Сенатор провел в режиме видеоконференции «круглый стол» на эту тему.
Член Комитета Совета
Федерации по экономической политике
Алексей Дмитриенко
Дмитриенко
Алексей Геннадиевичпредставитель от исполнительного органа государственной власти Пензенской области
провел в режиме видеоконференции «круглый
стол» на тему «Кибербезопасность в условиях цифровой трансформации энергетики».
В обсуждении участвовали представители Министерства энергетики РФ, Министерства цифрового развития, связи и массовых коммуникаций РФ, госкорпорации «Росатом», ПАО «Россети», АО «Системный оператор Единой энергетической системы», ПАО «Интер РАО», ПАО «Транснефть», группы компаний «InfoWatch».
Участники мероприятия обсудили законодательное обеспечение механизмов повышения энергетической безопасности в связи с внедрением интеллектуальных технологий и автоматизированных систем управления.
Алексей Дмитриенко отметил, что цифровизация
стала безальтернативным путем развития электроэнергетической отрасти. «Повышение
качества и надежности энергоснабжения, сдерживание роста тарифов немыслимы без
применения передовых технологий, однако очевидно, что равнозначно растут и риски кибербезопасности», — сказал сенатор.
Цифровизация стала безальтернативным путем развития электроэнергетической отрасти
«Тема мероприятия, которая
была запланирована еще до начала пандемии новой коронавирусной инфекции,
сейчас, с переводом офисного персонала энергокомпаний на удаленный режим
работы, стала только актуальнее», — указал он.
Одновременно возникает вопрос активизации процессов импортозамещения оборудования и комплектующих, программного обеспечения, используемых в топливно-энергетическом комплексе России, подчеркнул он.
«Многие страны вкладывают все больше средств в обеспечение кибербезопасности критически важной инфраструктуры, к которой относится энергетическая система. Наши компании здесь далеко не на первом месте. Отстать в этом вопросе сегодня — значит не только растратить экспортный потенциал энергетического машиностроения нашей страны, но и поставить под угрозу свою энергосистему», — сказал парламентарий.
Алексей Дмитриенко напомнил, что основным документом, регулирующим вопросы обеспечения защиты от компьютерных атак на автоматизированные системы промышленных объектов и объектов ТЭК является Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Предприятия энергетической отрасли входят в перечень организаций, попадающих под действие данного закона. При этом обеспечение информационной безопасности электроэнергетики регламентируется ведомственными нормативными актами.
«Сегодня этого явно недостаточно. Очевидно, что противостояние киберугрозам в энергокомплексе имеет высокую степень приоритета и специфики, отличной от многих других отраслей. Возможно, настало время разработки единого нормативного акта», — сказал законодатель.
По его мнению, весь комплекс мероприятий по кибербезопасности в электроэнергетике должен быть увязан в единую систему, обеспечивающую безопасность как конкретного потребителя, так и всей инфраструктуры. Кроме того, необходимы жесткий надзор за соблюдением требований закона с учетом специфики отрасли, разработка системы оценки и влияния на предприятия, не соблюдающие требования.
«Отдельным вопросом стоит ответственность за предложенные решения и тиражирование опыта и наилучших практик, разработки отраслевых стандартов, обязательных для применения на всех предприятиях электроэнергетического комплекса. Здесь возможно обсудить вопрос об определении ведущей организации, ответственной за разработку и тестирование решений, подготовку предложений и реализацию комплекса мероприятий по обеспечению кибербезопасности в энергетике. Полагаем, что должно быть одно окно ответственности, поскольку необходим высокий уровень технической компетенции, наличие собственной базы для проведения стресс-тестов оборудования и программного обеспечения, системообразующий характер деятельности», — считает Алексей Дмитриенко.
В обсуждении приняли участие директор департамента экономической безопасности Минэнерго Антон Семейкин, заместитель директора департамента информационной безопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Дмитрий Руцкий, президент группы компаний «InfoWatch» Наталья Касперская, заместитель Председателя Правления АО «Системный оператор Единой энергетической системы» Федор Опадчий, начальник Управления информационной безопасности и аналитики ПАО «Россети» Сергей Батяев, начальник управления информационной безопасности ПАО «Транснефть» Дмитрий Новиков, начальник отдела информационной безопасности АО «Концерн Росэнергоатом» Александр Комов, директор по цифровой трансформации АО «Концерн «Автоматика» Валерий Островский.