Информационная безопасность

Для обеспечения бесперебойной работы объектов критической информационной инфраструктуры завершен первый этап создания комплексной системы информационной безопасности (КСИБ). В ходе реализации проекта в филиалах Компании внедрены три подсистемы информационной безопасности:

  • подсистема контроля действий привилегированных пользователей;
  • подсистема анализа защищенности;
  • подсистема сбора, анализа и корреляции событий информационной безопасности.

Создание комплексной многоуровневой системы информационной безопасности позволит обеспечить устойчивую работу объектов критической информационной инфраструктуры филиалов Компании в условиях проведения целевых кибератак.

Результаты в данной области по итогам 2021–2023 годов
Направления инновационного развития 2021 2022 2023
Количество событий информационной безопасности (обработано 100 %), шт. 4 680 2 087 1 220
Количество атак, шт. 185 385 5 438 098 60 213
Из них отражено, % 100 100 100
Количество утечек данных, шт. 0 0 0
Из них утечек персональных данных клиентов% 0 0 0
GRI 418‑1

Фактов утечки персональных данных работников Компании или клиентов, а также жалоб на такие утечки, полученных от третьих лиц, регуляторов в области обеспечения безопасности информации, не было.

Планы по развитию направления

В 2024 году мы планируем провести пересмотр результатов категорирования объектов критической информационной инфраструктуры 2019 годаВ соответствии с пунктом 21 Постановления Правительства Российской Федерации от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений», положениями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».. Сведения о результатах пересмотра категории значимости будут направлены в федеральный орган, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры.

В 2024–2026 годах запланирована дальнейшая реализация мероприятий по созданию КСИБ по программе «Информационная безопасность «Россети Центр».

В 2024 году в рамках второго этапа инвестиционной программы предусмотрено внедрение двух подсистем информационной безопасности:

  • антивирусной защиты технологического сегмента филиалов;
  • анализа и противодействия целевым компьютерным атакам.

Выполнение мероприятий второго этапа позволит обеспечить устойчивое функционирование категорированных объектов критической информационной инфраструктуры в условиях целевых компьютерных атак.