Информационная безопасность

GRI 3-3

Существенная тема

Создание надежной системы информационной безопасности, сохранность и конфиденциальность данных клиентов и контрагентов

Сетевые объекты «Россети Центр и Приволжье» представляют собой часть жизненно важной инфраструктуры страны, и задача Компании — обеспечить их безопасность, в том числе информационную.

В Компании действует программа «Информационная безопасность» и спроектирована комплексная система информационной безопасности (КСИБ), призванная обеспечить устойчивую работу объектов электроэнергетики в условиях совершения против них компьютерных атак и минимизировать вероятность реализации рисков информационной безопасности.

Чтобы обеспечить бесперебойное функционирование объектов энергетики и успешно противодействовать злоумышленникам и хакерским группировкам, КСИБ Общества была подключена к корпоративному центру мониторинга ПАО «Россети». Это позволило не только эффективнее реагировать на компьютерные атаки, но и выполнить требования законодательства по взаимодействию с Национальным координационным центром по компьютерным инцидентам ФСБ России (НКЦКИ ФСБ России).

Развитие информационной безопасности в 2023 году

В ходе реализации проекта в филиалах Общества внедрены три подсистемы информационной безопасности:

  • подсистема контроля действий привилегированных пользователей;
  • подсистема анализа защищенности;
  • подсистема сбора, анализа и корреляции событий информационной безопасности.

Создание комплексной многоуровневой системы информационной безопасности позволит обеспечить устойчивое функционирование объектов критической информационной инфраструктуры филиалов Общества в условиях проведения целевых кибератак.

GRI 418‑1

Фактов утечки персональных данных работников Общества или клиентов, а также жалоб на такие утечки, полученных от третьих лиц, регуляторов в области обеспечения безопасности информации, не выявлено.

Количество событий информационной безопасности в 2021–2023 годах
Показатель 2021 2022 2023
Количество событий информационной безопасности (обработано 100 %), шт. 1 767 2 278 1 390
Количество атак, шт. 6 051 659 4 804 054 726 038
Из них отражено, % 100 100 100
Количество утечек данных, шт. 0 0 0
Из них утечек персональных данных клиентов, % 0 0 0

Планы на 2024 год

В соответствии с пунктом 21 Постановления Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», положениями Федерального закона от 26.07.2017 № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в 2024 году запланирован пересмотр результатов категорирования объектов критической информационной инфраструктуры 2019 года. Сведения о результатах пересмотра категории значимости будут направлены в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.

В 2024 году в рамках выполнения мероприятий второго этапа инвестиционной программы предусмотрено внедрение двух подсистем информационной безопасности:

  • антивирусной защиты технологического сегмента филиалов;
  • анализа и противодействия целевым компьютерным атакам.

Выполнение мероприятий второго этапа позволит обеспечить устойчивое функционирование категорированных объектов критической информационной инфраструктуры при проведении в отношении них целевых компьютерных атак.

На 2024–2026 годы запланирована дальнейшая реализация мероприятий по созданию и развитию КСИБ в рамках программы «Информационная безопасность ПАО «Россети Центр и Приволжье».