6.9. Кибербезопасность

В 2019 году одним из основных направлений деятельности ПАО «Транснефть» в области обеспечения информационной безопасности являлось проведение мероприятий во исполнение требований Федерального закона от 26.07.2017 № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» (далее – ФЗ № 187).

В рамках исполнения требований ФЗ № 187, а также его подзаконных актов за 2019 год выполнены мероприятия по:

  • категорированию объектов критической информационной инфраструктуры ПАО «Транснефть» и ОСТ;
  • организации взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак Российской Федерации (ГосСОПКА);
  • проведению учебно-тренировочных занятий по реагированию на компьютерные атаки.

В рамках реализации Программы противодействия киберугрозам информационно-технологическим ресурсам ПАО «Транснефть» и организаций системы «Транснефть» за 2019 год выполнены мероприятия по:

  • совершенствованию процессов реагирования на инциденты информационной безопасности;
  • организации и расширению взаимодействия с потребителями услуг в сфере транспортировки нефти и нефтепродуктов по вопросам информационной безопасности;
  • повышению осведомленности работников ПАО «Транснефть» и ОСТ в вопросах информационной безопасности и отработке действий в случае реализации компьютерных атак;
  • анализу и повышению защищенности информационно-вычислительной инфраструктуры и информационных систем ПАО «Транснефть»;
  • созданию стендов для проведения тестирования обновлений прикладного программного обеспечения, обновлений безопасности операционных систем и средств защиты информации.

В 2019 году компьютерные атаки, направленные на информационно-технологические ресурсы ПАО «Транснефть» и ОСТ, успешно отражены и не привели к сбою функционирования автоматизированных и информационных систем.

В 2020 году особое внимание будет уделено вопросам реализации технических мер защиты данных на объектах критической информационной инфраструктуры, актуализации нормативно-методической документации в области обеспечения кибербезопасности и совершенствованию процессов обеспечения информационной безопасности.