Добавить в закладки Подписаться на новости
Павел Завальный Павел Завальный, Председатель Комитета Госдумы РФ по энергетике:

Объекты инфраструктуры ТЭК по всему миру все чаще становятся мишенью для диверсий и террористических актов

Выставки и конференции >

Еще мероприятия

Павел Завальный

Павел Завальный

15 декабря 2016 года в Государственной Думе РФ было весьма многолюдно. Еще при подходе к зданию наблюдалась длинная очередь из числа желающих попасть вовнутрь здания.

В этот день по инициативе Комитета Государственной Думы РФ по энергетике и лично председателя Комитета Павла Завального состоялся круглый стол по тематике информационной безопасности ТЭК: «Перспективы развития вопросов информационной безопасности ТЭК и законодательные аспекты обеспечения безопасности ИС».  

Мероприятие привлекло внимание большого числа руководителей и специалистов различных министерств и ведомств, предприятий ТЭК и ведущих IT компаний. По подсчетам представителей журнала «Безопасность объектов ТЭК», участвовавших в мероприятии, круглый стол собрал без малого 100 человек!

Это говорит о важности и актуальности рассматриваемого вопроса. И, кстати сказать, в истории Комитета ГД РФ по энергетике это первое мероприятие по данной тематике.


Круглый стол вел лично Председатель Комитета ГД РФ по энергетике Павел Завальный. В президиуме круглого стола также находились замминистра энергетики РФ Андрей Черезов, а также представители от руководства Ростехнадзора (Светлана Жулина), ФСБ России (Иван Минаев) и МЧС России (Сергей Власов, Олег Волков).

Учитывая специфические особенности объектов ТЭК, особенно их линейной части, организацию единого таможенного пространства, а также важность интеграционных процессов в рамках организации единого торгово-экономического пространства в работе круглого стола также принял участие представитель МПА СНГ Сергей Коростылев.  

Как сказал, открывая мероприятие, председатель КомитетаПавел Завальный: 

«Кибербезопасность выходит на первый план на нынешнем этапе развития цифровых технологий. По мере растущей информатизации экономики и общества в целом наша киберуязвимость будет стремительно расти. Энергетическая отрасль России является одной из опорных конструкций российской экономики, от ее устойчивого функционирования зависит и работа всех других отраслей, и ежедневная жизнь людей - всех без исключения. Нанесение ущерба ее критической информационной инфраструктуре может привести к катастрофическим последствиям».


5 декабря 2016 года, уже во время подготовки к проведению мероприятия Комитета, Президентом России был подписан Указ «Об утверждении Доктрины информационной безопасности Российской Федерации».

Читайте также: 
Владимир Путин утвердил доктрину информационной безопасности России ►

Доктрина определяет важнейшие понятия национальных интересов, угроз информационной безопасности, а также сил и средств информационной безопасности, определяющих систему обеспечения информационной безопасности.

В рамках пункта 22 Доктрины защита объектов критичной информационной инфраструктуры определяется как одна из стратегических целей.

Объекты ТЭК из числа критичной информационной инфраструктуры, напрямую попадают под действие национальной Доктрины информационной безопасности.


С сообщением перед собравшимися выступил заместитель начальника отдела управления Центра Федеральной службы безопасности Российской Федерации Иван Минаев.

В частности, он заявил, что в развитие Доктрины уже 6 декабря Правительством России в Государственную Думу был внесен проект федерального закона № 47571-7 «О безопасности критической информационной инфраструктуры Российской Федерации». Законопроектом, в частности,  устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры (КИИ), полномочия государственных органов РФ в данной сфере, а также права, обязанности и ответственность лиц, владеющих объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

По словам представителя ФСБ России, опыт правового регулирования безопасности КИИ стран с развитой информационной инфраструктурой, таких как Германия, США, Великобритания, Япония и Южная Корея, показывает, что обеспечение безопасности исключительно силами и средствами государства невозможно. Существенная часть объектов КИИ в этих странах, как и в России, не находится в собственности государства. Поэтому законопроект предусматривает дополнительные обременения, которые будут налагаться на собственников значимых объектов КИИ в целях обеспечения информационной безопасности. Это, безусловно, потребует дополнительных финансовых затрат, однако безопасность - как раз та сфера, где имеет смысл заплатить за предотвращение угрозы, а не за устранение ее последствий.

По мнению участников круглого стола, после принятия законопроекта, «значимыми объектами критической информационной инфраструктуры» могут быть признаны десятки тысяч объектов ТЭК. Важно, чтобы в законопроекте был учтен их особый статус и многоплановость структуры собственности.


Информационной безопасности электроэнергетики в связи с активным применением в технологических процессах автоматизированных систем управления был посвящен доклад заместителя министра энергетики Андрея Черезова.

Как сообщил замминистра, в этом году Минэнерго России провело оценку рисков и угроз энергетической безопасности, связанных с использованием систем удаленного мониторинга и диагностики критически важного энергетического оборудования. С учетом того, что большая часть применяемого оборудования и программного обеспечения  иностранного производства, в нынешних условиях можно уверенного говорить о рисках эмбарго (блокирования поставок продукции или предоставления услуг); отзыва лицензии, уязвимости к кибератакам, рисках установки различных «жучков» и шпионских программ и так далее. Также в числе угроз - использование компаниями систем удаленного мониторинга и диагностики оборудования иностранных производителей, системы анализа и хранения данных которых расположены за пределами территории России.

Текущие требования к информационной безопасности объектов электроэнергетики устанавливаются государственными стандартами и приказами федеральных органов исполнительной власти, но иногда они не имеют обязывающего характера.

Сегодня идет работа над проектом постановления Правительства Российской Федерации «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем».

Предлагаемые проектом требования позволят установить в сфере электроэнергетики единые правила, применимые для компаний, осуществляющих эксплуатацию, мониторинг и диагностику технического состояния критически важного энергетического оборудования с использованием систем удаленного мониторинга и диагностики.

Планируется введение обязательной сертификации, которая позволит раскрыть исходные данные и коды, обяжет иностранных производителей создать на территории России центры обработки данных и аналитические центры для российских потребителей услуг. Такой подход может быть распространен на любые автоматизированные системы управления. Он позволит не только обеспечить должный уровень безопасности, но и придать импульс иностранным производителям к трансферту технологий и созданию совместной интеллектуальной собственности с российскими компаниями.

Особое внимание в своем выступлении Андрей Черезов уделил государственной информационной системе топливно-энергетического комплекса (ГИС ТЭК).

Правовые и организационные основы для создания ГИС ТЭК, содержащей информацию о состоянии и прогнозе развития топливно-энергетического комплекса, были утверждены Федеральным законом № 382 «О государственной информационной системе топливно-энергетического комплекса» еще в декабре 2011г. Однако на данный момент система ГИС ТЭКа в промышленную эксплуатацию не введена.

В этом созыве при Комитете Государственной Думе по энергетике создана секция Экспертного совета по вопросам законодательного обеспечения информатизации и цифровизации ТЭК, руководителем которой утвержден председатель комитета Павел Завальный. Комитет приглашает заинтересованное экспертное сообщество к сотрудничеству по проработке вопросов информатизации, в том числе по созданию системы ГИС ТЭК.


Светлана Жулина, начальник Управления по надзору за объектами нефтегазового комплекса Федеральной службы по экологическому, технологическому и атомному надзору, отметила, что пока уровень информатизации нефтегазовой отрасли невысок (по ее мнению на уровне 50-60 годов!). И это, в каком-то смысле защищает ОПО ТЭК от ряда угроз. С другой стороны, это затрудняет защиту особо опасных объектов и предотвращение аварий на них.

В качестве средства и пути сокращения кибер рисков и угроз она видит скорейшее внедрение системы дистанционного контроля состояния промышленной безопасности ОПО ТЭК. Суть ее - в ведении непрерывного дистанционного мониторинга состояния опасных производственных объектов в реальном режиме времени, прогнозировании уровня промышленной безопасности объектов, оперативной оценке рисков возникновения аварий, и принятии превентивных мер для их предотвращения. Система разработана на основе уникальных отечественных технологических решений, у которых отсутствуют мировые аналоги, и это делает ее менее уязвимой с точки зрения кибербезопасности.

Ее полноценный запуск, по мнению Жулиной,  позволит сделать государственный надзор за состоянием промышленной безопасности более эффективным и объективным, сделает возможным предупреждать аварии на ранних стадиях, снизит административное давление на бизнес за счет оптимизации контрольно-надзорной деятельности, даст возможность перейти от административных наказаний к профилактике правонарушений.

Сегодня Ростехнадзор запустил пилотные проекты совместно с лидерами отрасли - ЛУКОЙЛом, Газпромом, Сибуром, Транснефтью. Согласно требованиям «Правил безопасности в нефтяной и газовой промышленности» с 01.01.2017 организации обязаны будут обеспечить дистанционную передачу данных о состоянии опасных производственных объектов в Ростехнадзор, однако на практике, по мнению ведомства, процесс запуска системы потребует дополнительного времени. Кроме того, необходимо внесение изменений в ряд федеральных законов, в том числе, «О промышленной безопасности опасных производственных объектов»; закон «Об информации, информационных технологиях и о защите информации».

Однако, как заметили некоторые участники круглого стола, создание системы мониторинга,  а также дистанционного контроля и надзора наряду с благами несет еще и дополнительные уязвимости, так как они напрямую связан с АСУ ТП предприятий ТЭК.


Весьма содержательными были выступления представителей МЧС России (его подведомственного ВНИИ ГО ЧС)- Сергея Власова и Олега Волкова. В своем выступлении они акцентировали внимание на создаваемы Ситуационно-аналитические Центры, на перспективы использования СМИС в качестве основы для построения не только системы глобального мониторинга, АПК «Безопасный город», но и как площадки и ресурса для защиты критических информационных систем от кибератак и несанкционированного доступа.  Чтобы хранящиеся в специальных информационных системах сведения не стали пособием для террористов.    


Важнейшим условием защиты от кибератак по мнению Станислава Коростелева - секретаря Объединенной комиссии при Межпарламентской Ассамблее СНГ по гармонизации законодательства в сфере безопасности и противодействия новым вызовам и угрозам, является  гармонизация и увязка принципов и подходов в сфере информационной безопасности объектов ТЭК России и других стран СНГ - сближение законодательства всех членов содружества в этой сфере. Уже приняты модельные законы «О критически важных объектах информационно-коммуникационной инфраструктуры» и «Об информации, информатизации и обеспечению информационной безопасности».

В качестве правовой основы, по мнению Станислава Коротселева может стать проект модельного закона СНГ «О национальной безопасности», работа над которым должна начаться в соответствии с решением Совета глав государств СНГ, которым 16 сентября 2016 г. утверждена «Программа сотрудничества государств – участников СНГ в борьбе с терроризмом и иными насильственными проявлениями экстремизма на 2017-2019 годы». Работа над законопроектом будет вестись в Постоянной комиссии МПА СНГ по обороне и безопасности и Объединённой комиссии при МПА СНГ по гармонизации законодательства в сфере безопасности и противодействию новым вызовам и угрозам. Предмет регулирования закона является «открытым».

Представители крупнейших компаний российского ТЭК, таких как ПАО «ФСК ЕЭС», ГК «Росатом», «Россети», имеющие значительный опыт в сфере обеспечения не только физической, но и информационной безопасности, поделились с парламентариями своим видением того законодательного обеспечения, которое могло бы сделать работу в данной области более эффективной.  

А приглашенные на круглый стол представители IT-компаний («Лаборатория Касперского», компания «КРОК», «АМТ групп», компании «РНТ» и ЗАО «РКСС») рассказали не только об опыте и разработках в сфере информационной безопасности, но и высказали ряд практических предложений и замечаний, устранение которых может, по их мнению, способствовать повышению защищенности АСУ ТП и других информационных систем объектов ТЭК от актов незаконного вмешательства.

Они в частности обозначили следующий круг проблемных вопросов и внесли предложения по:
•  более широкому внедрению, наряду с отраслевыми и национальными стандартами, ГОСТов, регламентирующих вопросы информационной безопасности;
• дополнению паспорта безопасности объекта ТЭК (в соответствии с ФЗ-256) позициями, регламентирующими вопросы информационной безопасности;
•  ведению единого учета аварий, явившихся следствием актов незаконного вмешательства в информационные системы и кибератак;
• внесению корректировок в существующий порядок и конкурсные процедуры, исключающие или ограничивающие доступ к проектным решениям и к информации об объекте и его информационной системе;
• законодательному закреплению вопросов и механизма ограничения доступа к информации, имеющей критичное значение, а также определиться с понятием «информация ограниченного доступа», содержащимся в ФЗ-256 «О безопасности объектов ТЭК»;
• исполнения Правил обеспечения безопасности объектов ТЭК (утв. 
Постановлением Правительства РФ №458 ДСП) в части ограничения и запрещения в качестве операционных систем (ОС) программного обеспечения импортного производства с закрытыми кодами доступа, с возможностью размещения в них специальных закладок, способных заблокировать работу информационной системы и АСУ ТП ОПО ТЭК;

•    разработке и внедрению понятных и конкретных критериев оценки ПО и других продуктов информатизации с точки зрения импортозамещения, проводимой уполномоченной в России организацией- ТПП РФ;    
•    внесению дополнений в Состав проектно- сметной документации (утв, постановлением Правительства РФ №87) в части разработки мероприятий про информационной безопасности на стадии проектирования объектов, их АСУ ТП и информационных систем;
• унификации деятельности по категорированию (классификации) опасных производственных объектов и введению единых понятий и критериев категорий или классов опасности, в том числе и сточки зрения информационной безопасности;
•    разделению офисных информационных систем  и АСУ ТП, и наоборот, по сближению ГИС ТЭК и «ГосСОПКА»;
•     внедрению обязательной сертификации специалистов в области ИБ и АСУ ТП.


Большинство указанных предложений и замечаний были также высказаны в рамках состоявшейся 1 декабря 2016 года ежегодной Всероссийской конференции «Безопасность объектов ТЭК». Которая также была инициирована Комитетом Государственной Думы РФ по энергетике и во многом состоялась благодаря поддержке со стороны Председателя Комитета Павла Завального. С подробной информацией о Конференции, программе, участниках и итогах можно ознакомиться здесь►    

Все это указывает на то, что законодатели, наряду с физической защитой и пожарной безопасностью,  всерьез занялись вопросами информационной безопасности критически важных для национальной безопасности объектов ТЭК. А судя по опыту, такая заинтересованность и активность является гарантией создания надежной и эффективной законодательной и нормативной правовой основы реализации Доктрины информационной безопасности, снижения уязвимости и повышения защищенности информационным систем и АСУ ТП от актов незаконного вмешательства.   

По итогам круглого стола будут подготовлены рекомендации, которые вместе с решением Конференции от 1 декабря 2016 года (скачать) будут доведены до сведения заинтересованных федеральных органов исполнительной власти, депутатов профильных комитетов Государственной Думы РФ, руководителей АТК субъектов РФ и руководителей предприятий системы ТЭК России.

Фоторепортаж с круглого стола 


Редакция журнала «Безопасность объектов ТЭК»

Новости компаний. Инновации >

Все новости компаний
Опросы >

Считаете ли Вы перспективным направление развития систем и сервисов безопасности в сторону интернета вещей? Подробнее►

голосовать

Насколько актуален сегодня вопрос повышения ответственности за несоблюдение требований антитеррористической защищенности стратегически важных объектов страны? Подробнее ►

голосовать

Все опросы
Взаимодействие >