Как защищены персональные данные казахстанцев в базе ЕНПФ


Проверка ЕНПФ госорганами нарушений не выявила.

Насколько надежно защищены персональные данные вкладчиков в ЕНПФ? Мы адресовали этот вопрос, волнующий сегодня многих казахстанцев, председателю правления АО «Единый накопительный пенсионный фонд» Жанату КУРМАНОВУ.

– Жанат Бостанович, проводилась ли проверка баз фонда компетентными в этой сфере госструктурами?

– Внеплановая проверка ЕНПФ в сфере информатизации и в части обеспечения информационной безопасности была проведена Комитетом по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности в связи с появившейся информацией о якобы утечке данных из ЕНПФ.

Фонд оперативно опроверг эту информацию. Проведенная государственными органами проверка также никаких нарушений не выявила.

– Не раскрывая деталей, не подлежащих огласке, можете рассказать о принципах работы системы защиты данных вкладчиков фонда?

– На сегодняшний день ЕНПФ – одна из крупнейших финансовых организаций, осуществляющая обслуживание основной части социально активного населения страны. Защита персональных данных граждан обеспечена эффективной системой информационной безопасности, в том числе эшелонированной системой для противостояния киберугрозам.

Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда. Отмечаем, что ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области.

Помимо стандартных мер – антивирусная защита, межсетевые экраны, технологии устранения рисков уязвимости ИТ-систем и прочее – используется комплекс мер дополнительных систем защиты. У нас внедрена криптографическая защита баз данных в соответствии с государственными стандартами. Все персональные данные вкладчиков хранятся в зашифрованном виде, обеспечивая их конфиденциальность.

– Как проводится аудит системы безопасности ЕНПФ?

– В фонде уделяется большое внимание вопросам информационной безопасности, защите персональных данных вкладчиков и сохранения тайны пенсионных накоплений. ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями. Это обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности.

Аудит проводится по всей организации, сетям, используемым внутри организации, отдельным сегментам и оборудованию. Также в рамках проводимого аудита проходят проверку сервера, задействованные в процессах, сайты, мобильные приложения, через которые данные о клиентах поступают в учётные базы фонда.

Ежегодно подтверждается соответствие требованиям международного стандарта ISO/IEC 27001 «Информационные технологии – методы защиты – системы менеджмента информационной безопасности – требования» и проводятся испытания на соответствие нормативным требованиям, согласно Закону РК «Об информатизации», включая стандарты информационной безопасности. Исходя из потребностей фонда в области обеспечения безопасности своих электронных сервисов при их разработке и эксплуатации, ЕНПФ регулярно проводится всесторонний мониторинг и анализ рынка программных продуктов, доступных к приобретению и внедрению на территории Казахстана.

– Какие советы ваши специалисты по безопасности могут дать вкладчикам ЕНПФ и получателям пенсий по графику, чтобы не подвергать риску свои данные?

– Периодически в социальных сетях и мессенджерах появляются предприимчивые дельцы, предлагающие за отдельную плату посреднические услуги в решении тех или иных вопросов, касающихся деятельности фонда. Например, по оформлению пенсионных выплат, досрочному получению/переводу пенсионных накоплений в различные финансовые организации, изъятию пенсионных накоплений или внесению данных несовершеннолетних детей в государственную базу якобы для начисления средств по программе «Нацфонд-детям».

В связи с чем, ЕНПФ советует: ни при каких обстоятельствах не прибегайте к услугам посредников! Согласившись участвовать в предлагаемых сомнительных схемах, вы рискуете не только потерять свои деньги, но и ставите под угрозу сохранность своих персональных данных, которые могут быть использованы для других мошеннических действий.

АО «ЕНПФ» настоятельно рекомендует своим вкладчикам игнорировать распространяемые «фейковые» сообщения и получать информацию из официальных источников.

Получить ответы на все вопросы и проверить информацию, касательно получения, перевода пенсионных накоплений можно как в отделениях ЕНПФ, так и дистанционно: посредством сайта enpf.kz, мобильного приложения БЖЗҚ/ЕНПФ, через многоканальную бесплатную связь, позвонив в call-центр, на официальных страницах ЕНПФ в социальных сетях.

Беседовала Алевтина ДОНСКИХ