Руководитель проекта, главный менеджер Департамента корпоративной безопасности АО «НК «ҚТЖ» Орынбасар Жунисбеков отметил ключевые изменения при внедрении  процессов управления информационной безопасностью.

Проектная команда применяла международные стандарты и лучшие практики в этой области, а также методологии проектного менеджмента и управления изменениями. Это позволило значительно увеличить процент эффективности и успешности внедрения процессов. 

 АО «НК «ҚТЖ» – первая портфельная компания группы Фонда АО «Самрук-Қазына», автоматически передающая информацию об инцидентах в Национальный координационный центр информационной безопасности при АО «Государственная техническая служба» в течение 15 минут с момента его обнаружения. 

Наряду с этим, выстроен процесс управления уязвимостями и обновлениями, ликвидируются выявленные несоответствия требованиям информационной безопасности. На сегодняшний день устранено свыше 3000 (трех тысяч) критических уязвимостей на информационных ресурсах нацкомпании. 

Регулярно анализируются и убираются корневые причины неисполнения внутренних документов, регламентирующих информационную безопасность компании. Разработаны пошаговые инструкции для работы по новым процессам и технологиям. Проведено свыше 20 тренингов для ключевых пользователей филиала АО «НК «КТЖ» - «Дирекция автоматизации и цифровизации». 

- Наша главная задача – ввести осведомленность о кибербезопасности и ее соблюдение в культуру железнодорожной отрасли также, как безопасность была добавлена в культуру производства и транспортировки, - подчеркнул Орынбасар Жунисбеков.- Участников Информационного дня заинтересовали вопросы, которые обсуждались на нем. Железнодорожники понимают необходимость дальнейшего внедрения процессов информационной безопасности.

Благодаря оперативности проектной команды проект завершается раньше на 4 месяца в сентябре текущего года.