Службы безопасности ЕНПФ провели детальный анализ данных, размещённых на сайте GitHub, и установили, что в опубликованном каталоге приведено лишь описание сайта enpf.kz, и он не содержит персональных данных вкладчиков и получателей.
Для обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам. Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры Фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области, – говорится в обращении фонда.
В ЕНПФ добавили, что фонд регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает надёжность, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности.
Напомним, ранее в сети появилась информации о том, что китайские хакеры два года отслеживали критические объекты IT-инфраструктуры Казахстана.