Минэнерго планирует создать группы реагирования на киберинциденты
Также прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков
МОСКВА, 23 сентября. /ТАСС/. Минэнерго РФ планирует развивать законодательную базу для минимизациии киберугроз на объекты российского топливно-энергетического комплекса (ТЭК) и создавать экспертные группы реагирования на киберинциденты. Об этом сообщил директор департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак в рамках VII международной конференции по информационной безопасности, посвященной киберзащите промышленных объектов.
"Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков. Предполагается разработка стандартов защищенной передачи данных, при этом особое внимание уделяется задаче стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления планируется формирование отраслевой экспертной группы реагирования на киберинцеденты", - говорится в сообщении Минэнерго, опубликованного по итогам конференции.
К настоящему времени на законодательном уровне создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории Российской Федерации, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.
"Таким образом, из-за рубежа возможен только мониторинг предобработанных деперсонализированных данных для сбора статистики", - цитирует Минэнерго Грабчака.
Он отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.