Безопасность функционирования информационных ресурсов
Устойчивость ИТ-инфраструктуры и информационная безопасность являются важными приоритетами для Группы РусГидро.
В Компании функционирует Корпоративный центр по обнаружению, предупреждению и ликвидации последствий компьютерных атак, который обеспечивает круглосуточный мониторинг и реагирование на инциденты информационной безопасности.
В 2023 году инцидентов информационной безопасности на объектах критической информационной инфраструктуры Российской Федерации не допущено. Все угрозы безопасности ИТ-инфраструктуре Компании устранены, ущерб отсутствует.
В Группе РусГидро на регулярной основе проводятся мероприятия, направленные на повышение уровня осведомленности пользователей об угрозах информационной безопасности и снижение риска фишинговых атак.
В 2023 году проведен аудит информационной безопасности в подконтрольных обществах ПАО «РусГидро»1, по результатам которого реализованы корректирующие действия, направленные на повышение устойчивости ИТ-инфраструктуры Группы РусГидро к кибератакам.
В целях повышения устойчивости и безопасности функционирования информационных ресурсов в Обществе в 2023 году реализованы мероприятия, направленные на исполнение требований новых законодательных актов. В рамках реализации требований Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» в Департаменте информационных технологий и цифрового развития ПАО «РусГидро» создано Управление кибербезопасности, которому делегированы организационные функции обеспечения информационной безопасности. Исполнительная функция обеспечения информационной безопасности возложена на подконтрольную организацию ООО «РусГидро ИТ Сервис».