Энергетические компании располагают огромным перечнем конфиденциальной информации, которая в руках злоумышленников может привести не только к репутационным и финансовым потерям, но и причинить физический ущерб, что может привести к остановке добычи/деятельности или катастрофе. Так, с помощью организации кибератаки преступники могут получить доступ к интеллектуальной собственности, данным геофизической оценки, информации о буровых вышках, технологии трубопровода, конкурентным финансовым данным, данным о будущих бурениях или добыче, формулам жидкости используемой при осуществлении гидроразрыва и т. д.
Суть информационной политики государственных корпораций и государства в целом главным образом заключается в обеспечении именно информационной безопасности. Под корпоративной политикой информационной безопасности понимается совокупность стратегических решений в осуществлении управления, которое будет направлено прежде всего на защиту интересов корпорации в информационной сфере [11. С. 11; 6. С. 34].
В различных государственных корпорациях в зависимости от структуры и системы управления информационная безопасность может быть выделена в самостоятельное направлении, но чаще всего информационная безопасность включается в общую информационную политику, разрабатываемую в организации.
Цель информационной политики [16. С. 17; 8. С. 15] в области энергетики состоит в создании условий использования деловой информации в соответствии с правилами разграничения доступа, исключающих опасность причинения ущерба организации и обеспечивающих ее устойчивость и эффективность, а также конкурентоспособность корпорации.
Любое направление корпоративной политики имеет определенные задачи, что касается информационной политики, то к числу основных задач относятся следующие [5. C. 47]:
• создание необходимых организационно-правовых условий информационной безопасности;
• выявление факторов и условий угрожающих информационной безопасности;
• нейтрализация угроз информационной безопасности;