Информационная безопасность
GRI 3-3
Существенная тема
Сетевые объекты «Россети Центр и Приволжье» представляют собой часть жизненно важной инфраструктуры страны, и задача Компании — обеспечить их безопасность, в том числе информационную.
В Компании действует программа «Информационная безопасность» и спроектирована комплексная система информационной безопасности (КСИБ), призванная обеспечить устойчивую работу объектов электроэнергетики в условиях совершения против них компьютерных атак и минимизировать вероятность реализации рисков информационной безопасности.
Чтобы обеспечить бесперебойное функционирование объектов энергетики и успешно противодействовать злоумышленникам и хакерским группировкам, КСИБ Общества была подключена к корпоративному центру мониторинга ПАО «Россети». Это позволило не только эффективнее реагировать на компьютерные атаки, но и выполнить требования законодательства по взаимодействию с Национальным координационным центром по компьютерным инцидентам ФСБ России (НКЦКИ ФСБ России).
Развитие информационной безопасности в 2023 году
В ходе реализации проекта в филиалах Общества внедрены три подсистемы информационной безопасности:
- подсистема контроля действий привилегированных пользователей;
- подсистема анализа защищенности;
- подсистема сбора, анализа и корреляции событий информационной безопасности.
Создание комплексной многоуровневой системы информационной безопасности позволит обеспечить устойчивое функционирование объектов критической информационной инфраструктуры филиалов Общества в условиях проведения целевых кибератак.
Фактов утечки персональных данных работников Общества или клиентов, а также жалоб на такие утечки, полученных от третьих лиц, регуляторов в области обеспечения безопасности информации, не выявлено.
Планы на 2024 год
В соответствии с пунктом 21 Постановления Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», положениями Федерального закона от 26.07.2017 № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в 2024 году запланирован пересмотр результатов категорирования объектов критической информационной инфраструктуры 2019 года. Сведения о результатах пересмотра категории значимости будут направлены в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.
В 2024 году в рамках выполнения мероприятий второго этапа инвестиционной программы предусмотрено внедрение двух подсистем информационной безопасности:
- антивирусной защиты технологического сегмента филиалов;
- анализа и противодействия целевым компьютерным атакам.
Выполнение мероприятий второго этапа позволит обеспечить устойчивое функционирование категорированных объектов критической информационной инфраструктуры при проведении в отношении них целевых компьютерных атак.
На 2024–2026 годы запланирована дальнейшая реализация мероприятий по созданию и развитию КСИБ в рамках программы «Информационная безопасность ПАО «Россети Центр и Приволжье».