Евгений Грабчак выступил с докладом на круглом столе торгово-промышленной палаты РФ по проблемам комплексной безопасности критически важных систем и объектов
8 июня, Москва. — Директор Департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак выступил с докладом «О текущих задачах и перспективах развития обеспечения информационной безопасности критически важного энергетического оборудования при использовании СУМиД субъектами электроэнергетики Российской Федерации» на круглом столе Торгово-промышленной палаты Российской Федерации по проблемам дистанционного контроля, прогнозирования рисков и обоснования упреждающих мер в обеспечение комплексной безопасности критически важных систем и объектов опасного производства.
В настоящее время Минэнерго России работает над внедрением риск-ориентированного подхода в организации деятельности, который позволит сконцентрировать ограниченные ресурсы как государственного управления, так и самих субъектов в точке максимальной отдачи для обеспечения надежности и бесперебойности поставок электроэнергии потребителям.
В своем докладе Евгений Грабчак отметил, что для обеспечения стабильной работы критически важного энергетического оборудования субъектами электроэнергетики внедряются интеллектуальные системы, которые позволяют в режиме реального времени осуществлять оперативные и текущие задачи управления оборудованием, мониторинг и прогнозирование его состояния (вероятность и время наступления аварийного события, мероприятия для предотвращения наступления аварийного события). Такие системы подвержены высоким рискам и угрозам информационной безопасности (возможность удаленного управления энергетическим оборудованием, несанкционированное уничтожение, модификация, нарушение целостности исходных данных, сбор остаточной информации и т.д.), что требует разработки мер по их предотвращению.
В связи с этим Минэнерго России разработаны требования к информационной безопасности, которые включают в себя определение модели угроз информационной безопасности критически важного энергетического оборудования, методические указания по определению модели угроз, а также общие правила сертификации систем удаленного мониторинга и диагностики технического состояния критически важного энергетического оборудования.
Требования к информационной безопасности предоставят преимущества российским производителям компонент для диагностики энергетического оборудования и программного обеспечения по сравнению с иностранными производителями. Уже на этапе разработки у российских производителей появится возможность учитывать требования действующего законодательства, что упростит процедуру сертификации.
Кроме того, установление требований по сертификации систем удаленного мониторинга и диагностики обяжет иностранного производителя создать на территории Российской Федерации и аналитические центры для российских потребителей услуг.
В дальнейшем планируется развертывание федерального центра и системы распределенных центров удаленного мониторинга и диагностики технического состояния критически важного энергетического оборудования. Система центров мониторинга обеспечит создание защищенной, с точки зрения информационной и кибербезопасности, инфраструктуры с использованием именно российских разработок.