Обеспечение информационной безопасности при электроснабжении

В настоящее время большая часть деятельности компании Quang Tri Power Company (PC Quang Tri) происходит в киберпространстве. Все документы обрабатываются и исполняются с помощью приложений цифровой подписи, программного обеспечения CPC-eOffice, D-Office... Применение информационных технологий в производстве и бизнесе принесло компании множество преимуществ, таких как оптимизация работы, экономия времени, повышение качества обслуживания клиентов...

Сотрудники и сотрудники PC Quang Tri получают обновленные знания по обеспечению информационной безопасности в рамках программы электронного обучения - Фото: LK

Наряду с этим ведется разработка общих информационных систем, таких как: электронная информационная система QTPC Portal, общая система управления учетными записями, позволяющая пользователям входить в приложения только один раз; система онлайн-конференций; платформа связи с документами местных органов власти; RF-Spider, система удаленного сбора данных MDMS; система удаленного управления SCADA...

Однако, наряду с широким применением информационных технологий, уязвимости и недостатки информационной безопасности становятся все более распространенными; произошло и происходит множество кибератак, нацеленных на личную информацию предприятий и клиентов, нанося ущерб предприятиям и клиентам.

Поэтому PC Quang Tri всегда определяет, что обеспечение информационной безопасности является неотложной и важной задачей не только для пользы бизнеса, но и ответственности перед обществом и потребителями электроэнергии. Поэтому PC Quang Tri разработала множество превентивных мер и планов для обеспечения информационной безопасности информационной системы подразделения.

В настоящее время в компании изданы полные положения и правила по информационной безопасности; разработаны технические стандарты и положения по эксплуатации информационных систем для обеспечения информационной безопасности в подразделении. В своих дочерних подразделениях компания руководит и издает внутренние положения по обеспечению информационной безопасности при применении информационных технологий в производственной и хозяйственной деятельности...

Для обеспечения информационной безопасности общих информационных систем по всей компании PC Quang Tri модернизировала и инвестировала в новые брандмауэры, резервные системы питания для серверов и сетевые системы серверной комнаты. Создала удаленную интеллектуальную систему мониторинга для серверной комнаты и систему Scada для выполнения задач мониторинга и мгновенного оповещения.

В то же время компания планирует регулярно координировать действия со своими дочерними подразделениями для упреждающей проверки и анализа серверных систем, рабочих станций, сетевого оборудования, аппаратных средств, программного обеспечения и прикладных систем с целью оценки общего уровня информационной безопасности сети, оперативного обнаружения и устранения инцидентов и уязвимостей, а также предотвращения атак вредоносных кодов на сетевую систему.

Кроме того, подразделение внедрило оценку информационной системы и уровня безопасности информационной системы в соответствии с директивой Центральной энергетической корпорации по обеспечению безопасности информационных систем на многих уровнях.

Выделяя людей как ключевой фактор, решающий все вопросы, связанные с обеспечением информационной безопасности, PC Quang Tri встроил лекции по информационной безопасности в программу электронного обучения, чтобы повысить осведомленность должностных лиц и сотрудников компании о важности обеспечения информационной безопасности; тщательно обучить сотрудников компании использованию внутренних приложений CPC-eOffice Chat, CPC mail для отправки документов для обмена работой; регулярно и периодически менять пароли учетных записей пользователей каждые 90 дней.

Сосредоточьтесь на пропаганде, чтобы должностные лица и сотрудники были полностью осведомлены о положении, роли и важности каждого отдельного лица в обеспечении сетевой информационной безопасности. Кроме того, компания также фокусируется на рекомендации пользователям всегда следовать правилу CKC (осторожность - проверка - бдительность) для файлов, изображений (QR-кодов) и информации об аутентификации учетных записей со странных адресов.

Тем самым помогая пользователям повысить осведомленность и ответственность за риски информационной безопасности при использовании компьютеров, сетевых систем и приложений для работы; в то же время вооружая их некоторыми базовыми навыками безопасного использования оборудования и услуг информационных технологий.

Применение информационных технологий принесло положительные результаты в современных условиях глобализации, но оно также несет в себе потенциальные риски для информационной безопасности, поскольку субъекты используют уязвимости приложений и неосведомленность пользователей для кражи информационных данных.

Таким образом, помимо широкого применения информационных технологий в производственной и деловой деятельности, компания PC Quang Tri активно выстраивает правовой коридор и внедряет решения по безопасности, раннему обнаружению уязвимостей информации для обработки, демонстрируя проактивность предприятий при участии в «информационной магистрали», а также содействуя повышению ответственности предприятий перед клиентами.

Лам Кхань