BIS Journal №1(40)/2021

31 марта, 2021

Безопасность ТЭК — 2020. Необходимо обеспечить координацию действий

В конце 2020 г. в Сочи состоялся выездной семинар «Актуальные и спорные вопросы в сфере обеспечения безопасности и антитеррористической защищённости объектов ТЭК: диалог бизнеса и регуляторов». Семинар проводился под общим руководством Министерства энергетики РФ, активное участие в подготовке и проведении мероприятия приняло ПАО «Россети».

Первый день был посвящён правовым вопросам, второй – непосредственно вопросам обеспечения информационной безопасности объектов КИИ ТЭК. Директор Департамента экономической безопасности в ТЭК Минэнерго России А. Ю. Семейкин дал характеристику текущей обстановки в области борьбы с правонарушениями ТЭК, рассказал об организационной структуре Департамента и решаемых им задачах. Особо была отмечена необходимость обеспечения безопасности КИИ предприятий ТЭК, одним из перспективных направлений определено создание единой системы управления кибербезопасностью в ТЭК.

Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» фактически определены три основных этапа его реализации:

1. Категорирование объектов КИИ, выделение значимых объектов и включение их в соответствующий реестр.

2. Построение системы защиты значимых объектов в соответствии с требованиями регуляторов.

3. Эксплуатация систем защиты объектов, выявление компьютерных атак, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), контроль и совершенствование систем защиты.

В настоящее время в организациях отрасли категорирование завершено, начинается переход ко второму этапу. Вместе с тем параллельно идёт организационная работа по налаживанию взаимодействия корпоративных центров мониторинга с Национальным координационным центром по компьютерным инцидентам, обеспечивающим работу ГосСОПКА.

Представитель РГУ нефти и газа им. И. М. Губкина Д. И. Правиков рассказал о современных геополитических вызовах, связанных с угрозой воздействия на критическую информационную инфраструктуру, а также о проблемах, связанных с подготовкой кадров, способных обеспечить на предприятиях ТЭК выявление и фиксацию компьютерных инцидентов.

Директор Департамента экономической безопасности в ТЭК Минэнерго России Е. В. Новиков представил статистические данные о выполнении процедуры категорирования предприятий ТЭК, проведённой в соответствии с положениями постановления Правительства РФ «Об утверждении правил категорирования объектов критической информационной инфраструктуры РФ, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры РФ и их значений», и отметил недостатки, выявленные межведомственной экспертной группой в ходе мероприятий по оценке защищённости объектов критической информационной инфраструктуры электроэнергетики.

Представитель национального координационного центра по компьютерным инцидентам (НКЦКИ) И. В. Минаев рассмотрел практику взаимодействия субъектов КИИ ТЭК и НКЦКИ.

Одними из ключевых участников второго дня стали представители компании «Ростелеком». Вице-президент ПАО «Ростелеком» по информационной безопасности И. В. Ляпунов прочитал доклад «Практические вопросы взаимодействия субъектов КИИ ТЭК при отражении и нейтрализации кибератак», в котором сделал акцент на возможностях выявления компьютерных инцидентов. Руководитель экспертного пресейла Solar JSOC А. В. Павлов рассказал об актуальных трендах киберугроз энергетической отрасли.

Как показали результаты семинара, на текущий момент наиболее острым вопросом, препятствующим эффективной реализации систем защиты КИИ, является отсутствие на низовых звеньях предприятий ТЭК подготовленных кадров, способных обеспечить выявление компьютерных инцидентов, фиксацию их следов и восстановление нормального функционирования. При этом подготовка кадров должна носить систематический характер, проводиться с использованием киберполигонов в условиях, максимально приближённых к реальным, учитывать актуальный ландшафт угроз. Исходя из имеющегося опыта, сотрудники предприятий должны как минимум несколько раз принять участие в киберучениях для получения необходимых навыков реагирования на киберинциденты.

Анализируя сложившуюся ситуацию, можно отметить, что в настоящее время в реализации Федерального закона «О безопасности КИИ РФ» принимают участие:

  • компании ТЭК как субъекты критической информационной инфраструктуры;
  • ФСТЭК России как регулятор, определяющий требования к системам защиты КИИ;
  • НКЦКИ и ФСБ России как регулятор, определяющий порядок функционирования ГосСОПКА;
  • Министерство энергетики РФ как отраслевой регулятор;
  • вендоры — поставщики решений по информационной безопасности для предприятий ТЭК;
  • научные и учебные заведения, обеспечивающие подготовку кадров.

В сложившихся условиях представляется целесообразным обеспечить координацию действий заинтересованных сторон, направленную в первую очередь на создание эффективной системы выявления компьютерных атак в целом по отрасли и обеспечение подготовки персонала низовых звеньев.

Слайд из презентации представителя РГУ нефти и газа (НИУ) им. И. М. Губкина Д. И. Правикова

Смотрите также