Для киберзащиты ЕНПФ планирует построить Операционный центр по управлению информационной безопасностью и разработать план действий на случай возникновения чрезвычайной/кризисной ситуации для обеспечения непрерывности и восстановления деятельности фонда.
По данным ЕНПФ, всего за 2017 год системами Фонда было отражено 95 типов сетевых атак или 884 437 случаев атак, выявлено и удалено 208 видов вирусов. При этом кибератаки не повлекли за собой нарушение систем безопасности ЕНПФ или утечки персональных данных вкладчиков (получателей).
Начиная со второго полугодия 2017 года в фонде ведется контроль времени простоя основных систем, необходимых для оказания пенсионных услуг. Показатель бесперебойной работы информационных систем составил 99,98% при целевом значении 99,7%.
В конце 2017 года фонд прошел аудит системы управления информационной безопасности (СУИБ) и получил международный сертификат BSI № IS665369).
Фонд также прошел государственную аттестацию на соответствие требованиям информационной безопасности Республики Казахстан согласно Закону РК «Об информатизации».
Аудит информационных систем ЕНПФ был также проведен аудиторской компанией KPMG. По данным аудиторов, общий уровень автоматизации основных процессов ЕНПФ составляет 82%.
В 2018 году по заявлению фонда начнется масштабная работа по развитию средств и механизмов криптографической защиты данных, содержащих информацию о вкладчиках, в том числе и средств шифрования всех каналов связи корпоративной сети фонда, включая центры обслуживания, мобильные офисы и работников выездного обслуживания.
В целях усиления кибербезопасности ЕНПФ планирует развивать технологию предотвращения утечек конфиденциальных данных из информационных систем и усилить аутентификации при работе с ними как вкладчиками, так и работниками фонда.
Еще одной мерой по усилению киберзащиты будет построение Операционного центра по управлению информационной безопасности (SOC).
ТАК ЛИ СТРАШЕН ЧЕРТ?
Positive Technologies проанализировала историю кибератак в 2017 году. По данным исследования, чаще всего атакам подвергается IT-инфраструктура и веб-ресурсы компаний. Один из главных трендов — трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.
Пока одни заражают «вредоносами», другие налаживают их производство. За счет активного продвижения услуги ransomware as a service одни и те же трояны стали многократно использоваться разными лицами.
По данным экспертов, порог входа в киберпреступный бизнес снижается, поскольку купить вредоносное ПО теперь может уже любой желающий.
Атаки совершаются в 70% случаях для получения прямой финансовой выгоды и кражи данных (26%). Самыми похищаемыми данными стали медицинская информация и данные платежных карт. Персональные данные чаще всего торгуются в «теневом интернете».
Инвестиции в защиту от кибер-атак - важный шаг для защиты персональных данных всех вкладчиков. Ведь никому не понравится, если в публичном доступе окажется информация о вас, с наличием анкетных данных и суммой пенсионных накоплений.