March 20, 2020

Система противодействия мошенничеству запущена в операционную деятельность

В 2017 году в рамках реализации проекта Дорожной карты Программы трансформации «Внедрение целевой модели ИБ в том числе и «Антифрод» в Казпочте была введена в промышленную эксплуатацию информационная система Antifraud.

Система работает  в автоматическом режиме  в соответствии с заложенными сценариями, которые были разработаны при участии всех заинтересованных структурных подразделений Центрального аппарата.

Проект представляет не только внедрение инструментов автоматизации ИБ («Комплексная система по выявлению мошенничества»), но и взаимодействие при использовании Siem и Антифрод другими структурными подразделениями Общества (мониторинг, реагирование, устранение), а также включает в себя переход на новые процессы СУИБ.

 Общее количество пользователей в системе составляет 492: работники Управления ревизии и контроля и Управления последующего контроля в региональных филиалах. Система интегрирована с КИС «Colvir», «OpenWay» и на данный момент проводится работа по интеграций с ИС «ПУС».

Как прокомментировал спонсор проекта - Айдос Сұлейменов,  система позволяет компании выявлять подозрительные кейсы с точки зрения возможного мошенничества при проведении анализа всех финансовых транзакций, проводимых в подразделениях Казпочты.

Вместе с этим на постоянной основе проводится работа по анализу хищений на основании срочных донесений от подразделений, анализа отчетов ревизионных групп.

В настоящее время общее количество сценариев 36, а также благодаря анализу срочных донесений и обратной связи филиалов за 2019г. разработано дополнительно 5 сценариев. По данным сценариям проводится работа не только по выявлению хищений, но и по несоответствию бизнес процессов. Результат работы каждого сценария генерируются в кейсы, которые система автоматически направляет определенным структурным подразделениям для использования в текущей работе. Например, использую полученную информацию работники Управления ревизии и контроля и Управления последующего контроля могут планировать командировки в филиалы, и при этом заранее знать о том по каким фактическим исполненным операциям\документам проводить служебные расследования.

Результат Проекта:

Разработаны и внедрены процессы системы управления информационной безопасностью:

Совершенствование СУИБ

Управление инцидентами ИБ

Обучение и повышение осведомленности о СУИБ

Идентификация рисков и владельцев информационных активов

Оценка и обработка рисков ИБ

Мониторинг рисков ИБ, отчетность

Разработка и актуализация СУИБ

Координация разработки/внедрения контрольных мероприятий ИБ

- На каждом участке есть своя специфика, которая обуславливает определенные махинации, поэтому нельзя заранее определить схему и ее применение, все зависит от конкретного участка и должности работника. Из-за различий в схемах отличаются и методики выявления преступлений. Мы лишь совместными усилиями сможем снизить количество хищений и злоупотреблений до приемлемого уровня,-прокомментировал спонсор проекта.