Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Производство и поставки электроэнергии

Интенсивной цифровизации в энергетических компаниях сопутствуют и риски, связанные с применением новых технологий хранения, обработки и передачи данных. От того, насколько надежно будут защищены данные, а также вся информационная инфраструктура производителей и поставщиков электроэнергии, в ряде случаев может зависеть качество энергоснабжения, доступность электроэнергии для конечных потребителей.

Объекты защиты

Информация

Служебные сведения.
Сведения об административно-хозяйственной деятельности, бухгалтерия и другая финансовая информация.
Сведения о логистике.
Информация о взаимодействии с контрагентами (например, переписка, намерения, соглашения и т.п.).
Планы по развитию.
Ноу-хау и технологические данные (производственные маркеры, метрики, статистика);
Персональные данные граждан.
Платежные сведения и идентификационные данные.
Сведения о состоянии защищенности информационных ресурсов.

Инфраструктура

Средства и каналы связи.
Технологическое оборудование.
Технические средства обработки информации.
Программное обеспечение.
Базы данных.
Веб-сервисы.

Ключевые процессы

Производство.
Продажи.
Коммуникации.

Основные риски

Перебои с поставками электроэнергии потребителям.
Несоответствие требованиям законодательства и регуляторов.
Финансовые риски.
Репутационные риски.
Последствия реализации рисковых сценариев
Могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Со стороны персонала
  • Незнание или пренебрежение правилами информационной безопасности.
  • Сознательные действия, направленные на сокрытие компрометирующих фактов, а также совершенные в корыстных целях или по мотивам вражды.
Внешние источники
  • Бывшие работники,
  • конкуренты,
  • хактивисты,
  • преступные группировки,
  • спецслужбы недружественных стран и организаций.
Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

Утечка коммерческой тайны
Утечка коммерческой тайны
Редактирование показаний счетчиков в БД
Отключение электроснабжения в результате DDoS-атаки
Утечки технической информации
Утечки персональных данных клиентов

Утечка коммерческой тайны

Меры противодействия

Аудит обращений к клиентским данным,

статистический анализ и выявление источника аномальной активности.

Контроль коммуникаций сотрудников,

отслеживание маршрутов движения данных,

контроль использования внешних носителей и облачных хранилищ.

Используемые продукты

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.