Информационная безопасность производственных объектов

GRI 103-1

Почему тема является существенной

В соответствии с законодательством Российской Федерации предприятия Группы Транснефть являются субъектами критической информационной инфраструктуры (далее – КИИ).

Одним из приоритетов Группы Транснефть является обеспечение защищенности и бесперебойного функционирования информационной инфраструктуры и применяемых информационных технологий при автоматизации технологических и бизнес-процессов, защиты коммерческой тайны и иной конфиденциальной информации.

GRI 103-2

Управленческий подход

Группа Транснефть реализует Политику информационной безопасности, определяющую основные цели в сфере обеспечения информационной безопасности:

  • защита работников ПАО «Транснефть» и ОСТ от возможного причинения им материального, морального или иного ущерба посредством неправомерного использования касающейся их информации, в том числе персональных данных;
  • защита и поддержка позитивного имиджа и деловой репутации ПАО «Транснефть» и ОСТ в информационной сфере;
  • обеспечение непрерывности технологических и бизнес-процессов;
  • поддержка инновационного и ускоренного развития информационной безопасности и информационных технологий;
  • минимизация вероятного ущерба от реализации угроз информационной безопасности.

Документы

  • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ  «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 26.07.2017 № 187-ФЗ  «О безопасности критической информационной инфраструктуры Российской Федерации» и его подзаконные акты;
  • Указ Президента Российской Федерации от 15.01.2013 № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»;
  • Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»;
  • Политика информационной безопасности ПАО «Транснефть», утверждена Советом директоров, протокол от 28.12.2017 № 21;
  • Программа противодействия киберугрозам информационно-технологическим ресурсам (срок реализации 2017–2020 годы).

Противодействие киберугрозам

Информационно-технологические ресурсы ПАО «Транснефть» подвергаются нарастающему числу хакерских атак. В 2018 году число обработанных электронных писем с нежелательным содержимым, с помощью которого могут внедряться вредоносные программы, достигло около 7 млн писем. В течение отчетного года отмечается увеличение в почтовом трафике доли сообщений, зафиксированных с признаком «вирус». Данный факт частично свидетельствует о растущей фишинговой активности, которая отмечается в мире. Также выросло число попыток проведения компьютерных атак на центр обработки данных ПАО «Транснефть».

В рамках реализации Программы противодействия киберугрозам информационно-технологическим ресурсам ПАО «Транснефть» (далее – Программа) и организаций системы «Транснефть» в ПАО «Транснефть» за 2018 год выполнены мероприятия по:

  • организации и обеспечению деятельности Центра компьютерной безопасности;
  • организации взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак Российской Федерации (ГосСОПКА);
  • созданию централизованной системы мониторинга и управления событиями информационной безопасности, обеспечивающей инвентаризацию информационно- технологических ресурсов, сбор и корреляцию событий информационной безопасности, управление инцидентами информационной безопасности;
  • организации взаимодействия с потребителями услуг в сфере транспортировки нефти и нефтепродуктов по взаимному информированию о компьютерных атаках;
  • проведению научно-исследовательской работы в области обеспечения кибербезопасности.

С целью выполнения требований законодательства Российской Федерации по вопросам обеспечения безопасности объектов КИИ в ПАО «Транснефть» разработана нормативно-методическая база по вопросам категорирования объектов КИИ, организовано проведение соответствующих мероприятий.

Планы на 2019 год

В рамках реализации Программы в 2019–2020 годах особое внимание будет уделено вопросам организации безопасного взаимодействия корпоративной компьютерной сети ПАО «Транснефть» и организаций системы «Транснефть» с сетью Интернет, повышению осведомленности персонала в вопросах информационной безопасности.

Завершение мероприятий по категорированию объектов КИИ, определению значимых объектов КИИ и обеспечению выполнения процессов по их защите.