27 ноября 2020
 
2020  

 

 

Системный оператор представил концепцию создания отраслевого центра противодействия киберугрозам

Системный оператор представил концепцию создания отраслевого центра противодействия киберугрозам

Оцените материал
(0 голосов)

17 ноября начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей в рамках сессии «Актуальные вопросы информационной безопасности» инженерно-технологической конференции «Energynet.CON 2020» представил концепцию создаваемого Ассоциацией «Цифровая энергетика» отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике.

Предпосылками создания новой структуры стали активный рост числа и видов компьютерных атак, усложнение современных систем управления технологическими процессами в энергетике и большое взаимное влияние предприятий ТЭК в рамках Единой энергосистемы России.

«В такой большой и связанной энергосистеме как ЕЭС России многие события и инциденты, происходящие в разных энергокомпаниях, могут оказывать влияние на состояние всей энергосистемы. Поэтому тематике информационной безопасности уделяется большое внимание как со стороны самих компаний, так и со стороны регуляторов», – отметил Лев Палей. Он напомнил, что за последние десять лет в мире было создано более 500 государственных и специализированных отраслевых центров реагирования на компьютерные угрозы. В России в настоящее время функционирует несколько подобных организаций. Среди них – RU-CERT (безопасность российского сегмента сети интернет), ФинЦЕРТ (Центральный Банк России), НКЦКИ (Национальный координационный центр по компьютерным инцидентам) и CERT-GIB (коммерческая структура частной компании Group IB).

Согласно концепции, в числе основных задач отраслевого центра мониторинга и реагирования на компьютерные атаки – круглосуточное информирование Минэнерго и предприятий отрасли о новых уязвимостях и угрозах, сбор информации о фактическом состоянии внешней инфраструктуры и оценка актуальных рисков для отрасли, взаимодействие с разработчиками программного обеспечения в части информационной безопасности (ИБ), проведение совместных киберучений и обучающих мероприятий, проработка методологии и отраслевых стандартов в области ИБ, а также проведение аудитов по ИБ и оценка защищенности совместно с предприятиями отрасли и регуляторами.

«Наши приоритетные цели – создание внутренней базы знаний, ориентированной на происходящие в электроэнергетике процессы и обеспечение доверенной среды для обмена актуальной информацией об угрозах», – отметил Лев Палей.

По его мнению, формат добровольного сообщества на базе Ассоциации «Цифровая энергетика», в котором создается организация, позволяет обеспечить более высокую динамику становления, тестирования и внедрения процессов ИБ внутри центра. Основные преимущества такого формата заключаются в учете бизнес-процессов и технологических особенностей ИБ предприятий-участников Ассоциации, а также в использовании существующей инфраструктуры Ассоциации, обеспечивающей сопровождающие функции.

Участниками центра могут стать компании отрасли ТЭК, поставщики оборудования и услуг в области информационной безопасности, действующие центры реагирования на киберугрозы и компании, оказывающие аналогичные услуги в области информационной безопасности, разработчики решений и программного обеспечения. В настоящее время в проекте помимо Системного оператора участвуют ПАО «Россети», ПАО «Интер РАО», АО «Концерн Росэнергоатом», ПАО «Ростелеком», ООО «Группа АйБи» АО «Позитив Текнолоджиз» и АО «Лаборатория Касперского».

«Центр станет площадкой для обмена опытом и результатами проектов по информационной безопасности, точкой агрегации знаний и экспертизы о компьютерных атаках и уязвимостях, позволит повысить информированность специалистов отрасли и создать систему раннего оповещения о развитии атак через уязвимости оборудования и программного обеспечения. Кроме того, центр станет платформой для формирования консолидированной позиции субъектов электроэнергетики при взаимодействии с государственными регуляторами с целью развития отраслевой методологии в сфере информационной безопасности», – подчеркнул Лев Палей.

Формирование центра будет проходить в два этапа. На первом этапе, в течение 2021–2022 годов предполагается создание на базе Ассоциации «Цифровая энергетика» специализированного подразделения. В ходе второго этапа, в 2023 планируется развитие компетенций центра, связанных с мероприятиями, описанными в 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», и выделение центра в отдельную организацию.

Прочитано 361 раз

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Подпишитесь на новости для профессионалов

 

Наши подписчики всегда вовремя получают самую достоверную информацию. Узнают первыми о предстоящих событиях и мероприятиях энергетической отрасли. Бесплатно получают эксклюзивные спецвыпуски журнала. Имеют возможность задать любой вопрос и получить быстрый ответ!

Вашу информацию увидят

Хотите выйти на большой рынок? Увеличить географию продаж? Тогда мы Вам поможем!  Воспользуйтесь эксклюзивным предложением, только для организаций, работающих в отрасли!

Позвоните по номеру +7 (495) 645-1241

И получите Ваше персональное предложение!