Информация о рисках информационной безопасности и киберугроз
В условиях повышенного уровня киберугроз в Обществе идентифицированы следующие риски информационной безопасности:
- риск нарушения и/или прекращения функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса, основным внешним фактором для которого являются кибератаки. Данный риск оценен как значимый ввиду высокого уровня последствий реализации риска, связанного с отключением потребителей электроэнергии, причинением материального ущерба и репутационными рисками Общества;
- риск неправомерного доступа к конфиденциальной информации. Данный риск оценен как значимый и характеризуется средним уровнем последствий реализации риска в виде утечки информации, составляющей коммерческую тайну, или персональных данных.
С целью снижения (минимизации) вышеуказанных рисков в Обществе ведется работа:
- по установке на объектах электроэнергетики инженерных средств охраны, систем видеонаблюдения, систем контроля удаленного доступа, охранной сигнализации;
- организации и контролю исполнения физической охраны наиболее важных объектов электросетевого комплекса Общества;
- реконструкции инженерно‑технических средств охраны на объектах электросетевого комплекса в соответствии с Инвестиционной программой Общества;
- обеспечению включения требований по информационной безопасности в технические задания на создание объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса, а также контролю последующей реализации объектов в соответствии с техническим заданием;
- осуществлению контроля на постоянной основе за действиями работников Общества посредством систем информационной безопасности;
- мониторингу и анализу внешних событий информационной безопасности;
- применению сертифицированных средств защиты информации.
