ЕНПФ опровергает утечку персональных данных казахстанцев
В то время, как Центр анализа и расследования кибер атак делится подробностями массового слива данных казахстанцев, а Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет национальной безопасности проводят анализ полученных материалов, в Едином национальном пенсионном фонде заявили, что информация об утечке данных не соответствует действительности, передаёт BaigeNews.kz.
"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", - заявили в ЕНПФ.
Также в фонде отметили, что в целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам.
"Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области", - отметили в ведомстве.
Кроме того, в фонде зявили, что ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности.
Напомним, после обнаружения данных казахстанцев в слитых правительственных документах КНР Служба реагирования на компьютерные инциденты ЦАРКА заявила, что китайская хакерская группировка контролировала критические объекты IT инфраструктуры Казахстана более двух лет, а Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет национальной безопасности проводят анализ полученных материалов.