Информационная безопасность и защита данных
Мы стремимся поддерживать стабильность и надежность среди своих портфельных компаний и прикладываем все усилия для защиты персональных данных наших работников и клиентов от утечки, кражи или потери.
В Фонде организован Комитет по информационной безопасности, который дает рекомендации по вопросам обеспечения информационной безопасности в портфельных компаниях, а также поддерживает постоянное взаимодействие с государственными органами и с другими заинтересованными сторонами для лучшего решения вопросов безопасности в информационном пространстве.
Мы внедрили «Основные правила политики информационной безопасности» с приложениями в виде методик, руководств и правил, которые производят охват требуемой деятельности информационной безопасности и специалистов информационных технологий, а также всех сотрудников в части исполнения мер для обеспечения информационной безопасности. GRI 3-3
Мы проводим работу по разработке Корпоративного стандарта информационной безопасности, регулирующий общий свод правил по обеспечению информационной безопасность и управление процессом координации деятельности в группе компаний Фонда. GRI 3-3
Ежегодно формируется регистр рисков по кибербезопасности и ежеквартально отчет по рискам, в том числе касательно группы компании Фонда.
В 2023 году проведены аудиты портфельных компаний Фонда на исполнение требований информационной безопасности, выработаны рекомендации по приведению в соответствие и повышений уровня информационной безопасности. GRI 3-3
Общее количество инцидентов, связанных с информационной безопасностью, составило 16 094 случая в отчетном году, в том числе 49% случаев приходится на обнаружение вредоносного программного обеспечения и несанкционированный доступ/взлом. Все инциденты своевременно отрабатываются, позволяя не допускать утечку данных клиентов.
