На страже информационной безопасности

13.05.2020

В связи с появившейся в Telegram-канале @RiskTakersKZ со ссылкой на акционерное общество «Кедентранссервис» (далее – Общество) публикацией о том, что возможно, сотрудниками Общества используется программное обеспечение Trello (облачное решение) в рамках управления собственными ИТ-проектами. Данные предположения являются ошибочными и не соответствуют действительности.
Необходимо отметить, что между Обществом и ТОО «Bolashak Engineering» (далее – Поставщик) заключены договоры на оказание услуг сопровождения и модификации информационно-расчетной системы «Перевозки». Как стало известно, Поставщик, в ходе оказания вышеуказанных услуг, в целях управления и оперативного отслеживания статуса исполнения поступающих заявок Общества, самовольно использовал программное обеспечение «Trello», как систему управления проектами. В этой связи, Поставщиком в Trello была создана «канбан-доска» - «Развитие информационной системы КДТС». Карточки (ярлыки), размещенные на «канбан-доске», являются лишь наименованиями процессов, описывающих задачи, выполняемые специалистами Поставщика и не содержат информацию, составляющую служебную, финансовую или коммерческую тайну Общества или его контрагентов.
Специалистами Общества проведены оперативные мероприятия в рамках обеспечения информационной безопасности на предмет несанкционированного доступа к информационным ресурсам Общества и разглашения конфиденциальной информации. По итогам мероприятий соответствующих фактов не выявлено.
Общество является одним из ведущих операторов логистических терминалов в Республике Казахстан и обладает уникальными активами и компетенциями в сфере терминальной обработки грузов в регионах и перевалки грузов, ввозимых из Китая на станциях Достык и Алтынколь. В Обществе действует Политика развития информационных технологий, принимаются меры по соблюдению действующей Политики информационной безопасности и недопущению распространения недостоверной информации, порочащей репутацию Общества.
Вместе с тем, Общество придерживается принципа «нулевой» терпимости к любым рискам, которые могут наступить в результате несогласованных действий работников Общества и третьих лиц и привести к разглашению конфиденциальной информации с нанесением ущерба Обществу. В связи с этим, Общество, в установленном порядке проведет анализ рисков в части угрозы использования поставщиком открытых ресурсов и примет строгие меры в случае установления ответственности.