Информационная безопасность ПАО НОВАТЭК

ВВЕДЕНИЕ

Информационная безопасность (ИБ) — это защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, искажения, модификации, проверки, записи или уничтожения. Цель информационной безопасности состоит в обеспечении конфиденциальности, целостности и доступности информации; три составляющие, часто упоминаемые как "CIA triad". Конфиденциальность обеспечивает, что информация остаётся доступной только для тех, кто к ней уполномочен. Целостность гарантирует, что информация является точной и полной, а доступность означает, что данные доступны и функционируют для уполномоченных пользователей по мере необходимости.

ГЛАВА 1. ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

1.1 Закон о государственной тайне
- Полное наименование: Федеральный закон от 21 июля 1993 года № 5485-1 "О государственной тайне".
- Дата и номер: Принят Государственной Думой 8 июля 1993 года, утверждён Советом Федерации 14 июля 1993 года.
- Цель и задачи: Закон о государственной тайне устанавливает правовые основы защиты информации, которая составляет государственную тайну. Основной целью закона является обеспечение государственной безопасности и защиты интересов Российской Федерации от утечки конфиденциальной информации. Закон также направлен на регулирование доступа к информации, составляющей государственную тайну, и определение порядка её обработки.
- Основные положения и регулируемые аспекты: Закон о государственной тайне устанавливает классификацию информации, которая может быть признана государственной тайной, а также порядок её хранения, передачи и использования. Он определяет органы, уполномоченные на классификацию и деятельность по обеспечению сохранности государственной тайны. Закон также содержит положения о ответственности за нарушение законодательства о государственной тайне.
- Значимые статьи и их анализ:
- Статья 5. Классификация сведений как государственной тайны.
- Анализ: Эта статья устанавливает критерии и порядок классификации информации как государственной тайны, что является ключевым шагом в обеспечении её защиты.
- Статья 10. Ответственность за нарушение законодательства о государственной тайне.
- Анализ: Данная статья определяет виды ответственности за нарушение правил обращения с государственной тайной, включая административную, дисциплинарную и уголовную ответственность.
Закон о государственной тайне является одним из основных законодательных актов, регулирующих информационную безопасность в Российской Федерации. Его соблюдение обязательно для всех организаций и лиц, имеющих доступ к информации, составляющей государственную тайну.
1.2 Основные федеральные законы по информационной безопасности
В Российской Федерации действует несколько федеральных законов, которые регулируют вопросы информационной безопасности. Эти законы обеспечивают защиту информационных ресурсов, личных данных, а также регулируют деятельность в сфере информационных технологий.
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Наименование: Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
- Цели и задачи: Закон направлен на создание законодательной базы для защиты информации, включая персональные данные граждан, от несанкционированного доступа. Основные задачи включают обеспечение конфиденциальности, доступности и целостности информации, а также развитие и поддержка информационных технологий в России.
Федеральный закон от 21 июля 1993 года № 5485-1 "О государственной тайне"
- Наименование: Федеральный закон от 21 июля 1993 года № 5485-1 "О государственной тайне".
- Цели и задачи: Закон устанавливает перечень сведений, относящихся к государственной тайне, и определяет меры по их защите. Целью является обеспечение национальной безопасности России путём контроля над распространением информации, способной навредить государственным интересам.
Федеральный закон от 7 февраля 1992 года № 2300-1 "О защите прав потребителей"
- Наименование: Федеральный закон от 7 февраля 1992 года № 2300-1 "О защите прав потребителей".
- Цели и задачи: Хотя этот закон не касается непосредственно информационной безопасности, он содержит важные положения о правах потребителей на информацию. Закон обеспечивает право потребителя на получение полной, достоверной и своевременной информации о товарах и услугах, что косвенно влияет на информационную безопасность.
Федеральный закон от 26 февраля 1997 года № 31-ФЗ "Об информатизации"
- Наименование: Федеральный закон от 26 февраля 1997 года № 31-ФЗ "Об информатизации".
- Цели и задачи: Закон регулирует отношения в области создания, использования и развития информационных систем и ресурсов. Основная цель закона — способствовать развитию и использованию информационных технологий для повышения эффективности общественных и государственных структур.
Эти законы составляют основу законодательного регулирования информационной безопасности в Российской Федерации. Они направлены на защиту информационного пространства страны, обеспечение безопасности граждан и организаций, а также развитие информационного общества.
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Ключевые положения:
1. Классификация информации: Закон определяет порядок классификации информации, включая государственную тайну и коммерческую тайну, а также устанавливает правила для обработки и хранения такой информации.
2. Защита персональных данных: Закон устанавливает правила сбора, обработки и хранения персональных данных граждан, а также требования к защите таких данных от несанкционированного доступа и раскрытия.
3. Ответственность за нарушение законодательства: Закон определяет виды ответственности за нарушение законодательства о защите информации, включая административную, гражданско-правовую и уголовную ответственность.
Анализ важных статей:
1. Статья 6. Основные понятия, используемые в настоящем Федеральном законе: Эта статья определяет основные понятия, используемые в законе, такие как информация, информационные технологии, информационная система и др. Понимание этих терминов является ключевым для правильного применения закона.
2. Статья 10. Обработка персональных данных: В этой статье содержатся правила обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление и уничтожение данных. Анализ этой статьи необходим для обеспечения соблюдения закона при работе с персональными данными.
3. Статья 15. Защита информации: В этой статье устанавливаются общие требования к защите информации, включая защиту от несанкционированного доступа, модификации, копирования и распространения. Анализ этих требований помогает оценить уровень защищённости информационных систем и принять необходимые меры по повышению безопасности.
ГЛАВА 2. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ПАО "НОВАТЭК"

2.1 Обзор компании
ПАО "НОВАТЭК" — это одна из ведущих российских компаний в области добычи, переработки и транспортировки природного газа и жидкого природного газа (сжиженного газа, LNG). Она была основана в 1994 году и с тех пор стала одним из крупнейших производителей и поставщиков газа в России и за её пределами.
Краткая история:
- Компания была основана в 1994 году.
- В начале своей деятельности "НОВАТЭК" сосредоточилась на добыче газа на площадке в Ямало-Ненецком автономном округе.
- В 2009 году компания запустила производство сжиженного природного газа (LNG) на своем заводе "Ямал LNG" в Ямало-Ненецком автономном округе.
- В последующие годы "НОВАТЭК" активно развивала свои проекты по строительству новых газоперерабатывающих заводов и инфраструктуры для транспортировки и экспорта газа.
Профиль деятельности:
- Добыча природного газа: "НОВАТЭК" является одним из крупнейших производителей природного газа в России. Компания активно разрабатывает газовые месторождения на Ямале и в других регионах России.
- Переработка газа: Компания занимается переработкой природного газа на собственных газоперерабатывающих заводах, производя сжиженный природный газ (LNG) и другие газовые продукты.
- Транспортировка и экспорт: "НОВАТЭК" участвует в развитии инфраструктуры для транспортировки и экспорта природного газа, включая строительство газопроводов и терминалов для экспорта LNG.
ПАО "НОВАТЭК" играет ключевую роль в российской и мировой энергетике, обеспечивая надежные поставки природного газа и LNG. В связи с масштабом своей деятельности и значимостью в отрасли, обеспечение информационной безопасности является одним из важных аспектов работы компании.
2.2 Роль информационной безопасности в "НОВАТЭК"
Значение и влияние информационной безопасности на бизнес-процессы компании:
Информационная безопасность играет ключевую роль в деятельности ПАО "НОВАТЭК", поскольку компания оперирует в стратегически важной отрасли энергетики и имеет дело с конфиденциальной информацией, включая данные о производстве, технологиях, финансах и персональных данных сотрудников и клиентов. Вот как информационная безопасность влияет на бизнес-процессы компании:
1. Защита конфиденциальной информации: Информационная безопасность обеспечивает защиту конфиденциальной информации от несанкционированного доступа, модификации и утечки. Это важно для защиты коммерческих секретов, технологий и стратегических планов компании.
2. Обеспечение непрерывности бизнес-процессов: Защита информационных систем и данных от кибератак и других угроз позволяет предотвращать простои в работе компании и обеспечивать непрерывность производственных и операционных процессов.
3. Соблюдение законодательства: Информационная безопасность помогает компании соблюдать требования законодательства в области защиты персональных данных, правил работы с конфиденциальной информацией и других нормативных актов, что позволяет избежать административных штрафов и санкций.
4. Защита репутации компании: Нарушение информационной безопасности может негативно сказаться на репутации компании и потерях клиентов и партнеров. Поэтому обеспечение безопасности информации способствует сохранению доверия к компании и ее бренду.
5. Инновационное развитие: Обеспечение информационной безопасности позволяет компании инвестировать в новые технологии и инновации, не опасаясь утечки конфиденциальной информации или угрозы кибератак.
Таким образом, информационная безопасность играет неотъемлемую роль в бизнес-процессах ПАО "НОВАТЭК", обеспечивая защиту данных, непрерывность работы и соблюдение законодательства, что в конечном итоге способствует устойчивому развитию компании и ее успешной деятельности.
2.3 Организация информационной безопасности в ПАО "НОВАТЭК"






















ЗАКЛЮЧЕНИЕ

1. Итоги анализа законодательства и практик в "НОВАТЭК"
В ходе анализа законодательной базы Российской Федерации, регулирующей вопросы информационной безопасности, и практик её применения в ПАО "НОВАТЭК" были выявлены ключевые аспекты, которые компания успешно интегрировала в свои процессы. В "НОВАТЭК" применяется ряд федеральных законов и постановлений правительства, которые обеспечивают защиту информации, обработку и передачу данных в соответствии с нормативными требованиями.