Bezpieczeństwo teleinformatyczne
Mając świadomość, jakie znaczenie ma infrastruktura Grupy PGE dla systemu elektroenergetycznego kraju, PGE priorytetowo traktuje kwestie bezpieczeństwa teleinformatycznego. Za zarządzanie infrastrukturą teleinformatyczną oraz zapewnienie bezpieczeństwa teleinformatycznego w Grupie PGE odpowiada spółka PGE Systemy.
Kwestie bezpieczeństwa infrastruktury podlegają Departamentowi Cyberbezpieczeństwa, w którego strukturze znajduje się także specjalistyczny zespół PGE-CERT. Odpowiada on za obsługę incydentów bezpieczeństwa teleinformatycznego i minimalizowanie skutków ich ewentualnego występowania. Przeciwdziałanie cyberatakom odbywa się na wielu płaszczyznach.
Zadania PGE-CERT
Monitoring zagrożeń dla bezpieczeństwa systemów
Reagowanie na wykryte incydenty oraz podejmowanie działań związanych
z koordynacją obsługi incydentów
Współpraca z podobnymi zespołami
w instytucjach państwowych, wojskowych i dużych, prywatnych firmach
W PGE Systemy nieustannie podnoszone są kompetencje i umiejętności pracowników Departamentu Cyberbezpieczeństwa poprzez szkolenia, udział w warsztatach i zawodach związanych z cyberbezpieczeństwem. Zespół PGE-CERT posiada międzynarodową akredytację organizacji Trusted Introducer, jest też członkiem FIRST org., czołowej organizacji zrzeszającej zespoły reagujące na incydenty. Od 2020 roku posiada status certyfikowanego zespołu CERT. Przeszedł on także niezależną certyfikację na zgodność z ISO 22301 i 27001.
Dla zabezpieczenia infrastruktury stosowane są techniczne zabezpieczenia, chroniące Grupę PGE przed złośliwym oprogramowaniem, atakami ukierunkowanymi oraz atakami typu odmowa usługi. Regularnie, dzięki wdrożonemu oprogramowaniu, monitorowane są komputery działające w sieci Grupy PGE.
W całej firmie wdrożone zostały procedury regulujące prawa i obowiązki pracowników względem bezpieczeństwa IT. Obowiązuje między innymi zakaz korzystania ze służbowych urządzeń teleinformatycznych dla celów prywatnych, korzystania z mediów społecznościowych poza przypadkami, gdy jest to konieczne (profile Grupy PGE), logowania się do prywatnych kont pocztowych oraz korzystania z niezabezpieczonych sieci Wi-Fi.
Pracownicy są wyposażeni w certyfikaty PKI (infrastruktura klucza publicznego), wykorzystywane do zabezpieczenia wiadomości pocztowych oraz elektronicznego podpisywania dokumentów.
Dostęp do zasobów korporacyjnych z sieci internetowej realizowany jest za pomocą szyfrowanego połączenia VPN. W celu umożliwienia pracy zdalnej pracownikom Grupy PGE rozbudowano infrastrukturę VPN oraz środowisko komunikacji grupowej i telekonferencji. Wykorzystywany do pracy zdalnej sprzęt komputerowy posiada włączone szyfrowanie zawartości dysków. Stworzone zostały także instrukcje i porady dotyczące zasad bezpieczeństwa IT podczas pracy zdalnej, które dostępne są w Intranecie Grupy PGE.
Bardzo ważne jest budowanie świadomości bezpieczeństwa IT wśród pracowników Grupy PGE poprzez edukację i stałe informowanie o możliwych i występujących zagrożeniach, przypominanie o zasadach bezpiecznego korzystania z komputerów, internetu i służbowych telefonów komórkowych. Artykuły i informacje na ten temat zamieszczane są regularnie w wewnętrznych mediach firmowych.