Минэнерго планирует создать группы реагирования на киберинциденты

Также прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков

Минэнерго РФ планирует развивать законодательную базу для минимизациии киберугроз на объекты российского топливно-энергетического комплекса (ТЭК) и создавать экспертные группы реагирования на киберинциденты. Об этом сообщил директор департамента оперативного контроля и управления в электроэнергетике Минэнерго России Евгений Грабчак в рамках VII международной конференции по информационной безопасности, посвященной киберзащите промышленных объектов.

"Минэнерго планирует развивать законодательную базу, в том числе, по проектированию для внедрения решений, минимизирующих риск внешнего воздействия. Прорабатывается вопрос унификации требований взаимодействия с поставщиками цифрового оборудования, а также имплементации механизма верификации надежности таких поставщиков. Предполагается разработка стандартов защищенной передачи данных, при этом особое внимание уделяется задаче стимулирования компаний к переходу на новые стандарты безопасности. В качестве перспективного направления планируется формирование отраслевой экспертной группы реагирования на киберинцеденты", - говорится в сообщении Минэнерго, опубликованного по итогам конференции.

К настоящему времени на законодательном уровне создан механизм нивелирования рисков управления энергетическим оборудованием из-за границы посредством локализации инфраструктуры, осуществляющей сбор, хранение и передачу данных на территории Российской Федерации, а также необходимости сертификации при использовании энергетическим оборудованием программного обеспечения с функцией удаленного управления.

"Таким образом, из-за рубежа возможен только мониторинг предобработанных деперсонализированных данных для сбора статистики", - цитирует Минэнерго Грабчака.

Он отметил важность систематического анализа готовности и устойчивости, по результатам которого должна производиться оценка уязвимости компонентов инфраструктуры обмена данными и актуализация внутренних регламентов кибербезопасности. При этом особое внимание необходимо уделять проведению учебных мероприятий в целях отработки действий по обеспечению информационной безопасности при различных сценариях развития, а также совершенствованию механизмов раннего предупреждения экстренного реагирования.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"