Корпоративная цифровизация и кибербезопасность

Корпоративная цифровизация

В отчетном периоде КМГ продолжил системную реализацию цифровой трансформации, направленную на повышение операционной эффективности, прозрачности бизнес‑процессов и устойчивости производственной деятельности. Ключевой фокус был сделан на формировании сквозных (end‑to‑end) процессов, отказе от фрагментарных ИТ‑решений и создании единого цифрового контура Группы компаний КМГ.

Внедрение электронных наряд‑допусков

Завершено внедрение модуля «Электронный наряд‑допуск», предназначенного для цифровизации процессов оформления, согласования и контроля работ повышенной опасности, включая работы в электроустановках.

Решение обеспечивает полный электронный цикл формирования нарядов‑допусков с автоматическим присвоением уникальных номеров и заполнением реквизитов, встроенным форматно‑логическим контролем и возможностью печати форм с визуализацией ЭЦП для фиксации собственноручных подписей на местах выполнения работ. По итогам проведенной работы было достигнуто повышение операционной эффективности на 48 %, сокращение количества процессных шагов на 50 % и снижение объема бумажного документооборота до 89 %.

В декабре 2025 года успешно завершены опытно‑промышленные испытания на базе ГНПС ПНУ АО «КазТрансОйл». По их итогам подтверждена готовность модуля к промышленной эксплуатации и тиражированию по Группе компаний КМГ.

Автоматизация и построение сквозного (end‑to‑end) процесса закупок

Реализован проект по автоматизации и выстраиванию сквозного процесса закупок — от формирования потребности до оплаты и анализа эффективности поставщиков. Целевое видение объединяет ключевые этапы Procure‑to‑Pay в общем цифровом контуре: от планирования потребности до исполнения контрактных обязательств, а также интеграцию с финансовыми и складскими системами.

Параллельно проведен реинжиниринг бизнес‑процессов закупочной деятельности (формирование потребности, проведение маркетингового исследования и планирования закупок) с формированием AS‑IS‑ и TO‑BE‑моделей и выстраиванием сквозных (end‑to‑end) процессов. В результате достигнуто повышение эффективности процессов на 56 %, сокращено количество шагов на 35 % и снижен объем бумажного документооборота до 91 %.

В целях развития данных изменений усовершенствована и централизована информационная система «Маркетинг цен, планирование закупок и складской учет», обеспечено ее тиражирование по Группе компаний КМГ: модуль «Планирование закупок» внедрен в 13 ДЗО, модуль «Маркетинг цен» — в 34 ДЗО, что позволило исключить дублирование решений и обеспечить общий корпоративный подход к управлению процессами закупочной деятельности.

Создание единого цифрового пространства позволило консолидировать данные из разрозненных источников, включая исторические массивы. Это повысило качество ценообразования по ТРУ, планирования закупок и принятия управленческих решений, обеспечив прозрачность и равный доступ потенциальных поставщиков к участию в процедурах. Кроме того, сформирована основа для дальнейшего масштабирования интеллектуальных инструментов в закупочной деятельности.

Тем самым внедрены ИИ‑ассистенты для формирования и унификации технических спецификаций, позволяющие повысить качество закупочной документации и снизить количество ошибок. Дополнительно реализован корпоративный ИИ‑ассистент (чат‑бот) по нормативно‑справочной информации, обеспечивающий быстрый доступ к актуальным регламентам и стандартам закупочной деятельности.

Переход на платформу SAP S/4HANA

Реализуется масштабный проект по глубокой модернизации ERP‑ландшафта посредством реинжиниринга ключевых бизнес‑процессов и перехода на платформу SAP S/4HANA. Проект ориентирован на формирование сквозных бизнес‑процессов, повышение операционной эффективности и прозрачности деятельности, а также на обеспечение полноты и достоверности данных для принятия управленческих решений с соблюдением требований регуляторов.

Завершен этап концептуального проектирования: проведен реинжиниринг процессов и сформирована целевая модель на базе SAP S/4HANA. По его итогам эффективность процессов выросла на 73 %, количество шагов сократилось на 20 %, а объем бумажного документооборота снизился до 40 %.

В настоящее время выполняются работы по настройке и доработке функционала системы, функциональному и интеграционному тестированию, а также по вводу в опытно‑промышленную эксплуатацию с 2026 года.

Проведение инвентаризации объектов информатизации в рамках корпоративной архитектуры

В рамках развития корпоративной архитектуры сформирован перечень бизнес‑процессов Корпоративного центра и проведена инвентаризация объектов информатизации по Группе компаний КМГ. На основе проведенного анализа формируется целевая ИТ‑архитектура, ориентированная на устранение дублирующих и избыточных решений, оптимизацию лицензионного портфеля, консолидацию договоров сопровождения, переход на open‑source и отечественные аналоги, а также на унификацию корпоративных информационных систем (закупки, HSE, ИСУТОИСУТО — Информационная система учета транспортного обеспечения, СДДСДД — Система договорного делопроизводства, TUMAR, ИС ABAI, корпоративный портал, LMS LMS — Learning Management System и др.). По итогам достигнут экономический эффект: сокращение затрат по КЦ — 844 млн тенге, выявленный потенциал по ДЗО — 650 млн тенге. Данная деятельность выстроена на постоянной основе в рамках разработки корпоративной архитектуры.

HR‑цифровизация

Осуществлен переход от фрагментарной автоматизации к созданию сквозных цифровых процессов.

  • Интеграция систем: обеспечено бесшовное взаимодействие рекрутинговой системы Work.kmg.kz и корпоративного портала Team.kmg.kz. Это сформировало единый цифровой контур: от подбора и найма до обучения и планирования кадрового резерва.
  • Искусственный интеллект: внедрение ИИ‑ассистентов в рекрутинге позволило оптимизировать обработку откликов, повысить качество анализа резюме и усилить аналитическую составляющую работы HR‑подразделений.
  • Перспективы развития: запуск Единого HR‑портала и аудит 32 приоритетных процессов заложили фундамент для следующего этапа трансформации в 2026 году.
Автоматизация и стандартизация (SAP HCM)

На базе платформы SAP HCM (FIORI) реализован переход к безбумажному формату работы:

  • автоматизирована 41 форма кадровых операций (отпуска, командировки, табелирование, приказы);
  • внедрено использование ЭЦП для штатных сотрудников и персонала аутстаффинга;
  • результат: Существенное снижение операционной нагрузки, повышение дисциплины данных и управляемости процессов.
Управление данными: проект «Паспорт сотрудника»

Создано единое достоверное пространство HR‑данных на уровне Группы компаний КМГ и ДЗО:

  • обеспечена интеграция с системами 1С, SAP и АО «НИТ»;
  • разработаны аналитические панели и витрины данных;
  • ценность: руководство получило инструмент для принятия управленческих решений на основе верифицированных и сопоставимых данных.
Корпоративные сервисы и Well‑being

Развитие экосистемы поддержки персонала реализовано через мобильные решения:

  • KMG Loyalty и KMG Alem: приложения направлены на рост вовлеченности, развитие системы корпоративных льгот и поддержку благополучия (well‑being) сотрудников.

Кросс‑функциональные решения

Цифровизация затронула ключевые производственные и логистические цепочки:

  • транспорт: внедрение ИСУТО и системы мониторинга дислокации вагонов КТЖ обеспечило сквозную прозрачность и отказ от бумажного документооборота;
  • производство: автоматизированы процессы НПЗ и договорного делопроизводства, что снизило операционные риски;
  • прогнозная аналитика: модели ИИ в рамках АСДЦ АСДЦ — Аналитическая система диспетчерского центра позволяют прогнозировать баланс нефтепродуктов, усиливая устойчивость цепочек поставок и управляемость рынка ГСМ.

Успешная презентация цифровых решений КМГ на международном форуме Digital Bridge 2025 подтвердила высокую зрелость ИТ‑ландшафта Компании и лидерские позиции в применении ИИ в нефтегазовой отрасли.

Реализованные инициативы подтвердили системный подход КМГ к цифровой трансформации. Созданный технологический фундамент позволяет в 2026 году перейти к масштабному внедрению ИИ‑решений и развитию единой цифровой экосистемы Группы компаний КМГ, обеспечивая долгосрочную эффективность и конкурентоспособность бизнеса.

Система управления услугами ИТ (ITSM‑система)

В рамках внедрения единой системы управления ИТ‑услугами для Группы компаний КМГ (ITSM‑система) произведено тиражирование централизованной ITSM‑системы на восемь ДЗО (с 8 октября 2025 года находятся в промышленной эксплуатации). Контроль качества ИТ‑услуг осуществляется централизованно по 25 ДЗО. Департамент цифрового развития КМГ (курирующий направление информационных технологий (далее‑ИТ) оказывает более 80 ИТ‑услуг Группе компаний КМГ. На текущий момент к ITSM‑системе подключены:

  • 25 ДЗО, контроль и мониторинг исполнения всех сопровождаемых ИТ‑услуг на ДЗО (покрытие 100 %);
  • 65 ДЗО, контроль и мониторинг исполнения централизованных ИТ‑услуг, включая техподдержку системы электронного документооборота (Directum) и Автоматизированную систему управления нормативно‑справочной информацией (АСУ НСИ) по Группе компаний КМГ.

КМГ Data

КМГ Data — это аналитическая BI‑система цифровой отчетности, предназначенная для оперативного мониторинга деятельности АО НК «КазМунайГаз» и его дочерних организаций.

Система имеет трехуровневую структуру:

  • ситуационный блок — включает в себя основные производственные и корпоративные показатели, оснащен индикаторами аномалий и отклонений для принятия управленческих решений;
  • отчетный блок — отражает выполнение стратегических задач, ключевые показатели деятельности и дисциплину исполнения;
  • отраслевые отчеты — предназначены для анализа данных и формирования рекомендаций.

На текущий момент разработаны следующие отчеты:

  • финансовые и производственные метрики ДЗО;
  • инвестиционные проекты;
  • управление поездками;
  • финансовые риски;
  • протоколирование аппаратных и производственных совещаний;
  • SDI — социальный индекс взаимодействия с профсоюзами.

Также планируется охватить все ключевые производственные и корпоративные направления.

АСУ НСИ

АСУ НСИ позволяет устранить дублирование номенклатуры и улучшить планирование, что напрямую влияет на сокращение складских запасов. Центральный анализ ТРУ и контроль остатков на складах повышают операционную эффективность и помогают принимать более обоснованные решения. Дополнительно в АСУ НСИ ведется централизованный справочник деловых партнеров (контрагентов, далее — ДП). В 2025 году осуществлен переход на новую версию системы — АСУ НСИ 2.0. Проект реализован, система функционирует в Корпоративном центре КМГ и по справочнику ТРУ в 34 ДЗО, по справочнику ДП в 36 ДЗО. Анализируется возможность дальнейшего расширения функционала системы и охвата ДЗО.

Проект ИИ‑Ассистенты

Портфель ИИ‑ассистентов представляет собой набор специализированных цифровых решений, обеспечивающих автоматизацию рутинных бизнес‑процессов, поддержку создания и анализа контента, формирование аналитических рекомендаций, выполнение функций интеллектуального чат‑бота и автоматическое протоколирование результатов совещаний.

В состав портфеля входят следующие решения:

  • ассистент по коллективным договорам — обеспечивает централизованный поиск и извлечение данных по договорам ДЗО;
  • ассистент для юридического блока — осуществляет поиск по нормативно‑правовым актам КМГ с применением аналитических сценариев анализа и обоснования решений;
  • ассистент протоколирования — обеспечивает автоматическую фиксацию поручений, распределение ролей и определение сроков исполнения по результатам проведенных онлайн‑встреч;
  • ассистент по закупкам — выполняет анализ технических спецификаций и сопоставление функциональных характеристик предложенных вариантов с целью оптимизации процесса закупок.

На текущий момент ключевые ИИ‑ассистенты находятся на завершающем этапе подготовки к внедрению в структурах Корпоративного центра Компании, с последующим планированием их тиражирования и масштабирования на ДЗО.

Цифровизация HSE

  • QR‑паспортизация: все ключевое оборудование оснащается QR‑кодами, дающими мгновенный доступ к технической документации и истории проверок. Система автоматически уведомляет о сроках поверки, исключая эксплуатацию неисправных агрегатов.
Культура безопасности
  • LOTO (Lockout/Tagout): внедрены стандарты блокировки опасных источников энергии, физически исключающие случайный запуск оборудования при ремонте.
  • Обучение: разработаны интерактивные 3D‑курсы «Опасная зона», ставшие обязательным стандартом для всех сотрудников и подрядчиков.
Культура безопасности

Обеспечение кибербезопасности

Целью КМГ в области информационной безопасности остается обеспечение надежной защиты активов от внешних и внутренних угроз, предотвращение финансовых и репутационных потерь, а также минимизация ущерба от кибератак для бесперебойного функционирования КМГ и ДЗО.

Обеспечение информационной безопасности — это непрерывный процесс, адаптирующийся к изменяющемуся ландшафту угроз. Учитывая рост агрессивности киберсреды в 2025 году, критически важно проводить постоянный анализ, аудиты и тестирование защищенности инфраструктуры. Масштабная цифровизация производственных процессов в разветвленной структуре нефтегазовых комплексов требует особого контроля, так как нарушение работы технологических циклов может иметь необратимые последствия не только для Компании, но и для экономики страны. За отчетный период инцидентов, критически влияющих на непрерывность производства и бизнес‑процессов КМГ, не допущено.

Для реализации поставленных задач КМГ строго соблюдает требования законодательства Республики Казахстан и придерживается лучших мировых практик. В октябре 2025 года Компания успешно прошла ресертификационный аудит со стороны международного концерна TÜV Rheinland, подтвердив соответствие Системы менеджмента информационной безопасности стандарту ISO/IEC 27001:2022. Это подчеркивает зрелость процессов Компании и демонстрирует заинтересованным сторонам готовность КМГ соответствовать глобальным нормам безопасности данных.

В периметре информационной безопасности находятся вопросы защиты корпоративной ИТ‑инфраструктуры, критически важных объектов информационно‑коммуникационной инфраструктуры (КВОИКИ) и автоматизированных систем управления технологическими процессами (АСУ ТП).

На постоянной основе осуществляется оценка рисков и мониторинг угроз через Оперативный центр информационной безопасности (ОЦИБ). В 2025 году нагрузка на защитные системы многократно возросла. За отчетный период (12 месяцев) ОЦИБ выявил и успешно отработал 2 026 подтвержденных инцидентов.

В КМГ регулярно проводятся независимые оценки киберустойчивости. Практикуются периодические тесты на проникновение (pentest) с привлечением различных команд кибербезопасности, что позволяет объективно оценивать уровень защищенности периметра. В рамках развития Стратегии защиты внедряются элементы методики «Учебный нарушитель», позволяющие выявлять скрытые векторы атак.

КМГ уделяет приоритетное внимание развитию культуры кибербезопасности и человекоцентричной защите. Обеспечен полный охват сотрудников обучением на специализированной платформе. Внедрен подход точечного обучения: сотрудникам автоматически назначаются специализированные модули для устранения пробелов в знаниях, выявленных в ходе практических проверок.

Командой SOC Security Operations Center, Центр операций безопасности — группа экспертов по кибербезопасности, которая круглосуточно мониторит ИТ‑инфраструктуру, выявляет, анализирует и реагирует на киберинциденты, чтобы защитить бизнес от атак, минимизировать риски и обеспечить непрерывность работы. регулярно проводятся симуляции фишинговых атак, в том числе с применением методов реверсивной психологии. Была реализована масштабная кампания по проверке осведомленности с использованием обезвреженного вредоносного ПО (с подконтрольным C2‑подключением), что позволило безопасно продемонстрировать персоналу сценарии реальных целевых атак.

Компания проактивно управляет киберугрозами, внедряя инновационные технологии. В 2025 году успешно реализован ряд пилотных проектов и начата подготовка к миграции на систему расширенного обнаружения и реагирования (XDR) Extended Detection and Response, расширенное обнаружение и реагирование — комплексное решение в области кибербезопасности, которое объединяет и анализирует данные с разных уровней ИТ‑инфраструктуры для проактивного выявления, расследования и автоматического реагирования на сложные киберугрозы. с элементами искусственного интеллекта. Активно развивается концепция «Нулевое доверие» (Zero Trust): расширен охват систем управления привилегированным доступом (PAMPrivileged Access Management — комплекс решений в области информационной безопасности для контроля, мониторинга и защиты учетных записей, чтобы предотвратить утечки данных, злоупотребления и кибератаки, а также обеспечить соответствие регуляторным требованиям. — Privileged Access Management), внедрена ежедневная ротация паролей локальных администраторов LAPS — Local Administrator Password Solution. и усилено шифрование данных (BitLocker через TPMTrusted Platform Module — самый безопасный и удобный способ шифрования дисков.).

Благодаря комплексному подходу общее количество отраженных кибератак на веб‑ресурсы Компании за 12 месяцев 2025 года превысило 16 млн, что свидетельствует о кратно возросшем внешнем давлении и высокой эффективности применяемых средств защиты.

Руководство КМГ рассматривает информационную безопасность как неотъемлемую часть корпоративного управления, способствующую устойчивому развитию и инновационному росту Компании.

В дальнейшем КМГ продолжит курс на цифровой суверенитет, совершенствование стратегии Zero Trust и развитие компетенций персонала, строго соблюдая требования законодательства Республики Казахстан и международных стандартов безопасности.

Кибербезопасность