Единый накопительный пенсионный фонд (ЕНПФ) - администратор и оператор всех финансовых и информационных потоков потоков накопительной пенсионной системы Республики Казахстан. ЕНПФ генерирует огромный объем данных, ценность которых постоянно растет, поэтому построение эффективной системы кибербезопасности и сохранение конфиденциальности данных вкладчиков занимают в работе фонда одно из первых мест. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ В условиях развития цифровых технологий и электронных услуг риск DDos-атак на сервисы ЕНПФ значительно увеличивается. DDoS-атаки – это целенаправленные попытки нарушить работу веб-сайта или сервера путем перегрузки его трафиком. Такие атаки могут привести к пагубным последствиям: ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ - Недоступности сайта или сервисов для пользователей. Это особенно критично для ЕНПФ, так как миллионы людей ежедневно используют его сайт для получения информации о своих пенсионных накоплениях, а также для совершения различных операций. - Потере данных. DDoS-атаки могут привести к краже персональных данных клиентов, что влечет за собой серьезные правовые и репутационные риски. - Ущербу для имиджа ЕНПФ. DDoS-атаки могут негативно сказаться на имидже ЕНПФ, как надежного и безопасного хранителя пенсионных накоплений граждан. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Поэтому была необходима реализация адекватных мер управления информационной безопасность, чтобы обеспечить защиту информационных систем от DDoS-атак. ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Какую работу мы провели? ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ 1. Провели углубленный анализ существующих угроз, определили защищаемые объекты; 2. Разработали план внедрения системы Anti-DDoS; 3. Внедрили систему Anti-DDos, провели первичную установку и настройку; 4. На четвертом этапе проекта проверили работоспособность системы; ⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀ Благодаря внедрению Anti-DDos значительно повысился уровень защиты информационных систем ЕНПФ от DDoS атак, уменьшился риск возможных простоев и утечек конфиденциальной информации.Ежегодно аудит в ЕНПФ подтверждает высокое качество защиты персональных данных, целостности и доступности информации. Кроме того, ЕНПФ имеет государственный аттестат на соответствие требованиям информационной безопасности.