Цифрландыру және киберқауіпсіздікті қамтамасыз ету

Цифрландыру

2024 жылы ҚМГ барлық жоспарланған міндеттерді мәлімдеген мерзімде сәтті орындады және ҚМГ‑ның 2031 жылға дейінгі даму стратегиясына толық сәйкестігін қамтамасыз етті. Қазіргі уақытта корпоративтік деректерді жинау және шоғырландыру, ҚМГ‑ның ERP‑жүйесін жаңарту шеңберінде бизнес‑процестерді реинжинирингтеу, сондай‑ақ жұмыс тиімділігін одан әрі арттыру және ҚМГ‑ның барлық бөлімшелері үшін IT сервистерінің үздіксіз жұмысын қамтамасыз ету мақсатында IT технологияларды интеграциялау бойынша жұмыс жалғасуда, бұл компанияның ұзақ мерзімді мақсаттарына сай келеді.

Іске асырылған жобалар:

Келісімшарттық іс жүргізу

Қазақстан Республикасының нарығында мұнай өнімдерін бөлудің транспаренттілігін қамтамасыз ету мақсатында ҚМГ «Келісімшарттық іс жүргізу» жүйесін әзірлеп, енгізді. Жүйе жанар‑жағармай материалдарын сатып алушыларға ҚМГ‑мен жеке кабинет арқылы құжат айналымының толық циклін жүзеге асыруға, сондай‑ақ нақты уақыт режимінде мұнай өнімдерін сатып алуға өз өтініштерінің жағдайын бақылауға мүмкіндік береді. Бұл жүйені енгізу жанар‑жағармай материалдарын ашық бөлінісін қоса алғанда, тұтынушылардың «ҚазМұнайГаз» ҰК АҚ коммерциялық қызметтеріне цифрлық рұқсатын қамтамасыз ете отырып, Қазақстан Республикасы Президентінің «Экономиканы ырықтандыру жөніндегі шаралар туралы» Жарлығының 6.1‑тармағын орындауға мүмкіндік берді.

Электронды тапсырыс‑наряд

Ұңғымаларды жерасты жөндеуге тапсырыс‑нарядтарды жасау, келісу және бекіту процестерін автоматтандыру мақсатында «Өзенмұнайгаз» АҚ‑да «Электронды тапсырыс‑наряд» жобасы іске асырылды. Жоба аясында «Электронды тапсырыс‑наряд» жүйесіне ӨМГ‑нің № 1, № 2, № 3, № 4 мұнай‑газ өндіру басқармалары, Қабат қысымын ұстау цехы және «Кезби» ЖШС қосылды. Жобаны іске асыру нәтижесінде 2024 жылы ұңғымаларды жерасты жөндеуге цифрлық форматта 5 470‑ке жуық тапсырыс‑нарядтар жасалып, бекітілді. Тапсырыс‑нарядтарды келісу және бекіту уақыты екі сағаттан он минутқа дейін қысқартылды. Тапсырыс‑нарядтардағы қателіктер мен сәйкессіздіктердің ықтималдығы азайтылды және өтінішті толтырудың дұрыстығын автоматты тексеру есебінен операциялардың ашықтығы қамтамасыз етілді.

Орындалған жұмыстардың онлайн актісі

Орындалған жұмыстар актілерін келісу және оларға қол қою процестерінің ашықтығы мен бюрократияның болмауын қамтамасыз ету мақсатында «Өзенмұнайгаз» АҚ‑да «Орындалған жұмыстардың онлайн актісі» жобасы енгізілді. Жоба кез келген құрылғыдан қарау және келісу мүмкіндігімен тапсырыс берушінің де, контрагенттің де орындалған жұмыстар актілерін келісу процестерінің ашықтығын қамтамасыз етуге мүмкіндік береді.

ОРДА

«ОРДА» жобасы пайдаланушылар мен электрондық пошта қызметтерін Microsoft Exchange архитектурасына көшіруді қоса алғанда, 23 еншілес ұйымды kmg.kz бірыңғай доменге біріктіреді. Бұл әкімшілендіру, рұқсат беруді басқару және инфрақұрылымды орталықтан басқаруды жеңілдетеді. Жоба 8 мыңға жуық пайдаланушыны қамтиды, оларға ұйымның ресурстарына ашық түрде рұқсатты қамтамасыз етеді және домендер арасындағы өзара іс‑қимылды жақсартады. Бұл шаралар қолдау мен IT персоналға шығындарды азайтады, kmg.kz бренд танымалдығын, инфрақұрылымды жаңғыртуды және жаңа бағдарламалық өнімдерді енгізуді жеңілдетеді.

IT қызметтерін басқару жүйесі (ITSM жүйесіIT Service Management, IT қызметтерді басқару.)

ҚМГ тобы үшін IT қызметтерді басқарудың бірыңғай жүйесін (ITSM жүйесі) енгізу аясында орталықтандырылған ITSM жүйесін сегіз ЕТҰ‑ға тарату жұмыстары жүргізілді (2024 жылдың 18 қарашасынан тәжірибелік пайдалануда).

Қазіргі уақытта ITSM жүйесіне қосылғандар:

  • 17 ЕТҰ, ЕТҰ‑ларда енгізілетін барлық IT қызметтердің орындалуын бақылау және мониторингтеу (100% қамту);
  • 65 ЕТҰ, ҚМГ компаниялар тобы бойынша орталықтандырылған IT қызметтердің орындалуын бақылау және мониторингтеу, соның ішінде «Электронды құжат айналымын» (Directum) жобасының техникалық қолдауы және нормативтік‑анықтамалық ақпаратты басқарудың автоматтандырылған жүйесі бар.

Іске асырылып жатқан жобалар:

KMG DATA жобасы

KMG DATA — бұл ҚМГ компаниялар тобының өндірістік, корпоративтік деректері мен көрсеткіштерін күнделікті жинайтын, шешім қабылдауды бақылау мен жеделдігін жақсартатын орталықтандырылған мониторинг жүйесі.

SAP S4 HANA платформасына көшу жобасы

Жоба аясында кейбір бизнес‑процестерге реинжиниринг жүргізілетін болады, бұл SAP S/4HANA жүйесінің жаңа тиімді нұсқасына көшуге, регламенттеуші органдардың («Самұрық‑Қазына» АҚ, ҚР Қаржы министрлігі) талаптарын орындауға, басқарушылық шешімдерді қабылдау үшін ішкі бизнес‑процестердің тиімділігін, деректердің сапасын, толықтығын арттыратын өтпелі процестерді жасауға мүмкіндік береді.

Нормативтік‑анықтамалық ақпаратты басқарудың автоматтандырылған жүйесі жобасы

Номенклатураның қайталануын жоюға және жоспарлауды жақсартуға мүмкіндік береді, бұл қоймадағы қорларды азайтуға тікелей әсер етеді. ТЖҚ‑ны орталықтан талдау және қоймадағы қалдықтарды бақылау операциялық тиімділікті арттырады және салмақты шешімдер қабылдауға көмектеседі. Сонымен қатар аталған жобада іскер серіктестердің (контрагенттердің) орталықтандырылған анықтамалығы жасалып жатыр. Бұл жобаның периметріне 35 ЕТҰ кірді.

Цифрландыру

Киберқауіпсіздікті қамтамасыз ету

ҚМГ‑ның ақпараттық қауіпсіздік саласындағы мақсаты – ақпаратты сыртқы және ішкі қатерлерден қорғауды қамтамасыз ету, ықтимал шығындардың алдын алу және ҚМГ мен ЕТҰ‑ның үздіксіз және толық жұмыс істеуі үшін әртүрлі кибершабуылдардан және санкцияланбаған әсерден болатын залалды азайту.

Ақпараттық қауіпсіздікті қамтамасыз ету – бұл құқықтық, ұйымдастырушылық және техникалық қорғау шараларын біріктіретін үздіксіз процесс. Бұл ретте ақпараттық инфрақұрылымның қорғалуын талдауды, аудиттерді, пентестілеуді ұдайы жүргізу өте маңызды, өйткені ақпараттандыру жүйелерінің ауқымды қолданылуы үздіксіз технологиялық циклдар бар ірі мұнай‑газ өндірістік кешендерінің аумақтық бөлінген кең инфрақұрылымына барынша тән. ҚМГ‑ның қорғалған желілері мен жүйелеріне рұқсатсыз кірудің салдары инфрақұрылымға, тұтынушыларға ғана емес, жалпы ел үшін де апатты салдарға әкелуі мүмкін. Есепті кезеңде ҚМГ жүйелері мен жабдықтарының жұмысына айтарлықтай әсер ететін оқиғаларға жол берілмеді.

Осы міндетті іске асыру үшін ҚМГ Қазақстан Республикасының ақпараттық қауіпсіздік саласындағы заңнамасында белгіленген талаптарды қатаң сақтайды, сондай‑ақ ISO/IEC 27001 ақпараттық қауіпсіздік жөніндегі менеджмент жүйесінің халықаралық тәсілдері мен стандарттарын пайдаланады. Ақпараттық қауіпсіздік менеджменті жүйесінің ISO/IEC 27001:2022 халықаралық стандартына сәйкестігі туралы сертификат компанияның деректердің ақпараттық қауіпсіздігі саласындағы жоғары стандарттарға ұмтылысын көрсетеді. Бұл сәйкестік сертификаты мүдделі тараптардың сенімі деңгейін нығайтып қана қоймайды, сонымен қатар ақпараттық қауіпсіздіктің жаһандық нормаларына сәйкес келуге дайын екендігін көрсетеді.

Ақпараттық қауіпсіздік периметрінде ҚМГ ақпараттық жүйелерінің АТ‑инфрақұрылымын, ақпараттық‑коммуникациялық инфрақұрылымның аса маңызды объектілерін және технологиялық процестерді басқарудың автоматтандырылған жүйелерін қорғау жөніндегі ұйымдастырушылық және техникалық іс‑шараларды іске асыруды қамтамасыз ету мәселелері тұр.

Ақпараттық қауіпсіздік саласындағы тәуекелдер тұрақты негізде бағаланады, бұл ақпараттық қауіпсіздік қатерлерінің туындауының алдын алу үшін тәуекелдерді анықтауға және басқаруға, сондай‑ақ ақпараттық қауіпсіздіктің жедел орталығына (бұдан әрі – АҚЖО) қосылу арқылы ақпараттық қауіпсіздік оқиғаларын тұрақты мониторингтеу есебінен кибершабуылдың іске асырылуы тәуекелін азайтуға мүмкіндік береді. Есепті кезең ішінде АҚЖО 1 800 әлеуетті оқиғаны тіркеп, пысықтады.

ҚМГ қиберқауіпсіздікке қатысты сыртқы бағалаулар мен аудиттерді, сондай‑ақ ақпараттық инфрақұрылымның осал тұстарын анықтауға және жоюға бағытталған іс‑шараларды тұрақты негізде жүргізеді. Ол үшін әлеуетті әлсіз жерлерді анықтау мақсатында ҚМГ және ЕТҰ жүйелерінің енуін жүйелі түрде сканерлеу, тестілеу жүзеге асырылады, сондай‑ақ оларды жою жөніндегі шаралар жедел енгізіледі.

ҚМГ қызметкерлердің фишинг пен әлеуметтік инженерлік шабуылдарға байланысты қауіптерді алдын алуды қоса алғанда, ақпараттық қауіпсіздік саласындағы ақпаратын арттыруға ерекше назар аударады. Компанияда электрондық поштамен және басқа байланыс арналарымен жұмыс істеу кезінде қауіпсіз әрекеттердің тұрақты дағдыларын қалыптастыруға бағытталған оқыту тренингтері, семинарлар мен тестілеу үнемі өткізіліп тұрады.

Осал тұстарды талдау мен оқиғаларды мониторингтеудің автоматтандырылған жүйелерін қоса алғанда, заманауи және инновациялық технологияларды пайдалану компанияға киберқауіптерді алдын ала басқаруға мүмкіндік береді. 2024 жылы Компанияның корпоративтік веб‑ресурстарына жасалған кибершабуылдардың жалпы саны 7 миллионнан асады.

Қызметкерлердің құзыреттерін дамытуды және озық технологияларды енгізуді біріктіретін кешенді тәсіл компанияның ақпараттық инфрақұрылымын тұрақты қорғауды қамтамасыз етеді.

ҚМГ басшылығы ақпараттық қауіпсіздік мәселелеріне ерекше назар аударады.

Жалпы, ақпараттық қауіпсіздікті тиімді басқару қауіп‑қатерден қорғауды, заңнамаға сәйкестікті, беделді сақтауды, инновациялық өсуді қамтамасыз ете отырып, компанияның тұрақты дамуына ықпал етеді, оны ықпал етеді. Ақпараттық қауіпсіздік аспектілерін бизнес стратегиясына біріктіру – қазіргі корпоративтік басқарудың маңызды элементіне айналуда.

Алдағы уақытта ҚМГ Қазақстан Республикасының ақпараттық қауіпсіздік саласының заңнамасында белгіленген талаптарды қатаң сақтай отырып, халықаралық тәсілдер мен стандарттарды пайдалана отырып, ақпараттық қауіпсіздікті қамтамасыз ету бойынша жоғарыда аталған бағыттарды ұстануды, сондай‑ақ жаңа және инновациялық технологияларды пайдалануды жоспарлап отыр.

Цифрландыру