Укрэнерго получило сертификат соответствия системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001:2013, сообщили в энергетической компании. По всем направлениям деятельности Компании, которые проверялись, независимым аудитором отмечен высокий уровень системы управления информационной безопасностью НЭК «Укрэнерго». Сертификационный аудит центрального офиса и обособленных подразделений Укрэнерго проводила компания ООО "ДКС СЕРТИФІК УКРАЇНА" - представитель немецкого органа сертификации DQS Holding GmbH, одного из ведущих органов сертификации систем менеджмента в мире.
В ходе независимого аудита отмечено 5 сильных сторон, по которым признано превышение требований стандарта. Это касается обеспечения ресурсами для развития системы управления информационной безопасностью, создание современных условий обработки и хранения информации, кластеризации ресурсов для критических IT-систем, внедрение операционным центром безопасности (SOC) поведенческого анализа нежелательных событий и его взаимодействие с государственными органами безопасности.
На соответствие стандарту ISO/IEC 27001:2013 «Информационные технологии. Методы защиты. Системы управления информационной безопасностью. Требования» (англ. «Information technology - Security techniques - Information security management systems - Requirements»), например, проверена деятельность по оперативно-технологическому управлению режимами работы ОЭС Украины и параллельной работы с энергосистемами сопредельных государств, обеспечение передачи электроэнергии магистральными и межгосударственными электрическими сетями, по обеспечению функционирования балансирующего рынка, рынка вспомогательных услуг, заключение двусторонних договоров, администрирование коммерческого учета и коммерческих расчетов.
В рамках проверки управления информационной безопасностью проверялась и организация физической защиты объектов НЭК «Укрэнерго». В частности, соблюдение требований пропускного режима, порядок охраны и перемещения имущества, выполнение договорных обязательств подрядными организациями в части охраны объектов, работа систем видеонаблюдения и контроля и управления доступом, а также внедрение современных технологий в систему физической защиты объектов Компании.
«Получение сертификата - важное и знаковое событие для Укрэнерго в контексте интеграции энергосистемы Украины с ENTSO-E. Ведь мы получили подтверждение того, что в Компании внедрена система управления информационной безопасностью, которая соответствует, а по некоторым пунктам превышает требования международного стандарта. Это один из индикаторов обеспечения надежности и безопасности работы оператора системы передачи и фактор повышения уровня доверия к нему со стороны ключевых стейкхолдеров», - прокомментировал директор по информационным технологиям НЭК «Укрэнерго» Сергей Галаган.