17 ноября начальник Службы информационной безопасности АО "СО ЕЭС" Лев Палей в рамках сессии "Актуальные вопросы информационной безопасности" инженерно-технологической конференции "Energynet.CON 2020" представил концепцию создаваемого Ассоциацией "Цифровая энергетика" отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике.
Предпосылками создания новой структуры стали активный рост числа и видов компьютерных атак, усложнение современных систем управления технологическими процессами в энергетике и большое взаимное влияние предприятий ТЭК в рамках Единой энергосистемы России.
"В такой большой и связанной энергосистеме, как ЕЭС России, многие события и инциденты, происходящие в разных энергокомпаниях, могут оказывать влияние на состояние всей энергосистемы. Поэтому тематике информационной безопасности уделяется большое внимание как со стороны самих компаний, так и со стороны регуляторов", - отметил Лев Палей. Он напомнил, что за последние десять лет в мире было создано более 500 государственных и специализированных отраслевых центров реагирования на компьютерные угрозы. В России в настоящее время функционирует несколько подобных организаций. Среди них - RU-CERT (безопасность российского сегмента сети Интернет), ФинЦЕРТ (Центральный Банк России), НКЦКИ (Национальный координационный центр по компьютерным инцидентам) и CERT-GIB (коммерческая структура частной компании Group IB).
Согласно концепции в числе основных задач отраслевого центра мониторинга и реагирования на компьютерные атаки - круглосуточное информирование Минэнерго и предприятий отрасли о новых уязвимостях и угрозах, сбор информации о фактическом состоянии внешней инфраструктуры и оценка актуальных рисков для отрасли, взаимодействие с разработчиками программного обеспечения в части информационной безопасности (ИБ), проведение совместных киберучений и обучающих мероприятий, проработка методологии и отраслевых стандартов в области ИБ, а также проведение аудитов по ИБ и оценка защищенности совместно с предприятиями отрасли и регуляторами.
"Наши приоритетные цели - создание внутренней базы знаний, ориентированной на происходящие в электроэнергетике процессы и обеспечение доверенной среды для обмена актуальной информацией об угрозах", - отметил Лев Палей.
По его мнению, формат добровольного сообщества на базе Ассоциации "Цифровая энергетика", в котором создается организация, позволяет обеспечить более высокую динамику становления, тестирования и внедрения процессов ИБ внутри центра. Основные преимущества такого формата заключаются в учете бизнес-процессов и технологических особенностей ИБ предприятий - участников Ассоциации, а также в использовании существующей инфраструктуры Ассоциации, обеспечивающей сопровождающие функции.
Участниками центра могут стать компании отрасли ТЭК, поставщики оборудования и услуг в области информационной безопасности, действующие центры реагирования на киберугрозы и компании, оказывающие аналогичные услуги в области информационной безопасности, разработчики решений и программного обеспечения. В настоящее время в проекте помимо Системного оператора участвуют ПАО "Россети", ПАО "Интер РАО", АО "Концерн Росэнергоатом", ПАО "Ростелеком", ООО "Группа АйБи" АО "Позитив Текнолоджиз" и АО "Лаборатория Касперского".
"Центр станет площадкой для обмена опытом и результатами проектов по информационной безопасности, точкой агрегации знаний и экспертизы о компьютерных атаках и уязвимостях, позволит повысить информированность специалистов отрасли и создать систему раннего оповещения о развитии атак через уязвимости оборудования и программного обеспечения. Кроме того, центр станет платформой для формирования консолидированной позиции субъектов электроэнергетики при взаимодействии с государственными регуляторами с целью развития отраслевой методологии в сфере информационной безопасности", - подчеркнул Лев Палей.
Формирование центра будет проходить в два этапа. На первом этапе, в течение 2021-2022 годов, предполагается создание на базе Ассоциации "Цифровая энергетика" специализированного подразделения. В ходе второго этапа в 2023 году планируется развитие компетенций центра, связанных с мероприятиями, описанными в 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", и выделение центра в отдельную организацию.
Источник: so-ups.ru
Комментарии