"КӨШІРМЕСІ САҚТАЛЫП ҚАЛАДЫ": ЗЕЙНЕТАҚЫ ҚОРЫНДАҒЫ КИБЕРҚАУІПСІЗДІК

Уақыты: 24.06.2020
Оқылды: 1362
Бөлім: ӘЛЕУМЕТ

«БЖЗҚ» АҚ ақпараттық қауіпсіздікті басқару жүйелерінің аудитін жыл сайын табысты өткізіп келеді. Бұл ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету бойынша ұсынылатын қызметтердің жоғары сапасының дәлелі. Салымшылар туралы киберқауіпсіздік жөнінде «БЖЗҚ» АҚ Алматы облыстық филиалының директоры Қанат Исаев  әңгімеледі.

– Қанат Нұрлыбекұлы, ақпараттық қауіпсіздікті қамтамасыз ету үшін Қордың облыстық филиалы тарапынан қандай қауіпсіздік шаралары қабылдануда?

– Киберқорғауды қамтамасыз ету мақсатында Қор ең озық деп танылған немесе ғалымдар ойлап тапқан құралдарды ғана пайдаланады. Себебі, салымшылардың жеке деректерінің қауіпсіздігі –  ең басты бағыттардың бірі.

Қор салымдардың сақталуын қамтамасыз етіп қана қоймай, зейнетақы шоттарының иелеріне қатысты деректердің құпиялылығы үшін де жауап береді. БЖЗҚ ақпараттық жүйелердің жұмыс істеуі мен жаңа жобалардың іске қосылуына ерекше назар аударады. Сондықтан біз деректерді қорғаудың қабатты мульти- ­платформалық (көпдеңгейлі) жүйесін құрдық.

Көпдеңгейлі қорғаныс – бұл заманауи ақпараттық ортадағы көпвекторлы, үнемі өзгеріп отыратын қауіптермен күресудің тиімді тәсілі. Біздің Қор үш сайтты бірдей қамтуға болатын бір метрокластер сақтау жүйесін құрастыру жұмысын аяқтады. Апат орын алған жағдайда осы метрокластер қамтып отырған үш сайттың бірінде әрдайым деректердің толық көшірмесі сақталып қалады.

Деректерді өңдеудің осындай резервтік орталықтары Алматы мен Нұр-Сұлтан қалаларында бар. Ол өз кезегінде БЖЗҚ-ға тіпті жаһандық немесе табиғи апаттар қауіп төндірген жағдайда да ақпараттық зейнетақы қызметтерін үздіксіз ұсынуға мүмкіндік береді.

Қазіргі уақытта мұндай резервтік орталықтар ешқандай ақаусыз жұмыс істеуде және олардың үздіксіз жұмыс істеу көрсеткіші 99,98 пайызды құрайды.

– Бүгінгі таңда ақпараттық шабуылдаушылар да осал емес. Белгілі бір жағдай орын алып, сіздің сайтқа шабуыл жасалса ше?

– Біздің жүйеде ол да қарастырылған. 2019 жылы біз Қордың WEB-серверлері мен қосымшаларының қорғанысын қамтамасыз ету мақсатында Web Application Firewall бағдарламалық-аппараттық кешенін өнеркәсіптік пайдалануға енгіздік. Ол – веб-қосымшалар үшін желіаралық экрандау. Бұл біздің негізгі сайттың ғана емес, сондай-ақ, ұялы қосымша клиенттерінің сұраныстарын өңдеу сайты мен чат-боттарға түсетін сұраныстардың да қауіпсіздігін қамтамасыз етеді.

Осының арқасында аталған WEB-серверлер мен Қордың қосымшаларын кешенді кибершабуылдардан, сайттардың бұзылуынан, жүйеге хакерлік шабуылдардан, web-сайтқа зиянды кодты енгізуден, Қордың Web ресурстарын заңсыз пайдаланудан және басқа да қауіптерден қорғау шаралары іске асырылды.

Өнеркәсіптік пайдалануға енгізілген сәттен бастап БЖЗҚ-ның қауіпсіздік жүйесін бұзуға немесе салымшылардың (алушылардың) дербес деректерін жария етуге ниеттенген 105 млн. астам түрлі желілік шабуыл жасалса да, біз оған тойтарыс беріп отырдық.

– Пошта мекенжайларына көп жіберілетін зиянды хабарламалар барлығын шаршатқаны белгілі. Сіздің тараптан осы әрекеттермен қандай күрес шаралары іске асырылуда?

– Дұрыс айтасыз, бұл – қазіргі кездегі киберқауіптердің ең негізгісі. Ол «фишинг» деп аталады. Мақсаты – пайдаланушылардың құпия деректеріне (логиндерге және құпиясөзге) қол жеткізу немесе фишингтік хаттарды салымшылардың да, Қор қызметкерлерінің де элек-трондық поштасына жаппай жіберу.

Осыған байланысты біз «БЖЗҚ» АҚ-ның ақпараттық-коммуникациялық инфрақұрылымына және электрондық ақпараттық ресурстарына қатысты киберқауіпті анықтау және оның жолын кесу бойынша тиісті мемлекеттік органдармен өзара қарым-қатынасты үнемі қолдап отырамыз.

– Еліміздегі эпидемиологиялық жағдайға байланысты қазір Қор қызметкерлерінің көпшілігі қашықтан жұмыс істейді. Қызметкерлердің жүйеге кіруі қалай қамтамасыз етілуде?

– Иә, COVID-19 коронавирустық инфекциясының таралуына және пандемияға байланысты ҚР Президентінің Жарлығымен ТЖ режимі жарияланған кезде Қор қызметкерлері (кезекші операционистерден басқалар) жұмыстарын өзін-өзі оқшаулау жағдайында жалғастырулары керек болды.

Ол үшін қысқа мерзім ішінде көпфакторлы аутентификация орнатылған сенімді байланыс арнасы (VPN), желіаралық экрандар мен IDS-тегі қауіпсіздік саясатының тиісті баптаулары жасалып, жұмыс орындарына қашықтан кіру ұйымдастырылды және физикалық қолжетімділік пен сақтықты бақылау күшейтілді. Бұл ауқымды жұмыс салымшыларға қызмет көрсету процесін бір күнге тоқтатпастан, жедел және кәсіби түрде жүргізілді.

– Осы бағыттағы болашақ жоспарларыңыз туралы айтып өтсеңіз?

– Жоспар көп. Қор қол жеткізген табыстармен шектеліп қалмайды. Алда салымшылар туралы ақпаратты қамтитын криптографиялық деректерді қорғау құралдары мен тетіктерін, оның ішінде қызмет көрсету орталықтарын, мобильді кеңселер мен барып қызмет көрсететін мамандарды қоса алғанда Қордың корпоративтік желісінің барлық байланыс арналарын шифрлеу құралдарын одан әрі дамыту бойынша ауқымды жұмыстар күтіп тұр. Сондай-ақ, Қор киберқауіпсіздікті күшейту мақсатында БЖЗҚ ақпараттық жүйелерінен құпия деректердің шығуын болдырмау технологиясын дамыту, салымшылар мен қызметкерлердің олармен жұмыс істеу сәтінде жүйені қолданушыны тану және оған қандай да бір өкілеттілік құқығын беру процесін күшейтуді жоспарлап отыр. Киберқорғауды күшейту жөніндегі тағы бір шара – Ақпараттық қауіпсіздікті басқару жөніндегі операциялық орталықты (SOC) құру.

Тағы қайталап айтайын, Қордың басты міндеті – ақпараттық қауіпсіздік және салымшылар деректерінің құпия сақталуы!

– Әңгімеңізге рақмет!

Әңгімелескен - Еңлік ҚАБДЕШ

Алматы облысы