Обеспечение
корпоративной
безопасности
Обеспечение корпоративной безопасности является важным элементом обеспечения устойчивого развития для предприятий Группы «Норникель». Будучи одним из лидеров горнометаллургической отрасли и системообразующим предприятием, Компания стремится обеспечивать бесперебойность работы в том числе за счет высокой информационной безопасности. Специализированный Блок корпоративной защиты «Норникеля» занимается разработкой и реализацией мер комплексной корпоративной защиты, и действует в соответствии с российским законодательством и применимыми международными нормами, а также внутрикорпоративными стандартами и правилами. Для улучшения корпоративной безопасности компания продолжает расширение сети ситуационно-аналитических центров безопасности.
Правление, а также все уровни управления «Норникеля» вовлечены в разработку нормативно-методических документов и реализацию мероприятий обеспечения корпоративной безопасности. В круг их ответственности входят вопросы организации системы управления рисками информационной безопасности, а также рассмотрение и утверждение бюджетов программ и проектов в данной сфере.
В «Норникеле» разработана комплексная система управления корпоративной защитой. При этом особое внимание уделяется сопровождению стратегических инвестиционных и экологических проектов компании.
Обеспечение информационной безопасности
Поскольку на сегодняшний день информация является одним из наиболее ценных ресурсов, «Норникель» развивает собственную Систему управления информационной безопасностью (СУИБ). СУИБ распространяется на процессы оперативного управления производством, обеспечения сырьем и технологическими материалами, а также контроля выполнения плановых показателей по производству и отгрузке готовой продукции.
Для поддержания высокого уровня, а также совершенствования информационной безопасности «Норникель» регулярно проходит внешние аудиты на соответствие требованиям защиты персональных данных, защиты критической информационной инфраструктуры, соответствие требованиям международных стандартов в области управления процессами кибербезопасности, тестирование и анализ уровня защищенности, контроль обеспечения информационной безопасности в морском и речном судоходстве в рамках веттинг-инспекций и т.д.
За последние три года СУИБ, соответствующая нормам и требованиям международного стандарта ISO/IEC 27001:2013, внедрена на Надеждинском металлургическом и Медном заводах Заполярного филиала, а также в Мурманском транспортном филиале Компании. Внешние организации, проводившие сертификационные аудиты отметили высокую степень подготовки «Норникеля» и соответствие корпоративных СУИБ международным стандартам и лучшим мировым практикам.
В Компании функционирует Центр реагирования на инциденты информационной безопасности, использующий в своей работе передовые технологические решения, а также лучшие отечественные и мировые практики управления процессами кибербезопасности. Для обеспечения трудоспособности «Норникеля» при наступлении нештатных и чрезвычайных ситуаций разработаны и документированы процессы и процедуры обеспечения непрерывности информационной безопасности. Актуальность разработанных процедур регулярно проверяется путем тестирования, проводимого не реже одного раза в квартал.
Обучение по вопросам информационной безопасности
В «Норникеле» разработан и утвержден Регламент повышения осведомленности в области информационной безопасности, действуют ежегодные планы обучения работников, сформированные с учетом актуальных тенденций, вновь выявленных рисков и киберугроз. Более того, на регулярной основе организуются проверки знаний работников как Главного офиса Компании, так и предприятий, расположенных в регионах ее присутствия.
Для проверки качества функционирования систем, отработки действий в случае угрозы информационной безопасности, а также повышения общего уровня корпоративной системы информационной безопасности периодически проводятся тренинги и учения, включающие, в том числе, имитации фишинговых атак и иных способов незаконного воздействия на корпоративные IT-инфраструктуры. После анализа результатов тренингов актуализируются существующие и разрабатываются новые инструкции для работников. Обновленная после тренингов информация включается в ежеквартальный Бюллетень, рассылаемый руководителям структурных подразделений Компании. Информирование сотрудников о действиях в случае обнаружения подозрительных активностей происходит через внутренние документы, касающиеся вопросов информационной безопасности.
Взаимодействие с заинтересованными сторонами по вопросам корпоративной безопасности и обмен опытом
На территории России «Норникель» активно применяет методы и формы государственно-частного партнерства для решения вопросов обеспечения безопасности и укрепления социальной стабильности на предприятиях и в регионах присутствия. Компания администрирует более 30 федеральных нормативно-правовых актов в сфере обеспечения транспортной безопасности, противодействия терроризму и другим аспектам безопасности.
В 2021 году Компания на системной основе взаимодействовала с органами власти в рамках реализации следующих проектов:
- с Министерством внутренних дел РФ по противодействию попыткам хищения продукции и материалов, содержащих драгоценные и цветные металлы, по профилактике наркомании и борьбе с незаконным оборотом наркотиков, а также обеспечению общественной безопасности массовых мероприятий;
- с Федеральной таможенной службой России по противодействию незаконному перемещению через таможенную границу металлосодержащих материалов;
- с Министерством РФ по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий в рамках учений по отработке взаимодействия при ликвидации техногенных аварий и стихийных бедствий.
Взаимодействие Компании с правоохранительными и контрольно-надзорными органами включает работу представителей «Норникеля» в составе общественных и научно-консультативных советов МВД, Следственного комитета, Транспортной прокуратуры, а также межведомственных рабочих групп.
Ежегодно «Норникель» принимает активное участие в крупнейших российских и международных форумах и конференциях, посвященных вопросам информационной и транспортной безопасности.
В сентябре 2021 года совместно с представителями Минтранса России, Федеральных агентств по видам транспорта, министерств транспорта субъектов Российской Федерации руководство профильных функций «Норникеля» приняло участие в Х Всероссийской конференции «Транспортная безопасность и технологии противодействия терроризму-2021». В рамках конференции внесены предложения по вопросам изменения законодательства в сфере транспортной безопасности и особенностей их исполнения.
Участие в противодействии легализации преступных доходов и финансированию терроризма
Будучи субъектом федерального закона РФ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Норникель» реализует комплекс мероприятий в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения (далее — ПОД/ФТ/ФРОМУ).
Ключевым принципом осуществления внутреннего контроля в целях ПОД/ФТ является риск-ориентированный подход. В первую очередь это касается оценки уровня риска совершения клиентами операций, связанных с легализацией (отмыванием) доходов, полученных преступным путем, финансированием терроризма и финансированием распространения оружия массового уничтожения. Во-вторых, непосредственно принятия мер по снижению рисков отмывания денег и финансирования терроризма, а также смягчения их возможных последствий, в том числе обеспечение участия всех работников Компании в соответствии с их компетенцией в выявлении признаков нарушения закона.
В зависимости от уровня риска Компанией могут быть предприняты различные меры, такие как надлежащая проверка клиентов до заключения договоров, установление бенефициарных владельцев, изучение деловой репутации клиентов и другие обоснованные и доступные меры.