В Госдуме обсудили вопросы обеспечения информационной безопасности ТЭКа
/ 6
15 декабря Комитет Государственной Думы по энергетике провел «круглый стол» на тему: «Перспективы развития вопросов информационной безопасности топливно-энергетического комплекса и законодательные аспекты обеспечения безопасности информационных систем объектов топливно-энергетического комплекса». В мероприятии приняли участие представители профильных и заинтересованных министерств и ведомств, ведущих энергетических и IT компаний.
Председатель Комитета Госдумы по энергетике Павел Завальный
Завальный
Павел Николаевич
Депутат Государственной Думы избран по избирательному округу № 222 (Ханты-Мансийский – Ханты-Мансийский автономный округ - Югра)
, открывая, по его словам, «первое в истории Комитета обсуждение темы информационной безопасности ТЭК и возможностей ее усиления методами законодательного обеспечения», указал на очевидность того, что «кибербезопасность выходит на первый план на нынешнем этапе развития цифровых технологий». Напомнив о возникавших в разных отраслях во многих странах мира в последние несколько лет проблемах, он сообщил о создании до конца года при Комитете экспертного совета по этой проблематике.
Как признают эксперты, в полной мере киберугрозы касаются инфраструктуры ТЭК по всему миру. Ее объекты все чаще становятся мишенью для совершения диверсий, промышленного шпионажа и террористических актов. Растет количество инцидентов по нарушению информационной безопасности, увеличивается сложность и комплексность угроз, их интенсивность.
«России пока удавалось избежать таких масштабных опасностей, в том числе и за счет ограниченного использования новейших информационных технологий во многих сферах, но успокаивать это не должно, так как по мере растущей цифровизации экономики и общества в целом наша киберуязвимость будет стремительно расти», — заявил председатель Комитета по энергетике.
В ходе «круглого стола» неоднократно подчеркивалось, что большинство бизнес-процессов в ключевых отраслях экономики и госуправлении уже информатизировано: в ТЭК, финансовом, транспортном и других секторах инфраструктуры России. Это повышает качество управления процессами, но, в то же время, делает их более уязвимыми перед потенциальными компьютерными атаками. Так, говоря о глобализации современных информационных систем, все эксперты указывали на вынужденное применение иностранного оборудования и программного обеспечения.
Являясь одной из опорных конструкций российской экономики, энергетика обеспечивает устойчивое функционирование всех других отраслей и жизнь всех граждан. Нанесение ущерба ее критической информационной инфраструктуре может привести к катастрофическим последствиям.
Для эффективного правового регулирования в сфере обеспечения безопасности критической информационной инфраструктуры Российской Федерации 5 декабря 2016 года Президент России подписал Указ «Об утверждении Доктрины информационной безопасности Российской Федерации». Доктрина определяет важнейшие понятия национальных интересов, угроз информационной безопасности, а также сил и средств, определяющих систему её обеспечения. В частности, защита объектов критичной информационной инфраструктуры определяется как одна из стратегических целей, а все объекты ТЭК из числа критичной информационной инфраструктуры напрямую попадают под действие национальной Доктрины информационной безопасности.
По словам П.Завального, на рассмотрении Госдумы находится проект базового федерального закона №47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации», внесенный 6 декабря 2016 года Правительством России, по которому Комитет является соисполнителем и «поддерживает скорейшее принятие данного законопроекта Государственной Думой».
Новеллы законопроекта участникам «круглого стола» презентовал представитель головного разработчика документа — ФСБ России. Заместитель начальника отдела управления Центра ФСО России Иван Минаев отметил рост кибератак на органы госвласти, финансовые и энергетические компании, подчеркнул, что под закон, разработанный ФСБ России, помимо ТЭК, «подпадают еще 12 отраслей», у которых своя специфика обеспечения информационной безопасности.
И.Минаев описал «механику», внесенного 6 декабря в Госдуму законопроекта, в котором определяются критерии и категорируются объекты для обеспечения систем безопасности в зависимости от социальной, экономической и политической значимости. Законопроектом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры, полномочия государственных органов Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами критической информационной инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
Замминистра энергетики Российской Федерации Андрей Черезов рассказал о специфике управления технологическими процессами и системами, о рисках нарушения целостности информации, удаленного мониторинга и диагностики. Среди наиболее опасных перечислил риски эмбарго, отзыва лицензии, риски, связанные с кибератаками и дополнительными незарегистрированными закладками в программах и оборудовании.
А.Черезов привел конкретные примеры серьезной опасности, неоднократно предотвращенной российскими специалистами на энергообъектах, в том числе и опасных, подчеркнув, что во всех случаях разработчиками и производителями оборудования были иностранные компании. Среди угроз особое место, по его мнению, занимает удаленный мониторинг работы объектов ТЭК, накопители информации которого находятся за пределами Российской Федерации. Комплексы вычислительные и цифровые, сообщил чиновник, включены в перечень обязательный к сертификации в России. Выступив с критикой особенностей различных ФАИВ, заявил о необходимости законодательного урегулирования осуществления контроля и диагностики оборудования, особенно используемого для удаленного мониторинга и диагностики состояния критически важного оборудования. Заявил, что «обязательная сертификация оборудования заставит иностранных производителей размещать системы хранения в России, они вынуждены будут открывать QR-коды».
В ходе дискуссии Павел Завальный
Завальный
Павел Николаевич
Депутат Государственной Думы избран по избирательному округу № 222 (Ханты-Мансийский – Ханты-Мансийский автономный округ - Югра)
уточнил, что нужно в законе определить необходимый уровень для обеспечения безопасности объектов ТЭК, так как, в любом случае, тарифы на услуги энергетиков вырастут и для населения, и для бизнеса.
Начальник управления по надзору за объектами нефтегазового комплекса федеральной службы по экологическому, технологическому и атомному надзору Светлана Жулина в своем выступлении отметила необходимость ускоренного перехода на электронный документооборот. По её словам, «предприятия ТЭК этим вопросам уделяют большое внимание», но, «к сожалению, автоматизированное оборудование объектов добычи и обеспечения безопасности иностранное». «На критически важных типовых объектах, например, Лукойла уже создана комплексная система контроля, однако, единой терминологической базы между Службой и нефтяными компаниями пока нет, такая работа только сейчас начала проводиться», — сообщила С.Жулина.
Структура системы контроля имеет в арсенале возможности не только контроля, но и оценки потенциальных рисков. При внедрении системы удаленного контроля можно добиться существенной экономии на проведении контрольных мероприятий, так при небольших затратах на внедрение системы, экономятся государственные средства на выездные проверки. «В этой системе уже выполняются все условия Доктрины информационной безопасности, чтобы мы не стали учебным пособием для террористов», — подчеркнула С.Жулина, отметив, что «необходимо поменять законодательство» и «иметь переходные положения» для того, чтобы бизнес мог плавно включаться в эту работу.
Также в ходе «круглого стола» обсуждались вопросы: перспективного развития информационной безопасности топливно-энергетического комплекса; дистанционного и удаленного мониторинга параметров предприятий топливно-энергетического комплекса; Государственной информационной системы ТЭК; информационных стратегий отдельных компаний; остро вставали вопросы импортозамещения и связанной с ней кибербезопасности объектов топливно-энергетического комплекса; законодательного обеспечения безопасности информационных систем объектов ТЭК
По итогам работы Комитет по энергетике наметит план работы на созыв по теме обеспечения информационной безопасности объектов ТЭК России, аккумулирует предложения всех участников дискуссии и рекомендации «круглого стола».