6
к
и
б
е
р
б
е
з
о
п
а
с
н
о
с
т
ь
кибербезопасность
Кибербезопасность
электросетевого
комплекса
В
связи
с
реализацией
в
электросетевом
комплек
-
се
программы
цифрови
-
зации
и
поступательным
переводом
всех
основных
процессов
на
цифровые
платформы
остро
встает
вопрос
обеспечения
кибер
-
безопасности
электричес
-
ких
сетей
.
За
разъяснения
-
ми
политики
Министерства
энергетики
Российской
Федерации
в
этом
вопро
-
се
директор
издательства
журнала
«
ЭЛЕКТРОЭНЕР
-
ГИЯ
.
Передача
и
распреде
-
ление
»
Екатерина
Гусева
обратилась
к
заместителю
Министра
энергетики
РФ
Андрею
ЧЕРЕЗОВУ
.
— Андрей Владимирович,
как Минэнерго России участву-
ет в реализации программы по
обеспечению информационной
безопасности отраслей ТЭК?
— Федеральным
законода-
тельством главными регулято-
рами в области кибербезопасно-
сти определены ФСТЭК России
и ФСБ России. Минэнерго России
в свою очередь осуществляет
разработку и реализацию госу-
дарственной политики и норма-
тивно-правовое регулирование
топливно-энергетического ком-
плекса, в том числе по вопро-
сам электроэнергетики. В этой
связи в Министерстве произве-
дены организационно-штатные
изменения: сформирован новый
Департамент
экономической
безопасности в ТЭК, на который
возложены, в том числе, вопро-
сы обеспечения безопасности
объектов ТЭК и критической ин-
формационной инфраструктуры
(КИИ).
Кроме того, образована рабо-
чая группа по координации обе-
спечения безопасности КИИ на
объектах ТЭК, в которую вошли
представители всех крупных ком-
паний энергетики — «Газпрома»,
«Роснефти», «Транснефти» и так
далее.
На заседаниях рабочей груп-
пы, которые проводятся ежеме-
сячно, обсуждаются вопросы ки-
бербезопасности субъектов КИИ.
С положительной стороны можно
отметить деятельность, напри-
мер, компании «Газпром энерго-
холдинг», которая уже завершила
процесс категорирования своих
объектов КИИ и приступила к при-
ведению своих систем кибербезо-
пасности в соответствие требова-
ниям нормативных документов.
У остальных коллег большая
часть работы также уже законче-
на, категорирование объектов вы-
полнено на 90%, многие ожидают
согласования по итогам проверок
от ФСТЭК.
7
— Как Вы считаете, в каком
направлении должны разви-
ваться системы информацион-
ной безопасности?
— Основные этапы развития
систем информационной без-
опасности определены соответ-
ствующим Федеральным законом
и включают в себя определение
перечня объектов КИИ и их ка-
тегорирование в зависимости от
степени влияния на оборудова-
ние энергосистемы и прогнозиру-
емой величины урона, разработку
и внедрение систем защиты ин-
формационных ресурсов значи-
мых объектов КИИ в соответствии
с требованиями нормативной
базы, определяемой основными
регуляторами в области кибербез-
опасности, а также эксплуатацию
систем защиты информационных
ресурсов в рамках Государствен-
ной системы обнаружения, преду-
преждения и ликвидации по-
следствий компьютерных атак на
информационные ресурсы Рос-
сийской Федерации (ГосСОПКА).
В рамках реализации Концеп-
ции развития ГосСОПКА, утверж-
денной Президентом России,
Председателем Правительства
России поддержано выделение
денежных средств на мероприя-
тия по финансированию создания
ведомственного центра информа-
ционной безопасности Минэнерго
России. Проект технического за-
дания на создание ведомствен-
ного центра информационной
безопасности Минэнерго России
согласован с Центром защиты ин-
формации и специальной связи
ФСБ России.
На текущий момент Минис-
терством цифрового развития,
связи и массовых коммуникаций
Российской Федерации прове-
дена проверка обоснованности
и определения объема средств,
необходимых для реализации вы-
шеуказанных мероприятий. Про-
ект получил положительное за-
ключение. Финансовые средства
выделены, с 2020 года Минэнерго
России приступает к реализации
этого проекта.
— В настоящее время в элек-
трических сетях работает мно-
жество различных устройств,
которые используют не только
совершенно различные про-
токолы связи, но и имеют раз-
личную аппаратную базу. Как
увязать все это многообразие
в единую систему информаци-
онной безопасности?
— Задача архиважная и ар хи-
сложная. Наследие «лихих» 90-х
представляет из себя симбиоз
огромного количества устройств
автоматизации и управления
технологическими процессами
электроэнергетики, в основном
импортного производства. Усу-
губляет положение тот факт,
что сервисная поддержка мно-
гих устройств автоматизации
и управления осуществляется
дистанционно из-за рубежа, по
открытым каналам связи.
Основное направление дей-
ствий — это импортозамещение.
Причем переход на отечествен-
ные изделия необходим и в от-
ношении технических средств,
и в отношении программных про-
дуктов, начиная с операционных
систем и заканчивая прикладны-
ми программами. Процесс этот
сложный и подчас болезненный
для многих субъектов ТЭК, пото-
му что это потребует очень дли-
тельной подготовки, связанной
с докупкой определенного специ-
ального оборудования, которое
будет бороться с несанкциониро-
ванными входами.
Подобная система уже была
реализована во время Олимпи-
ады в Сочи. Там был построен
огромный Центр управления энер-
гообъектами Олимпиады, а ря-
дом — Центр безопасности энер-
гетических объектов, оснащенный
по последнему слову техники.
В принципе, подход к реше-
нию этой задачи известен, и мы
понимаем, как действовать. Ана-
логичные процессы проходят
в энергосистемах по всему миру.
Все ведущие страны обраща-
ют внимание на вопросы кибер-
безопасности в части объектов
ТЭК, выделяют для этого очень
серьезные деньги. К примеру,
в США расходы на кибербезопас-
ность в энергетике составляют до
800 млн долларов в год. Актив-
но в этом направлении работают
в Великобритании, Китае.
— А каким образом будут
финансироваться работы для
электросетевых компаний Рос-
сии?
— Компании ТЭК — самосто-
ятельные хозяйствующие субъек-
ты. Гарантировать стопроцентную
защиту не может никто, это вопрос
возможностей злоумышленников.
Поэтому предприятия решают для
себя сами, сколько тратить на ми-
нимизацию рисков, — всегда есть
соблазн инвестировать в разви-
тие бизнеса или увеличение про-
даж, а не в защиту от киберугроз.
Тем не менее, Минэнерго Рос-
сии проводит планомерную рабо-
ту по информированию коллег по
ТЭК о необходимости предусма-
тривать финансовые расходы на
создание систем информацион-
ной безопасности и обучение спе-
циалистов по информационной
безопасности.
— Окажет ли это влияние на
рост тарифов на электроэнер-
гию?
Не думаю. На фоне постоянных
затрат энергокомпаний на ремон-
ты, реконструкцию, модернизацию
и развитие расходы на кибербезо-
пасность не будут существенными.
Тем более, если подходить к это-
му вопросу грамотно и применять
оборудование и программное обе-
спечение, адекватно соответству-
ющее размеру угрозы и величине
прогнозируемого ущерба.
— Любая система комплекс-
ной кибербезопасности начина-
ет морально устаревать еще до
полного введения ее в эксплу-
атацию. Требуется ее постоян-
ная поддержка и развитие. Для
этого необходимо сформиро-
вать условия для постоянной
и, главное, — креативной рабо-
ты целой команды специали-
стов. На базе каких организаций
(институтов) это может быть
сделано?
— Подготовка кадров для ком-
плексной, в том числе информаци-
онной безопасности — важнейшее
направление работы для всех фе-
деральных органов исполнитель-
ной власти. Мин энерго России не
исключение. Подготовкой специ-
алистов по информационной без-
№
6 (57) 2019
8
опасности для топливно-энерге-
тического комплекса занимаются
наши ведущие отраслевые вузы,
такие как Национальный иссле-
довательский университет МЭИ,
недавно создан факультет ком-
плексной безопасности в Россий-
ском государственном университе-
те нефти и газа им. И.М. Губкина.
Другие наши профильные вузы
тоже идут в тренде.
Кроме того, Минэнерго России
недавно согласовало Федерально-
му государственному автономно-
му образовательному учреждению
дополнительного профессиональ-
ного образования «Институт повы-
шения квалификации руководящих
работников и специалистов топ-
ливно-энергетического комплек-
са» две программы повышения
квалификации по направлению ин-
формационной безопасности.
Качество подготовки специ-
алистов в перечисленных мною
учебных заведениях очень высо-
кое. Первую группу сразу забрали
в основном в силовые структу-
ры — практически никто на рынок
даже не вышел. Специальность
эта новая, особенно на фоне все-
общей цифровизации бизнес-про-
цессов, и такие специалисты сей-
час чрезвычайно востребованы.
— Часто системы безопас-
ности злоумышленники «обхо-
дят» через сотрудников компа-
ний, используя их помощь. Как
избежать (минимизировать) та-
кого развития события в энер-
гетике?
— Да, это весьма актуальный
вопрос. У всех на слуху инцидент,
произошедший недавно в Сбер-
банке. К сожалению, идея по
легкому заработать денег путем
продажи корпоративных секретов
периодически будоражит умы от-
дельных индивидуумов. Здесь на
главную роль выходят кадровые
органы организаций.
Тщательный анализ качеств
претендентов на должности, свя-
занные с доступом к корпоратив-
ной тайне и информационным си-
стемам — основное направление
деятельности кадровых органов.
Энергетикой должны заниматься
люди, преданные своему делу,
переживающие за ее состояние
и благосостояние всей нашей
страны.
— Планируется ли взаимо-
действие с Минкомсвязи, ФСБ,
НИИ, крупными компаниями
в сфере информационной без-
опасности?
— Как было отмечено выше,
ФСТЭК России и ФСБ России Фе-
деральным законом определены
главными регуляторами в области
кибербезопасности, и взаимодей-
ствие с этими организациями дав-
но налажено.
Минкомсвязь России опреде-
лено как головной исполнитель
в области импортозамещения
и переходу на отечественное про-
граммное обеспечение. И хотя
в этой области пока остается ряд
пробелов, в целом взаимодей-
ствие налажено.
Представители всех перечис-
ленных федеральных органов
исполнительной власти входят
в состав рабочей группы по коор-
динации обеспечения безопасно-
сти КИИ на объектах ТЭК и при-
нимают активное участие в ее
работе. Конечно же, мы пользуем-
ся консультациями крупных ком-
паний в сфере информационной
безопасности.
— Опыт каких стран в этой
сфере может быть учтен? Или
Россия будет создавать свои
уникальные технологии и ин-
струменты?
— В сфере информационной
безопасности мы готовы учиты-
вать опыт любой страны, если
он будет применим к нашим ус-
ловиям. Однако опыт работы
показывает, что наши партнеры
из-за рубежа неохотно делятся
своими наработками в этой об-
ласти, исключение составляет,
может быть, только финансовая
сфера, где имеются их интере-
сы. Тем более, что по отдельным
направлениям у России есть
свои очень неплохие наработки.
К примеру, в области антивирус-
ного программного обеспечения.
Лаборатория Касперского уве-
ренно вышла на лидирующие
позиции, и США вынуждены при-
менять жесткие административ-
ные меры для недопущения их
продукта на свой рынок. Активно
развиваются и оте чественные
системы управления событиями
информационной безопасности,
так называемые SIEM-системы,
например, отечественного произ-
водителя Positive Technologies.
Я думаю, здесь как раз каждая
страна должна самостоятельно
разрабатывать средства противо-
действия, чтобы злоумышленнику
было сложнее их взломать. Сей-
час все просто: одни протоколы
обмена, оборудование примерно
известно — на ладони все про-
изводители. Чем больше своих
систем безопасности будет раз-
рабатываться в каждой стране,
тем сложнее будет организовать
эффективные кибератаки.
— Большое спасибо за интер-
вью!
Беседовала
Екатерина
ГУСЕВА
КИБЕР-
БЕЗОПАСНОСТЬ
Заместитель
Министра
энергетики
РФ
А
.
В
.
Черезов
и
директор
издатель
-
ства
журнала
«
ЭЛЕКТРОЭНЕРГИЯ
.
Передача
и
распределение
»
Е
.
Н
.
Гусева
Оригинал статьи: Кибербезопасность электросетевого комплекса
В связи с реализацией в электросетевом комплексе программы цифровизации и поступательным переводом всех основных процессов на цифровые платформы остро встает вопрос обеспечения кибербезопасности электрических сетей. За разъяснениями политики Министерства энергетики Российской Федерации в этом вопросе директор издательства журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» Екатерина Гусева обратилась к заместителю Министра энергетики РФ Андрею ЧЕРЕЗОВУ.