Главная Учебники - Разные ПАО «Интер РАО ЕЭС». Годовой отчёт за 2016 год
поиск по сайту правообладателям
|
|
содержание .. 8 9 10 11 ..
148 | ПАО «Интер РАО» | ГОДОВОЙ ОТЧЁТ 2016 Кроме того, внутренние аудиторы Общества входят в состав ревизионных комиссий подконтрольных ор- ганизаций ПАО «Интер РАО» и, таким образом, непо- средственно участвуют в проведении ревизионных проверок финансово-хозяйственной деятельности последних. Деятельность БВА осуществляется в соответствии с планом работы, утверждаемым Советом директоров ПАО «Интер РАО». План работы на 2016 год выполнен в установленные сроки и в полном объёме. Комитет по аудиту предварительно утвердил Отчёт о деятельности подразделения внутреннего аудита за 2016 год, сформирован вывод о выполнении плано- вых показателей работы 154 . В 2016 году Блоком внутреннего 154 Протокол КА №94 от 24.04.2017. результаты деятельноСти блока внутреннеГо аудита в 2016 Году Количество проведенных проверок. . . . . . . . . 42 Количество ревизионных заключений 155 . . . . . . 77 Количество корректирующих мероприятий по результатам проверок. . . . . . 487 информационная безопаСноСть Для Группы «Интер РАО» как энергетического хол- динга вопросы информационной безопасности имеют огромное значение. Представители ПАО «Интер РАО» принимают участие в деятельности профильного ко- митета Государственной думы Федерального Собра- ния РФ по вопросам информационной безопасности топливно-энергетического комплекса и законода- тельных аспектов обеспечения безопасности инфор- мационных систем объектов топливно-энергетиче- ского комплекса. Разработка, актуализация и контроль соблюдения Политики по обеспечению информационной безопас- ности компаний Группы «Интер РАО», а также орга- низация и контроль корпоративных услуг и работ по защищённости информационных ресурсов, исполь- зуемых для предоставления ИТ-услуг Группе, входят в зону ответственности Блока информационных тех- нологий ПАО «Интер РАО». Непосредственно комплекс работ по обеспечению информационной безопасности в Группе «Интер РАО» выполняет внутренняя аутсорсинговая компания – общество с ограниченной ответственностью «Интер РАО – Информационные технологии» (ООО «Интер РАО – ИТ»), имеющее лицензии ФСТЭК России на дея- тельность по технической защите информации и ФСБ России на работу с шифровальными средствами. Ключевые сегменты информационных систем ООО «Интер РАО – ИТ» аттестованы по требованиям без- 155 По результатам проверки финансово-хозяйственной деятельности подконтрольных организаций ПАО «Интер РАО». опасности информации 156 . ООО «Интер РАО – ИТ» осу- ществляет непрерывный мониторинг корпоративной сети передачи данных и поиск уязвимостей в инфор- мационных системах Группы. В соответствии с поло- жениями Доктрины информационной безопасности РФ обеспечивается безопасность функционирования объектов информационной инфраструктуры Группы, осуществляются мероприятия по недопущению ино- странного контроля за функционированием таких объектов, обеспечивается целостность, устойчивость функционирования и безопасность корпоративной сети передачи данных, а также безопасность переда- ваемой информации, в том числе с помощью средств криптографической защиты (шифрования). В соответствии с положениями Политики по обеспе- чению информационной безопасности Группы «Интер РАО» ООО «Интер РАО – ИТ» осуществляет следую- щие функции: — управление информационной безопасностью – вы- полнение мероприятий в рамках процессов орга- низационного обеспечения информационной без- опасности, в том числе разработка и актуализация её нормативного обеспечения; — защита информации – определение требований к техническому обеспечению информационной безопасности Группы и реализация мер по техниче- ской защите информации в зоне ответственности; — аудит информационной безопасности – проведе- ние аудита информационной безопасности в зоне ответственности. результаты деятельноСти в облаСти информационной безопаСноСти за 2016 Год Уполномоченными подразделениями ООО «Интер РАО – ИТ» проведён анализ угроз информационной безопасности и с использованием банка данных угроз безопасности информации ФСТЭК России разработа- 156 В соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации, принятым Федеральной |