Рассказывая о напряженной и всесторонней деятельности ТОО «Самрук-Қазына Контракт» на ниве поддержки и развития электронных закупок Фонда, мы решили приоткрыть завесу над одной из самых незаметных, но от этого не менее важных структур «Самрук-Қазына Контракт». Что же на самом деле представляет собой служба информационной безопасности и почему «хакеры» — это наименьшее из зол, с которыми приходится иметь дело нашим электронным «секьюрити» — об этом мы и поговорим в новой серии новостей.
ЦЕЛИ И ЗАДАЧИ СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Служба информационной безопасности «Самрук-Қазына Контракт» была основана в 2014 году, практически одновременно с внедрением системы электронных закупок группы «Самрук-Қазына». И с момента зарождения до 2017 года носила официальное название «Служба информационной безопасности ИСЭЗ». На сегодняшний день подразделение значительно расширило поле деятельности и представляет собой единую централизованную структуру, обеспечивающую безопасность всех без исключения информационных систем, задействованных в Товариществе.
Как известно, новая модель электронных закупок включает в себя 7 больших взаимосвязанных процессов: планирование закупок, управление категориями, проведение закупок, управление договорами и поставками, управление поставками, управление запасами, предварительная квалификация поставщиков, контроль и мониторинг. На всех указанных этапах главной задачей службы информационной безопасности является обеспечение трех принципов информационной безопасности: доступность, конфиденциальность и целостность. Рассмотрим эти аспекты подробней:
— Доступность означает, что любому пользователю независимо от того, заказчик он или поставщик, должны быть предоставлены условия для своевременного и беспрепятственного доступа к информации, строго в рамках его прав доступа.
— Конфиденциальность означает, что система способна ограничивать круг пользователей, имеющих доступ к данным, сохраняя информацию втайне от субъектов, не имеющих полномочий на доступ к ней.
— Целостность характеризует способность системы защищать информацию от искажений и ошибок.
ВИДЫ УГРОЗ
Все угрозы для информационных систем «Самрук-Қазына Контракт» можно разделить на два больших направления: внешние и, соответственно, внутренние. Внешние угрозы, в свою очередь, делятся на искусственные и естественные. Под искусственными угрозами подразумеваются действия человека или группы людей, случайно или намеренно пытающихся нарушить работу системы, или даже скрытно использовать ее данные или устройства в собственных интересах. Под естественными угрозами обычно рассматриваются явления, которые известны как «обстоятельства непреодолимой силы», например, случайный сбой в системе, пожары, землетрясения и другие стихийные бедствия.