Цифровизация и обеспечение кибербезопасности

Цифровизация

В 2024 году КМГ успешно выполнил все запланированные задачи в заявленные сроки и обеспечил полное соответствие Стратегии развития КМГ до 2031 года. В настоящее время продолжается работа по сбору и консолидации корпоративных данных, реинжиниринга бизнес‑процессов в рамках обновления ERP‑системы КМГ, а также интеграции ИТ‑технологий для дальнейшего повышения эффективности работы и обеспечения бесперебойности ИТ‑сервисов для всех подразделений КМГ, что соответствует долгосрочным целям Компании.

Реализованные проекты

Система договорного делопроизводства

В целях обеспечения транспарентности распределения нефтепродуктов на рынке Республики Казахстан КМГ разработал и внедрил систему «Договорное делопроизводство». Система позволяет покупателям горюче‑смазочных материалов осуществлять полный цикл документооборота с КМГ посредством личного кабинета, а также отслеживать статус своих запросов на приобретение нефтепродуктов в режиме реального времени. Внедрение системы позволило исполнить пункт 6.1 Указа Президента Республики Казахстан «О мерах по либерализации экономики», обеспечив цифровой доступ потребителей к коммерческим услугам АО НК «КазМунайГаз», включая прозрачное распределение горюче‑смазочных материалов.

Электронный заказ‑наряд

В целях автоматизации процессов создания, согласования и утверждения заказ‑нарядов на подземный ремонт скважин в АО «Озенмунайгаз» реализован проект Электронный заказ‑наряд. В рамках проекта к системе «Электронный заказ‑наряд» подключены НГДУ‑1, НГДУ‑2, НГДУ‑4, НГДУ‑3, ЦППД и ТОО «Кезби». В результате реализации проекта в 2024 году создано и утверждено в цифровом формате порядка 5 470 заказ‑нарядов на ПРС. Сокращено время согласования и утверждения заказ‑нарядов с двух часов до десяти минут. Снижена вероятность ошибок и несоответствий в заказ‑нарядах и обеспечена прозрачность операций за счет автоматической проверки корректности заполнения полей.

Онлайн‑акт выполненных работ

В целях обеспечения прозрачности и дебюрократизации процессов согласования и подписания актов выполненных работ в АО «Озенмунайгаз» внедрен проект Онлайн‑акт выполненных работ. Проект позволит обеспечить прозрачность процессов согласования актов выполненных работ как у заказчика, так и у контрагента с возможностью просмотра и согласования с любого устройства

ОРДА

Проект ОРДА объединяет 23 дочерние организации в единый домен kmg.kz, включая миграцию пользователей и почтовых сервисов в архитектуру Microsoft Exchange, что упрощает администрирование, управление доступом и централизованное управление инфраструктурой. Проект охватывает около 8 тыс. пользователей, предоставляя им прозрачный доступ к ресурсам организации и улучшая взаимодействие между доменами. Эти меры сокращают расходы на поддержку и ИТ‑персонал, повышают узнаваемость бренда kmg.kz и облегчают модернизацию инфраструктуры и внедрение новых программных продуктов.

Система управления услугами ИТ (ITSM‑системаIT Service Management, управление ИТ‑услугами.)

В рамках внедрения единой системы управления ИТ‑услугами для Группы КМГ (ITSM‑система) произведено тиражирование централизованной ITSM‑системы на восемь ДЗО (с 18 ноября 2024 года находятся в опытной эксплуатации). На текущий момент к ITSM‑системе подключены:

  • 17 ДЗО, контроль и мониторинг исполнения всех сопровождаемых ИТ‑услуг на ДЗО (покрытие 100 %);
  • 65 ДЗО, контроль и мониторинг исполнения централизованных ИТ‑услуг, включая техподдержку «Электронного документооборота» (Directum) и Автоматизированную систему управления нормативно‑справочной информацией (АСУ НСИ) по Группе компаний КМГ.

Проекты в стадии реализации

Проект KMG DATA

KMG DATA — это система централизованного мониторинга, которая собирает производственные, корпоративные данные и показатели Группы компаний КМГ на ежедневной основе, улучшая контроль и оперативность принятия решений.

Проект Переход на платформу SAP S4 HANA

в рамках проекта будет произведен реинжиниринг некоторых бизнес‑процессов, что позволит перевести систему на новую, эффективную версию системы SAP S/4HANA, исполнить требования регламентирующих органов (СК«Самрук‑Қазына», Министерство финансов Республики Казахстан), построить сквозные процессы, которые повысят эффективность внутренних бизнес‑процессов, качество, полноту данных для принятия управленческих решений.

Проект АСУ НСИ

АСУ НСИ позволяет устранить дублирование номенклатуры и улучшить планирование, что напрямую влияет на сокращение складских запасов. Центральный анализ ТРУ и контроль остатков на складах повышают операционную эффективность и помогают принимать более обоснованные решения. Дополнительно в АСУ НСИ ведется централизованный справочник деловых партнеров (контрагентов). В периметр проекта АСУ НСИ вошли 35 ДЗО.

Цифровизация

Обеспечение кибербезопасности

Целью КМГ в области информационной безопасности является обеспечение защиты информации от внешних и внутренних угроз, предотвращение возможных потерь и минимизация ущерба от различных кибератак и несанкционированного воздействия для бесперебойного и полного функционирования КМГ и ДЗО.

Обеспечение информационной безопасности — это непрерывный процесс, объединяющий правовые, организационные и технические меры защиты. При этом очень важно постоянно проводить анализ, аудиты, пентест защищенности информационной инфраструктуры, так как масштабное применение систем информатизации наиболее характерно для разветвленной, территориально распределенной инфраструктуры крупных нефтегазовых производственных комплексов, где существуют непрерывные технологические циклы. Последствия несанкционированного доступа в защищенные сети и системы КМГ могут иметь катастрофические последствия не только для инфраструктуры, потребителей, но и для страны в целом. За отчетный период инцидентов, существенно влияющих на работу систем и оборудования КМГ, не допущено.

Для реализации этой задачи КМГ строго соблюдает требования, установленные законодательством Республики Казахстан в области информационной безопасности, а также использует международные подходы и стандарты Системы менеджмента по информационной безопасности ISO/IEC 27001. Сертификат о соответствии системы менеджмента информационной безопасности международному стандарту ISO/IEC 27001:2022 подчеркивает стремление Компании к высшим стандартам в области информационной безопасности данных. Этот сертификат соответствия не только укрепляет уровень доверия заинтересованных сторон, но и демонстрирует готовность к соответствию глобальным нормам информационной безопасности.

В периметре информационной безопасности находятся вопросы обеспечения реализации организационных и технических мероприятий по защите ИТ‑инфраструктуры информационных систем КМГ, критически важных объектов информационно‑коммуникационной инфраструктуры и автоматизированных систем управления технологическими процессами.

На постоянной основе осуществляется оценка рисков в области информационной безопасности, что позволяет выявлять риски и управлять ими для предупреждения возникновения угроз информационной безопасности, а также снижения риска реализации кибератак за счет постоянного мониторинга инцидентов информационной безопасности посредством подключения к оперативному центру информационной безопасности (далее — ОЦИБ). За отчетный период ОЦИБ зафиксировал и отработал более 1,8 тыс. потенциальных инцидентов.

В КМГ на регулярной основе проводятся внешние оценки и аудиты кибербезопасности, а также мероприятия, направленные на выявление и устранение уязвимостей в информационной инфраструктуре. Для этого осуществляются регулярное сканирование, тестирования на проникновения систем КМГ и ДЗО с целью обнаружения потенциальных слабых мест, а также оперативно внедряются меры по их устранению.

КМГ уделяет особое внимание повышению осведомленности сотрудников в области информационной безопасности, включая предотвращение угроз, связанных с фишингом и социальными инженерными атаками. В Компании регулярно проводятся обучающие тренинги, семинары и тестирования, направленные на формирование устойчивых навыков безопасного поведения при работе с электронной почтой и другими каналами коммуникации.

Использование новейших и инновационных технологий, включая автоматизированные системы анализа уязвимостей и мониторинга инцидентов, позволяет Компании проактивно управлять киберугрозами. Общее количество отраженных кибератак в 2024 году, совершенных на корпоративные веб‑ресурсы Компании, составляет более 7 млн.

Комплексный подход, сочетающий развитие компетенций сотрудников и внедрение передовых технологий, обеспечивает устойчивую защиту информационной инфраструктуры Компании.

Руководство КМГ уделяет особое внимание вопросам информационной безопасности.

В целом эффективное управление информационной безопасностью способствует устойчивому развитию Компании, обеспечивая ей защиту от угроз, соответствие законодательству, поддержание репутации и способствуя инновационному росту. Интеграция аспектов информационной безопасности в бизнес‑стратегию становится важным элементом современного корпоративного управления.

В дальнейшем КМГ планирует придерживаться вышеперечисленных направлений по обеспечению информационной безопасности, используя международные подходы и стандарты, строго соблюдая требования, установленные Законодательством Республики Казахстан в области информационной безопасности, а также использовать новейшие и инновационные технологии.

Цифровизация