|
Стратегия развития информационно- телекоммуникационного комплекса аоАқпараттық қауіпсіздік архитектурасы
|
бет | 6/6 | Дата | 29.12.2019 | өлшемі | 1,05 Mb. | | #25412 |
| Ақпараттық қауіпсіздік архитектурасы
Ақпараттық қауіпсіздікті басқару
Ақпараттық қауіпсіздік функцияларын Компанияда бөлінген құрылымдық бөлімше – Қауіпсіздік қызметі атқарады. АҚ бөлігінде құрылымдық бөлімше мынадай функциялар үшін жауап береді:
нормативтік-өкімдік құжаттаманы және АҚ-ға талаптарды әзірлеу;
бизнес – бөлімшелер жәнем «Энергоинформ» АҚ-ның АҚ-ны қамтамасыз ету жөніндегі қажеттіліктерін айқындау бөлігіндегі УТИТ/ДИТ арасындағы өзара іс-қимылды қамтамасыз ету;
АҚ бойынша талаптардың орындалуына бақылау жасау.
АҚ-ны қамтамасыз ету жөніндегі процесс шеңберінде а Компания мынадай негізгі бағыттарды ескереді:
ақпараттық қауіпсіздікті басқару;
ақпараттық қауіпсіздікті техникалық қамтамаыз ету;
ақпараттық қауіпсіздік қақтығыстарына бақылау жасау және үн қату.
АҚ-ны басқару жөніндегі процесс шеңберінде Компания АҚ жұмысын реттелімдейтін мынадай құжаттарды әзірледі:
«KEGOC» АҚ-да АҚ тәуекелдерін бағалау әдістемесі
«KEGOC» АҚ-да қолжетімді басқару қағидалары
«KEGOC» АҚ-дағы парольдық саясат
«KEGOC» АҚ-да антивирустік қорғанышты басқару қағидалары.
Осы тұсқа Компанияда СУИБ-ты қаржылық-экономикалық блок үшін ендіру жоспарланды. АҚ-ның сертификациялық аудиті 2014 жылы жоспарланған.
АҚ-ны техникалық қамтамасыз ету
АҚ-ны техникалық қамтамасыз ету функциясын «Энергоинформ» АҚ-ның АТ департаменті жүзеге асырады. Осы функция деп АҚ-ны Компанияның ақпараттық активтерін қорғаудың бағдарламалық–техникалық тетіктерін қолдану арқылы қамтамасыз ету процесін ұғынамыз.
Компанияның осы тұсқа ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі негізгі іс-шаралары болып табылатындар:
Компания мен филиалдардың корпоративтік торабының антивирустық қорғанышын серверлік жабдықтар үшін McA fee компаниясының зиянды кодынан және жұмыс станциялары үшін Eset Node кодынан қорғануды қамтамасыз етудің бағдарламалық кешенін пайдалану жолымен қамтамасыз ету.
Компания корпоративтік торабының және Интернет торабына рұқсаты бар ресурстардың ақпараттық қауіпсіздік деңгейін көтеру үшін қалыптасқан қарусызданған аймақ (бұдан әрі ҚА). ҚА Cisco Catalyst 6506 пакеттік сүзгіштерінің (брандмауэрлердің) бағдарламалық –аппараттық кешені базасында іске асырылды.
Компаниядағы құрылымдық бөлімшелер тораптарын трафиктің пакеттік сүзгіштер технологиясын пайдалана отырып қамтамасыз ету. Трафикті сүзгілеу Cisco Catalyst 6506 құрылысының базасында бағдарламалық–аппараттық кешені көмегімен жүзеге асырылады.
Осы технологияны VPN технологиясымен бірлесе пайдалану КСПД-ның және тұтастай бүкіл Компанияның әралуан бөліктерінің ақпараттық қауіпсіздігін қамтамасыз етуге оң әсерін тигізеді.
Ақпараттық қауіпсіздіктің қақтығыстарын бақылау және үн қату
АҚ қақтығыстарына бақылау мен үн қату функциясын «Энергоинформ» АҚ-дағы Ақпараттық технологиялар департаментінің мамандары бағдарламалық–аппараттық кешен арқылы іске асырады, ол мынадай
функцияларды жүзеге асырады:
Орталықтан қауіпсіздік журналдарын жинау, сақтау, талдау;
Шынайы уақты режимінде қақтығыстарды аңғару;
Қақтығыстар басымдықтарын айқындау;
Қақтығыстарды басқару процестеріне бақылауды а втоматтандыру;
Нормативтік талаптар мен аудитті сақтау есептерін құру.
Бұл кешен Атқарушы дирекция және ЖЭТ филиалдары шеңберінде серверлік және активтік тораптық жабдықтарды қамтиды.
АТ процестері мен қызмет көрсетулерді басқару
Компанияның жүйедегі АТ процестеріне шолу
Компания өз АТ процестерін ұдайы жетілдіруде. Атап айтқанда, «А СУПП 1» және «АСУПП 2» жобаларының шеңберінде Компания қаржылық -экономикалық блок аясындағы АТ қызметті реттелімдейтін құжаттар тізбесін бекіттті. «Service Desk», «Өзгерістер енгізуді басқару» секілді жекелеген айқындамалар бойынша Компанияның АТ процестері жеткілікті жоғары кәмелет деңгейімен сипатталады. Алайда Компанияның АТ процестерінің басқа бағыттардың көбісі бойынша кәмелетіне ағымдық талдау саланың осыған ұқсас компанияларымен салыстырғанда АТ процестерінің ары қарайғы жетілдіру әлеуетіне ие болатынын көрсетеді.
2.6.2-сурет. Компанияның АТ процестерінің кәмелетін CobIT әдіснамасы бойынша бағалау саланың осыған ұқсас компанияларымен салыстырғандағы Компанияның АТ процестерінің ағымдық кәмелеті деңгейін көрсетеді.
2.6.2-сурет. Компанияның АТ процестерінің кәмелетін CobIT әдіснамасы бойынша бағалау
АТ сервистерін көрсету.
Компанияда АТ сервистерін көрсету процесін Телекоммуникациялар және ақпараттық технологиялар басқармасы (ТАТБ) аутсорсингке барлық АТ функцияларын шығару арқылы үйлестіреді. АТК функцияларын оралымды қолдау мен дамыту үшін Компанияның еншілес ұйымы «Энергоинформ» АҚ жауап береді. ТАТБ өз кезегінде АТК-ны дамыту аясындағы жобалар бойынша жұмыстарды жоспарлау, бақылау және үйлестіру процесіне атсалысады.
Компания мен «Энергоинформ» АҚ арасында бизнес бөлімшелерімен келісілген және бекітілген АТ сервистер тізбесі бар. «Энергоинформ» АҚ Компания үшін мынадай қызметтер көрсетеді:
ЖЭТ-тің телекоммуникациялық жабдықтарын пайдаланушылық қызметтеу;
ЖЭТ жабдықтарының оралымды жүйелерін пайдаланушылық қызметтеу;
ЖЭТ жабдықтарының ақпараттық-коммуникациялық жүйелерін пайдаланушылық қызметтеу;
ЖЭТ жабдықтарын бағдарламалық қамтамасыз етуді ілестіру;
ақпараттық-коммуникациялық кешен аясында техникалық консалтинг бойынша қызмет көрсетулер.
Компания сатып алатын басқа да АТ сервистер тізбесі 2.6.2-кестесінде көрсетілген.
2.6.2-кесте. АТ серви стер тізбесі
Ком пан ияның атауы
|
Қызмет көрсетулер тізбесі
|
Сомасы (теңге жылына)
НДС)
|
«Қа зақтелеком» АҚ
|
Байланыс арналарын жалдау
|
86, 7 7 8, 612.48
|
«Ka zTr ansCom » АҚ
|
Байланыс арналарын жалдау
|
1, 046, 97 6.00
|
«DA R IN TEL» ЖШС
|
Авариялық бригадалар үшін спутниктік байланыс бойынша трафикті ұсыну
TURAY жүйесінің үздіксіз спутниктік байланысын қамтамасыз ету. Орнықты байланысын қамтамасыз ету.
|
9, 847 , 17 6.05
|
«Ка р-Тел » ЖШС
|
Ұялы байланыс қызмет көрсетулері
|
1, 7 99, 999.70
|
«GSM(Джи Эс ЭМ) АҚ Ка за х стан»
|
Корпоративтік ұялы байланыс қызмет көрсетулері
|
2, 459, 99.80
|
«Тра н стелеком» АҚ
|
Ethernet т ех н ологиясы бойынша деректерді магист ралдық жеткізу арнасын жалдау жөніндегі қызмет көрсетулер («KEGOC» АҚ - «Iскер» БО)
IP VPN г технологиялық байланыс арнасын жалға беру.
|
18, 167 , 815.41
|
Дереккөзі: Компанияның 2013 жылғы деректері
|
|
|
Достарыңызбен бөлісу: |
|
|