Председатель Правления АО «НК «ҚТЖ» осуществляет контроль за обеспечением информационной безопасности (ИБ), надежности и эффективности функционирования информационных систем, производственных процессов. В подчинении Председателя Правления Компании имеется Служба информационной безопасности, основной задачей которой является повышение защищенности Компании и дочерних организаций от возможного нанесения им ущерба.

Осуществляется непрерывный процесс совершенствования системы управления информационной безопасностью (СУИБ), применяются новейшие инструменты и способы защиты от угроз ИБ. Система управления информационной безопасностью АО «НК «ҚТЖ» сертифицирована по стандарту ISO 27001:2022. Постоянное обучение работников АО «НК «ҚТЖ» направлено на повышение осведомленности о кибербезопасности в культуру железнодорожной отрасли. Посредством портала осведомлённости по ИБ в 2024 году проведено обучение 2 245 работников АО «НК «ҚТЖ» по курсу «Безопасность конфиденциальной информации».

Ежегодно в рамках выполнения плановых мероприятий по контролю за соблюдением требований информационной безопасности в АО «НК «ҚТЖ» проводятся внутренние аудиты. По итогам 2024 года в 62 структурных подразделениях и филиалов Компании проведены внутренние аудиты, по результатам которых выявлено 395 нарушений требований информационной безопасности различной степени критичности. По каждому факту выявленных нарушений составлены официальные отчеты, направленные в адрес руководства соответствующих подразделений и филиалов для принятия мер по устранению несоответствий.

В целях поддержания работоспособности информационных систем и оперативного реагирования на различные нештатные ситуации, в Компании действует Инструкция о порядке действий пользователей по реагированию на инциденты Информационной Безопасности (утверждена приказом от 10 января 2022 года № 5-ЦЗ).

В инструкции подробно описывается процесс эскалации инцидентов, обнаруженных уязвимостей или подозрительных действий, гарантирующей, что любая информация о нарушении информационной безопасности будет быстро передана соответствующим специалистам для незамедлительного реагирования.
 

 

 

Политика информационной безопасности АО "НК "ҚТЖ"

 

 

Политика защиты данных пользователей