В рамках сессии «Актуальные вопросы информационной безопасности» инженерно-технологической конференции Energynet.CON 2020 начальник Службы информационной безопасности АО «СО ЕЭС» Лев Палей представил концепцию создаваемого Ассоциацией «Цифровая энергетика» отраслевого центра мониторинга и реагирования на компьютерные атаки в электроэнергетике. Об этом сообщается на сайте Системного оператора Единой энергетической системы.
Как отмечается в сообщении, предпосылками создания новой структуры стали активный рост числа и видов компьютерных атак, усложнение современных систем управления технологическими процессами в энергетике и большое взаимное влияние предприятий ТЭК в рамках Единой энергосистемы России.
«В такой большой и связанной энергосистеме как ЕЭС России многие события и инциденты, происходящие в разных энергокомпаниях, могут оказывать влияние на состояние всей энергосистемы. Поэтому тематике информационной безопасности уделяется большое внимание как со стороны самих компаний, так и со стороны регуляторов», – отметил Лев Палей. Он напомнил, что за последние десять лет в мире было создано более 500 государственных и специализированных отраслевых центров реагирования на компьютерные угрозы. В России в настоящее время функционирует несколько подобных организаций. Среди них – RU-CERT (безопасность российского сегмента сети интернет), ФинЦЕРТ (Центральный Банк России), НКЦКИ (Национальный координационный центр по компьютерным инцидентам) и CERT-GIB (коммерческая структура частной компании Group IB).
Согласно концепции, в числе основных задач отраслевого центра мониторинга и реагирования на компьютерные атаки – круглосуточное информирование Минэнерго и предприятий отрасли о новых уязвимостях и угрозах, сбор информации о фактическом состоянии внешней инфраструктуры и оценка актуальных рисков для отрасли, взаимодействие с разработчиками программного обеспечения в части информационной безопасности (ИБ), проведение совместных киберучений и обучающих мероприятий, проработка методологии и отраслевых стандартов в области ИБ, а также проведение аудитов по ИБ и оценка защищённости совместно с предприятиями отрасли и регуляторами.
Участниками центра могут стать компании отрасли ТЭК, поставщики оборудования и услуг в области информационной безопасности, действующие центры реагирования на киберугрозы и компании, оказывающие аналогичные услуги в области информационной безопасности, разработчики решений и программного обеспечения. В настоящее время в проекте помимо Системного оператора участвуют ПАО «Россети», ПАО «Интер РАО», АО «Концерн Росэнергоатом», ПАО «Ростелеком», ООО «Группа АйБи» АО «Позитив Текнолоджиз» и АО «Лаборатория Касперского».