Как в КТЖ внедряют новую модель информационной безопасности

Программа «Цифровая трансформация» – «Внедрение новой модели Информационной безопасности (перезагрузка)» стартовала в апреле 2019 года. Данный проект, инициированный фондом «Самрук-Қазына», подразумевает под собой создание высокоэффективной системы управления и обеспечения информационной безопасности, а также следует ключевым принципам: конфиденциальности информации, ее целостности и доступности. Участие в проекте принял заместитель начальника отдела первой линии поддержки «Дирекции автоматизации и цифровизации» в городе Кокшетау Александр Двоянов. Более 18 лет железнодорожник трудится в АО «НК «ҚТЖ». Последние годы – время стремительного развития информационных технологий. Появление высокоскоростного и относительно недорогого подключения к глобальной сети Интернет, а также появление в продаже большого количества устройств, позволяющих легко осуществлять подключение к Сети, вызвало потребность в использовании лучших методов защиты обрабатываемой и передаваемой информации. Иногда новые меры, направленные на повышение уровня защиты информации, могут встречать неприятие как сотрудников, так и отдельных руководителей, рассматривающих их как ненужные ограничения и помехи: «Зачем менять то, что уже и так хорошо работает?». Но игнорировать то, что информация, важная для успешного развития и функционирования компании, подвергается все большему числу угроз и уязвимостей, недопустимо. Разрушительное воздействие вирусных программ, атаки злоумышленников по Сети и прочие угрозы набирают обороты и принимают все более изощренный характер. Поэтому и возникает необходимость внедрения модели информационной безопасности, которая смогла бы максимально защитить данные.

– Подразделение, в котором я работаю, занимается в том числе и вопросами обеспечения информационной безопасности, поэтому наши специалисты принимают непосредственное участие в проекте «Внедрение новой модели Информационной безопасности (перезагрузка)». Так как попытки нарушения безопасности могут происходить как с помощью программ, так и с помощью сетевого оборудования, используемого в компании, от IT-специалистов требуются высокая квалификация и постоянное повышения уровня знаний в широком спектре вопросов, связанных с информационными технологиями. Ведь пробелы в знаниях и недостаточная подготовка грозят ошибками в настройках программ и оборудования, а это потенциальные уязвимости, – рассказал Алксандр Двоянов.

Реализация новой модели информационной безопасности в полном объеме позволит на уровне международных стандартов регламентировать процессы, нацеленные на обеспечение информационной безопасности, и будет являться основой для единого порядка организации процесса управления сетевой безопасностью. Информационная безопасность становится одной из характеристик работоспособности компании. В каждый момент времени системы, используемые в работе, должны быть обеспечены необходимым уровнем защищенности. Обеспечение безопасности должно быть непрерывным процессом, который осуществляется 24 часа 7 дней в неделю.