Жаһан
    • Көзқарас
  • Мультимедиа
    • Видео
    • Фото
  • Төртінші билік
Нәтиже табылмады
Барлық нәтижені қарау
"Семей таңы" газеті
PDF
Нәтиже табылмады
Барлық нәтижені қарау

ҚАУІПСІЗДІК — САПАНЫҢ БАСТЫ ӨЛШЕМІ

09.07.2020
0
Қаралды
Facebook-ке бөлісуWhatsapp-қа бөлісуTelegram-ға бөлісу

«БЖЗҚ» АҚ ақпараттық қауіпсіздікті басқару жүйелерінің аудитін жыл сайын табысты өткізіп келеді – бұл ақпараттың құпиялылығын, тұтастығын жəне қолжетімділігін қамтамасыз ету бойынша ұсынылатын қызметтердің жоғары сапасының дəлелі. Сондай-ақ Қордың Қазақстан Республикасының «Ақпараттандыру туралы» Заңында белгіленген ақпараттық қауіпсіздік талаптарына сəйкестігі туралы аттестаты бар, ол Қордың Қазақстан Республикасының қауіпсіздік стандарттарына сəйкестік бойынша мемлекеттік аттестаттаудан өткенін дəлелдейді

Біз «БЖЗҚ» АҚ-ға ақпараттық қауіпсіздік деген не жəне ол қалай жұмыс істейді деген сауалымызға қарапайым жəне түсінікті тілде жауап беру туралы өтінішпен жүгіндік. Біздің сауалымызға «БЖЗҚ» АҚ Семей қаласындағы өңірлік филиалы директорының міндетін атқарушы Лəйлə Сабырқызы жауап береді.

— Лəйлə Сабырқызы, ақпараттық қауіпсіздікті қамтамасыз ету үшін Қор қандай қауіпсіздік шараларын қабылдауда?

— Киберқорғауды қамтамасыз ету мақсатында Қор жаңа жəне ең сенімді болып танылған құралдарды пайдаланады. Біз үнемі даму үстіндеміз, себебі салымшылардың жеке деректерінің қауіпсіздігі – жұмысымыздағы ең басты бағыттардың бірі. Қор салымдардың сақталуын қамтамасыз етіп қана қоймай, зейнетақы шоттарының иелеріне қатысты деректердің құпиялылығы үшін де жауап береді. БЖЗҚ ақпараттық жүйелердің жұмыс істеуі мен жаңа жобалардың іске қосылуына ерекше назар аударады, сондықтан біз деректерді қорғаудың қабатты мультиплатформалық (көп деңгейлі) жүйесін құрдық.

— Аты айбынды естіледі екен. Ол не?

— Қабатты қорғаныс – бұл заманауи ақпараттық ортадағы көп векторлы, үнемі өзгеріп отыратын қауіптермен күресудің тиімді тəсілі. Біздің Қор үш сайтты бірдей қамтуға болатын бір метрокластер сақтау жүйесін құрастыру жұмысын аяқтады. Апат орын алған жағдайда, осы метрокластер қамтып отырған үш сайттың бірінде əрдайым деректердің толық көшірмесі сақталып қалады. Деректерді өңдеудің осындай резервтік орталықтары Алматы мен Нұр-Сұлтан қалаларында бар, ол өз кезегінде БЖЗҚ-ға тіпті жаһандық немесе табиғи апаттар қауіп төндірген жағдайда да ақпараттық зейнетақы қызметтерін үздіксіз ұсынуға мүмкіндік береді. Қазіргі уақытта мұндай резервтік орталықтар ешқандай ақаусыз жұмыс істеуде жəне олардың үздіксіз жұмыс істеу көрсеткіші 99,98%-ды құрайды.

— Сіздің сайтқа шабуыл жасалса ше?

— Біздің жүйеде ол да қарастырылған. 2019 жылы біз Қордың WEB-серверлері мен қосымшаларының қорғанысын қамтамасыз ету мақсатында Web Application Firewall бағдарламалық-аппараттық кешенін өнеркəсіптік пайдалануға енгіздік, ол – веб-қосымшалар үшін желіаралық экрандау. Бұл біздің негізгі сайттың ғана емес, сондай-ақ ұялы қосымша клиенттерінің сұраныстарын өңдеу сайты мен чатботтарға түсетін сұраныстардың да қауіпсіздігін қамтамасыз етеді. Осының арқасында аталған WEBсерверлер мен Қордың қосымшаларын кешенді кибершабуылдардан, сайттардың бұзылуынан, жүйеге хакерлік шабуылдардан, web-сайтқа зиянды кодты енгізуден, Қордың Web ресурстарын заңсыз пайдаланудан жəне басқа да қауіптерден қорғау шаралары іске асырылды. Өнеркəсіптік пайдалануға енгізілген сəттен бастап БЖЗҚ-ның қауіпсіздік жүйесін бұзуға немесе салымшылардың (алушылардың) дербес деректерін жария етуге ниеттенген 105 млн-нан астам түрлі желілік шабуылдар жасалса да, біз оған тойтарыс беріп отырдық.

— Ал сіздер пошта мекенжайларына көп жіберілетін зиянды хабарламалармен қалай күресесіздер? Шынымды айтсам, бұл бəрімізді шаршатты.

— Сіз дұрыс айтасыз, бұл — қазіргі кездегі киберқауіптердің ең негізгісі. Ол «фишинг» деп аталады, мақсаты – пайдаланушылардың құпия деректеріне (логиндерге жəне парольдерге) қол жеткізу немесе фишингтік хаттарды салымшылардың да, Қор қызметкерлерінің де электрондық поштасына жаппай жіберу. Осыған байланысты біз «БЖЗҚ» АҚ-ның ақпараттық-коммуникациялық инфрақұрылымына жəне электрондық ақпараттық ресурстарына қатысты киберқауіпті анықтау жəне оның жолын кесу бойынша тиісті мемлекеттік органдармен өзара қарым-қатынасты үнемі қолдап отырамыз.

— Менің білуімше, қазір Қор қызметкерлерінің көпшілігі қашықтан жұмыс істейді. Қызметкерлердің жүйеге кіруін қалай қамтамасыз етіп жатырсыздар?

— Иə, COVID-19 коронавирустық инфекциясының таралуына жəне пандемияға байланысты ҚР Президентінің Жарлығымен Алматы жəне Нұр-Сұлтан қалаларында ТЖ режимі жарияланған кезде Қор қызметкерлері (кезекші операционистерден басқалар) жұмыстарын өзін-өзі оқшаулау жағдайында жалғастырулары керек болды. Ол үшін қысқа мерзім ішінде көп факторлы аутентификация орнатылған сенімді байланыс арнасы (VPN), желіаралық экрандар мен IDS-тегі қауіпсіздік саясатының тиісті баптау-лары жасалып, жұмыс орындарына қашықтан кіру ұйымдастырылды жəне физикалық қолжетімділік пен сақтықты бақылау күшейтілді. Бұл ауқымды жұмыс салымшыларға қызмет көрсету процесін бір күнге тоқтатпастан, жедел жəне кəсіби түрде жүргізілді.

— Осы бағыттағы болашақ жоспарларыңыз туралы айтып өтсеңіз…

— Жоспар көп. Қор қол жеткізген табыстармен шектеліп қалмайды, алда салымшылар туралы ақпаратты қамтитын криптографиялық деректерді қорғау құралдары мен тетіктерін, оның ішінде қызмет көрсету орталықтарын, мобильді кеңселер мен барып қызмет көрсететін мамандарды қоса алғанда Қордың корпоративтік желісінің барлық байланыс арналарын шифрлеу құралдарын одан əрі дамыту бойынша ауқымды жұмыстар күтіп тұр. Сондай-ақ Қор киберқауіпсіздікті күшейту мақсатында БЖЗҚ ақпараттық жүйелерінен құпия деректердің шығуын болдырмау технологиясын дамыту, салымшылар мен қызметкерлердің олармен жұмыс істеу сəтінде жүйені қолданушыны тану жəне оған қандай да бір өкілеттілік құқығын беру процесін күшейтуді жоспарлап отыр. Киберқорғауды күшейту жөніндегі тағы бір шара – Ақпараттық қауіпсіздікті басқару жөніндегі операциялық орталықты (SOC) құру. Тағы қайталап айтайын, Қордың басты міндеті – ақпараттық қауіпсіздік жəне салымшылар деректерінің құпия сақталуы!

— Сұхбат бергеніңіз үшін алғыс білдіреміз!

Сұхбаттасқан Қуаныш ҚОЖАЕВ{jcomments off}

Ұқсас жаңалықтар

Бесқарағайдағы спорт мектебі күрделі жөндеуден өтеді – облыс әкімі

05.07.2025
Бесқарағайдағы спорт мектебі күрделі жөндеуден өтеді – облыс әкімі

Semeytany.kz – Абай облысының әкімі Берік Уәли Бесқарағай ауылындағы балалар-жасөспірімдер спорт мектебіне барып, мекеменің бүгінгі ахуалымен танысты. 1978 жылы салынған...

Толығырақ...Details

Облыс әкімі Бесқарағай жұртшылығын жеке қабылдап, өзекті мәселелерді бақылауына алды

05.07.2025
Облыс әкімі Бесқарағай жұртшылығын жеке қабылдап, өзекті мәселелерді бақылауына алды

Әлеумет Semeytany.kz – Абай облысының әкімі Берік Уәли Бесқарағай ауданына сапары барысында жергілікті тұрғындарды жеке қабылдап, олардың талап-тілектерін тыңдады. Кездесу...

Толығырақ...Details

Облыс әкімі Бесқарағай жұртшылығымен кездесіп, аудан дамуы туралы есеп берді

04.07.2025
Облыс әкімі Бесқарағай жұртшылығымен кездесіп, аудан дамуы туралы есеп берді

Әлеумет Semeytany.kz – Абай облысының әкімі Берік Уәли Бесқарағай ауданының орталығында жергілікті тұрғындармен кездесті. Жиында аймақ басшысы өңірдің әлеуметтік-экономикалық дамуы...

Толығырақ...Details

Облыс әкімі Семейдегі балалар биологиялық орталығының жұмысымен танысты

04.07.2025
Облыс әкімі Семейдегі балалар биологиялық орталығының жұмысымен танысты

Әлеумет Semeytany.kz – Абай облысының әкімі Берік Уәли Семей қаласындағы Бейбітшілік аралында орналасқан облыстық балалар биологиялық орталығына барып, мекеменің тыныс-тіршілігімен...

Толығырақ...Details

Облыс әкімі №42 мектептің мәселелерімен танысты: интернатты кеңейту ұсынысы қаралуда

04.07.2025
Облыс әкімі №42 мектептің мәселелерімен танысты: интернатты кеңейту ұсынысы қаралуда

Әлеумет Semeytany.kz – Абай облысының әкімі Берік Уәли Семей қаласындағы №42 жалпы орта білім беретін мектепке барып, білім ошағының жағдайымен...

Толығырақ...Details

Президент Ұлттық домбыра күні қарсаңында жастардың дәстүрге ықыласына ризашылығын білдірді

04.07.2025
Президент Ұлттық домбыра күні қарсаңында жастардың дәстүрге ықыласына ризашылығын білдірді

Мәдениет Semeytany.kz – Мемлекет басшысы Қасым-Жомарт Тоқаев шілденің алғашқы жексенбісінде атап өтілетін Ұлттық домбыра күнімен қазақстандықтарды құттықтады. Бұл туралы ол...

Толығырақ...Details

Жаңалықтар

Президент Астана күнімен құттықтап, елорданың ел дамуындағы рөліне тоқталды

15 часов бұрын

Бесқарағайдағы спорт мектебі күрделі жөндеуден өтеді – облыс әкімі

2 дня бұрын

Облыс әкімі Бесқарағай жұртшылығын жеке қабылдап, өзекті мәселелерді бақылауына алды

2 дня бұрын

Облыс әкімі Бесқарағай жұртшылығымен кездесіп, аудан дамуы туралы есеп берді

3 дня бұрын

Облыс әкімі Семейдегі балалар биологиялық орталығының жұмысымен танысты

3 дня бұрын

Облыс әкімі №42 мектептің мәселелерімен танысты: интернатты кеңейту ұсынысы қаралуда

3 дня бұрын

Облыс әкімі Семейдегі Қарттар үйі мен психоневрологиялық орталықтың жағдайымен танысты

3 дня бұрын

Президент Ұлттық домбыра күні қарсаңында жастардың дәстүрге ықыласына ризашылығын білдірді

3 дня бұрын

Абай облысында 10 қаржы пирамидасы әшкереленіп, 88 миллион теңге шығын келген

3 дня бұрын

Абай облысында есірткімен күрес күшейіп жатыр: жарты жылда 300 келіден астам зиянды зат тәркіленді

3 дня бұрын
Тағы оқу...

Директор:
Риза Асанқызы Молдашева

Веб-менеджер:
Ерлан Айқынұлы


«Семей таңы» газеті 1969 жылы «Құрмет белгісі» орденімен, 2009 жылы ҚР Президентінің БАҚ саласындағы
грантымен марапатталған.

Редакция мекенжайы:

F18A5H3, Семей қаласы,
Қайым Мұхамедханов көшесі,12.

Байланыс:

Директордың қабылдау бөлмесі — 523657;
бас редактор — 520984;
Жарнама және баспасөзге жазылу бөлімі — 560803;
факс — 520475.

 

e-mail:
info@semeytany.kz


Қазақстан Республикасы Ақпарат және коммуникациялар министрлігі берген қайта тіркеу куәлігі
№7220-Г, 30.07.2018.ж.


Яндекс.Метрика

© «ABAI AIMAQ MEDIA» ЖШС

Нәтиже табылмады
Барлық нәтижені қарау
  • Жаңалықтар
    • Саясат
    • Мәдениет
    • Қоғам
    • Қылмыс
    • Спорт
    • Экономика
    • Жаһан
    • Көзқарас
  • Мультимедиа
    • Видео
    • Фото
  • Төртінші билік

© «Семей таңы газеттері – Вести Семей» ЖШС