Обеспечить надлежащий уровень информационной безопасности в ТЭК можно только в диалоге всех заинтересованных сторон

Обеспечить надлежащий уровень информационной безопасности в ТЭК можно только в диалоге всех заинтересованных сторон

semejkin-ib.jpeg

3 февраля 2022 года директор Департамента экономической безопасности в топливно-энергетическом комплексе (ТЭК) Минэнерго РФ Антон Семейкин выступил модератором сессии «Информационная безопасность как сервис. Отраслевые особенности центров мониторинга информационной безопасности» на XXIV Большом национальном форуме информационной безопасности «Инфофорум – 2022».

В ходе мероприятия участники обсудили вопросы отраслевого регулирования в части обеспечения безопасности критической информационной инфраструктуры.

«В ТЭК только в сфере деятельности субъектов электроэнергетики функционируют связанные между собой едиными каналами, как минимум, несколько «подсфер» деятельности: генерация, диспетчеризация, передача, сбыт электроэнергии. И для каждой из них имеется свое регулирование. Помимо «Закона о безопасности объектов КИИ» у нас действует Законодательство в сфере электроэнергетики, в соответствии с которым уже установлены некоторые особенности информационной безопасности, например, запрет удаленного доступа для гарантийного обслуживания оборудования из-за рубежа», - пояснил Антон Семейкин.

Он также добавил, что без дистанционного управления объектами критической информационной инфраструктуры (КИИ) со стороны главного диспетчера электроэнергии невозможно обеспечить надлежащим образом эффективное функционирование этой сферы, при этом вопросы информационной безопасности требуют отдельного рассмотрения и согласования с главными регуляторами в области обеспечения безопасности КИИ.

В рамках дискуссии спикеры поделились опытом создания отраслевых центров мониторинга государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в сфере ТЭК, медицины и связи. Минэнерго России был показан свой пилотный проект по созданию отраслевого центра мониторинга ТЭК.

Кроме того, в ходе сессии участниками было уделено особое внимание вопросам кадровой подготовки специалистов в области информационной безопасности.

«В ТЭК ведется целенаправленная подготовка специалистов по информационной безопасности отрасли, но важно отметить, что специалист должен обладать не только знаниями информбезопасности, но и понимать как функционирует та сфера, в которой он собирается использовать свои знания», - отметил Антон Семейкин.

В заключение он отметил, что обеспечить надлежащий уровень информационной безопасности можно только в диалоге контролирующих органов, отраслевых регуляторов и бизнеса. В свою очередь представители контролирующих органов подчеркнули, что привлечение бизнеса для целей оказания услуг по информационной безопасности законом не запрещено, но ответственность будет лежать на владельце объекта КИИ.

Хотите оперативно узнавать о выходе других полезных материалов на сайте "ГИС-Профи"?
Подписывайтесь на нашу страницу в Facebook
.
Ставьте отметку "Нравится", и актуальная информация о важнейших событиях в энергетике России и мира появится в Вашей личной новостной ленте в социальной сети.