Вся информация на сайте предназначена только для специалистов кабельной отрасли, энергетики и электротехники.
+
 

Прошел круглый стол, посвященный теме информационной безопасности ТЭК

20 декабря 2016, 09:01 4064 Время чтения ≈ 15 мин

15 декабря Комитет Государственной Думы по энергетике провел первый в своей истории круглый стол, посвященный теме информационной безопасности ТЭК и возможностей ее усиления методами законодательного обеспечения.

Как сказал, открывая мероприятие, председатель Комитета Павел Завальный, «кибербезопасность выходит на первый план на нынешнем этапе развития цифровых технологий. Объекты инфраструктуры ТЭК по всему миру все чаще становятся мишенью для диверсий, промышленного шпионажа и террористических актов. России пока удавалось избежать таких масштабных опасностей, в том числе и за счет ограниченного использования новейших информационных технологий во многих сферах, но успокаивать это не должно – по мере растущей цифровизации экономики и общества в целом наша киберуязвимость будет стремительно расти.

Энергетическая отрасль России является одной из опорных конструкций российской экономики, от ее устойчивого функционирования зависит и работа всех других отраслей, и ежедневная жизнь людей - всех без исключения. Нанесение ущерба ее критической информационной инфраструктуре может привести к катастрофическим последствиям»

До недавнего времени эффективное правовое регулирование в данной сфере затруднено из-за отсутствия системообразующих законодательных актов, устанавливающих порядок отношений в сфере обеспечения безопасности критической информационной инфраструктуры в Российской Федерации. Однако, ситуация меняется.

5 декабря 2016 года, уже во время подготовки к проведению мероприятия Комитета, Президентом России был подписан Указ «Об утверждении Доктрины информационной безопасности Российской Федерации». Доктрина определяет важнейшие понятия национальных интересов, угроз информационной безопасности, а также сил и средств информационной безопасности, определяющих систему обеспечения информационной безопасности. В рамках пункта 22 Доктрины защита объектов критичной информационной инфраструктуры определяется как одна из стратегических целей. Объекты ТЭК из числа критичной информационной инфраструктуры, напрямую попадают под действие национальной Доктрины информационной безопасности.

В развитие этого документа уже 6 декабря Правительством России в Государственную Думу внесен проект федерального закона № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации». О его сути рассказал заместитель начальника отдела управления Центра Федеральной службы безопасности Российской Федерации Иван Минаев.

Законопроектом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры (КИИ), полномочия государственных органов РФ в данной сфере, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

По словам представителя ФСБ, опыт правового регулирования безопасности КИИ стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, показывает, что обеспечение безопасности исключительно силами и средствами государства невозможно. Существенная часть объектов КИИ в этих странах, как и в России, не находится в собственности государства. Поэтому законопроект предусматривает дополнительные обременения, которые будут налагаться на собственников значимых объектов КИИ в целях обеспечения информационной безопасности. Это, безусловно, потребует дополнительных финансовых затрат, однако безопасность - как раз та сфера, где имеет смысл заплатить за предотвращение угрозы, а не за устранение ее последствий.

По мнению участников круглого стола, после принятия законопроекта, «значимыми объектами критической информационной инфраструктуры» могут быть признаны десятки тысяч объектов ТЭК. Важно, чтобы в законопроекте был учтен их особый статус и многоплановость структуры собственности.

Информационной безопасности электроэнергетики в связи с активным применением в технологических процессах автоматизированных систем управления был посвящен доклад заместителя министра энергетики Андрея Черезова.

Внедрение автоматизированных систем управления производственными и технологическими процессами повышает качество и эффективность управления, но, в то же время, делает их более уязвимыми перед потенциальными компьютерными атаками. Как сообщил замминистра, в этом году Минэнерго России провело оценку рисков и угроз энергетической безопасности, связанных с использованием систем удаленного мониторинга и диагностики критически важного энергетического оборудования. С учетом того, что большая часть применяемого оборудования и программного обеспечения – иностранного производства, в нынешних условиях можно уверенного говорить о рисках эмбарго (блокирования поставок продукции или предоставления услуг); отзыва лицензии, уязвимости к кибератакам, рисках установки различных «жучков» и шпионских программ и так далее. Также в числе угроз - использование компаниями систем удаленного мониторинга и диагностики оборудования иностранных производителей, системы анализа и хранения данных которых расположены за пределами территории России.

Текущие требования к информационной безопасности объектов электроэнергетики устанавливаются государственными стандартами и приказами федеральных органов исполнительной власти, но иногда они не имеют обязывающего характера.

Сегодня идет работа над проектом постановления Правительства Российской Федерации «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем». Предлагаемые проектом требования позволят установить в сфере электроэнергетики единые правила, применимые для компаний, осуществляющих эксплуатацию, мониторинг и диагностику технического состояния критически важного энергетического оборудования с использованием систем удаленного мониторинга и диагностики. Планируется введение обязательной сертификации, которая позволит раскрыть исходные данные и коды, обяжет иностранных производителей создать на территории России центры обработки данных и аналитические центры для российских потребителей услуг. Такой подход может быть распространен на любые автоматизированные системы управления. Он позволит не только обеспечить должный уровень безопасности, но и придать импульс иностранным производителям к трансферту технологий и созданию совместной интеллектуальной собственности с российскими компаниями.

Светлана Жулина, начальник Управления по надзору за объектами нефтегазового комплекса Федеральной службы по экологическому, технологическому и атомному надзору, отметила, что пока уровень информатизации нефтегазовой отрасли невысок, что в каком-то смысле защищает ее объекты от ряда угроз. С другой стороны, это затрудняет защиту особо опасных объектов и предотвращение аварий на них.

Необходимо скорейшее внедрение системы дистанционного контроля состояния промышленной безопасности опасных производственных объектов ТЭК. Суть ее - в ведении непрерывного дистанционного мониторинга состояния опасных производственных объектов в реальном режиме времени, прогнозировании уровня промышленной безопасности объектов, оперативной оценке рисков возникновения аварий, и принятии превентивных мер для их предотвращения. Система разработана на основе уникальных отечественных технологических решений, у которых отсутствуют мировые аналоги, и это делает ее менее уязвимой с точки зрения кибербезопасности.

Ее полноценный запуск позволит сделать государственный надзор за состоянием промышленной безопасности более эффективным и объективным, позволит предупреждать аварии на ранних стадиях, снизит административное давление на бизнес за счет оптимизации контрольно-надзорной деятельности, даст возможность перейти от административных наказаний к профилактике правонарушений.

Сегодня Ростехнадзор запустил пилотные проекты совместно с лидерами отрасли - ЛУКОЙЛом, Газпромом, Сибуром, Транснефтью. Согласно требованиям «Правил безопасности в нефтяной и газовой промышленности» с 01.01.2017 организации обязаны будут обеспечить дистанционную передачу данных о состоянии опасных производственных объектов в Ростехнадзор, однако на практике, по мнению ведомства, процесс запуска системы потребует дополнительного времени. Кроме того, необходимо внесение изменений в ряд федеральных законов, в том числе, «О промышленной безопасности опасных производственных объектов»; закон «Об информации, информационных технологиях и о защите информации».

Отдельное направление работы по обеспечению информационной безопасности объектов ТЭК России - сближение законодательства России и государств СНГ в сфере обеспечения информационной безопасности. Уже приняты модельные законы «О критически важных объектах информационно-коммуникационной инфраструктуры» и «Об информации, информатизации и обеспечению информационной безопасности» Об этом сообщил Секретарь Объединенной комиссии при Межпарламентской Ассамблее СНГ по гармонизации законодательства в сфере безопасности и противодействия новым вызовам и угрозам Станислав Коростелев.

По его мнению, по мере информатизации управления критически важными объектами инфраструктуры государств возникает необходимость систематизации и унификации правовых режимов таких объектов, особенно, объектов ТЭК, для обеспечения общих целей национальной безопасности.

Такую работу можно проводить в рамках разработки проекта модельного закона СНГ «О национальной безопасности», работа над которым должна начаться в соответствии с решением Совета глав государств СНГ, утвердившим 16 сентября 2016 г. «Программу сотрудничества государств – участников СНГ в борьбе с терроризмом и иными насильственными проявлениями экстремизма на 2017-2019 годы». Работа над законопроектом будет вестись в Постоянной комиссии МПА СНГ по обороне и безопасности и Объединённой комиссии при МПА СНГ по гармонизации законодательства в сфере безопасности и противодействию новым вызовам и угрозам. Предмет регулирования закона является «открытым».

Отдельно в ходе круглого стола обсуждалось будущее государственной информационной системы топливно-энергетического комплекса (ГИС ТЭК).

Правовые и организационные основы для создания ГИС ТЭК, содержащей информацию о состоянии и прогнозе развития топливно-энергетического комплекса, были утверждены Федеральным законом № 382 «О государственной информационной системе топливно-энергетического комплекса» еще в декабре 2011г. Однако на данный момент система ГИС ТЭКа в промышленную эксплуатацию не введена.

В этомсозыве при Комитете Государственной Думе по энергетике создана секция Экспертного совета по вопросам законодательного обеспечения информатизации и цифровизации ТЭК, руководителем которой утвержден председатель комитета Павел Завальный. Комитет приглашает заинтересованное экспертное сообщество к сотрудничеству по проработке вопросов информатизации, в том числе по созданию системы ГИС ТЭК.

Представители крупнейших компаний российского ТЭК, таких как ФСК ЕЭС, ГК «Росатом», «Россети», имеющие значительный опыт в сфере обеспечения не только физической, но и информационной безопасности, поделились с парламентариями своим видением того законодательного обеспечения, которое могло бы сделать работу в данной области более эффективной. Также свои разработки и предложения по совершенствованию технологий обеспечения кибербезопасности в ТЭК представили IT-компании, в том числе «Лаборатории Касперского». Особое внимание уделялось проблемам импортозамещения технологий и программного продукта, которое в условиях нарастающих киберугроз и напряженной внешнеполитической ситуации становится жизненно важным.

В ходе круглого стола Комитету удалось осветить большинство аспектов информационной безопасности ТЭК России, возможных для публичного обсуждения, начать весьма важную работу по созданию адекватного современным вызовам законодательного обеспечения, которую депутаты планируют системно вести на протяжении всего созыва, в том числе, в рамках Экспертного Совета при Комитете. Также по итогам круглого стола будут подготовлены рекомендации в адрес профильных министерств и ведомств, Государственной Думы и субъектов ТЭК.

Обсудить на форуме

Присоединяйтесь к порталу RusCable.Ru в ВКонтакте
Оперативные новости, статьи и крупные релизы портала в удобном формате.

Нашли ошибку? Выделите и нажмите Ctrl + Enter

Другие новости рубрики Выставки, форумы
Нужен кабель? Оформи заявку бесплатно