16+
Регистрация
РУС ENG

Российские энергокомпании должны переходить на новые стандарты безопасности

Российские энергокомпании должны переходить на новые стандарты безопасности

Переход на новые стандарты безопасности, применение защищенных протоколов, цифровых сертификатов и подписей, внедрение систем контроля доступа и защищенных протоколов аутентификации для обеспечения безопасности беспроводных сетей, криптография и шифрование при работе с облачными хранилищами – ключевые меры, над которыми должны работать энергокомпании.

Об этом заявил Евгений Грабчак, директор Департамента оперативного контроля и управления в электроэнергетике Минэнерго РФ, выступая на VII международной Конференции по информационной безопасности, посвященной киберзащите промышленных объектов.

В ходе панельной дискуссии «Прошлое, настоящее и будущее кибербезопасности ТЭК в России» Евгений Грабчак рассказал, что ключевой целью регулятора является разработка единых стандартов для технологических процессов с учетом отраслевой специфики в целях обеспечения непрерывности процесса, отказоустойчивости системы в целом, а также развития отечественных компетенций.

Директор Департамента отметил, что на законодательном уровне создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории РФ, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.

«Таким образом, из-за рубежа возможен только мониторинг предобработанных деперсонализированных данных для сбора статистики», - подчеркнул Евгений Грабчак.

Он также дал рекомендации субъектам ТЭК в части защиты объектов критической инфраструктуры, ключевыми из которых являются необходимость категорирования объектов, создание модели угроз и разработка типовых мер реагирования при кибератаке.

Директор Департамента отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.

В завершение своего выступления Евгений Грабчак отметил, что Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков.

По его словам, предполагается разработка стандартов защищенной передачи данных. При этом особое внимание уделяется задаче стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления планируется формирование отраслевой экспертной группы реагирования на киберинцеденты.

«Необходимо систематизировать знания и источники информации для верификации угроз, а также определить формат и содержание ключевых характеристик для их описания», - заключил директор Департамента.

 

Отправить на Email

Похожие Свежие Популярные

Войти или Зарегистрироваться, чтобы оставить комментарий.