Директор Департамента экономической безопасности в ТЭК Антон Семейкин выступил модератором сессии «Информационная безопасность как сервис. Отраслевые особенности центров мониторинга информационной безопасности» на XXIV Большом национальном форуме информационной безопасности «Инфофорум — 2022».
В ходе мероприятия участники обсудили вопросы отраслевого регулирования в части обеспечения безопасности критической информационной инфраструктуры.
«В топливно-энергетическом комплексе только в сфере деятельности субъектов электроэнергетики функционируют связанные между собой едиными каналами, как минимум, несколько «подсфер» деятельности: генерация, диспетчеризация, передача, сбыт электроэнергии. И для каждой из них имеется своё регулирование. Помимо «Закона о безопасности объектов КИИ» у нас действует Законодательство в сфере электроэнергетики, в соответствии с которым уже установлены некоторые особенности информационной безопасности, например, запрет удалённого доступа для гарантийного обслуживания оборудования из-за рубежа», — пояснил Антон Семейкин.
Антон Семейкин также добавил, что без дистанционного управления объектами КИИ со стороны главного диспетчера электроэнергии невозможно обеспечить надлежащим образом эффективное функционирование этой сферы, при этом вопросы информационной безопасности требуют отдельного рассмотрения и согласования с главными регуляторами в области обеспечения безопасности КИИ.
В рамках дискуссии спикеры поделились опытом создания отраслевых центров мониторинга государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в сфере ТЭК, медицины и связи. Минэнерго России был показан свой пилотный проект по созданию отраслевого центра мониторинга ТЭК.
Антон Семейкин и руководитель центра обнаружения, предотвращения и ликвидации последствий компьютерных атак Минэнерго РФ Денис Новиков рассказали о развитии структур министерства, занимающихся информационной безопасностью, и о вовлечении предприятий топливно-энергетического комплекса в совместную деятельность по предотвращению кибератак на инфраструктуру ТЭК, в том числе на системы передачи и распределения энергии, магистральные объекты транспортировки.
Как отметили докладчики, инфраструктура промышленных предприятий, занимающихся генерацией и распределением электроэнергии, добычей и транспортировкой энергоносителей, а также административно-управленческий контур Минэнерго и его ИТ-инфраструктура входят в число объектов КИИ. При этом Минэнерго РФ в отношении предприятий ТЭК не является ни собственником, ни уполномоченным на управление ими органом, выполняя регуляторные и нормативные функции общего плана.
Предприятия ТЭК самостоятельно реализуют политику обеспечения информационной безопасности. В то же время для обеспечения непрерывности работы предприятий энергетики необходимо предпринимать скоординированные меры, которые позволят более эффективно реагировать на компьютерные инциденты. Функционирование отраслевого центра по кибербезопасности нацелено на создание именно такой единой среды, через формирование единых правил реагирования на компьютерные инциденты, подготовку административного и ИБ-персонала, на проведение совместных киберучений Минэнерго РФ и предприятий ТЭК по предотвращению компьютерных инцидентов.
Кроме того, в ходе сессии участниками было уделено особое внимание вопросам кадровой подготовки специалистов в области информационной безопасности.
«В ТЭК ведётся целенаправленная подготовка специалистов по информационной безопасности отрасли, но важно отметить, что специалист должен обладать не только знаниями информбезопасности, но и понимать, как функционирует та сфера, в которой он собирается использовать свои знания», — отметил директор Департамента.
В заключение Антон Семейкин отметил, что обеспечить надлежащий уровень информационной безопасности можно только в диалоге контролирующих органов, отраслевых регуляторов и бизнеса. В свою очередь представители контролирующих органов подчеркнули, что привлечение бизнеса для целей оказания услуг по информационной безопасности законом не запрещено, но ответственность будет лежать на владельце объекта КИИ.
По материалам:
minenergo.gov.ru,
http://www.securitymedia.ru
