Научно-практический форум «Актуальные вопросы регламентации деятельности подразделений транспортной безопасности»

Кибербезопасность ТЭК обсудили на международной конференции

23.09.2019  |  16:48

Минэнерго приняло участие в конференции по информационной безопасности, посвященной киберзащите промышленных объектов.

Кибербезопасность ТЭК обсудили на международной конференции

На прошедшей неделе в Сочи состоялась VII Международная конференция, посвященная промышленной кибербезопасности. В мероприятии приняли участие ведущие эксперты по безопасности индустриальных систем, а также специалисты и руководители промышленных предприятий из более чем 20 стран. В рамках конференции участники имели возможность обсудить актуальные проблемы, обменяться опытом и узнать о новых подходах к безопасной интеграции новых информационных технологий в АСУ ТП.

В ходе панельной дискуссии «Прошлое, настоящее и будущее кибербезопасности ТЭК в России», в которой также приняли участие представители ПАО «Транснефть» и АО «СО ЕЭС», директор Департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак пояснил, что ключевой целью регулятора является разработка единых стандартов для технологических процессов с учетом отраслевой специфики в целях обеспечения непрерывности, отказоустойчивости системы в целом, а также развития отечественных компетенций.

Представитель Минэнерго отметил, что на законодательном уровне уже создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории Российской Федерации, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.

Евгений Грабчак также дал рекомендации субъектам ТЭК в части защиты объектов критической инфраструктуры, ключевыми из которых являются необходимость категорирования объектов, создание модели угроз и разработка типовых мер реагирования при кибератаке. Директор Департамента отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание, по его мнению, необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.

В завершение своего выступления Евгений Грабчак сообщил, что Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Также он отметил, что в настоящее время прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков. Помимо этого, предполагается разработка стандартов защищенной передачи данных с обращением особого внимания на задачу стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления директор Департамента назвал формирование в Минэнерго отраслевой экспертной группы реагирования на киберинцеденты.

Источник фото: официальный сайт Министерства энергетики Российской Федерации.

Поделиться:

другие новости