| № | ФАЗА | ЗАДАЧА | ОТВЕТСТВЕННЫЙ | СРОК ИСПОЛНЕНИЯ | СТАТУС | РЕЗУЛЬТАТ |
|---|---|---|---|---|---|---|
| 1 | Техническая инфраструктура и оборудование | Создание собственного внутреннего файлового хранилища (fileshare) внутри сети | ІТ-специалист Толегенов Батырлан Канатбекович | до 01.08.2025 | реализовано | Централизованное файловое хранилище только для внутренней сети |
| 2 | Блокировка облачных хранилищ кроме разрешённых (Google Workspace, Microsoft 365) | ІТ-специалист Толегенов Батырлан Канатбекович | до 10.08.2025 | реализовано | Dropbox, Yandex.Disk и т.п. недоступны из корпоративной сети | |
| 3 | Запрет использования USB-носителей (через политику Windows) | ІТ-специалист Толегенов Батырлан Канатбекович | до 01.08.2025 | реализовано | Запрещено подключение внешних носителей; снижены риски утечки | |
| 4 | Обеспечение всех удалённых сотрудников рабочими устройствами и учётными записями | Центр ІТ-проектов, Юрист-специалист по закупкам Мамбеталиева Гульсанат Гаухарбековна, Есеркепов Руслан Маулетгалиевич |
до 15.08.2025 | реализовано | Все рабочие данные изолированы в рамках корпоративной инфраструктуры; возможен контроль после увольнения | |
| 5 | Контроль цифровых каналов и онлайн-сервисов | Приобретение и выдача маркетологу, SMM-менеджеру рабочего смартфона | Юрист-специалист по закупкам, Центр ІТ-проектов Есеркепов Руслан Маулетгалиевич, Мамбеталиева Гульсанат Гаухарбековна |
до 15.08.2025 | реализовано | Доступ к соцсетям осуществляется только с рабочего устройства |
| 6 | Приобретение корпоративных номеров для регистраций | Административно-хозяйственное управление, Центр ІТ-проектов Сарсенбекова Асыл Зейнулловн, Мамбеталиева Гульсанат Гаухарбековна |
до 01.08.2025 | реализовано | Контактные номера централизованы; усилен контроль над регистрациями | |
| 7 | Регистрация, Перерегистрация всех бизнес-сервисов (FB, Instagram и др.) на рабочие контакты | Центр реализации медиа инициатив, Центр ІТ-проектов Камзина Мадина Сержанкызы, Бекарыстанова Аида Динмухамедкызы |
до 05.08.2025 | в процессе зарегистрировано 90% всех аккаунтов и сервисов | Все аккаунты контролируются компанией; возможна блокировка при увольнении сотрудника | |
| 8 | Почтовая система и цифровые сервисы | Приобретение лицензии Google Workspace, Microsoft 365 для сотрудников | Директор, Управляющий директор, Административно-хозяйственное управление Амрин Асланбек Кеменгерович, Джусупова Гулим Асгатовна, Сарсенбекова Асыл Зейнулловна |
до 01.08.2025 | реализовано | Приобретение необходимого количества лицензий на каждого сотрудника... |
| 9 | Создание корпоративного почтового сервера на основе сервиса Google Workspace, Microsoft 365 | Центр ІТ-проектов, ІТ-специалист Мамбеталиева Гульсанат Гаухарбековна, Толегенов Батырлан Канатбекович |
до 15.08.2025 | реализовано | Почтовый сервис работает через Google, Microsoft 365... устранён риск взлома почтового сервера | |
| 10 | Информационная безопасность (ИБ и DLP) | Запрет доступа к неагрегированным данным для сотрудников по ГПХ и аналитиков | Руководители центров и руководитель Школы Социологов Куатова Айгуль Советовна, Мамбеталиева Гульсанат Гаухарбековна, и др. |
до 15.08.2025 | реализовано | Все данные, передаваемые аналитикам, проходят обезличивание |
| 11 | Настройка политики запрещающей скачивание и пересылку документов на личные почты | ІТ-специалист Толегенов Батырлан Канатбекович |
до 31.07.2025 | реализовано | Внешний шаринг заблокирован, защита от утечки данных усилена | |
| 12 | Аудит доступов к системам. Предоставление доступов по принципу наименьших привилегий | Центр ІТ-проектов Мамбеталиева Гульсанат Гаухарбековна, Толегенов Батырлан Канатбекович |
до 05.08.2025 | реализовано | У каждого сотрудника только необходимый уровень доступа | |
| 13 | Внедрение, аудит DLP-систем | Центр ІТ-проектов Мамбеталиева Гульсанат Гаухарбековна, Толегенов Батырлан Канатбекович |
до 27.07.2025 | реализовано | Повышен уровень контроля над передачей конфиденциальной информации | |
| 14 | Внедрение политики сложных и уникальных паролей | ІТ-специалист Толегенов Батырлан Канатбекович |
до 27.07.2025 | реализовано | Все пароли соответствуют требованиям, повышена защита от взлома | |
| 15 | Обучение и осведомлённость сотрудников | Обязательная смена паролей каждые 90 дней | ІТ-специалист Толегенов Батырлан Канатбекович | до 27.07.2025 | реализовано | Регулярное обновление паролей, снижён риск компрометации |
| 19 | Вводный инструктаж по ИБ для новых сотрудников | Юрист-специалист по закупкам, ІТ-специалист Есеркепов Руслан Маулетгалиевич, Толегенов Батырлан Канатбекович |
при приёме на работу | 13 октября в конф. зал | До получения доступа сотрудники ознакомлены с ИБ-политиками | |
| 20 | Обязательное ежегодное обучение по ИБ | Юрист-специалист по закупкам, Руководители центров... Есеркепов Руслан Маулетгалиевич, Куатова Айгуль Советовна, и др. |
до 15.08.2025 и ежегодно | с 10 по 15 октября | Сотрудники в курсе угроз (фишинг, вредоносные ПО и т.д.), уровень защищённости повышен |