Кибербезопасность электросетевого комплекса

Page 1
background image

Page 2
background image

6

к

и

б

е

р

б

е

з

о

п

а

с

н

о

с

т

ь

кибербезопасность

Кибербезопасность 
электросетевого 
комплекса

В

 

связи

 

с

 

реализацией

 

в

 

электросетевом

 

комплек

-

се

 

программы

 

цифрови

-

зации

 

и

 

поступательным

 

переводом

 

всех

 

основных

 

процессов

 

на

 

цифровые

 

платформы

 

остро

 

встает

 

вопрос

 

обеспечения

 

кибер

-

безопасности

  

электричес

-

ких

 

сетей

За

 

разъяснения

-

ми

 

политики

 

Министерства

 

энергетики

 

Российской

 

Федерации

 

в

 

этом

 

вопро

-

се

 

директор

 

издательства

 

журнала

 «

ЭЛЕКТРОЭНЕР

-

ГИЯ

Передача

 

и

 

распреде

-

ление

» 

Екатерина

 

Гусева

 

обратилась

 

к

 

заместителю

 

Министра

 

энергетики

 

РФ

 

Андрею

 

ЧЕРЕЗОВУ

.

—  Андрей  Владимирович, 

как Минэнерго России участву-

ет в реализации программы по 

обеспечению  информационной 

безопасности отраслей ТЭК?

—  Федеральным 

законода-

тельством  главными  регулято-

рами  в  области  кибербезопасно-

сти  определены  ФСТЭК  России 

и ФСБ России. Минэнерго России 

в  свою  очередь  осуществляет 

разработку  и  реализацию    госу-

дарственной  политики  и  норма-

тивно-правовое  регулирование 

топливно-энергетического  ком-

плекса,  в  том  числе  по  вопро-

сам    электроэнергетики.  В  этой 

связи  в  Министерстве  произве-

дены  организационно-штатные 

изменения:  сформирован  новый 

Департамент 

экономической 

безопасности  в  ТЭК,  на  который 

возложены,  в  том  числе,  вопро-

сы  обеспечения  безопасности 

объектов  ТЭК  и  критической  ин-

формационной  инфраструктуры 

(КИИ).

Кроме  того,  образована  рабо-

чая  группа  по  координации  обе-

спечения  безопасности  КИИ  на 

объектах  ТЭК,  в  которую  вошли 

представители всех крупных ком-

паний  энергетики  —  «Газпрома», 

«Роснефти», «Транснефти» и так 

далее.

На  заседаниях  рабочей  груп-

пы,  которые  проводятся  ежеме-

сячно,  обсуждаются  вопросы  ки-

бербезопасности  субъектов  КИИ. 

С положительной стороны можно 

отметить  деятельность,  напри-

мер,  компании  «Газпром  энерго-

холдинг», которая уже завершила 

процесс  категорирования  своих 

объектов КИИ и приступила к при-

ведению своих систем кибербезо-

пасности в соответствие требова-

ниям  нормативных  документов. 

У  остальных  коллег  большая 

часть работы также уже законче-

на, категорирование объектов вы-

полнено на 90%, многие ожидают 

согласования по итогам проверок 

от ФСТЭК.


Page 3
background image

7

—  Как  Вы  считаете,  в  каком 

направлении  должны  разви-

ваться  системы  информацион-

ной безопасности?

—  Основные  этапы  развития 

систем  информационной  без-

опасности  определены  соответ-

ствующим Федеральным законом 

и  включают  в  себя  определение 

перечня  объектов  КИИ  и  их  ка-

тегорирование  в  зависимости  от 

степени  влияния  на  оборудова-

ние энергосистемы и прогнозиру-

емой величины урона, разработку 

и  внедрение  систем  защиты  ин-

формационных  ресурсов  значи-

мых объектов КИИ в соответствии 

с  требованиями  нормативной 

базы,    определяемой  основными 

регуляторами в области кибербез-

опасности, а также эксплуатацию 

систем  защиты  информационных 

ресурсов  в  рамках  Государствен-

ной системы обнаружения, преду-

преждения  и  ликвидации  по-

следствий  компьютерных  атак  на 

информационные  ресурсы  Рос-

сийской Федерации (ГосСОПКА).

В  рамках  реализации  Концеп-

ции развития ГосСОПКА, утверж-

денной  Президентом  России, 

Председателем  Правительства 

России  поддержано  выделение 

денежных  средств  на  мероприя-

тия по финансированию создания 

ведомственного центра информа-

ционной безопасности Минэнерго 

России.  Проект  технического  за-

дания  на  создание  ведомствен-

ного  центра  информационной 

безопасности  Минэнерго  России 

согласован с Центром защиты ин-

формации  и  специальной  связи 

ФСБ России.

На  текущий  момент  Минис-

терством  цифрового  развития, 

связи  и  массовых  коммуникаций 

Российской  Федерации  прове-

дена  проверка  обоснованности 

и  определения  объема  средств, 

необходимых для реализации вы-

шеуказанных  мероприятий.  Про-

ект  получил  положительное  за-

ключение.  Финансовые  средства 

выделены, с 2020 года Минэнерго 

России  приступает  к  реализации 

этого проекта.

—  В настоящее время в элек-

трических  сетях  работает  мно-

жество  различных  устройств, 

которые используют не только 

совершенно  различные  про-

токолы  связи,  но  и  имеют  раз-

личную  аппаратную  базу.  Как 

увязать  все  это  многообразие 

в  единую  систему  информаци-

онной безопасности?

—  Задача архиважная и ар хи-

сложная. Наследие «лихих» 90-х 

представляет  из  себя  симбиоз 

огромного количества устройств 

автоматизации  и  управления 

технологическими  процессами 

электроэнергетики,  в  основном 

импортного  производства.  Усу-

губляет  положение  тот  факт, 

что  сервисная  поддержка  мно-

гих  устройств  автоматизации 

и  управления  осуществляется 

дистанционно  из-за  рубежа,  по 

открытым каналам связи. 

Основное  направление  дей-

ствий  —  это  импортозамещение. 

Причем  переход  на  отечествен-

ные  изделия  необходим  и  в  от-

ношении  технических  средств, 

и в отношении программных про-

дуктов,  начиная  с  операционных 

систем  и  заканчивая  прикладны-

ми  программами.  Процесс  этот 

сложный  и  подчас  болезненный 

для  многих  субъектов  ТЭК,  пото-

му  что  это  потребует  очень  дли-

тельной  подготовки,  связанной 

с докупкой определенного специ-

ального  оборудования,  которое 

будет  бороться  с  несанкциониро-

ванными входами.

Подобная  система  уже  была 

реализована  во  время  Олимпи-

ады  в  Сочи.  Там  был  построен 

огромный Центр управления энер-

гообъектами  Олимпиады,  а  ря-

дом  —  Центр  безопасности  энер-

гетических  объектов,  оснащенный 

по последнему слову техники.

В  принципе,  подход  к  реше-

нию  этой  задачи  известен,  и  мы 

понимаем,  как  действовать.  Ана-

логичные  процессы  проходят 

в  энергосистемах  по  всему  миру. 

Все  ведущие  страны  обраща-

ют  внимание  на  вопросы  кибер-

безопасности  в  части  объектов 

ТЭК,  выделяют  для  этого  очень 

серьезные  деньги.  К  примеру, 

в США расходы на кибербезопас-

ность в энергетике составляют до 

800  млн  долларов  в  год.  Актив-

но  в  этом  направлении  работают 

в Великобритании, Китае.

—  А  каким  образом  будут 

финансироваться  работы  для 

электросетевых  компаний  Рос-

сии?

—  Компании  ТЭК  —  самосто-

ятельные хозяйствующие субъек-

ты. Гарантировать стопроцентную 

защиту не может никто, это вопрос 

возможностей  злоумышленников. 

Поэтому предприятия решают для 

себя сами, сколько тратить на ми-

нимизацию рисков, — всегда есть 

соблазн  инвестировать  в  разви-

тие бизнеса или увеличение про-

даж, а не в защиту от киберугроз.

Тем не менее, Минэнерго  Рос-

сии проводит планомерную рабо-

ту по информированию коллег по 

ТЭК  о  необходимости  предусма-

тривать  финансовые  расходы  на 

создание  систем  информацион-

ной безопасности и обучение спе-

циалистов  по  информационной  

безопасности.

—  Окажет ли это влияние на 

рост  тарифов  на  электроэнер-

гию?

Не думаю. На фоне постоянных 

затрат  энергокомпаний  на  ремон-

ты, реконструкцию, модернизацию 

и развитие расходы на кибербезо-

пасность не будут существенными. 

Тем  более,  если  подходить  к  это-

му вопросу грамотно и применять 

оборудование и программное обе-

спечение,  адекватно  соответству-

ющее размеру угрозы и величине 

прогнозируемого ущерба.

—  Любая система комплекс-

ной кибербезопасности начина-

ет морально устаревать  еще до 

полного  введения  ее  в  эксплу-

атацию.  Требуется  ее  постоян-

ная поддержка и развитие. Для 

этого  необходимо  сформиро-

вать  условия  для  постоянной 

и, главное, — креативной рабо-

ты  целой  команды  специали-

стов. На базе каких организаций 

(институтов)  это  может  быть 

сделано?

—  Подготовка кадров для ком-

плексной, в том числе информаци-

онной безопасности — важнейшее 

направление работы для всех фе-

деральных  органов  исполнитель-

ной  власти.  Мин энерго  России  не 

исключение.  Подготовкой  специ-

алистов  по  информационной  без-

 6 (57) 2019


Page 4
background image

8

опасности  для  топливно-энерге-

тического  комплекса  занимаются 

наши  ведущие  отраслевые  вузы, 

такие  как  Национальный  иссле-

довательский  университет  МЭИ, 

недавно  создан  факультет  ком-

плексной  безопасности  в  Россий-

ском государственном университе-

те нефти и газа им. И.М. Губкина. 

Другие  наши  профильные  вузы 

тоже идут в тренде. 

Кроме  того,  Минэнерго  России 

недавно согласовало Федерально-

му  государственному  автономно-

му образовательному учреждению 

дополнительного  профессиональ-

ного образования «Институт повы-

шения квалификации руководящих 

работников  и  специалистов  топ-

ливно-энергетического  комплек-

са»  две  программы  повышения 

квалификации по направлению ин-

формационной безопасности.

Качество  подготовки  специ-

алистов  в  перечисленных  мною 

учебных  заведениях  очень  высо-

кое. Первую группу сразу забрали 

в  основном  в  силовые  структу-

ры — практически никто на рынок 

даже  не  вышел.  Специальность 

эта новая, особенно на фоне все-

общей цифровизации бизнес-про-

цессов, и такие специалисты сей-

час чрезвычайно востребованы.

—  Часто  системы  безопас-

ности  злоумышленники  «обхо-

дят» через сотрудников компа-

ний, используя их помощь. Как 

избежать (минимизировать) та-

кого развития события в энер-

гетике?

—  Да,  это  весьма  актуальный 

вопрос. У всех на слуху инцидент, 

произошедший  недавно  в  Сбер-

банке.  К  сожалению,  идея  по 

легкому  заработать  денег  путем 

продажи корпоративных секретов 

периодически  будоражит  умы  от-

дельных индивидуумов. Здесь на 

главную  роль  выходят  кадровые 

органы организаций.

Тщательный  анализ  качеств 

претендентов  на  должности,  свя-

занные с доступом к корпоратив-

ной тайне и информационным си-

стемам — основное направление 

деятельности  кадровых  органов. 

Энергетикой  должны  заниматься 

люди,  преданные  своему  делу, 

переживающие  за  ее  состояние 

и  благосостояние  всей  нашей 

страны.

—  Планируется  ли  взаимо-

действие с Минкомсвязи, ФСБ, 

НИИ,  крупными  компаниями 

в  сфере  информационной  без-

опасности?

—  Как  было  отмечено  выше, 

ФСТЭК России и ФСБ России Фе-

деральным  законом  определены 

главными регуляторами в области 

кибербезопасности, и взаимодей-

ствие с этими организациями дав-

но налажено. 

Минкомсвязь  России  опреде-

лено  как  головной  исполнитель 

в  области  импортозамещения 

и переходу на отечественное про-

граммное  обеспечение.  И  хотя 

в этой области пока остается ряд 

пробелов,  в  целом  взаимодей-

ствие налажено.

Представители  всех  перечис-

ленных  федеральных  органов 

исполнительной  власти  входят 

в состав рабочей группы по коор-

динации  обеспечения  безопасно-

сти  КИИ  на  объектах  ТЭК  и  при-

нимают  активное  участие  в  ее 

работе. Конечно же, мы пользуем-

ся  консультациями  крупных  ком-

паний  в  сфере  информационной 

безопасности.

—  Опыт  каких  стран  в  этой 

сфере  может  быть  учтен?  Или 

Россия  будет  создавать  свои 

уникальные  технологии  и  ин-

струменты?

—  В  сфере  информационной 

безопасности  мы  готовы  учиты-

вать  опыт  любой  страны,  если 

он  будет  применим  к  нашим  ус-

ловиям.  Однако  опыт  работы 

показывает,  что  наши  партнеры 

из-за  рубежа  неохотно  делятся 

своими  наработками  в  этой  об-

ласти,  исключение  составляет, 

может  быть,  только  финансовая 

сфера,  где  имеются  их  интере-

сы. Тем более, что по отдельным 

направлениям  у  России  есть 

свои  очень  неплохие  наработки. 

К примеру, в области антивирус-

ного программного обеспечения. 

Лаборатория  Касперского  уве-

ренно  вышла  на  лидирующие 

позиции, и США вынуждены при-

менять  жесткие  административ-

ные  меры  для  недопущения  их 

продукта на свой рынок. Активно 

развиваются  и  оте чественные 

системы  управления  событиями 

информационной  безопасности, 

так  называемые  SIEM-системы, 

например, отечественного произ-

водителя Positive Technologies.

Я думаю, здесь как раз каждая 

страна  должна  самостоятельно 

разрабатывать средства противо-

действия, чтобы злоумышленнику 

было  сложнее  их  взломать.  Сей-

час  все  просто:  одни  протоколы 

обмена,  оборудование  примерно 

известно  —  на  ладони  все  про-

изводители.  Чем  больше  своих 

систем  безопасности  будет  раз-

рабатываться  в  каждой  стране, 

тем  сложнее  будет  организовать 

эффективные кибератаки.

—  Большое спасибо за интер-

вью!  

Беседовала

 

Екатерина

 

ГУСЕВА

КИБЕР-

БЕЗОПАСНОСТЬ

Заместитель

 

Министра

 

энергетики

 

РФ

 

А

.

В

Черезов

 

и

 

директор

 

издатель

-

ства

 

журнала

 «

ЭЛЕКТРОЭНЕРГИЯ

Передача

 

и

 

распределение

» 

Е

.

Н

Гусева


Читать онлайн

В связи с реализацией в электросетевом комплексе программы цифровизации и поступательным переводом всех основных процессов на цифровые платформы остро встает вопрос обеспечения кибербезопасности электрических сетей. За разъяснениями политики Министерства энергетики Российской Федерации в этом вопросе директор издательства журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» Екатерина Гусева обратилась к заместителю Министра энергетики РФ Андрею ЧЕРЕЗОВУ.

Поделиться:

«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» № 1(52), январь-февраль 2019

Блокчейн — эволюция или революция в энергетической экосистеме?

Интервью Цифровая трансформация / Цифровые сети / Цифровая подстанция Кибербезопасность
Интервью с директором по инновациям Мирового Энергетического Совета М. Зафар
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»