Кибербезопасность

В рамках исполнения требований Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», а также его подзаконных актов за 2020 год в организациях Группы «Транснефть» осуществлено:

  • совершенствование системы управления и организационно-штатной структуры подразделений информационной безопасности;
  • внедрение сквозных процессов, направленных на обеспечение безопасности объектов критической информационной инфраструктуры на всех стадиях жизненного цикла;
  • развитие нормативной базы в области обеспечения безопасности объектов критической информационной инфраструктуры;
  • разработка и реализация типовых технических решений по защите информации на объектах критической информационной инфраструктуры.

В рамках оптимизации процессов обеспечения информационной безопасности, в том числе по противодействию компьютерным атакам в 2020 году выполнены:

  • организация защищенного удаленного доступа работников к информационным ресурсам в связи с карантинными мероприятиями;
  • развитие системы защиты периметра информационной безопасности;
  • повышение уровня защищенности информационных ресурсов, в том числе от распределенных атак типа «отказ в обслуживании»;
  • совершенствование технической политики в части создания систем защиты информации и ускорение реализации проектов в области информационной безопасности;
  • актуализация нормативных документов по вопросам защиты информации, обрабатываемой в информационных и автоматизированных системах;
  • реорганизация процессов управления уязвимостями и инцидентами информационной безопасности;
  • совершенствование взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак Российской Федерации (ГосСОПКА);
  • повышение осведомленности работников в вопросах информационной безопасности;
  • проведение учебно-тренировочных занятий по реагированию на различные сценарии компьютерных атак, в рамках которых отработаны действия работников подразделений информационной безопасности, диспетчеров и специалистов, обслуживающих системы автоматики.

В 2020 году компьютерные атаки, направленные на информационные ресурсы организаций Группы «Транснефть», успешно отражены и не привели к сбою функционирования автоматизированных и информационных систем.

В рамках обеспечения кибербезопасности в 2021 году особое внимание будет уделено:

  • выполнению требований законодательства Российской Федерации о безопасности критической информационной инфраструктуры, персональных данных, коммерческой тайне;
  • совершенствованию структуры управления информационной безопасностью;
  • развитию технических мер защиты информации;
  • оптимизации нормативно-методической документации в области обеспечения информационной безопасности;
  • повышению уровня защищенности информационных ресурсов, централизации систем защиты информации.
Кибербезопасность