Евгений Грабчак принял участие в Конференции по киберзащите промышленных объектов

Директор Департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак принял участие в VII международной Конференции по информационной безопасности, посвященной киберзащите промышленных объектов.

В ходе панельной дискуссии «Прошлое, настоящее и будущее кибербезопасности ТЭК в России» Евгений Грабчак рассказал, что ключевой целью регулятора является разработка единых стандартов для технологических процессов с учетом отраслевой специфики в целях обеспечения непрерывности процесса, отказоустойчивости системы в целом, а также развития отечественных компетенций.

Директор Департамента отметил, что на законодательном уровне создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории Российской Федерации, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.

«Таким образом, из-за рубежа возможен только мониторинг предобработанных деперсонализированных данных для сбора статистики», - подчеркнул Евгений Грабчак.

Евгений Грабчак также дал рекомендации субъектам ТЭК в части защиты объектов критической инфраструктуры, ключевыми из которых являются необходимость категорирования объектов, создание модели угроз и разработка типовых мер реагирования при кибератаке. Директор Департамента отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.

«Переход на новые стандарты безопасности, применение защищенных протоколов, цифровых сертификатов и подписей, использование криптографических протоколов или внешних криптографических устройств при передаче данных по протоколу TCP/IP, внедрение систем контроля доступа и защищенных протоколов аутентификации для обеспечения безопасности беспроводных сетей, криптография и шифрование при работе с облачными хранилищами – ключевые меры, над которыми должны работать энергокомпании», - сказал Директор Департамента.

В завершение своего выступления Евгений Грабчак отметил, что Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков. Предполагается разработка стандартов защищенной передачи данных, при этом особое внимание уделяется задаче стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления планируется формирование отраслевой экспертной группы реагирования на киберинцеденты.

«Необходимо систематизировать знания и источники информации для верификации угроз, а также определить формат и содержание ключевых характеристик для их описания», - подчеркнул Директор Департамента.

По итогам мероприятия Евгений Грабчак получил от «Лаборатории Касперского» награду за повышенное внимание к промышленной безопасности объектов ТЭК.