Директор Департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак принял участие в VII международной Конференции по информационной безопасности, посвященной киберзащите промышленных объектов.
В ходе панельной дискуссии "Прошлое, настоящее и будущее кибербезопасности ТЭК в России" Евгений Грабчак рассказал, что ключевой целью регулятора является разработка единых стандартов для технологических процессов с учетом отраслевой специфики в целях обеспечения непрерывности процесса, отказоустойчивости системы в целом, а также развития отечественных компетенций.
Директор Департамента отметил, что на законодательном уровне создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории Российской Федерации, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.
"Таким образом, из-за рубежа возможен только мониторинг предобработанных деперсонализированных данных для сбора статистики", — подчеркнул Евгений Грабчак.
Евгений Грабчак также дал рекомендации субъектам ТЭК в части защиты объектов критической инфраструктуры, ключевыми из которых являются необходимость категорирования объектов, создание модели угроз и разработка типовых мер реагирования при кибератаке. Директор Департамента отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.
"Переход на новые стандарты безопасности, применение защищенных протоколов, цифровых сертификатов и подписей, использование криптографических протоколов или внешних криптографических устройств при передаче данных по протоколу TCP/IP, внедрение систем контроля доступа и защищенных протоколов аутентификации для обеспечения безопасности беспроводных сетей, криптография и шифрование при работе с облачными хранилищами — ключевые меры, над которыми должны работать энергокомпании", — сказал Директор Департамента.
В завершение своего выступления Евгений Грабчак отметил, что Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков. Предполагается разработка стандартов защищенной передачи данных, при этом особое внимание уделяется задаче стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления планируется формирование отраслевой экспертной группы реагирования на киберинцеденты.
"Необходимо систематизировать знания и источники информации для верификации угроз, а также определить формат и содержание ключевых характеристик для их описания", — подчеркнул Директор Департамента.
По итогам мероприятия Евгений Грабчак получил от "Лаборатории Касперского" награду за повышенное внимание к промышленной безопасности объектов ТЭК.
