Риски информационной безопасности и киберугроз

В условиях повышенного уровня киберугроз в Обществе идентифицированы следующие риски информационной безопасности:

  • риск нарушения и (или) прекращения функционирования объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса, основным внешним фактором для которого являются кибератаки. Данный риск оценен как «значимый» ввиду высокого уровня последствий реализации риска, связанного с отключением потребителей электроэнергии, причинением материального ущерба и репутационными рисками Общества;
  • риск неправомерного воздействия на объекты электросетевого комплекса и их информационные и телекоммуникационные системы (террористического, диверсионного, криминального и иного характера), в том числе с использованием информационных технологий, основным внешним фактором для которого являются противоправные действия третьих лиц. Данный риск оценен как «значимый» и характеризуется высоким уровнем последствий реализации в виде отключения потребителей электроэнергии на длительное время, выхода из строя оборудования, причинения материального ущерба Обществу, а также вреда здоровью персонала Общества.

С целью снижения (минимизации) вышеуказанных рисков в Обществе принимаются следующие меры:

  • установка на объектах электроэнергетики инженерных средств охраны, систем видеонаблюдения, систем контроля удаленного доступа, охранной сигнализации;
  • организация и контроль исполнения физической охраны наиболее важных объектов ТЭК Общества;
  • реконструкция инженерно‑технических средств охраны на объектах ТЭК в соответствии с инвестиционной программой Общества;
  • обеспечение включения требований по информационной безопасности в технические задания на создание объектов информационной инфраструктуры и телекоммуникационных систем объектов электросетевого комплекса, контроль последующей реализации объектов в соответствии с техническим заданием;
  • постоянный контроль за действиями работников Общества при помощи систем информационной безопасности;
  • мониторинг и анализ внешних событий информационной безопасности;
  • применение сертифицированных средств защиты информации.